Datenschutz

Inhaltsübersicht

  • Einleitung
  • Verant­wortlich­er
  • Kontakt Daten­schutzbeauf­tragter
  • Über­sicht der Verarbeitungen
  • Maßge­bliche Rechtsgrundlagen
  • Sicher­heits­maß­nah­men
  • Über­mit­tlung und Offen­barung von perso­n­en­be­zo­ge­nen Daten
  • Einsatz von Cook­ies und Cookie-Einwilligungs-Management
  • Kommerzielle und geschäftliche Leistungen
  • Bere­it­stel­lung des Onlin­eange­botes und Webhosting
  • Beson­dere Hinweise zu Applika­tio­nen (Apps)
  • Kontak­tauf­nahme
  • Videokon­feren­zen, Online­meet­ings, Webina­re und Bildschirm-Sharing
  • Bewer­bungsver­fahren
  • Cloud-Dien­ste
  • Newslet­ter und elek­tro­n­is­che Benachrichtigungen
  • Werbliche Kommu­nika­tion via E‑Mail, Post, Fax oder Telefon
  • Umfra­gen und Befragungen
  • Webanalyse, Moni­tor­ing und Optimierung
  • Online­mar­ket­ing
  • Bewer­tungsplat­tfor­men
  • Präsen­zen in sozialen Netzw­erken (Social Media)
  • Plug­ins und einge­bet­tete Funk­tio­nen sowie Inhalte
  • Planung, Organ­i­sa­tion und Hilfswerkzeuge
  • Löschung von Daten
  • Änderung und Aktu­al­isierung der Datenschutzerklärung
  • Rechte der betrof­fe­nen Personen
  • Begriffs­de­f­i­n­i­tion

Einleitung

Mit der folgen­den Daten­schutzerk­lärung möcht­en wir Sie darüber aufk­lären, welche Arten Ihrer perso­n­en­be­zo­ge­nen Daten (nach­fol­gend auch kurz als “Daten“ beze­ich­net) wir zu welchen Zweck­en und in welchem Umfang im Rahmen der Bere­it­stel­lung unser­er Applika­tion verarbeiten.

Die verwen­de­ten Begriffe sind nicht geschlechtsspezifisch.

Stand: 1. Juli 2024

Verant­wortlich­er

Valdivia Consult­ing GmbH
Taunu­san­lage 9–10
60329 Frank­furt am Main
Deutschland

Regis­terg­ericht: Amts­gericht Frank­furt am Main, HRB 128860
Sitz der Gesellschaft: Frank­furt am Main

Vertre­tungs­berechtigte Person: Herr Daniel Bauer
Emailadresse: kontakt@valdivia-consulting.com
Tele­fon: +49 69 348 685 320
Webseite:  www.valdivia-consulting.com

Anfra­gen zum Datenschutz 

Bei Fragen zur Erhe­bung, Verar­beitung oder Nutzung Ihrer perso­n­en­be­zo­ge­nen Daten, wie Auskün­ften, Berich­ti­gung, Sper­rung oder Löschung von Daten oder zu anderen Themen mit daten­schutzrechtlichem Bezug wenden Sie sich bitte an unser Daten­schutzteam unter der E‑Mail Adresse: datenschutz@valdivia-consulting.com.

Daten­schutzbeauf­tragter

Sofern Sie sich vertraulich an unseren benan­nten Daten­schutzbeauf­tragten wenden möcht­en, erre­ichen Sie Herrn Patrick Knit­tel (Knit­tel Akademie für Daten­schutz & Compli­ance) per E‑Mail unter: dsb@knittel-compliance.de.


Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der verar­beit­eten Daten und die Zwecke ihrer Verar­beitung zusam­men und verweist auf die betrof­fe­nen Personen.

Arten der verar­beit­eten Daten

  • Bestands­dat­en (z.B. Namen, Adressen).
  • Bewer­ber­dat­en (z.B. Angaben zur Person, Post- und Kontak­tadressen, die zur Bewer­bung gehören­den Unter­la­gen und die darin enthal­te­nen Infor­ma­tio­nen, wie z.B. Anschreiben, Lebenslauf, Zeug­nisse sowie weit­ere im Hinblick auf eine konkrete Stelle oder frei­willig von Bewer­bern mitgeteilte Infor­ma­tio­nen zu deren Person oder Qualifikation).
  • Inhalts­dat­en (z.B. Eingaben in Onlineformularen).
  • Kontak­t­dat­en (z.B. E‑Mail, Telefonnummern).
  • Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriffszeiten).
  • Stan­dort­dat­en (Angaben zur geografis­chen Posi­tion eines Gerätes oder einer Person).
  • Vertrags­dat­en (z.B. Vertrags­ge­gen­stand, Laufzeit, Kundenkategorie).
  • Zahlungs­dat­en (z.B. Bankverbindun­gen, Rech­nun­gen, Zahlungshistorie).

 

Kate­gorien betrof­fen­er Personen

  • Beschäftigte (z.B. Angestellte, Bewer­ber, ehema­lige Mitarbeiter).
  • Kandi­dat­en.
  • Bewer­ber.
  • Geschäfts- und Vertragspartner.
  • Inter­essen­ten.
  • Kommu­nika­tion­spart­ner.
  • Kunden.
  • Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Onlinediensten).

 

Zwecke der Verarbeitung

  • Bere­it­stel­lung unseres Onlin­eange­botes und Nutzerfreundlichkeit.
  • Konver­sion­s­mes­sung (Messung der Effek­tiv­ität von Marketingmaßnahmen).
  • Bewer­bungsver­fahren (Begrün­dung und etwaige spätere Durch­führung sowie mögliche spätere Beendi­gung des Beschäftigungsverhältnisses).
  • Büro- und Organisationsverfahren.
  • Direk­t­mar­ket­ing (z.B. per E‑Mail oder postalisch).
  • Feed­back (z.B. Sammeln von Feed­back via Online-Formular).
  • Inter­essen­basiertes und verhal­tens­be­zo­genes Marketing.
  • Kontak­tan­fra­gen und Kommunikation.
  • Profil­ing (Erstellen von Nutzerprofilen).
  • Remar­ket­ing.
  • Reich­weit­en­mes­sung (z.B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besucher).
  • Sicher­heits­maß­nah­men.
  • Track­ing (z.B. inter­essens-/ver­hal­tens­be­zo­genes Profil­ing, Nutzung von Cookies).
  • Erbringung vertragliche Leis­tun­gen und Kundenservice.
  • Verwal­tung und Beant­wor­tung von Anfragen.

 

Maßgebliche Rechtsgrundlagen

Im Folgen­den teilen wir die Rechts­grund­la­gen der Daten­schutz­grund­verord­nung (DSGVO), auf deren Basis wir die perso­n­en­be­zo­ge­nen Daten verar­beit­en, mit. Bitte beacht­en Sie, dass zusät­zlich zu den Regelun­gen der DSGVO die nationalen Daten­schutzvor­gaben in Ihrem bzw. unserem Wohn- und Sitz­land gelten können. Soll­ten fern­er im Einzelfall speziellere Rechts­grund­la­gen maßge­blich sein, teilen wir Ihnen diese in der Daten­schutzerk­lärung mit.

  • Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) — Die betrof­fene Person hat ihre Einwilli­gung in die Verar­beitung der sie betr­e­f­fend­en perso­n­en­be­zo­ge­nen Daten für einen spez­i­fis­chen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) — Die Verar­beitung ist für die Erfül­lung eines Vertrags, dessen Vertragspartei die betrof­fene Person ist, oder zur Durch­führung vorver­traglich­er Maßnah­men erforder­lich, die auf Anfrage der betrof­fe­nen Person erfolgen.
  • Rechtliche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) — Die Verar­beitung ist zur Erfül­lung einer rechtlichen Verpflich­tung erforder­lich, der der Verant­wortliche unterliegt.
  • Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) — Die Verar­beitung ist zur Wahrung der berechtigten Inter­essen des Verant­wortlichen oder eines Drit­ten erforder­lich, sofern nicht die Inter­essen oder Grun­drechte und Grund­frei­heit­en der betrof­fe­nen Person, die den Schutz perso­n­en­be­zo­gen­er Daten erfordern, überwiegen.
  • Bewer­bungsver­fahren als vorver­traglich­es bzw. vertraglich­es Verhält­nis (Art. 9 Abs. 2 lit. b DSGVO) — Soweit im Rahmen des Bewer­bungsver­fahrens beson­dere Kate­gorien von perso­n­en­be­zo­ge­nen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesund­heits­dat­en, wie Schwer­be­hin­derteneigen­schaft oder ethnis­che Herkun­ft) bei Bewer­bern ange­fragt werden, damit der Verant­wortliche oder die betrof­fene Person die ihm bzw. ihr aus dem Arbeit­srecht und dem Recht der sozialen Sicher­heit und des Sozialschutzes erwach­senden Rechte ausüben und seinen bzw. ihren dies­bezüglichen Pflicht­en nachkom­men kann, erfol­gt deren Verar­beitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Inter­essen der Bewer­ber oder ander­er Perso­n­en gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesund­heitsvor­sorge oder der Arbeitsmedi­zin, für die Beurteilung der Arbeits­fähigkeit des Beschäftigten, für die medi­zinis­che Diag­nos­tik, die Versorgung oder Behand­lung im Gesund­heits- oder Sozial­bere­ich oder für die Verwal­tung von Syste­men und Dien­sten im Gesund­heits- oder Sozial­bere­ich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf frei­williger Einwilli­gung beruhen­den Mitteilung von beson­deren Kate­gorien von Daten, erfol­gt deren Verar­beitung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSGVO.

 

Nationale Daten­schutzregelun­gen in Deutsch­land: Zusät­zlich zu den Daten­schutzregelun­gen der Daten­schutz-Grund­verord­nung gelten nationale Regelun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört insbeson­dere das Gesetz zum Schutz vor Miss­brauch perso­n­en­be­zo­gen­er Daten bei der Daten­ver­ar­beitung (Bundes­daten­schutzge­setz – BDSG). Das BDSG enthält insbeson­dere Spezial­regelun­gen zum Recht auf Auskun­ft, zum Recht auf Löschung, zum Wider­spruch­srecht, zur Verar­beitung beson­der­er Kate­gorien perso­n­en­be­zo­gen­er Daten, zur Verar­beitung für andere Zwecke und zur Über­mit­tlung sowie automa­tisierten Entschei­dungs­find­ung im Einzelfall einschließlich Profil­ing. Des Weit­eren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungsver­hält­niss­es (§ 26 BDSG), insbeson­dere im Hinblick auf die Begrün­dung, Durch­führung oder Beendi­gung von Beschäf­ti­gungsver­hält­nis­sen sowie die Einwilli­gung von Beschäftigten. Fern­er können Landes­daten­schutzge­set­ze der einzel­nen Bundeslän­der zur Anwen­dung gelangen.

 

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der geset­zlichen Vorgaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schiedlichen Eintrittswahrschein­lichkeit­en und des Ausmaßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Perso­n­en geeignete tech­nis­che und organ­isatorische Maßnah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnah­men gehören insbeson­dere die Sicherung der Vertraulichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Daten als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Verfüg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Daten und Reak­tio­nen auf die Gefährdung der Daten gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz perso­n­en­be­zo­gen­er Daten bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Voreinstellungen.

SSL-Verschlüs­selung (https): Um Ihre via unser Online-Ange­bot über­mit­tel­ten Daten zu schützen, nutzen wir eine SSL-Verschlüs­selung. Sie erken­nen derart verschlüs­selte Verbindun­gen an dem Präfix https:// in der Adresszeile Ihres Browsers.

 

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unser­er Verar­beitung von perso­n­en­be­zo­ge­nen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selb­st­ständi­ge Organ­i­sa­tion­sein­heit­en oder Perso­n­en über­mit­telt oder sie ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsin­sti­tute im Rahmen von Zahlungsvorgän­gen, mit IT-Aufgaben beauf­tragte Dien­stleis­ter oder Anbi­eter von Dien­sten und Inhal­ten, die in eine Webseite einge­bun­den werden, gehören. In solchen Fall beacht­en wir die geset­zlichen Vorgaben und schließen insbeson­dere entsprechende Verträge bzw. Vere­in­barun­gen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenüber­mit­tlung inner­halb der Unternehmensgruppe: Wir können perso­n­en­be­zo­gene Daten an andere Unternehmen inner­halb unser­er Unternehmensgruppe über­mit­teln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weit­er­gabe zu admin­is­tra­tiv­en Zweck­en erfol­gt, beruht die Weit­er­gabe der Daten auf unseren berechtigten unternehmerischen und betrieb­swirtschaftlichen Inter­essen oder erfol­gt, sofern sie zur Erfül­lung unser­er vertrags­be­zo­ge­nen Verpflich­tun­gen erforder­lich ist oder wenn eine Einwilli­gung der Betrof­fe­nen oder eine geset­zliche Erlaub­nis vorliegt.

 

Einsatz von Cookies und Cookie-Einwilligungs-Management

Cook­ies sind Text­dateien, die Daten von besucht­en Websites oder Domains enthal­ten und von einem Brows­er auf dem Comput­er des Benutzers gespe­ichert werden. Ein Cook­ie dient in erster Linie dazu, die Infor­ma­tio­nen über einen Benutzer während oder nach seinem Besuch inner­halb eines Onlin­eange­botes zu speich­ern. Zu den gespe­icherten Angaben können z.B. die Sprache­in­stel­lun­gen auf einer Webseite, der Login­sta­tus, ein Warenko­rb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cook­ies zählen wir fern­er andere Tech­nolo­gien, die die gleichen Funk­tio­nen wie Cook­ies erfüllen (z.B. wenn Angaben der Nutzer anhand pseu­do­nymer Onlinekennze­ich­nun­gen gespe­ichert werden, auch als “Nutzer-IDs” bezeichnet).

Die folgen­den Cook­ie-Typen und Funk­tio­nen werden unterschieden:

  • Temporäre Cook­ies (auch: Session- oder Sitzungs-Cook­ies): Temporäre Cook­ies werden spätestens gelöscht, nach­dem ein Nutzer ein Online-Ange­bot verlassen und seinen Brows­er geschlossen hat.
  • Perma­nente Cook­ies:  Perma­nente Cook­ies bleiben auch nach dem Schließen des Browsers gespe­ichert. So kann beispiel­sweise der Login-Status gespe­ichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Eben­so können die Inter­essen von Nutzern, die zur Reich­weit­en­mes­sung oder zu Market­ingzweck­en verwen­det werden, in einem solchen Cook­ie gespe­ichert werden.
  • First-Party-Cook­ies: First-Party-Cook­ies werden von uns selb­st gesetzt.
  • Third-Party-Cook­ies (auch: Drit­tan­bi­eter-Cook­ies): Drit­tan­bi­eter-Cook­ies werden haupt­säch­lich von Werbe­treiben­den (sog. Drit­ten) verwen­det, um Benutzer­in­for­ma­tio­nen zu verarbeiten.
  • Notwendi­ge (auch: essen­zielle oder unbe­d­ingt erforder­liche) Cook­ies: Cook­ies können zum einen für den Betrieb einer Webseite unbe­d­ingt erforder­lich sein (z.B. um Logins oder andere Nutzereingaben zu speich­ern oder aus Grün­den der Sicherheit).
  • Statistik‑, Market­ing- und Person­al­isierungs-Cook­ies: Fern­er werden Cook­ies im Regelfall auch im Rahmen der Reich­weit­en­mes­sung einge­set­zt sowie dann, wenn die Inter­essen eines Nutzers oder sein Verhal­ten (z.B. Betra­cht­en bestimmter Inhalte, Nutzen von Funk­tio­nen etc.) auf einzel­nen Webseit­en in einem Nutzer­pro­fil gespe­ichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren poten­ziellen Inter­essen entsprechen. Dieses Verfahren wird auch als “Track­ing”, d.h., Nachver­fol­gung der poten­ziellen Inter­essen der Nutzer beze­ich­net. Soweit wir Cook­ies oder “Tracking”-Technologien einset­zen, informieren wir Sie geson­dert in unser­er Daten­schutzerk­lärung oder im Rahmen der Einhol­ung einer Einwilligung.

 

Hinweise zu Rechts­grund­la­gen: Auf welch­er Rechts­grund­lage wir Ihre perso­n­en­be­zo­ge­nen Daten mit Hilfe von Cook­ies verar­beit­en, hängt davon ab, ob wir Sie um eine Einwilli­gung bitten. Falls dies zutrifft und Sie in die Nutzung von Cook­ies einwilli­gen, ist die Rechts­grund­lage der Verar­beitung Ihrer Daten die erklärte Einwilli­gung. Andern­falls werden die mith­il­fe von Cook­ies verar­beit­eten Daten auf Grund­lage unser­er berechtigten Inter­essen (z.B. an einem betrieb­swirtschaftlichen Betrieb unseres Onlin­eange­botes und dessen Verbesserung) verar­beit­et oder, wenn der Einsatz von Cook­ies erforder­lich ist, um unsere vertraglichen Verpflich­tun­gen zu erfüllen.

Speicher­dauer: Sofern wir Ihnen keine expliziten Angaben zur Speicher­dauer von perma­nen­ten Cook­ies mitteilen (z. B. im Rahmen eines sog. Cook­ie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicher­dauer bis zu zwei Jahre betra­gen kann.

Allge­meine Hinweise zum Wider­ruf und Wider­spruch (Opt-Out): Abhängig davon, ob die Verar­beitung auf Grund­lage einer Einwilli­gung oder geset­zlichen Erlaub­nis erfol­gt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilli­gung zu wider­rufen oder der Verar­beitung Ihrer Daten durch Cook­ie-Tech­nolo­gien zu wider­sprechen (zusam­men­fassend als “Opt-Out” beze­ich­net). Sie können Ihren Wider­spruch zunächst mittels der Einstel­lun­gen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cook­ies deak­tivieren (wobei hier­durch auch die Funk­tions­fähigkeit unseres Onlin­eange­botes eingeschränkt werden kann). Ein Wider­spruch gegen den Einsatz von Cook­ies zu Zweck­en des Online­mar­ket­ings kann auch mittels einer Vielzahl von Dien­sten, vor allem im Fall des Track­ings, über die Webseit­en https://optout.aboutads.info und https://www.youronlinechoices.com erklärt werden. Daneben können Sie weit­ere Wider­spruchsh­in­weise im Rahmen der Angaben zu den einge­set­zten Dien­stleis­tern und Cook­ies erhalten.

Verar­beitung von Cook­ie-Daten auf Grund­lage einer Einwilli­gung: Wir setzen mit dem GDPR Cook­ie Compli­ance Plug­in (https://wordpress.org/plugins/gdpr-cookie-compliance/) ein Verfahren zum Cook­ie-Einwilli­gungs-Manage­ment ein, in dessen Rahmen die Einwilli­gun­gen der Nutzer in den Einsatz von Cook­ies, bzw. der im Rahmen des Cook­ie-Einwilli­gungs-Manage­ment-Verfahrens genan­nten Verar­beitun­gen und Anbi­eter einge­holt sowie von den Nutzern verwal­tet und wider­rufen werden können. Hier­bei wird die Einwilli­gungserk­lärung gespe­ichert, um deren Abfrage nicht erneut wieder­holen zum müssen und die Einwilli­gung entsprechend der geset­zlichen Verpflich­tung nach­weisen zu können. Die Speicherung kann server­seit­ig und/oder in einem Cook­ie (soge­nan­ntes Opt-In-Cook­ie, bzw. mith­il­fe vergle­ich­bar­er Tech­nolo­gien) erfol­gen, um die Einwilli­gung einem Nutzer, bzw. dessen Gerät zuord­nen zu können. Vorbe­haltlich indi­vidu­eller Angaben zu den Anbi­etern von Cook­ie-Manage­ment-Dien­sten, gelten die folgen­den Hin-weise: Die Dauer der Speicherung der Einwilli­gung kann bis zu zwei Jahren betra­gen. Hier­bei wird ein pseu­do­nymer Nutzer-Iden­ti­fika­tor gebildet und mit dem Zeit­punkt der Einwilli­gung, Angaben zur Reich­weite der Einwilli­gung (z. B. welche Kate­gorien von Cook­ies und/oder Dien­stean­bi­eter) sowie dem Brows­er, System und verwen­de­ten Endgerät gespeichert.

  • Verar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­n­en: Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Onlinediensten).
  • Rechts­grund­la­gen: Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Kommerzielle und geschäftliche Leistungen

Wir verar­beit­en Daten unser­er Vertrags- und Geschäftspart­ner, z.B. Kunden und Inter­essen­ten (zusam­men­fassend beze­ich­net als “Vertragspart­ner”) im Rahmen von vertraglichen und vergle­ich­baren Rechtsver­hält­nis­sen sowie damit verbun­de­nen Maßnah­men und im Rahmen der Kommu­nika­tion mit den Vertragspart­nern (oder vorver­traglich), z.B., um Anfra­gen zu beantworten.

Diese Daten verar­beit­en wir zur Erfül­lung unser­er vertraglichen Pflicht­en, zur Sicherung unser­er Rechte und zu Zweck­en der mit diesen Angaben einherge­hen­den Verwal­tungsauf­gaben sowie der unternehmerischen Organ­i­sa­tion. Die Daten der Vertragspart­ner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weit­er, als dies zu den vorge­nan­nten Zweck­en oder zur Erfül­lung geset­zlich­er Pflicht­en erforder­lich ist oder mit Einwilli­gung der betrof­fe­nen Perso­n­en erfol­gt (z.B. an beteiligte Telekommunikations‑, Trans­port- und sonstige Hilfs­di­en­ste sowie Subun­ternehmer, Banken, Steuer- und Rechts­ber­ater, Zahlungs­di­en­stleis­ter oder Steuer­be­hör­den). Über weit­ere Verar­beitungs­for­men, z.B. zu Zweck­en des Market­ings, werden die Vertragspart­ner im Rahmen dieser Daten­schutzerk­lärung informiert.

Welche Daten für die vorge­nan­nten Zwecke erforder­lich sind, teilen wir den Vertragspart­nern vor oder im Rahmen der Daten­er­he­bung, z.B. in Online­for­mu­la­ren, durch beson­dere Kennze­ich­nung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persön­lich mit.

Wir löschen die Daten nach Ablauf geset­zlich­er Gewährleis­tungs- und vergle­ich­bar­er Pflicht­en, d.h., grund­sät­zlich nach Ablauf von vier Jahren, es sei denn, dass die Daten in einem Kundenkon­to gespe­ichert werden, z.B., solange sie aus geset­zlichen Grün­den der Archivierung aufbe­wahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre).

Soweit wir zur Erbringung unser­er Leis­tun­gen Drit­tan­bi­eter oder Plat­tfor­men einset­zen, gelten im Verhält­nis zwis­chen den Nutzern und den Anbi­etern die Geschäfts­be­din­gun­gen und Daten­schutzhin­weise der jeweili­gen Drit­tan­bi­eter oder Plattformen.

Client Portal (Kundenkon­to): Vertragspart­ner können inner­halb unseres CRM ein Konto einen Client Portal anle­gen. Falls die Registrierung eines Client Portals erforder­lich ist, werden Vertragspart­ner hier­auf eben­so hingewiesen wie auf die für die Registrierung erforder­lichen Angaben. Das Client Portal ist nicht öffentlich und können von Such­maschi­nen nicht index­iert werden. Im Rahmen der Registrierung sowie anschließen­der Anmel­dun­gen und Nutzun­gen des Client Portals speich­ern wir die IP-Adressen der Kunden nebst den Zugriff­szeit­punk­ten, um die Registrierung nach­weisen und etwaigem Miss­brauch des Kundenkon­tos vorbeu­gen zu können.

Wenn Kunden ihr Kundenkon­to gekündigt haben, werden die das Kundenkon­to betr­e­f­fend­en Daten gelöscht, vorbe­haltlich, deren Aufbe­wahrung ist aus geset­zlichen Grün­den erforder­lich. Es obliegt den Kunden, ihre Daten bei erfol­gter Kündi­gung des Kundenkon­tos zu sichern.

Consult­ing: Wir verar­beit­en die Daten unser­er Kunden, Mandan­ten sowie Inter­essen­ten und ander­er Auftragge­ber oder Vertragspart­ner (einheitlich beze­ich­net als “Klien­ten“), um ihnen gegenüber unsere Beratungsleis­tun­gen erbrin­gen zu können. Die verar­beit­eten Daten, die Art, der Umfang, der Zweck und die Erforder­lichkeit ihrer Verar­beitung bestim­men sich nach dem zugrun­deliegen­den Vertrags- und Klientenverhältnis.

Sofern es für unsere Vertragser­fül­lung, zum Schutz lebenswichtiger Inter­essen oder geset­zlich erforder­lich ist, bzw. eine Einwilli­gung der Klien­ten vorliegt, offen­baren oder über­mit­teln wir die Daten der Klien­ten unter Beach­tung der beruf­s­rechtlichen Vorgaben an Dritte oder Beauf­tragte, wie z.B. Behör­den, Subun­ternehmer oder im Bere­ich der IT, der Büro- oder vergle­ich­bar­er Dienstleistungen.

Recruit­ing- und Consult­in­gleis­tun­gen: Wir verar­beit­en im Rahmen unser­er Leis­tun­gen, zu denen insbeson­dere die Suche nach poten­ziellen Stel­lenkan­di­dat­en, die Kontak­tauf­nahme zu ihnen sowie deren Vermit­tlung gehören, die Daten der Stel­lenkan­di­dat­en und die perso­n­en­be­zo­ge­nen Daten der poten­tiellen Arbeit­ge­ber bzw. ihrer Mitarbeiter.

Wir verar­beit­en die von den Stel­lenkan­di­dat­en gemacht­en Angaben und Kontak­t­dat­en für Zwecke der Begrün­dung, Durch­führung und ggf. Beendi­gung eines Vertrages zur Stel­len­ver­mit­tlung. Zudem können wir Inter­essen­ten zu einem späteren Zeit­punkt, im Einklang mit geset­zlichen Vorgaben, Rück­fra­gen zum Erfolg unser­er Vermit­tlungsleis­tung stellen.

Wir verar­beit­en die Daten der Stel­lenkan­di­dat­en als auch der Arbeit­ge­ber zur Erfül­lung unser­er Vertragspflicht­en, um die uns ange­tra­ge­nen Anfra­gen zur Vermit­tlung von Stellen zur Zufrieden­heit der beteiligten Parteien bear­beit­en zu können.

Wir können die Vermit­tlungsvorgänge protokol­lieren, um das Beste­hen des Vertragsver­hält­niss­es und Einver­ständ­nisse der Inter­essen­ten entsprechend den geset­zlichen Rechen­schaft­spflicht­en (Art. 5 Abs. 2 DSGVO) nach­weisen zu können. Diese Angaben werden für einen Zeitraum von drei bis vier Jahren gespe­ichert, falls wir die ursprüngliche Anfrage nach­weisen müssen (z.B., um die Berech­ti­gung zu einer Kontak­tauf­nahme mit den Stel­lenkan­di­dat­en bele­gen zu können).

Weit­ere Infor­ma­tio­nen zu kommerziellen Dien­stleis­tun­gen: Wir verar­beit­en die Daten unser­er Kunden, um ihnen die Auswahl, den Erwerb bzw. die Beauf­tra­gung der gewählten Leis­tun­gen oder Werke sowie verbun­den­er Tätigkeit­en als auch deren Bezahlung und Zustel­lung bzw. Ausführung oder Erbringung zu ermöglichen.

Die erforder­lichen Angaben sind als solche im Rahmen des Auftrags‑, Bestell- bzw. vergle­ich­baren Vertragss­chlusses gekennze­ich­net und umfassen die zur Leis­tungser­bringung und Abrech­nung benötigten Angaben sowie Kontak­t­in­for­ma­tio­nen, um etwaige Rück­sprachen halten zu können.

  • Verar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Zahlungs­dat­en (z.B. Bankverbindun­gen, Rech­nun­gen, Zahlung­shis­to­rie), Kontak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Vertrags­dat­en (z.B. Vertrags­ge­gen­stand, Laufzeit, Kundenkat­e­gorie), Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen), Bewer­ber­dat­en (z.B. Angaben zur Person, Post- und Kontak­tadressen, die zur Bewer­bung gehören­den erforder­lichen Unter­la­gen und die darin enthal­te­nen Infor­ma­tio­nen, wie z.B. Anschreiben, Lebenslauf, (Projekt-)Referenzlisten, Zeug­nisse sowie weit­ere im Hinblick auf eine konkrete Stelle oder frei­willig von Bewer­bern mitgeteilte Infor­ma­tio­nen zu deren Person oder Qualifikation).
  • Betrof­fene Perso­n­en: Inter­essen­ten, Geschäfts- und Vertragspart­ner, Kunden, Bewerber.
  • Zwecke der Verar­beitung: Erbringung vertragliche Leis­tun­gen und Kundenser­vice, Kontak­tan­fra­gen und Kommu­nika­tion, Büro- und Organ­i­sa­tionsver­fahren, Verwal­tung und Beant­wor­tung von Anfra­gen, Sicherheitsmaßnahmen.
  • Rechts­grund­la­gen: Vertragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlin­eange­bot sich­er und effizient bere­it­stellen zu können, nehmen wir die Leis­tun­gen von einem oder mehreren Webhost­ing-Anbi­etern in Anspruch, von deren Servern (bzw. von ihnen verwal­teten Servern) das Onlin­eange­bot abgerufen werden kann. Zu diesen Zweck­en können wir Infra­struk­tur- und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Speicher­platz und Daten­bank­di­en­ste sowie Sicher­heit­sleis­tun­gen und tech­nis­che Wartungsleis­tun­gen in Anspruch nehmen.

Zu den im Rahmen der Bere­it­stel­lung des Hostin­gange­bots verar­beit­eten Daten können alle die Nutzer unseres Onlin­eange­botes betr­e­f­fend­en Angaben gehören, die im Rahmen der Nutzung und der Kommu­nika­tion anfall­en. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlin­eange­boten an Brows­er ausliefern zu können, und alle inner­halb unseres Onlin­eange­botes oder von Webseit­en getätigten Eingaben.

E‑Mail-Versand und ‑Host­ing: Die von uns in Anspruch genomme­nen Webhost­ing-Leis­tun­gen umfassen eben­falls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu diesen Zweck­en werden die Adressen der Empfänger sowie Absender als auch weit­ere Infor­ma­tio­nen betr­e­f­fend den E‑Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweili­gen E‑Mails verar­beit­et. Die vorge­nan­nten Daten können fern­er zu Zweck­en der Erken­nung von SPAM verar­beit­et werden. Wir bitten darum, zu beacht­en, dass E‑Mails im Inter­net grund­sät­zlich nicht verschlüs­selt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüs­selt, aber (sofern kein soge­nan­ntes Ende-zu-Ende-Verschlüs­selungsver­fahren einge­set­zt wird) nicht auf den Servern, von denen sie abge­sendet und empfan­gen werden. Wir können daher für den Über­tra­gungsweg der E‑Mails zwis­chen dem Absender und dem Empfang auf unserem Serv­er keine Verant­wor­tung übernehmen.

Erhe­bung von Zugriffs­dat­en und Logfiles: Wir selb­st (bzw. unser Webhostin­gan­bi­eter) erheben Daten zu jedem Zugriff auf den Serv­er (soge­nan­nte Server­log­files). Zu den Server­log­files können die Adresse und Name der abgerufe­nen Webseit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Meldung über erfol­gre­ichen Abruf, Browser­typ nebst Version, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören.

Die Server­log­files können zum einen zu Zweck­en der Sicher­heit einge­set­zt werden, z.B., um eine Über­las­tung der Serv­er zu vermei­den (insbeson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en) und zum anderen, um die Auslas­tung der Serv­er und ihre Stabil­ität sicherzustellen.

  • Verar­beit­ete Date­narten: Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­n­en: Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Onlinediensten).
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Besondere Hinweise zu Applikationen (Apps)

Wir verar­beit­en die Daten der Nutzer unser­er Applika­tion, soweit diese erforder­lich sind, um den Nutzern die Applika­tion sowie deren Funk­tion­al­itäten bere­it­stellen, deren Sicher­heit überwachen und sie weit­er­en­twick­eln zu können. Wir können fern­er Nutzer unter Beach­tung der geset­zlichen Vorgaben kontak­tieren, sofern die Kommu­nika­tion zu Zweck­en der Admin­is­tra­tion oder Nutzung der Applika­tion erforder­lich ist. Im Übri­gen verweisen wir im Hinblick auf die Verar­beitung der Daten der Nutzer auf die Daten­schutzhin­weise in dieser Datenschutzerklärung.

Rechts­grund­la­gen: Die Verar­beitung von Daten, die für die Bere­it­stel­lung der Funk­tion­al­itäten der Applika­tion erforder­lich ist, dient der Erfül­lung von vertraglichen Pflicht­en. Dies gilt auch, wenn die Bere­it­stel­lung der Funk­tio­nen eine Berech­ti­gung der Nutzer (z. B. Freiga­ben von Geräte­funk­tio­nen) voraus­set­zt. Sofern die Verar­beitung von Daten für die Bere­it­stel­lung der Funk­tion­al­itäten der Applika­tion nicht erforder­lich ist, aber der Sicher­heit der Applika­tion oder unseren betrieb­swirtschaftlichen Inter­essen dient (z. B. Erhe­bung von Daten zu Zweck­en der Opti­mierung der Applika­tion oder Sicher­heit­szweck­en), erfol­gt sie auf Grund­lage unser­er berechtigten Inter­essen. Sofern Nutzer ausdrück­lich deren Einwilli­gung in die Verar­beitung ihrer Daten gebeten werden, erfol­gt die Verar­beitung der von der Einwilli­gung umfassten Daten auf Grund­lage der Einwilligung.

Kommerzielle Nutzung: Wir verar­beit­en die Daten der Nutzer unser­er Applika­tion, angemelde­ter und etwaiger Test­nutzer (nach­fol­gend einheitlich als “Nutzer” beze­ich­net), um ihnen gegenüber unseren vertraglichen Leis­tun­gen erbrin­gen zu können sowie auf Grund­lage berechtigter Inter­essen, um die Sicher­heit unser­er Applika­tion gewährleis­ten und sie weit­erzuen­twick­eln zu können. Die erforder­lichen Angaben sind als solche im Rahmen des Nutzungs‑, Auftrags‑, Bestell- bzw. vergle­ich­baren Vertragss­chlusses gekennze­ich­net und können die zur Leis­tungser­bringung und zur etwaigen Abrech­nung benötigten Angaben sowie Kontak­t­in­for­ma­tio­nen, um etwaige Rück­sprachen halten zu können, umfassen.

Geräte­berech­ti­gun­gen für den Zugriff auf Funk­tio­nen und Daten: Die Nutzung unser­er Applika­tion oder ihrer Funk­tion­al­itäten kann Berech­ti­gun­gen der Nutzer für Zugriff auf bestimmten Funk­tio­nen der verwen­de­ten Geräte oder auf die, auf den Geräten gespe­icherten oder mit Hilfe der Geräte zugänglichen Daten voraus­set­zen. Stan­dard­mäßig müssen diese Berech­ti­gun­gen von den Nutzern erteilt werden und können jederzeit in den Einstel­lun­gen der jeweili­gen Geräte wider­rufen werden. Das genaue Verfahren zur Kontrolle der App-Berech­ti­gun­gen kann vom Gerät und der Soft­ware der Nutzer abhängig sein. Bei Erläuterungs­be­darf können sich Nutzer an uns wenden. Wir weisen darauf hin, dass die Versa­gung oder Wider­ruf der jeweili­gen Berech­ti­gun­gen die Funk­tions­fähigkeit unsere Applika­tion beein­flussen kann.

  • Verar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen), Zahlungs­dat­en (z.B. Bankverbindun­gen, Rech­nun­gen, Zahlung­shis­to­rie), Vertrags­dat­en (z.B. Vertrags­ge­gen­stand, Laufzeit, Kundenkategorie).
  • Betrof­fene Perso­n­en: Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Erbringung vertragliche Leis­tun­gen und Kundenservice.
  • Rechts­grund­la­gen: Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Kontaktaufnahme

Bei der Kontak­tauf­nahme mit uns (z.B. per Kontak­t­for­mu­lar, E‑Mail, Tele­fon oder via soziale Medi­en) werden die Angaben der anfra­gen­den Perso­n­en verar­beit­et, soweit dies zur Beant­wor­tung der Kontak­tan­fra­gen und etwaiger ange­fragter Maßnah­men erforder­lich ist.

Die Beant­wor­tung der Kontak­tan­fra­gen im Rahmen von vertraglichen oder vorver­traglichen Beziehun­gen erfol­gt zur Erfül­lung unser­er vertraglichen Pflicht­en oder zur Beant­wor­tung von (vor)vertraglichen Anfra­gen und im Übri­gen auf Grund­lage der berechtigten Inter­essen an der Beant­wor­tung der Anfragen.

  • Verar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kontak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­n­en: Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Kontak­tan­fra­gen und Kommunikation.
  • Rechts­grund­la­gen: Vertragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plat­tfor­men und Anwen­dun­gen ander­er Anbi­eter (nach­fol­gend beze­ich­net als “Drit­tan­bi­eter”) zu Zweck­en der Durch­führung von Video- und Audio-Konferen­zen, Webina­ren und sonsti­gen Arten von Video- und Audio-Meet­ings ein. Bei der Auswahl der Drit­tan­bi­eter und ihrer Leis­tun­gen beacht­en wir die geset­zlichen Vorgaben.

In diesem Rahmen werden Daten der Kommu­nika­tion­steil­nehmer verar­beit­et und auf den Servern der Drit­tan­bi­eter gespe­ichert, soweit diese Bestandteil von Kommu­nika­tionsvorgän­gen mit uns sind. Zu diesen Daten können insbeson­dere Anmelde- und Kontak­t­dat­en, visuelle sowie stimm­liche Beiträge sowie Eingaben in Chats und geteilte Bild­schirmin­halte gehören.

Sofern Nutzer im Rahmen der Kommu­nika­tion, Geschäfts- oder anderen Beziehun­gen mit uns auf die Drit­tan­bi­eter, bzw. deren Soft­ware oder Plat­tfor­men verwiesen werden, können die Drit­tan­bi­eter Nutzungs­dat­en und Meta­dat­en zu Sicher­heit­szweck­en, Serviceop­ti­mierung oder Market­ingzweck­en verar­beit­en. Wir bitten daher, die Daten­schutzhin­weise der jeweili­gen Drit­tan­bi­eter zu beachten.

Hinweise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Einwilli­gung in den Einsatz der Drit­tan­bi­eter oder bestimmter Funk­tio­nen bitten (z. B. Einver­ständ­nis mit einer Aufze­ich­nung von Gesprächen), ist die Rechts­grund­lage der Verar­beitung die Einwilli­gung. Fern­er kann deren Einsatz ein Bestandteil unser­er (vor)vertraglichen Leis­tun­gen sein, sofern der Einsatz der Drit­tan­bi­eter in diesem Rahmen vere­in­bart wurde. Anson­sten werden die Daten der Nutzer auf Grund­lage unser­er berechtigten Inter­essen an einer effizien­ten und sicheren Kommu­nika­tion mit unseren unser Kommu­nika­tion­spart­nern verar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie zusät­zlich auf die Infor­ma­tio­nen zur Verwen­dung von Cook­ies in dieser Daten­schutzerk­lärung verweisen.

  • Verar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kontak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­n­en: Kommu­nika­tion­spart­ner, Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Erbringung vertragliche Leis­tun­gen und Kundenser­vice, Kontak­tan­fra­gen und Kommu­nika­tion, Büro- und Organ­i­sa­tionsver­fahren, Direk­t­mar­ket­ing (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­la­gen: Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Einge­set­zte Dien­ste und Diensteanbieter:

 

Bewerbungsverfahren von Kandidaten und Bewerbern

Das Bewer­bungsver­fahren setzt voraus, dass Kandi­dat­en und Bewer­ber uns die für deren Beurteilung und Auswahl erforder­lichen Daten mitteilen. Welche Infor­ma­tio­nen erforder­lich sind, ergibt sich aus der Stel­lenbeschrei­bung oder im Fall von Online­for­mu­la­ren aus den dorti­gen Angaben.

Grund­sät­zlich gehören zu den erforder­lichen Angaben, die Infor­ma­tio­nen zur Person, wie der Name, die Adresse, eine Kontak­t­möglichkeit sowie die Nach­weise über die für eine Stelle notwendi­gen Qual­i­fika­tio­nen. Auf Anfra­gen teilen wir zusät­zlich gerne mit, welche Angaben benötigt werden.

a) Bewer­bungsver­fahren von Kandidaten
Sofern zur Verfü­gung gestellt, können uns alle Kandi­dat­en mittels eines Kontak­t­for­mu­la­rs Ihr Inter­esse an einer Vermit­tlung über­mit­teln. Eben­falls können Kandi­dat­en uns ihre Bewer­bun­gen via E‑Mail übermitteln.

Hier­bei bitten wir jedoch zu beacht­en, dass E‑Mails im Inter­net grund­sät­zlich nicht verschlüs­selt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüs­selt, aber nicht auf den Servern von denen sie abge­sendet und empfan­gen werden. Wir können daher für den Über­tra­gungsweg der Bewer­bung zwis­chen dem Absender und dem Empfang auf unserem Serv­er keine Verant­wor­tung übernehmen.

Für Zwecke der Kandi­daten­suche, Einre­ichung von Bewer­bun­gen und Auswahl von Kandi­dat­en können wir unter Beach­tung der geset­zlichen Vorgaben, Bewerbermanagement‑, bzw. Recruit­ment-Soft­ware und Plat­tfor­men und Leis­tun­gen von Drit­tan­bi­etern in Anspruch nehmen.

Kandi­dat­en können uns gerne zur Art der Einre­ichung der Bewer­bung kontaktieren.

Verar­beitung beson­der­er Kate­gorien von Daten: Soweit im Rahmen des Bewer­bungsver­fahrens beson­dere Kate­gorien von perso­n­en­be­zo­ge­nen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesund­heits­dat­en, wie z.B. Schwer­be­hin­derteneigen­schaft oder ethnis­che Herkun­ft) bei Bewer­bern ange­fragt werden, damit der Verant­wortliche oder die betrof­fene Person die ihm bzw. ihr aus dem Arbeit­srecht und dem Recht der sozialen Sicher­heit und des Sozialschutzes erwach­senden Rechte ausüben und seinen bzw. ihren dies­bezüglichen Pflicht­en nachkom­men kann, erfol­gt deren Verar­beitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Inter­essen der Bewer­ber oder ander­er Perso­n­en gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesund­heitsvor­sorge oder der Arbeitsmedi­zin, für die Beurteilung der Arbeits­fähigkeit des Beschäftigten, für die medi­zinis­che Diag­nos­tik, für die Versorgung oder Behand­lung im Gesund­heits- oder Sozial­bere­ich oder für die Verwal­tung von Syste­men und Dien­sten im Gesund­heits- oder Sozial­bere­ich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf frei­williger Einwilli­gung beruhen­den Mitteilung der beson­deren Kate­gorien von Daten erfol­gt deren Verar­beitung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSGVO.

Löschung von Daten: Die von den Kandi­dat­en zur Verfü­gung gestell­ten Daten können im Fall einer erfol­gre­ichen Bewer­bung für die Zwecke des Beschäf­ti­gungsver­hält­niss­es von uns weit­er­ver­ar­beit­et werden.

Aufnahme in einen Kandi­dat­en-Daten­bank: Die Aufnahme in eine Daten­bank erfol­gt auf Grund­lage einer Einwilli­gung. Die Kandi­dat­en werden darüber belehrt, dass ihre Zustim­mung zur Aufnahme in die Daten­bank frei­willig ist, keinen Einfluss auf das laufende Verfahren hat und sie ihre Einwilli­gung jederzeit für die Zukun­ft wider­rufen können.

Als Kandi­dat werden Ihnen mit Ihnen abges­timmte und passende Stel­lenange­bote unter­bre­it­et bzw. per Mail zugesandt.

Bei Inter­esse des Kandi­dat­en wird seine Bewer­bung zur Prüfung und Beurteilung einem poten­ziellen Arbeit­ge­ber vorgestellt.

Sofern die Bewer­bung auf ein Stel­lenange­bot nicht erfol­gre­ich ist und der Kandi­dat keine weit­ere Kontak­tauf­nahme wünscht, werden die Daten des Kandi­dat­en gelöscht.

In dem Fall, dass der Kandi­dat jedoch eine weit­ere Vermit­tlung an oder Ansprache für andere poten­zielle Arbeit­ge­ber wünscht, werden je Profil und Inter­esse – sofern vorhan­den – weit­ere Ange­bote dem Kandi­dat­en unterbreitet.

Ist die erst­ma­lige Vermit­tlung oder ggfs, eine weit­ere nicht erfol­gre­ich, verbleiben die Daten des Kandi­dat­en in der Kandidaten-Datenbank.

Eine Löschung des Kandi­dat­en in der Kandi­dat­en-Daten­bank erfol­gt nach dem Ablauf eines Zeitraums von zwei Jahren, sofern der Kandi­dat nicht erneut die Zustim­mung zur Speicherung und Verar­beitung sein­er Daten erteilt.

Die Daten der Kandi­dat­en werden eben­falls gelöscht, wenn eine Bewer­bung zurück­ge­zo­gen wird, wozu die Bewer­ber jederzeit berechtigt sind.

  • Verar­beit­ete Date­narten: Bewer­ber­dat­en (z.B. Angaben zur Person, Post- und Kontak­tadressen, die zur Bewer­bung gehören­den Unter­la­gen und die darin enthal­te­nen Infor­ma­tio­nen, wie z.B. Anschreiben, Lebenslauf, Zeug­nisse sowie weit­ere im Hinblick auf eine konkrete Stelle oder frei­willig von Bewer­bern mitgeteilte Infor­ma­tio­nen zu deren Person oder Qualifikation).
  • Betrof­fene Perso­n­en: Bewerbende
  • Zwecke der Verar­beitung: Bewer­bungsver­fahren (Begrün­dung und etwaige spätere Durch­führung sowie mögliche spätere Beendi­gung des Beschäftigungsverhältnisses).
  • Rechts­grund­la­gen: Bewer­bungsver­fahren als vorver­traglich­es bzw. vertraglich­es Verhält­nis (Art. 9 Abs. 2 lit. b DSGVO).

 

Einge­set­zte Dien­ste und Diensteanbieter:

 

b) Bewer­bungsver­fahren bei Valdivia auf eine interne Position
Das Bewer­bungsver­fahren setzt voraus, dass die Bewer­ber uns die für deren Beurteilung und Auswahl erforder­lichen Daten per E‑Mail mitteilen. Welche Infor­ma­tio­nen erforder­lich sind, ergibt sich aus der Stel­lenbeschrei­bung oder im Fall von Online­for­mu­la­ren aus den dorti­gen Angaben.

Grund­sät­zlich gehören zu den erforder­lichen Angaben, die Infor­ma­tio­nen zur Person, wie der Name, die Adresse, eine Kontak­t­möglichkeit sowie die Nach­weise über die für eine Stelle notwendi­gen Qual­i­fika­tio­nen. Auf Anfra­gen teilen wir zusät­zlich gerne mit, welche Angaben benötigt werden.

Sofern zur Verfü­gung gestellt, können Ihr Inter­esse mittels eines Online­for­mu­la­rs über­mit­teln. Die Daten werden entsprechend dem Stand der Tech­nik verschlüs­selt an uns über­tra­gen. Eben­falls können Bewer­ber uns ihre Bewer­bun­gen via E‑Mail über­mit­teln. Hier­bei bitten wir jedoch zu beacht­en, dass E‑Mails im Inter­net grund­sät­zlich nicht verschlüs­selt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüs­selt, aber nicht auf den Servern, von denen sie abge­sendet und empfan­gen werden. Wir können daher für den Über­tra­gungsweg der Bewer­bung zwis­chen dem Absender und dem Empfang auf unserem Serv­er keine Verant­wor­tung übernehmen.

Für Zwecke der Bewer­ber­suche, Einre­ichung von Bewer­bun­gen und Auswahl von Bewer­bern können wir unter Beach­tung der geset­zlichen Vorgaben, Bewerbermanagement‑, bzw. Recruit­ment-Soft­ware und Plat­tfor­men und Leis­tun­gen von Drit­tan­bi­etern in Anspruch nehmen.

Bewer­ber können Valdivia gerne zur Art der Einre­ichung der Bewer­bung kontaktieren.

Mitteilung der beson­deren Kate­gorien von Daten erfol­gt deren Verar­beitung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSGVO.

Löschung von Daten: Die von den Bewer­bern / Kandi­dat­en zur Verfü­gung gestell­ten Daten können im Fall einer erfol­gre­ichen Bewer­bung für die Zwecke des Beschäf­ti­gungsver­hält­niss­es von uns weit­er­ver­ar­beit­et werden.

Aufnahme in einen Bewer­ber­pool: Die Aufnahme in einen Bewer­ber-Pool, sofern ange­boten, erfol­gt auf Grund­lage einer Einwilli­gung. Die Bewer­ber werden darüber belehrt, dass ihre Zustim­mung zur Aufnahme in den Talent­pool frei­willig ist, keinen Einfluss auf das laufende Bewer­bungsver­fahren hat und sie ihre Einwilli­gung jederzeit für die Zukun­ft wider­rufen können.

  • Verar­beit­ete Date­narten: Bewer­ber­dat­en (z.B. Angaben zur Person, Post- und Kontak­tadressen, die zur Bewer­bung gehören­den Unter­la­gen und die darin enthal­te­nen Infor­ma­tio­nen, wie z.B. Anschreiben, Lebenslauf, Zeug­nisse sowie weit­ere im Hinblick auf eine konkrete Stelle oder frei­willig von Bewer­bern mitgeteilte Infor­ma­tio­nen zu deren Person oder Qualifikation).
  • Betrof­fene Perso­n­en: Bewerbende
  • Zwecke der Verar­beitung: Bewer­bungsver­fahren (Begrün­dung und etwaige spätere Durch­führung sowie mögliche spätere Beendi­gung des Beschäftigungsverhältnisses).
  • Rechts­grund­la­gen: Bewer­bungsver­fahren als vorver­traglich­es bzw. vertraglich­es Verhält­nis (Art. 9 Abs. 2 lit. b DSGVO).

 

Aufnahme in einen Bewer­ber­pool: Die Aufnahme in einen Bewer­ber-Pool, sofern ange­boten, erfol­gt auf Grund­lage einer Einwilli­gung. Die Bewer­ber werden darüber belehrt, dass ihre Zustim­mung zur Aufnahme in den Talent­pool frei­willig ist, keinen Einfluss auf das laufende Bewer­bungsver­fahren hat und sie ihre Einwilli­gung jederzeit für die Zukun­ft wider­rufen können.

  • Verar­beit­ete Date­narten: Bewer­ber­dat­en (z.B. Angaben zur Person, Post- und Kontak­tadressen, die zur Bewer­bung gehören­den Unter­la­gen und die darin enthal­te­nen Infor­ma­tio­nen, wie z.B. Anschreiben, Lebenslauf, Zeug­nisse sowie weit­ere im Hinblick auf eine konkrete Stelle oder frei­willig von Bewer­bern mitgeteilte Infor­ma­tio­nen zu deren Person oder Qualifikation).
  • Betrof­fene Perso­n­en: Bewerbende
  • Zwecke der Verar­beitung: Bewer­bungsver­fahren (Begrün­dung und etwaige spätere Durch­führung sowie mögliche spätere Beendi­gung des Beschäftigungsverhältnisses).
  • Rechts­grund­la­gen: Bewer­bungsver­fahren als vorver­traglich­es bzw. vertraglich­es Verhält­nis (Art. 9 Abs. 2 lit. b DSGVO).

 

Einge­set­zte Dien­ste und Diensteanbieter:

 

Cloud-Dienste

Wir nutzen über das Inter­net zugängliche und auf den Servern ihrer Anbi­eter ausge­führte Soft­ware­di­en­ste (soge­nan­nte “Cloud-Dien­ste”, auch beze­ich­net als “Soft­ware as a Service”) für die folgen­den Zwecke: Doku­menten­spe­icherung und Verwal­tung, Kalen­derver­wal­tung, E‑Mail-Versand, Tabel­lenkalku­la­tio­nen und Präsen­ta­tio­nen, Austausch von Doku­menten, Inhal­ten und Infor­ma­tio­nen mit bestimmten Empfängern oder Veröf­fentlichung von Webseit­en, Formu­la­ren oder sonsti­gen Inhal­ten und Infor­ma­tio­nen sowie Chats und Teil­nahme an Audio- und Videokonferenzen.

In diesem Rahmen können perso­n­en­be­zo­ge­nen Daten verar­beit­et und auf den Servern der Anbi­eter gespe­ichert werden, soweit diese Bestandteil von Kommu­nika­tionsvorgän­gen mit uns sind oder von uns sonst, wie im Rahmen dieser Daten­schutzerk­lärung dargelegt, verar­beit­et werden. Zu diesen Daten können insbeson­dere Stam­m­dat­en und Kontak­t­dat­en der Nutzer, Daten zu Vorgän­gen, Verträ­gen, sonsti­gen Prozessen und deren Inhalte gehören. Die Anbi­eter der Cloud-Dien­ste verar­beit­en fern­er Nutzungs­dat­en und Meta­dat­en, die von ihnen zu Sicher­heit­szweck­en und zur Serviceop­ti­mierung verwen­det werden.

Sofern wir mit Hilfe der Cloud-Dien­ste für andere Nutzer oder öffentlich zugängliche Webseit­en Formu­la­re o.a. Doku­mente und Inhalte bere­it­stellen, können die Anbi­eter Cook­ies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstel­lun­gen der Nutzer (z.B. im Fall der Medi­en­s­teuerung) zu merken, speichern.

Hinweise zu Rechts­grund­la­gen: Sofern wir um eine Einwilli­gung in den Einsatz der Cloud-Dien­ste bitten, ist die Rechts­grund­lage der Verar­beitung die Einwilli­gung. Fern­er kann deren Einsatz ein Bestandteil unser­er (vor)vertraglichen Leis­tun­gen sein, sofern der Einsatz der Cloud-Dien­ste in diesem Rahmen vere­in­bart wurde. Anson­sten werden die Daten der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h., Inter­esse an effizien­ten und sicheren Verwal­tungs- und Kollab­o­ra­tionsprozessen) verarbeitet

  • Verar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kontak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­n­en: Kunden, Beschäftigte (z.B. Angestellte, Bewer­ber, ehema­lige Mitar­beit­er), Inter­essen­ten, Kommunikationspartner.
  • Zwecke der Verar­beitung: Büro- und Organisationsverfahren.
  • Rechts­grund­la­gen: Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Einge­set­zte Dien­ste und Diensteanbieter:

 

Newsletter und elektronische Benachrichtigungen

Wir versenden Newslet­ter, E‑Mails und weit­ere elek­tro­n­is­che Benachrich­ti­gun­gen (nach­fol­gend “Newslet­ter“) nur mit der Einwilli­gung der Empfänger oder einer geset­zlichen Erlaub­nis. Sofern im Rahmen einer Anmel­dung zum Newslet­ter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilli­gung der Nutzer maßge­blich. Im Übri­gen enthal­ten unsere Newslet­ter Infor­ma­tio­nen zu unseren Leis­tun­gen und uns.

Um sich zu unseren Newslet­tern anzumelden, reicht es grund­sät­zlich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persön­lich­er Ansprache im Newslet­ter, oder weit­ere Angaben, sofern diese für die Zwecke des Newslet­ters erforder­lich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmel­dung zu unserem Newslet­ter erfol­gt grund­sät­zlich in einem soge­nan­nte Double-Opt-In-Verfahren. D.h., Sie erhal­ten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten werden. Diese Bestä­ti­gung ist notwendig, damit sich niemand mit frem­den E‑Mail-Adressen anmelden kann. Die Anmel­dun­gen zum Newslet­ter werden protokol­liert, um den Anmelde­prozess entsprechend den rechtlichen Anforderun­gen nach­weisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestä­ti­gungszeit­punk­ts als auch der IP-Adresse. Eben­so werden die Änderun­gen Ihrer bei dem Versand­di­en­stleis­ter gespe­icherten Daten protokolliert.

Löschung und Einschränkung der Verar­beitung:  Wir können die ausge­tra­ge­nen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unser­er berechtigten Inter­essen speich­ern, bevor wir sie löschen, um eine ehemals gegebene Einwilli­gung nach­weisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vidu­eller Löschungsantrag ist jederzeit möglich, sofern zugle­ich das ehema­lige Beste­hen einer Einwilli­gung bestätigt wird. Im Fall von Pflicht­en zur dauer­haften Beach­tung von Wider­sprüchen behal­ten wir uns die Speicherung der E‑Mail-Adresse allein zu diesem Zweck in einer Sper­rliste (soge­nan­nte “Block­list”) vor.

Die Protokol­lierung des Anmelde­v­er­fahrens erfol­gt auf Grund­lage unser­er berechtigten Inter­essen zu Zweck­en des Nach­weis­es seines ordnungs­gemäßen Ablaufs. Soweit wir einen Dien­stleis­ter mit dem Versand von E‑Mails beauf­tra­gen, erfol­gt dies auf Grund­lage unser­er berechtigten Inter­essen an einem effizien­ten und sicheren Versandsystem.

Hinweise zu Rechts­grund­la­gen: Der Versand der Newslet­ter erfol­gt auf Grund­lage einer Einwilli­gung der Empfänger oder, falls eine Einwilli­gung nicht erforder­lich ist, auf Grund­lage unser­er berechtigten Inter­essen am Direk­t­mar­ket­ing, sofern und soweit diese geset­zlich, z.B. im Fall von Bestand­skun­den­wer­bung, erlaubt ist. Soweit wir einen Dien­stleis­ter mit dem Versand von E‑Mails beauf­tra­gen, geschieht dies auf der Grund­lage unser­er berechtigten Inter­essen. Das Registrierungsver­fahren wird auf der Grund­lage unser­er berechtigten Inter­essen aufgeze­ich­net, um nachzuweisen, dass es in Übere­in­stim­mung mit dem Gesetz durchge­führt wurde.

Inhalte: Infor­ma­tio­nen zu uns, unseren Leis­tun­gen, Aktio­nen und Angeboten.

Analyse und Erfol­gsmes­sung: Die Newslet­ter enthal­ten einen soge­nan­nte “web-beacon“, d.h., eine pixel­große Datei, die beim Öffnen des Newslet­ters von unserem Serv­er, bzw., sofern wir einen Versand­di­en­stleis­ter einset­zen, von dessen Serv­er abgerufen wird. Im Rahmen dieses Abrufs werden zunächst tech­nis­che Infor­ma­tio­nen, wie Infor­ma­tio­nen zum Brows­er und Ihrem System, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs, erhoben.

Diese Infor­ma­tio­nen werden zur tech­nis­chen Verbesserung unseres Newslet­ters anhand der tech­nis­chen Daten oder der Ziel­grup­pen und ihres Lesev­er­hal­tens auf Basis ihrer Abru­forte (die mit Hilfe der IP-Adresse bestimm­bar sind) oder der Zugriff­szeit­en genutzt. Diese Analyse bein­hal­tet eben­falls die Fest­stel­lung, ob die Newslet­ter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Infor­ma­tio­nen können aus tech­nis­chen Grün­den zwar den einzel­nen Newslet­terempfängern zuge­ord­net werden. Es ist jedoch weder unser Bestreben noch, sofern einge­set­zt, das des Versand­di­en­stleis­ters, einzelne Nutzer zu beobacht­en. Die Auswer­tun­gen dienen uns vielmehr dazu, die Lesege­wohn­heit­en unser­er Nutzer zu erken­nen und unsere Inhalte an sie anzu­passen oder unter­schiedliche Inhalte entsprechend den Inter­essen unser­er Nutzer zu versenden.

Die Auswer­tung des Newslet­ters und die Erfol­gsmes­sung erfol­gen, vorbe­haltlich einer ausdrück­lichen Einwilli­gung der Nutzer, auf Grund­lage unser­er berechtigten Inter­essen zu Zweck­en des Einsatzes eines nutzer­fre­undlichen sowie sicheren Newslet­ter­sys­tems, welch­es sowohl unseren geschäftlichen Inter­essen dient, als auch den Erwartun­gen der Nutzer entspricht.

Ein getren­nter Wider­ruf der Erfol­gsmes­sung ist leider nicht möglich, in diesem Fall muss das gesamte Newslet­ter­abon­nement gekündigt, bzw. muss ihm wider­sprochen werden.

Versand via SMS: Die elek­tro­n­is­chen Benachrich­ti­gun­gen können eben­falls als SMS-Textnachricht­en versenden werden (bzw. werden auss­chließlich via SMS versendet, falls die Versand­berech­ti­gung, z. B. eine Einwilli­gung, nur den Versand via SMS umfasst).

  • Verar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kontak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen), Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriffszeiten).
  • Betrof­fene Perso­n­en: Kommu­nika­tion­spart­ner, Nutzer
  • Zwecke der Verar­beitung: Direk­t­mar­ket­ing (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­la­gen: Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wider­spruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newslet­ters jederzeit kündi­gen, d.h. Ihre Einwilli­gun­gen wider­rufen, bzw. dem weit­eren Empfang wider­sprechen. Einen Link zur Kündi­gung des Newslet­ters find­en Sie entwed­er am Ende eines jeden Newslet­ters oder können sonst eine der oben angegebe­nen Kontak­t­möglichkeit­en, vorzugswürdig E‑Mail, hierzu nutzen.

 

Werbliche Kommunikation via E‑Mail, Post, Fax oder Telefon

Wir verar­beit­en perso­n­en­be­zo­gene Daten zu Zweck­en der werblichen Kommu­nika­tion, die über diverse Kanäle, wie z.B. E‑Mail, Tele­fon, Post oder Fax, entsprechend den geset­zlichen Vorgaben erfol­gen kann.

Die Empfänger haben das Recht, erteilte Einwilli­gun­gen jederzeit zu wider­rufen oder der werblichen Kommu­nika­tion jederzeit zu widersprechen.

Nach Wider­ruf bzw. Wider­spruch können wir die zum Nach­weis der Einwilli­gung erforder­lichen Daten bis zu drei Jahren auf Grund­lage unser­er berechtigten Inter­essen speich­ern, bevor wir sie löschen. Die Verar­beitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vidu­eller Löschungsantrag ist jederzeit möglich, sofern zugle­ich das ehema­lige Beste­hen einer Einwilli­gung bestätigt wird.

  • Verar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kontak­t­dat­en (z.B. E‑Mail, Telefonnummern).
  • Betrof­fene Perso­n­en: Kommu­nika­tion­spart­ner, Nutzer
  • Zwecke der Verar­beitung: Direk­t­mar­ket­ing (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­la­gen: Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Umfragen und Befragungen

Die von uns durchge­führten Umfra­gen und Befra­gun­gen (nach­fol­gend “Befra­gun­gen”) werden anonym ausgew­ertet. Eine Verar­beitung perso­n­en­be­zo­gen­er Daten erfol­gt nur insoweit, als dies zu Bere­it­stel­lung und tech­nis­chen Durch­führung der Umfra­gen erforder­lich ist (z.B. Verar­beitung der IP-Adresse, um die Umfrage im Brows­er des Nutzers darzustellen oder mith­il­fe eines temporären Cook­ies (Session-Cook­ie) eine Wieder­auf­nahme der Umfrage zu ermöglichen) oder Nutzer eingewil­ligt haben.

Hinweise zu Rechts­grund­la­gen: Sofern wir die Teil­nehmer um eine Einwilli­gung in die Verar­beitung Ihrer Daten bitten, ist diese Rechts­grund­lage der Verar­beitung, anson­sten erfol­gt die Verar­beitung der Daten der Teil­nehmer auf Grund­lage unser­er berechtigten Inter­essen an der Durch­führung einer objek­tiv­en Umfrage.

  • Verar­beit­ete Date­narten: Kontak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­n­en: Kommu­nika­tion­spart­ner, Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Kontak­tan­fra­gen und Kommu­nika­tion, Direk­t­mar­ket­ing (z.B. per E‑Mail oder postal­isch), Track­ing (z.B. inter­essens-/ver­hal­tens­be­zo­genes Profil­ing, Nutzung von Cook­ies), Feed­back (z.B. Sammeln von Feed­back via Online-Formular).
  • Rechts­grund­la­gen: Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Einge­set­zte Dien­ste und Diensteanbieter:

 

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als “Reich­weit­en­mes­sung” beze­ich­net) dient der Auswer­tung der Besuch­er­ströme unseres Onlin­eange­botes und kann Verhal­ten, Inter­essen oder demographis­che Infor­ma­tio­nen zu den Besuch­ern, wie z.B. das Alter oder das Geschlecht, als pseu­do­nyme Werte umfassen. Mit Hilfe der Reich­wei­t­e­n­analyse können wir z.B. erken­nen, zu welch­er Zeit unser Onlin­eange­bot oder dessen Funk­tio­nen oder Inhalte am häufig­sten genutzt werden oder zur Wiederver­wen­dung einladen. Eben­so können wir nachvol­lziehen, welche Bere­iche der Opti­mierung bedürfen.

Neben der Webanalyse können wir auch Testver­fahren einset­zen, um z.B. unter­schiedliche Versio­nen unseres Onlin­eange­botes oder sein­er Bestandteile zu testen und optimieren.

Zu diesen Zweck­en können soge­nan­nte Nutzer­pro­file angelegt und in einer Datei (soge­nan­nte “Cook­ie”) gespe­ichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betra­chtete Inhalte, besuchte Webseit­en und dort genutzte Elemente und tech­nis­che Angaben, wie der verwen­dete Brows­er, das verwen­dete Comput­er­sys­tem sowie Angaben zu Nutzungszeit­en gehören. Sofern Nutzer in die Erhe­bung ihrer Stan­dort­dat­en eingewil­ligt haben, können je nach Anbi­eter auch diese verar­beit­et werden.

Es werden eben­falls die IP-Adressen der Nutzer gespe­ichert. Jedoch nutzen wir ein IP-Mask­ing-Verfahren (d.h., Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B‑Testings und Opti­mierung keine Klar­dat­en der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespe­ichert, sondern Pseu­do­nyme. D.h., wir als auch die Anbi­eter der einge­set­zten Soft­ware kennen nicht die tatsäch­liche Iden­tität der Nutzer, sondern nur den für Zwecke der jeweili­gen Verfahren in deren Profilen gespe­icherten Angaben.

Hinweise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Einwilli­gung in den Einsatz der Drit­tan­bi­eter bitten, ist die Rechts­grund­lage der Verar­beitung von Daten die Einwilli­gung. Anson­sten werden die Daten der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) verar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Verwen­dung von Cook­ies in dieser Daten­schutzerk­lärung hinweisen.

  • Verar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­n­en: Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Reich­weit­en­mes­sung (z.B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er), Track­ing (z.B. inter­essens-/ver­hal­tens­be­zo­genes Profil­ing, Nutzung von Cook­ies), Konver­sion­s­mes­sung (Messung der Effek­tiv­ität von Market­ing­maß­nah­men), Profil­ing (Erstellen von Nutzerprofilen).
  • Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).
  • Rechts­grund­la­gen: Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Einge­set­zte Dien­ste und Diensteanbieter:

 

Onlinemarketing

Wir verar­beit­en perso­n­en­be­zo­gene Daten zu Zweck­en des Online­mar­ket­ings, worunter insbeson­dere die Vermark­tung von Werbe­flächen oder Darstel­lung von werben­den und sonsti­gen Inhal­ten (zusam­men­fassend als “Inhalte” beze­ich­net) anhand poten­zieller Inter­essen der Nutzer sowie die Messung ihrer Effek­tiv­ität fall­en kann.

Zu diesen Zweck­en werden soge­nan­nte Nutzer­pro­file angelegt und in einer Datei (soge­nan­nte “Cook­ie”) gespe­ichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstel­lung der vorge­nan­nten Inhalte rele­vante Angaben zum Nutzer gespe­ichert werden. Zu diesen Angaben können z.B. betra­chtete Inhalte, besuchte Webseit­en, genutzte Onlinenet­zw­erke, aber auch Kommu­nika­tion­spart­ner und tech­nis­che Angaben, wie der verwen­dete Brows­er, das verwen­dete Comput­er­sys­tem sowie Angaben zu Nutzungszeit­en gehören. Sofern Nutzer in die Erhe­bung ihrer Stan­dort­dat­en eingewil­ligt haben, können auch diese verar­beit­et werden.

Es werden eben­falls die IP-Adressen der Nutzer gespe­ichert. Jedoch nutzen wir zur Verfü­gung stehende IP-Mask­ing-Verfahren (d.h., Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Online­mar­ket­ingver­fahren keine Klar­dat­en der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespe­ichert, sondern Pseu­do­nyme. D.h., wir als auch die Anbi­eter der Online­mar­ket­ingver­fahren kennen nicht die tatsäch­liche Iden­tität der Nutzer, sondern nur die in deren Profilen gespe­icherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cook­ies oder mittels ähnlich­er Verfahren gespe­ichert. Diese Cook­ies können später generell auch auf anderen Webseit­en, die dasselbe Online­mar­ket­ingver­fahren einset­zen, ausge­le­sen und zu Zweck­en der Darstel­lung von Inhal­ten analysiert als auch mit weit­eren Daten ergänzt und auf dem Serv­er des Online­mar­ket­ingver­fahren­san­bi­eters gespe­ichert werden.

Ausnahm­sweise können Klar­dat­en den Profilen zuge­ord­net werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzw­erks sind, dessen Online­mar­ket­ingver­fahren wir einset­zen und das Netzw­erk die Profile der Nutzer mit den vorge­nan­nten Angaben verbindet. Wir bitten darum, zu beacht­en, dass Nutzer mit den Anbi­etern zusät­zliche Abre­den, z.B. durch Einwilli­gung im Rahmen der Registrierung, tref­fen können.

Wir erhal­ten grund­sät­zlich nur Zugang zu zusam­menge­fassten Infor­ma­tio­nen über den Erfolg unser­er Werbeanzeigen. Jedoch können wir im Rahmen soge­nan­nter Konver­sion­s­mes­sun­gen prüfen, welche unser­er Online­mar­ket­ingver­fahren zu einer soge­nan­nten Konver­sion geführt haben, d.h. z.B., zu einem Vertragss­chluss mit uns. Die Konver­sion­s­mes­sung wird allein zur Analyse des Erfol­gs unser­er Market­ing­maß­nah­men verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszuge­hen, dass verwen­dete Cook­ies für einen Zeitraum von zwei Jahren gespe­ichert werden.

Hinweise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Einwilli­gung in den Einsatz der Drit­tan­bi­eter bitten, ist die Rechts­grund­lage der Verar­beitung von Daten die Einwilli­gung. Anson­sten werden die Daten der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) verar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Verwen­dung von Cook­ies in dieser Daten­schutzerk­lärung hinweisen.

  • Verar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­n­en: Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Online­di­en­sten), Interessenten.
  • Zwecke der Verar­beitung: Track­ing (z.B. inter­essens-/ver­hal­tens­be­zo­genes Profil­ing, Nutzung von Cook­ies), Remar­ket­ing, Konver­sion­s­mes­sung (Messung der Effek­tiv­ität von Market­ing­maß­nah­men), Inter­essen­basiertes und verhal­tens­be­zo­genes Market­ing, Profil­ing (Erstellen von Nutzer­pro­filen), Reich­weit­en­mes­sung (z.B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besucher).
  • Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).
  • Rechts­grund­la­gen: Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wider­spruchsmöglichkeit (Opt-Out): Wir verweisen auf die Daten­schutzhin­weise der jeweili­gen Anbi­eter und die zu den Anbi­etern angegebe­nen Wider­spruchsmöglichkeit­en (sog. “Opt-Out”). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, beste­ht zum einen die Möglichkeit, dass Sie Cook­ies in den Einstel­lun­gen Ihres Browsers abschal­ten. Hier­durch können jedoch Funk­tio­nen unseres Onlin­eange­botes eingeschränkt werden. Wir empfehlen daher zusät­zlich die folgen­den Opt-Out-Möglichkeit­en, die zusam­men­fassend auf jeweilige Gebi­ete gerichtet ange­boten werden: a) Europa: https://www.youronlinechoices.eu. b) Kana­da: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebi­et­süber­greifend: https://optout.aboutads.info.

 

Einge­set­zte Dien­ste und Diensteanbieter:

 

Bewertungsplattformen

Wir nehmen an Bewer­tungsver­fahren teil, um unsere Leis­tun­gen zu evaluieren, zu opti­mieren und zu bewer­ben. Wenn Nutzer uns über die beteiligten Bewer­tungsplat­tfor­men oder ‑verfahren bewerten oder ander­weit­ig Feed­back geben, gelten zusät­zlich die Allge­meinen Geschäfts- oder Nutzungs­be­din­gun­gen und die Daten­schutzhin­weise der Anbi­eter. Im Regelfall setzt die Bewer­tung zudem eine Registrierung bei den jeweili­gen Anbi­etern voraus.

Um sicherzustellen, dass die bewer­tenden Perso­n­en tatsäch­lich unsere Leis­tun­gen in Anspruch genom­men haben, über­mit­teln wir mit Einwilli­gung der Kunden die hierzu erforder­lichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leis­tung an die jeweilige Bewer­tungsplat­tform (einschließlich Name, E‑Mail-Adresse und Bestell­num­mer bzw. Artikel­num­mer). Diese Daten werden allein zur Veri­fizierung der Authen­tiz­ität des Nutzers verwendet.

  • Verar­beit­ete Date­narten: Vertrags­dat­en (z.B. Vertrags­ge­gen­stand, Laufzeit, Kundenkat­e­gorie), Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­n­en: Kunden, Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Feed­back (z.B. Sammeln von Feed­back via Online-Formular).
  • Rechts­grund­la­gen: Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Einge­set­zte Dien­ste und Diensteanbieter:

 

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­hal­ten Onlinepräsen­zen inner­halb sozialer Netzw­erke und verar­beit­en in diesem Rahmen Daten der Nutzer, um mit den dort aktiv­en Nutzern zu kommu­nizieren oder um Infor­ma­tio­nen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Europäis­chen Union verar­beit­et werden können. Hier­durch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­set­zung der Rechte der Nutzer erschw­ert werden könnte.

Fern­er werden die Daten der Nutzer inner­halb sozialer Netzw­erke im Regelfall für Mark­t­forschungs- und Werbezwecke verar­beit­et. So können z.B. anhand des Nutzungsver­hal­tens und sich daraus ergeben­der Inter­essen der Nutzer Nutzung­spro­file erstellt werden. Die Nutzung­spro­file können wiederum verwen­det werden, um z.B. Werbeanzeigen inner­halb und außer­halb der Netzw­erke zu schal­ten, die mutmaßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zweck­en werden im Regelfall Cook­ies auf den Rech­n­ern der Nutzer gespe­ichert, in denen das Nutzungsver­hal­ten und die Inter­essen der Nutzer gespe­ichert werden. Fern­er können in den Nutzung­spro­filen auch Daten unab­hängig der von den Nutzern verwen­de­ten Geräte gespe­ichert werden (insbeson­dere, wenn die Nutzer Mitglieder der jeweili­gen Plat­tfor­men sind und bei diesen eingel­og­gt sind).

Für eine detail­lierte Darstel­lung der jeweili­gen Verar­beitungs­for­men und der Wider­spruchsmöglichkeit­en (Opt-Out) verweisen wir auf die Daten­schutzerk­lärun­gen und Angaben der Betreiber der jeweili­gen Netzwerke.

Auch im Fall von Auskun­ft­san­fra­gen und der Geltend­machung von Betrof­fe­nen­recht­en weisen wir darauf hin, dass diese am effek­tivsten bei den Anbi­etern geltend gemacht werden können. Nur die Anbi­eter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnah­men ergreifen und Auskün­fte geben. Soll­ten Sie dennoch Hilfe benöti­gen, dann können Sie sich an uns wenden.

 

Face­book: Wir sind gemein­sam mit Face­book Irland Ltd. für die Erhe­bung (jedoch nicht die weit­ere Verar­beitung) von Daten der Besuch­er unser­er Face­book-Seite (sog. “Fanpage”) verant­wortlich. Zu diesen Daten gehören Infor­ma­tio­nen zu den Arten von Inhal­ten, die Nutzer sich anse­hen oder mit denen sie inter­agieren, oder die von ihnen vorgenomme­nen Hand­lun­gen (siehe unter „Von dir und anderen getätigte und bere­it­gestellte Dinge“ in der Face­book-Daten­richtlin­ie: https://www.facebook.com/policy), sowie Infor­ma­tio­nen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betrieb­ssys­tem, Browser­typ, Sprache­in­stel­lun­gen, Cook­ie-Daten; siehe unter „Geräte­in­for­ma­tio­nen“ in der Face­book-Daten­richtlin­ienerk­lärung: https://www.facebook.com/policy). Wie in der Face­book-Daten­richtlin­ie unter „Wie verwen­den wir diese Infor­ma­tio­nen?“ erläutert, erhebt und verwen­det Face­book Infor­ma­tio­nen auch, um Analyse­di­en­ste, so genan­nte “Seit­en-Insights”, für Seit­en­be­treiber bere­itzustellen, damit diese Erken­nt­nisse darüber erhal­ten, wie Perso­n­en mit ihren Seit­en und mit den mit ihnen verbun­de­nen Inhal­ten inter­agieren. Wir haben mit Face­book eine spezielle Vere­in­barung abgeschlossen (“Infor­ma­tio­nen zu Seit­en-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbeson­dere geregelt wird, welche Sicher­heits­maß­nah­men Face­book beacht­en muss und in der Face­book sich bere­it erklärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer können z. B. Auskün­fte oder Löschungsan­fra­gen direkt an Face­book richt­en). Die Rechte der Nutzer (insbeson­dere auf Auskun­ft, Löschung, Wider­spruch und Beschw­erde bei zuständi­ger Aufsichts­be­hörde), werden durch die Vere­in­barun­gen mit Face­book nicht eingeschränkt. Weit­ere Hinweise find­en sich in den “Infor­ma­tio­nen zu Seit­en-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Verar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kontak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­n­en: Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Kontak­tan­fra­gen und Kommu­nika­tion, Track­ing (z.B. inter­essens-/ver­hal­tens­be­zo­genes Profil­ing, Nutzung von Cook­ies), Remar­ket­ing, Reich­weit­en­mes­sung (z.B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besucher).
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Einge­set­zte Dien­ste und Diensteanbieter:

 

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlin­eange­bot Funk­tions- und Inhalt­se­le­mente ein, die von den Servern ihrer jeweili­gen Anbi­eter (nach­fol­gend beze­ich­net als “Drit­tan­bi­eter”) bezo­gen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schalt­flächen sowie Beiträge handeln (nach­fol­gend einheitlich beze­ich­net als “Inhalte”).

Die Einbindung setzt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte die IP-Adresse der Nutzer verar­beit­en, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tio­nen erforder­lich. Wir bemühen uns, nur solche Inhalte zu verwen­den, deren jeweilige Anbi­eter die IP-Adresse lediglich zur Ausliefer­ung der Inhalte verwen­den. Drit­tan­bi­eter können fern­er soge­nan­nte Pixel-Tags (unsicht­bare Grafiken, auch als “Web Beacons” beze­ich­net) für statis­tis­che oder Market­ingzwecke verwen­den. Durch die “Pixel-Tags” können Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Webseite, ausgew­ertet werden. Die pseu­do­ny­men Infor­ma­tio­nen können fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert werden und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und zum Betrieb­ssys­tem, zu verweisenden Webseit­en, zur Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten als auch mit solchen Infor­ma­tio­nen aus anderen Quellen verbun­den werden.

Hinweise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Einwilli­gung in den Einsatz der Drit­tan­bi­eter bitten, ist die Rechts­grund­lage der Verar­beitung von Daten die Einwilli­gung. Anson­sten werden die Daten der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) verar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Verwen­dung von Cook­ies in dieser Daten­schutzerk­lärung hinweisen.

  • Verar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen), Stan­dort­dat­en (Angaben zur geografis­chen Posi­tion eines Gerätes oder einer Person), Kontak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Eingaben in Onlineformularen).
  • Betrof­fene Perso­n­en: Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Online­di­en­sten), Kommunikationspartner.
  • Zwecke der Verar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit, Erbringung vertragliche Leis­tun­gen und Kundenser­vice, Kontak­tan­fra­gen und Kommu­nika­tion, Direk­t­mar­ket­ing (z.B. per E‑Mail oder postal­isch), Track­ing (z.B. inter­essens-/ver­hal­tens­be­zo­genes Profil­ing, Nutzung von Cook­ies), Inter­essen­basiertes und verhal­tens­be­zo­genes Market­ing, Profil­ing (Erstellen von Nutzerprofilen).
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO).

 

Einge­set­zte Dien­ste und Diensteanbieter:

  • Google Fonts: Wir binden die Schrif­tarten (“Google Fonts”) des Anbi­eters Google ein, wobei die Daten der Nutzer allein zu Zweck­en der Darstel­lung der Schrif­tarten im Brows­er der Nutzer verwen­det werden. Die Einbindung erfol­gt auf Grund­lage unser­er berechtigten Inter­essen an einer tech­nisch sicheren, wartungs­freien und effizien­ten Nutzung von Schrif­tarten, deren einheitlich­er Darstel­lung sowie unter Berück­sich­ti­gung möglich­er lizen­zrechtlich­er Restrik­tio­nen für deren Einbindung. Dien­stan­bi­eter: Google Ireland Limit­ed, Gordon House, Barrow Street, Dublin 4, Irland, Mutterun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Website: https://fonts.google.com/; Daten­schutzerk­lärung: https://policies.google.com/privacy.
  • Google Maps: Wir binden die Land­karten des Dien­stes “Google Maps” des Anbi­eters Google ein. Zu den verar­beit­eten Daten können insbeson­dere IP-Adressen und Stan­dort­dat­en der Nutzer gehören, die jedoch nicht ohne deren Einwilli­gung (im Regelfall im Rahmen der Einstel­lun­gen ihrer Mobil­geräte voll­zo­gen), erhoben werden; Dien­stan­bi­eter: Google Ireland Limit­ed, Gordon House, Barrow Street, Dublin 4, Irland, Mutterun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Daten­schutzerk­lärung: https://policies.google.com/privacy; Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plug­in: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lun­gen für die Darstel­lung von Werbeein­blendun­gen: https://adssettings.google.com/authenticated.
  • LinkedIn-Plug­ins und ‑Inhalte: LinkedIn-Plug­ins und ‑Inhalte- Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Onlin­eange­botes inner­halb von LinkedIn teilen können. Dien­stan­bi­eter: LinkedIn Ireland Unlim­it­ed Compa­ny, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Daten­schutzerk­lärung: https://www.linkedin.com/legal/privacy-policy; Wider­spruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

 

Planung, Organisation und Hilfswerkzeuge

Wir setzen Dien­stleis­tun­gen, Plat­tfor­men und Soft­ware ander­er Anbi­eter (nach­fol­gend beze­ich­net als “Drit­tan­bi­eter”) zu Zweck­en der Organ­i­sa­tion, Verwal­tung, Planung sowie Erbringung unser­er Leis­tun­gen ein. Bei der Auswahl der Drit­tan­bi­eter und ihrer Leis­tun­gen beacht­en wir die geset­zlichen Vorgaben.

In diesem Rahmen können perso­n­en­be­zo­ge­nen Daten verar­beit­et und auf den Servern der Drit­tan­bi­eter gespe­ichert werden. Hier­von können diverse Daten betrof­fen sein, die wir entsprechend dieser Daten­schutzerk­lärung verar­beit­en. Zu diesen Daten können insbeson­dere Stam­m­dat­en und Kontak­t­dat­en der Nutzer, Daten zu Vorgän­gen, Verträ­gen, sonsti­gen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommu­nika­tion, von Geschäfts- oder anderen Beziehun­gen mit uns auf die Drit­tan­bi­eter bzw. deren Soft­ware oder Plat­tfor­men verwiesen werden, können die Drit­tan­bi­eter Nutzungs­dat­en und Meta­dat­en zu Sicher­heit­szweck­en, zur Serviceop­ti­mierung oder zu Market­ingzweck­en verar­beit­en. Wir bitten daher darum, die Daten­schutzhin­weise der jeweili­gen Drit­tan­bi­eter zu beachten.

Hinweise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Einwilli­gung in den Einsatz der Drit­tan­bi­eter bitten, ist die Rechts­grund­lage der Verar­beitung von Daten die Einwilli­gung. Fern­er kann deren Einsatz ein Bestandteil unser­er (vor)vertraglichen Leis­tun­gen sein, sofern der Einsatz der Drit­tan­bi­eter in diesem Rahmen vere­in­bart wurde. Anson­sten werden die Daten der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) verar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Verwen­dung von Cook­ies in dieser Daten­schutzerk­lärung hinweisen.

  • Verar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kontak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z.B. besuchte Webseit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­n­en: Kommu­nika­tion­spart­ner, Nutzer (z.B. Webseit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Kontak­tan­fra­gen und Kommunikation.
  • Rechts­grund­la­gen: Einwilli­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Einge­set­zte Dien­ste und Diensteanbieter:

 

Löschung von Daten

Die von uns verar­beit­eten Daten werden nach Maßgabe der geset­zlichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwilli­gun­gen wider­rufen werden oder sonstige Erlaub­nisse entfall­en (z.B., wenn der Zweck der Verar­beitung dieser Daten entfall­en ist oder sie für den Zweck nicht erforder­lich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesper­rt und nicht für andere Zwecke verar­beit­et. Das gilt z.B. für Daten, die aus handels- oder steuer­rechtlichen Grün­den aufbe­wahrt werden müssen oder deren Speicherung zur Geltend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­tis­chen Person erforder­lich ist.

Weit­ere Hinweise zu der Löschung von perso­n­en­be­zo­ge­nen Daten können fern­er im Rahmen der einzel­nen Daten­schutzhin­weise dieser Daten­schutzerk­lärung erfolgen.

 

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z.B. Einwilli­gung) oder eine sonstige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Sofern wir in dieser Daten­schutzerk­lärung Adressen und Kontak­t­in­for­ma­tio­nen von Unternehmen und Organ­i­sa­tio­nen angeben, bitten wir zu beacht­en, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontak­tauf­nahme zu prüfen.

 

Rechte der betroffenen Personen

Ihnen stehen als Betrof­fene nach der DSGVO verschiedene Rechte zu, die sich insbeson­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruch­srecht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­deren Situ­a­tion ergeben, jederzeit gegen die Verar­beitung der Sie betr­e­f­fend­en perso­n­en­be­zo­ge­nen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profil­ing. Werden die Sie betr­e­f­fend­en perso­n­en­be­zo­ge­nen Daten verar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betr­e­f­fend­en perso­n­en­be­zo­ge­nen Daten zum Zwecke derar­tiger Werbung einzule­gen; dies gilt auch für das Profil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung steht.
  • Wider­ruf­s­recht bei Einwilli­gun­gen: Sie haben das Recht, erteilte Einwilli­gun­gen jederzeit zu widerrufen.
  • Auskun­ft­srecht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlan­gen, ob betr­e­f­fende Daten verar­beit­et werden und auf Auskun­ft über diese Daten sowie auf weit­ere Infor­ma­tio­nen und Kopie der Daten entsprechend den geset­zlichen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben entsprechend den geset­zlichen Vorgaben das Recht, die Vervoll­ständi­gung der Sie betr­e­f­fend­en Daten oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der geset­zlichen Vorgaben das Recht, zu verlan­gen, dass Sie betr­e­f­fende Daten unverzüglich gelöscht werden, bzw. alter­na­tiv nach Maßgabe der geset­zlichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
  • Recht auf Datenüber­trag­barkeit: Sie haben das Recht, Sie betr­e­f­fende Daten, die Sie uns bere­it­gestellt haben, nach Maßgabe der geset­zlichen Vorgaben in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren Format zu erhal­ten oder deren Über­mit­tlung an einen anderen Verant­wortlichen zu fordern.
  • Beschw­erde bei Aufsichts­be­hörde: Sie haben fern­er nach Maßgabe der geset­zlichen Vorgaben das Recht, bei einer Aufsichts­be­hörde, insbeson­dere in dem Mitglied­staat Ihres gewöhn­lichen Aufen­thalt­sorts, Ihres Arbeit­splatzes oder des Orts des mutmaßlichen Verstoßes Beschw­erde einzule­gen, wenn Sie der Ansicht sind, dass die Verar­beitung der Sie betr­e­f­fend­en perso­n­en­be­zo­ge­nen Daten gegen die DSGVO verstößt. Die für uns zuständi­ge Daten­schutza­uf­sichts­be­hörde ist: Der Hessis­che Beauf­tragte für Daten­schutz und Infor­ma­tions­frei­heit, Post­fach 3163, 65021 Wies­baden, alter­na­tiv über E‑Mail-Adresse: poststelle@datenschutz.hessen.de.

 

Begriffsdefinitionen

In diesem Abschnitt erhal­ten Sie eine Über­sicht über die in dieser Daten­schutzerk­lärung verwen­de­ten Begrif­flichkeit­en. Viele der Begriffe sind dem Gesetz entnom­men und vor allem im Art. 4 DSGVO definiert. Die geset­zlichen Defi­n­i­tio­nen sind verbindlich. Die nach­fol­gen­den Erläuterun­gen sollen dage­gen vor allem dem Verständ­nis dienen. Die Begriffe sind alpha­betisch sortiert.

  • IP-Mask­ing: Als “IP-Mask­ing” wird eine Meth­ode beze­ich­net, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der eindeuti­gen Iden­ti­fizierung einer Person dienen kann. Daher ist das IP-Mask­ing ein Mittel zur Pseu­do­nymisierung von Verar­beitungsver­fahren, insbeson­dere im Onlinemarketing
  • Inter­essen­basiertes und verhal­tens­be­zo­genes Market­ing: Von inter­essens- und/oder verhal­tens­be­zo­gen­em Market­ing spricht man, wenn poten­zielle Inter­essen von Nutzern an Anzeigen und sonsti­gen Inhal­ten möglichst genau vorbes­timmt werden. Dies geschieht anhand von Angaben zu deren Vorver­hal­ten (z.B. Aufsuchen von bestimmten Webseit­en und Verweilen auf diesen, Kaufver­hal­tens oder Inter­ak­tion mit anderen Nutzern), die in einem soge­nan­nten Profil gespe­ichert werden. Zu diesen Zweck­en werden im Regelfall Cook­ies eingesetzt.
  • Konver­sion­s­mes­sung: Die Konver­sion­s­mes­sung (auch als “Besuch­sak­tion­sauswer­tung” beze­ich­net) ist ein Verfahren, mit dem die Wirk­samkeit von Market­ing­maß­nah­men fest­gestellt werden kann. Dazu wird im Regelfall ein Cook­ie auf den Geräten der Nutzer inner­halb der Webseit­en, auf denen die Market­ing­maß­nah­men erfol­gen, gespe­ichert und dann erneut auf der Ziel­web­seite abgerufen. Beispiel­sweise können wir so nachvol­lziehen, ob die von uns auf anderen Webseit­en geschal­teten Anzeigen erfol­gre­ich waren.
  • Perso­n­en­be­zo­gene Daten: “Perso­n­en­be­zo­gene Daten“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Person (im Folgen­den “betrof­fene Person“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Person ange­se­hen, die direkt oder indi­rekt, insbeson­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kennnum­mer, zu Stan­dort­dat­en, zu einer Online-Kennung (z.B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert werden kann, die Ausdruck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psychis­chen, wirtschaftlichen, kulturellen oder sozialen Iden­tität dieser natür­lichen Person sind.
  • Profil­ing: Als “Profil­ing“ wird jede Art der automa­tisierten Verar­beitung perso­n­en­be­zo­gen­er Daten beze­ich­net, die darin beste­ht, dass diese perso­n­en­be­zo­ge­nen Daten verwen­det werden, um bestimmte persön­liche Aspek­te, die sich auf eine natür­liche Person beziehen (je nach Art des Profil­ings gehören dazu Infor­ma­tio­nen betr­e­f­fend das Alter, das Geschlecht, Stan­dort­dat­en und Bewe­gungs­dat­en, Inter­ak­tion mit Webseit­en und deren Inhal­ten, Einkaufsver­hal­ten, soziale Inter­ak­tio­nen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Inter­essen an bestimmten Inhal­ten oder Produk­ten, das Klick­ver­hal­ten auf einer Webseite oder den Aufen­thalt­sort). Zu Zweck­en des Profil­ings werden häufig Cook­ies und Web-Beacons eingesetzt.
  • Reich­weit­en­mes­sung: Die Reich­weit­en­mes­sung (auch als Web Analyt­ics beze­ich­net) dient der Auswer­tung der Besuch­er­ströme eines Onlin­eange­botes und kann das Verhal­ten oder Inter­essen der Besuch­er an bestimmten Infor­ma­tio­nen, wie z.B. Inhal­ten von Webseit­en, umfassen. Mit Hilfe der Reich­wei­t­e­n­analyse können Webseit­en­in­hab­er z.B. erken­nen, zu welch­er Zeit Besuch­er ihre Webseite besuchen und für welche Inhalte sie sich inter­essieren. Dadurch können sie z.B. die Inhalte der Webseite bess­er an die Bedürfnisse ihrer Besuch­er anpassen. Zu Zweck­en der Reich­wei­t­e­n­analyse werden häufig pseu­do­nyme Cook­ies und Web-Beacons einge­set­zt, um wiederkehrende Besuch­er zu erken­nen und so genauere Analy­sen zur Nutzung eines Onlin­eange­botes zu erhalten.
  • Remar­ket­ing: Vom “Remar­ket­ing“ bzw. “Retar­get­ing“ spricht man, wenn z.B. zu Werbezweck­en vermerkt wird, für welche Produk­te sich ein Nutzer auf einer Webseite inter­essiert hat, um den Nutzer auf anderen Webseit­en an diese Produk­te, z.B. in Werbeanzeigen, zu erinnern.
  • Stan­dort­dat­en: Stan­dort­dat­en entste­hen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den tech­nis­chen Voraus­set­zun­gen einer Stan­dortbes­tim­mung) mit einer Funkzelle, einem WLAN oder ähnlichen tech­nis­chen Mittlern und Funk­tio­nen der Stan­dortbes­tim­mung, verbindet. Stan­dort­dat­en dienen der Angabe, an welch­er geografisch bestimm­baren Posi­tion der Erde sich das jeweilige Gerät befind­et. Stan­dort­dat­en können z. B. einge­set­zt werden, um Karten­funk­tio­nen oder andere von einem Ort abhängige Infor­ma­tio­nen darzustellen.
  • Track­ing: Vom “Track­ing“ spricht man, wenn das Verhal­ten von Nutzern über mehrere Onlin­eange­bote hinweg nachvol­l­zo­gen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlin­eange­bote Verhal­tens- und Inter­essensin­for­ma­tio­nen in Cook­ies oder auf Servern der Anbi­eter der Track­ingtech­nolo­gien gespe­ichert (soge­nan­ntes Profil­ing). Diese Infor­ma­tio­nen können anschließend z.B. einge­set­zt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraus­sichtlich deren Inter­essen entsprechen.
  • Verant­wortlich­er: Als “Verant­wortlich­er“ wird die natür­liche oder juris­tis­che Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­n­en­be­zo­ge­nen Daten entschei­det, bezeichnet.
  • Verar­beitung: “Verar­beitung” ist jeder mit oder ohne Hilfe automa­tisiert­er Verfahren ausge­führte Vorgang oder jede solche Vorgangsrei­he im Zusam­men­hang mit perso­n­en­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speich­ern, das Über­mit­teln oder das Löschen.