Daten­schutz­er­klä­rung

Daten­schutz­er­klä­rung

Präambel

Mit der folgenden Daten­schutz­er­klä­rung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nach­fol­gend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbrin­gung unserer Leis­tungen als auch insbe­son­dere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie inner­halb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeichnet als “Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechtsspezifisch.

Stand: 14. September 2023

Rechtstext von Dr. Schwenke - für weitere Informationen bitte anklicken.

Inhalts­über­sicht

Verant­wort­li­cher

Antje Giesen — Fach­wir­te­shop
c/o Block Services
Stutt­garter Str. 106
70736 Fell­bach

E‑Mail-Adresse:

info@fachwirteshop.de

Impressum:

https://fachwirteshop.de/impressum/

Maßgeb­liche Rechtsgrundlagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Über­sicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zo­gene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Rege­lungen der DSGVO natio­nale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitz­land gelten können. Sollten ferner im Einzel­fall spezi­el­lere Rechts­grund­lagen maßgeb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

  • Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verar­bei­tung ist zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich, der der Verant­wort­liche unterliegt.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verar­bei­tung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten erfor­der­lich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfor­dern, überwiegen.

Natio­nale Daten­schutz­re­ge­lungen in Deutsch­land: Zusätz­lich zu den Daten­schutz­re­ge­lungen der DSGVO gelten natio­nale Rege­lungen zum Daten­schutz in Deutsch­land. Hierzu gehört insbe­son­dere das Gesetz zum Schutz vor Miss­brauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­bei­tung (Bundes­da­ten­schutz­ge­setz – BDSG). Das BDSG enthält insbe­son­dere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­bei­tung beson­derer Kate­go­rien perso­nen­be­zo­gener Daten, zur Verar­bei­tung für andere Zwecke und zur Über­mitt­lung sowie auto­ma­ti­sierten Entschei­dungs­fin­dung im Einzel­fall einschließ­lich Profiling. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwen­dung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Daten­schutz­hin­weise dienen sowohl der Infor­ma­ti­ons­er­tei­lung nach dem schwei­ze­ri­schen Bundes­ge­setz über den Daten­schutz (Schweizer DSG) als auch nach der Daten­schutz­grund­ver­ord­nung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der brei­teren räum­li­chen Anwen­dung und Verständ­lich­keit die Begriffe der DSGVO verwendet werden. Insbe­son­dere statt der im Schweizer DSG verwen­deten Begriffe „Bear­bei­tung“ von „Perso­nen­daten“, “über­wie­gendes Inter­esse” und “beson­ders schüt­zens­werte Perso­nen­daten” werden die in der DSGVO verwen­deten Begriffe „Verar­bei­tung“ von „perso­nen­be­zo­genen Daten“ sowie “berech­tigtes Inter­esse” und “beson­dere Kate­go­rien von Daten” verwendet. Die gesetz­liche Bedeu­tung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Über­sicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­bei­tung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta‑, Kommu­ni­ka­tions- und Verfahrensdaten.
  • Event-Daten (Face­book).

Beson­dere Kate­go­rien von Daten

  • Gesund­heits­daten.
  • Daten zum Sexu­al­leben oder der sexu­ellen Orientierung.
  • Reli­giöse oder welt­an­schau­liche Überzeugungen.
  • Daten, aus denen die rassi­sche und ethni­sche Herkunft hervorgehen.

Kate­go­rien betrof­fener Personen

  • Kunden.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.
  • Schüler/ Studenten/ Teilnehmer.
  • Abge­bil­dete Personen.

Zwecke der Verarbeitung

  • Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten.
  • Kontakt­an­fragen und Kommunikation.
  • Sicher­heits­maß­nahmen.
  • Direkt­mar­ke­ting.
  • Reich­wei­ten­mes­sung.
  • Tracking.
  • Büro- und Organisationsverfahren.
  • Konver­si­ons­mes­sung.
  • Ziel­grup­pen­bil­dung.
  • Affi­liate-Nach­ver­fol­gung.
  • Verwal­tung und Beant­wor­tung von Anfragen.
  • Feed­back.
  • Marke­ting.
  • Profile mit nutzer­be­zo­genen Informationen.
  • Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Infor­ma­ti­ons­tech­ni­sche Infrastruktur.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­li­chen Vorgaben unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedro­hung der Rechte und Frei­heiten natür­li­cher Personen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewährleisten.

Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Voreinstellungen.

TLS-Verschlüs­se­lung (https): Um Ihre via unserem Online-Angebot über­mit­telten Daten zu schützen, nutzen wir eine TLS-Verschlüs­se­lung. Sie erkennen derart verschlüs­selte Verbin­dungen an dem Präfix https:// in der Adress­zeile Ihres Browsers.

Über­mitt­lung von perso­nen­be­zo­genen Daten

Im Rahmen unserer Verar­bei­tung von perso­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­heiten oder Personen über­mit­telt oder sie ihnen gegen­über offen­ge­legt werden. Zu den Empfän­gern dieser Daten können z.B. mit IT-Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fällen beachten wir die gesetz­li­chen Vorgaben und schließen insbe­son­dere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfän­gern Ihrer Daten ab.

Inter­na­tio­nale Datentransfers

Daten­ver­ar­bei­tung in Dritt­län­dern: Sofern wir Daten in einem Dritt­land (d.h., außer­halb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder die Verar­bei­tung im Rahmen der Inan­spruch­nahme von Diensten Dritter oder der Offen­le­gung bzw. Über­mitt­lung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben. Sofern das Daten­schutz­ni­veau in dem Dritt­land mittels eines Ange­mes­sen­heits­be­schlusses aner­kannt wurde (Art. 45 DSGVO), dient dieser als Grund­lage des Daten­trans­fers. Im Übrigen erfolgen Daten­trans­fers nur dann, wenn das Daten­schutz­ni­veau ander­weitig gesi­chert ist, insbe­son­dere durch Stan­dard­ver­trags­klau­seln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrück­liche Einwil­li­gung oder im Fall vertrag­li­cher oder gesetz­lich erfor­der­li­cher Über­mitt­lung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grund­lagen der Dritt­land­über­mitt­lung bei den einzelnen Anbie­tern aus dem Dritt­land mit, wobei die Ange­me­sen­heits­be­schlüsse als Grund­lagen vorrangig gelten. Infor­ma­tionen zu Dritt­land­trans­fers und vorlie­genden Ange­mes­sen­heits­be­schlüssen können dem Infor­ma­ti­ons­an­gebot der EU-Kommis­sion entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

EU-US Trans-Atlantic Data Privacy Frame­work: Im Rahmen des soge­nannten „Data Privacy Frame­work” (DPF) hat die EU-Kommis­sion das Daten­schutz­ni­veau eben­falls für bestimmte Unter­nehmen aus den USA im Rahmen der Ange­mes­sen­heits­be­schlusses vom 10.07.2023 als sicher aner­kannt. Die Liste der zerti­fi­zierten Unter­nehmen als auch weitere Infor­ma­tionen zu dem DPF können Sie der Webseite des Handels­mi­nis­te­riums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir infor­mieren Sie im Rahmen der Daten­schutz­hin­weise welche von uns einge­setzten Diens­te­an­bieter unter dem Data Privacy Frame­work zerti­fi­ziert sind.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­li­chen Vorgaben gelöscht, sobald deren zur Verar­bei­tung erlaubten Einwil­li­gungen wider­rufen werden oder sons­tige Erlaub­nisse entfallen (z.B. wenn der Zweck der Verar­bei­tung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­der­lich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen oder deren Spei­che­rung zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer anderen natür­li­chen oder juris­ti­schen Person erfor­der­lich ist. Im Rahmen unserer Daten­schutz­hin­weise können wir den Nutzern weitere Infor­ma­tionen zu der Löschung sowie zu der Aufbe­wah­rung von Daten mitteilen, die speziell für die jewei­ligen Verar­bei­tungs­pro­zesses gelten.

Rechte der betrof­fenen Personen

Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betrof­fene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­wer­bung zu betreiben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jeder­zeit zu widerrufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben entspre­chend den gesetz­li­chen Vorgaben das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschrän­kung der Verar­bei­tung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Über­mitt­lung an einen anderen Verant­wort­li­chen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Entspre­chend den gesetz­li­chen Vorgaben und unbe­schadet eines ander­wei­tigen verwal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs, haben Sie ferner das Recht, bei einer Daten­schutz­auf­sichts­be­hörde, insbe­son­dere einer Aufsichts­be­hörde im Mitglied­staat, in dem Sie sich gewöhn­lich aufhalten, der Aufsichts­be­hörde Ihres Arbeits­platzes oder des Ortes des mutmaß­li­chen Verstoßes, eine Beschwerde einzu­legen, wenn Sie der Ansicht sei sollten, dass die Verar­bei­tung der Ihre Person betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Text­da­teien, bzw. sons­tige Spei­cher­ver­merke, die Infor­ma­tionen auf Endge­räten spei­chern und Infor­ma­tionen aus den Endge­räten auslesen. Z.B. um den Login-Status in einem Nutzer­konto, einen Waren­kor­bin­halt in einem E‑Shop, die aufge­ru­fenen Inhalte oder verwen­dete Funk­tionen eines Online­an­ge­botes spei­chern. Cookies können ferner zu unter­schied­li­chen Zwecken einge­setzt werden, z.B. zu Zwecken der Funk­ti­ons­fä­hig­keit, Sicher­heit und Komfort von Online­an­ge­boten sowie der Erstel­lung von Analysen der Besucherströme. 

Hinweise zur Einwil­li­gung: Wir setzen Cookies im Einklang mit den gesetz­li­chen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­li­gung ein, außer wenn diese gesetz­lich nicht gefor­dert ist. Eine Einwil­li­gung ist insbe­son­dere nicht notwendig, wenn das Spei­chern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbe­dingt erfor­der­lich sind, um dem den Nutzern einen von ihnen ausdrück­lich gewünschten Tele­me­di­en­dienst (also unser Online­an­gebot) zur Verfü­gung zu stellen. Zu den unbe­dingt erfor­der­li­chen Cookies gehören in der Regel Cookies mit Funk­tionen, die der Anzeige und Lauf­fä­hig­keit des Online­an­ge­botes , dem Last­aus­gleich, der Sicher­heit, der Spei­che­rung der Präfe­renzen und Auswahl­mög­lich­keiten der Nutzer oder ähnli­chen mit der Bereit­stel­lung der Haupt- und Neben­funk­tionen des von den Nutzern ange­for­derten Online­an­ge­botes zusam­men­hän­genden Zwecken dienen. Die wider­ruf­liche Einwil­li­gung wird gegen­über den Nutzern deut­lich kommu­ni­ziert und enthält die Infor­ma­tionen zu der jewei­ligen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­li­chen Rechts­grund­lagen: Auf welcher daten­schutz­recht­li­chen Rechts­grund­lage wir die perso­nen­be­zo­genen Daten der Nutzer mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Nutzer um eine Einwil­li­gung bitten. Falls die Nutzer einwil­ligen, ist die Rechts­grund­lage der Verar­bei­tung Ihrer Daten die erklärte Einwil­li­gung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grund­lage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unseres Online­an­ge­botes und Verbes­se­rung seiner Nutz­bar­keit) verar­beitet oder, wenn dies im Rahmen der Erfül­lung unserer vertrag­li­chen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­der­lich ist, um unsere vertrag­li­chen Verpflich­tungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verar­beitet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klä­rung oder im Rahmen von unseren Einwil­li­gungs- und Verar­bei­tungs­pro­zessen auf.

Spei­cher­dauer: Im Hinblick auf die Spei­cher­dauer werden die folgenden Arten von Cookies unterschieden:

  • Tempo­räre Cookies (auch: Session- oder Sitzungs-Cookies): Tempo­räre Cookies werden spätes­tens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Appli­ka­tion) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­rätes gespei­chert. So können beispiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erho­benen Daten der Nutzer zur Reich­wei­ten­mes­sung verwendet werden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Spei­cher­dauer von Cookies mitteilen (z. B. im Rahmen der Einho­lung der Einwil­li­gung), sollten Nutzer davon ausgehen, dass Cookies perma­nent sind und die Spei­cher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (sog. “Opt-Out”): Nutzer können die von ihnen abge­ge­benen Einwil­li­gungen jeder­zeit wider­rufen und der Verar­bei­tung entspre­chend den gesetz­li­chen Vorgaben wider­spre­chen. Hierzu können Nutzer unter anderem die Verwen­dung von Cookies in den Einstel­lungen ihres Brow­sers einschränken (wobei dadurch auch die Funk­tio­na­lität unseres Online­an­ge­botes einge­schränkt sein kann). Ein Wider­spruch gegen die Verwen­dung von Cookies zu Online-Marke­ting-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Verar­bei­tete Daten­arten: Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Verar­bei­tung von Cookie-Daten auf Grund­lage einer Einwil­li­gung: Wir setzen ein Verfahren zum Cookie-Einwil­li­gungs-Manage­ment ein, in dessen Rahmen die Einwil­li­gungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwil­li­gungs-Manage­ment-Verfah­rens genannten Verar­bei­tungen und Anbieter einge­holt sowie von den Nutzern verwaltet und wider­rufen werden können. Hierbei wird die Einwil­li­gungs­er­klä­rung gespei­chert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Einwil­li­gung entspre­chend der gesetz­li­chen Verpflich­tung nach­weisen zu können. Die Spei­che­rung kann server­seitig und/oder in einem Cookie (soge­nanntes Opt-In-Cookie, bzw. mithilfe vergleich­barer Tech­no­lo­gien) erfolgen, um die Einwil­li­gung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbe­halt­lich indi­vi­du­eller Angaben zu den Anbie­tern von Cookie-Manage­ment-Diensten, gelten die folgenden Hinweise: Die Dauer der Spei­che­rung der Einwil­li­gung kann bis zu zwei Jahren betragen. Hierbei wird ein pseud­onymer Nutzer-Iden­ti­fi­kator gebildet und mit dem Zeit­punkt der Einwil­li­gung, Angaben zur Reich­weite der Einwil­li­gung (z. B. welche Kate­go­rien von Cookies und/oder Diens­te­an­bieter) sowie dem Browser, System und verwen­deten Endgerät gespei­chert; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Real Cookie Banner: Cookie-Einwil­li­gungs-Manage­ment; Dienst­an­bieter: devowl.io GmbH, Tannet 12, 94539 Graf­ling, Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://devowl.io/de/wordpress-real-cookie-banner/. Daten­schutz­er­klä­rung: https://devowl.io/de/datenschutzerklaerung/.

Geschäft­liche Leistungen

Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z.B. Kunden und Inter­es­senten (zusam­men­fas­send bezeichnet als “Vertrags­partner”) im Rahmen von vertrag­li­chen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Rahmen der Kommu­ni­ka­tion mit den Vertrags­part­nern (oder vorver­trag­lich), z.B., um Anfragen zu beantworten.

Wir verar­beiten diese Daten, um unsere vertrag­li­chen Verpflich­tungen zu erfüllen. Dazu gehören insbe­son­dere die Verpflich­tungen zur Erbrin­gung der verein­barten Leis­tungen, etwaige Aktua­li­sie­rungs­pflichten und Abhilfe bei Gewähr­leis­tungs- und sons­tigen Leis­tungs­stö­rungen. Darüber hinaus verar­beiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbun­denen Verwal­tungs­auf­gaben sowie der Unter­neh­mens­or­ga­ni­sa­tion. Darüber hinaus verar­beiten wir die Daten auf Grund­lage unserer berech­tigten Inter­essen an einer ordnungs­ge­mäßen und betriebs­wirt­schaft­li­chen Geschäfts­füh­rung sowie an Sicher­heits­maß­nahmen zum Schutz unserer Vertrags­partner und unseres Geschäfts­be­triebes vor Miss­brauch, Gefähr­dung ihrer Daten, Geheim­nisse, Infor­ma­tionen und Rechte (z.B. zur Betei­li­gung von Telekommunikations‑, Trans­port- und sons­tigen Hilfs­diensten sowie Subun­ter­neh­mern, Banken, Steuer- und Rechts­be­ra­tern, Zahlungs­dienst­leis­tern oder Finanz­be­hörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertrags­part­nern nur inso­weit an Dritte weiter, als dies für die vorge­nannten Zwecke oder zur Erfül­lung gesetz­li­cher Pflichten erfor­der­lich ist. Über weitere Formen der Verar­bei­tung, z.B. zu Marke­ting­zwe­cken, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klä­rung informiert.

Welche Daten für die vorge­nannten Zwecke erfor­der­lich sind, teilen wir den Vertrags­part­nern vor oder im Rahmen der Daten­er­he­bung, z.B. in Online­for­mu­laren, durch beson­dere Kenn­zeich­nung (z.B. Farben) bzw. Symbole (z.B. Stern­chen o.ä.), oder persön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und vergleich­barer Pflichten, d.h., grund­sätz­lich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z.B., solange sie aus gesetz­li­chen Gründen der Archi­vie­rung aufbe­wahrt werden müssen. Die gesetz­liche Aufbe­wah­rungs­frist beträgt bei steu­er­recht­lich rele­vanten Unter­lagen sowie bei Handels­bü­chern, Inven­taren, Eröff­nungs­bi­lanzen, Jahres­ab­schlüssen, die zum Verständnis dieser Unter­lagen erfor­der­li­chen Arbeits­an­wei­sungen und sons­tigen Orga­ni­sa­ti­ons­un­ter­lagen und Buchungs­be­legen zehn Jahre sowie bei empfan­genen Handels- und Geschäfts­briefen und Wieder­gaben der abge­sandten Handels- und Geschäfts­briefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalen­der­jahres, in dem die letzte Eintra­gung in das Buch gemacht, das Inventar, die Eröff­nungs­bi­lanz, der Jahres­ab­schluss oder der Lage­be­richt aufge­stellt, der Handels- oder Geschäfts­brief empfangen oder abge­sandt worden oder der Buchungs­beleg entstanden ist, ferner die Aufzeich­nung vorge­nommen worden ist oder die sons­tigen Unter­lagen entstanden sind.

Soweit wir zur Erbrin­gung unserer Leis­tungen Dritt­an­bieter oder Platt­formen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbie­tern die Geschäfts­be­din­gungen und Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter oder Plattformen.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Beson­dere Kate­go­rien perso­nen­be­zo­gener Daten: Gesund­heits­daten; Daten zum Sexu­al­leben oder der sexu­ellen Orien­tie­rung; Reli­giöse oder welt­an­schau­liche Über­zeu­gungen. Daten, aus denen die rassi­sche und ethni­sche Herkunft hervorgehen.
  • Betrof­fene Personen: Kunden; Inter­es­senten; Geschäfts- und Vertrags­partner. Schüler/ Studenten/ Teilnehmer.
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten; Sicher­heits­maß­nahmen; Kontakt­an­fragen und Kommu­ni­ka­tion; Büro- und Orga­ni­sa­ti­ons­ver­fahren. Verwal­tung und Beant­wor­tung von Anfragen.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Shop und E‑Commerce: Wir verar­beiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestel­lung der gewählten Produkte, Waren sowie verbun­dener Leis­tungen, als auch deren Bezah­lung und Zustel­lung, bzw. Ausfüh­rung zu ermög­li­chen. Sofern für die Ausfüh­rung einer Bestel­lung erfor­der­lich, setzen wir Dienst­leister, insbe­son­dere Post‑, Spedi­tions- und Versand­un­ter­nehmen ein, um die Liefe­rung, bzw. Ausfüh­rung gegen­über unseren Kunden durch­zu­führen. Für die Abwick­lung der Zahlungs­vor­gänge nehmen wir die Dienste von Banken und Zahlungs­dienst­leis­tern in Anspruch. Die erfor­der­li­chen Angaben sind als solche im Rahmen des Bestell- bzw. vergleich­baren Erwerbs­vor­gangs gekenn­zeichnet und umfassen die zur Auslie­fe­rung, bzw. Zurver­fü­gung­stel­lung und Abrech­nung benö­tigten Angaben sowie Kontakt­in­for­ma­tionen, um etwaige Rück­sprache halten zu können; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Bildungs- und Schu­lungs­leis­tungen: Wir verar­beiten die Daten der Teil­nehmer unserer Bildungs- und Schu­lungs­an­ge­bote (einheit­lich bezeichnet als “Aus- und Fort­zu­bil­dende“), um ihnen gegen­über unsere Schu­lungs­leis­tungen erbringen zu können. Die hierbei verar­bei­teten Daten, die Art, der Umfang, der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung bestimmen sich nach dem zugrun­de­lie­genden Vertrags- und Schu­lungs­ver­hältnis. Zu den Verar­bei­tungs­formen gehören auch die Leis­tungs­be­wer­tung und die Evalua­tion unserer Leis­tungen sowie jener der Lehrenden. In Rahmen unserer Tätig­keit können wir ferner beson­dere Kate­go­rien von Daten, hier insbe­son­dere Angaben zur Gesund­heit der Aus- und Fort­zu­bil­denden sowie Daten, aus denen die ethni­sche Herkunft, poli­ti­sche Meinungen, reli­giöse oder welt­an­schau­liche Über­zeu­gungen hervor­gehen, verar­beiten. Hierzu holen wir, sofern erfor­der­lich, eine ausdrück­liche Einwil­li­gung der Aus- und Fort­zu­bil­denden ein und verar­beiten die beson­deren Kate­go­rien von Daten ansonsten nur, wenn es zur Erbrin­gung der Schu­lungs­leis­tungen, zu Zwecken der Gesund­heits­vor­sorge, des Sozi­al­schutzes oder des Schutzes lebens­not­wen­diger Inter­essen der Aus- und Fort­zu­bil­denden erfor­der­lich ist; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Coaching: Wir verar­beiten die Daten unserer Klienten sowie Inter­es­senten und anderer Auftrag­geber oder Vertrags­partner (einheit­lich bezeichnet als “Klienten“), um ihnen gegen­über unsere Leis­tungen erbringen zu können. Die verar­bei­teten Daten, die Art, der Umfang, der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung bestimmen sich nach dem zugrun­de­lie­genden Vertrags- und Klien­ten­ver­hältnis.

    In Rahmen unserer Tätig­keit können wir ferner beson­dere Kate­go­rien von Daten, hier insbe­son­dere Angaben zur Gesund­heit der Klienten, ggf. mit Bezug zu deren Sexu­al­leben oder der sexu­ellen Orien­tie­rung, sowie Daten, aus denen die rassi­sche und ethni­sche Herkunft, poli­ti­sche Meinungen, reli­giöse oder welt­an­schau­liche Über­zeu­gungen oder die Gewerk­schafts­zu­ge­hö­rig­keit hervor­gehen, verar­beiten. Hierzu holen wir, sofern erfor­der­lich, eine ausdrück­liche Einwil­li­gung der Klienten ein und verar­beiten die beson­deren Kate­go­rien von Daten ansonsten sofern dies der Gesund­heit der Klienten dient, die Daten öffent­lich sind oder andere gesetz­liche Erlaub­nisse vorliegen.

    Sofern es für unsere Vertrags­er­fül­lung, zum Schutz lebens­wich­tiger Inter­essen oder gesetz­lich erfor­der­lich ist, bzw. eine Einwil­li­gung der Klienten vorliegt, offen­baren oder über­mit­teln wir die Daten der Klienten unter Beach­tung der berufs­recht­li­chen Vorgaben an Dritte oder Beauf­tragte, wie z.B. Behörden, Abrech­nungs­stellen sowie im Bereich der IT, der Büro- oder vergleich­barer Dienst­leis­tungen;
    Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

  • Online-Kurse und Online-Schu­lungen: Wir verar­beiten die Daten der Teil­nehmer unserer Online-Kurse und Online-Schu­lungen (einheit­lich bezeichnet als “Teil­nehmer“), um ihnen gegen­über unsere Kurs- und Schu­lungs­leis­tungen erbringen zu können. Die hierbei verar­bei­teten Daten, die Art, der Umfang, der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung bestimmen sich nach dem zugrun­de­lie­genden Vertrags­ver­hältnis. Zu den Daten gehören grund­sätz­lich Angaben zu den in Anspruch genom­menen Kursen sowie Leis­tungen und soweit Teil unseres Leis­tungs­an­ge­botes persön­liche Vorgaben und Ergeb­nisse der Teil­nehmer. Zu den Verar­bei­tungs­formen gehören auch die Leis­tungs­be­wer­tung und die Evalua­tion unserer Leis­tungen sowie jener der Kurs- und Schu­lungs­leiter; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Im Rahmen der Geschäfts­tä­tig­keit einge­setzte Anbieter und Services

Im Rahmen unserer Geschäfts­tä­tig­keit nutzen wir unter Beach­tung der gesetz­li­chen Vorgaben zusätz­liche Dienste, Platt­formen, Schnitt­stellen oder Plug-ins von Dritt­an­bie­tern (kurz “Dienste”). Deren Nutzung beruht auf unseren Inter­essen an einer ordnungs­ge­mäßen, recht­mä­ßigen und wirt­schaft­li­chen Führung unseres Geschäfts­be­triebs und unserer internen Organisation.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren). Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kundenkategorie).
  • Betrof­fene Personen: Kunden; Inter­es­senten; Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten). Geschäfts- und Vertragspartner.
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten. Büro- und Organisationsverfahren.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Zahlungs­ver­fahren

Im Rahmen von Vertrags- und sons­tigen Rechts­be­zie­hungen, aufgrund gesetz­li­cher Pflichten oder sonst auf Grund­lage unserer berech­tigten Inter­essen bieten wir den betrof­fenen Personen effi­zi­ente und sichere Zahlungs­mög­lich­keiten an und setzen hierzu neben Banken und Kredit­in­sti­tuten weitere Dienst­leister ein (zusam­men­fas­send “Zahlungs­dienst­leister”).

Zu den durch die Zahlungs­dienst­leister verar­bei­teten Daten gehören Bestands­daten, wie z.B. der Name und die Adresse, Bank­daten, wie z.B. Konto­num­mern oder Kredit­kar­ten­num­mern, Pass­wörter, TANs und Prüf­summen sowie die Vertrags‑, Summen- und empfän­ger­be­zo­genen Angaben. Die Angaben sind erfor­der­lich, um die Trans­ak­tionen durch­zu­führen. Die einge­ge­benen Daten werden jedoch nur durch die Zahlungs­dienst­leister verar­beitet und bei diesen gespei­chert. D.h., wir erhalten keine konto- oder kredit­kar­ten­be­zo­genen Infor­ma­tionen, sondern ledig­lich Infor­ma­tionen mit Bestä­ti­gung oder Nega­tiv­be­aus­kunf­tung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungs­dienst­leister an Wirt­schafts­aus­kunfteien über­mit­telt. Diese Über­mitt­lung bezweckt die Iden­ti­täts- und Boni­täts­prü­fung. Hierzu verweisen wir auf die AGB und die Daten­schutz­hin­weise der Zahlungsdienstleister.

Für die Zahlungs­ge­schäfte gelten die Geschäfts­be­din­gungen und die Daten­schutz­hin­weise der jewei­ligen Zahlungs­dienst­leister, welche inner­halb der jewei­ligen Webseiten bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind. Wir verweisen auf diese eben­falls zwecks weiterer Infor­ma­tionen und Geltend­ma­chung von Widerrufs‑, Auskunfts- und anderen Betroffenenrechten.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Betrof­fene Personen: Kunden. Interessenten.
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • PayPal: Zahlungs­dienst­leis­tungen (tech­ni­sche Anbin­dung von Online-Bezahl­me­thoden) (z.B. PayPal, PayPal Plus, Brain­tree); Dienst­an­bieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boule­vard Royal, L‑2449 Luxem­bourg; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de. Daten­schutz­er­klä­rung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Bereit­stel­lung des Online­an­ge­botes und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfü­gung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status). Inhalts­daten (z.B. Eingaben in Onlineformularen).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche Infra­struktur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stel­lung Online­an­gebot auf gemie­tetem Spei­cher­platz: Für die Bereit­stel­lung unseres Online­an­ge­botes nutzen wir Spei­cher­platz, Rechen­ka­pa­zität und Soft­ware, die wir von einem entspre­chenden Server­an­bieter (auch “Webhoster” genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhe­bung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von so genannten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und Name der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­mengen, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Zwecken der Sicher­heit einge­setzt werden, z.B., um eine Über­las­tung der Server zu vermeiden (insbe­son­dere im Fall von miss­bräuch­li­chen Angriffen, soge­nannten DDoS-Atta­cken) und zum anderen, um die Auslas­tung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.
  • E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­menen Webhos­ting-Leis­tungen umfassen eben­falls den Versand, den Empfang sowie die Spei­che­rung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betref­fend den E‑Mailversand (z.B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E‑Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erken­nung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sätz­lich nicht verschlüs­selt versendet werden. Im Regel­fall werden E‑Mails zwar auf dem Trans­portweg verschlüs­selt, aber (sofern kein soge­nanntes Ende-zu-Ende-Verschlüs­se­lungs­ver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abge­sendet und empfangen werden. Wir können daher für den Über­tra­gungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wor­tung über­nehmen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Hosting.de: Webhos­ting und Email­dienst; Dienst­an­bieter: hosting.de GmbH
    Franzstr. 51
    52064 Aachen; Website: https://www.hosting.de/. Daten­schutz­er­klä­rung: https://www.hosting.de/ueber-uns/datenschutz/.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleich­bare Mittel der Online­kom­mu­ni­ka­tion und Publi­ka­tion (nach­fol­gend “Publi­ka­ti­ons­me­dium”). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur inso­weit verar­beitet, als es für dessen Darstel­lung und die Kommu­ni­ka­tion zwischen Autoren und Lesern oder aus Gründen der Sicher­heit erfor­der­lich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­bei­tung der Besu­cher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Datenschutzhinweise.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten; Feed­back (z.B. Sammeln von Feed­back via Online-Formular); Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit; Sicher­heits­maß­nahmen. Verwal­tung und Beant­wor­tung von Anfragen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kommen­tare und Beiträge: Wenn Nutzer Kommen­tare oder sons­tige Beiträge hinter­lassen, können ihre IP-Adressen auf Grund­lage unserer berech­tigten Inter­essen gespei­chert werden. Das erfolgt zu unserer Sicher­heit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbo­tene poli­ti­sche Propa­ganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Iden­tität des Verfas­sers inter­es­siert.

    Des Weiteren behalten wir uns vor, auf Grund­lage unserer berech­tigten Inter­essen die Angaben der Nutzer zwecks Spamer­ken­nung zu verarbeiten.

    Auf derselben Rechts­grund­lage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu spei­chern und Cookies zu verwenden, um Mehr­fach­ab­stim­mungen zu vermeiden.

    Die im Rahmen der Kommen­tare und Beiträge mitge­teilten Infor­ma­tionen zur Person, etwaige Kontakt- sowie Websei­ten­in­for­ma­tionen als auch die inhalt­li­chen Angaben werden von uns bis zum Wider­spruch der Nutzer dauer­haft gespei­chert;
    Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Profil­bilder von Gravatar: Profil­bilder — Wir setzen inner­halb unseres Online­an­ge­botes und insbe­son­dere im Blog den Dienst Gravatar ein.

    Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profil­bilder und ihre E‑Mail-Adressen hinter­legen können. Wenn Nutzer mit der jewei­ligen E‑Mail-Adresse auf anderen Online­prä­senzen (vor allem in Blogs) Beiträge oder Kommen­tare hinter­lassen, können deren Profil­bilder neben den Beiträgen oder Kommen­taren darge­stellt werden. Hierzu wird die von den Nutzern mitge­teilte E‑Mail-Adresse an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespei­chert ist, verschlüs­selt über­mit­telt. Dies ist der einzige Zweck der Über­mitt­lung der E‑Mail-Adresse. Sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht.

    Die Nutzung von Gravatar erfolgt auf Grund­lage unserer berech­tigten Inter­essen, da wir mit Hilfe von Gravatar den Beitrags- und Kommen­tar­ver­fas­sern die Möglich­keit bieten, ihre Beiträge mit einem Profil­bild zu personalisieren.

    Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer in Erfah­rung, da dies für eine Kommu­ni­ka­tion zwischen einem Browser und einem Online­ser­vice notwendig ist. 

    Wenn Nutzer nicht möchten, dass ein mit ihrer E‑Mail-Adresse bei Gravatar verknüpftes Benutz­er­bild in den Kommen­taren erscheint, sollten sie zum Kommen­tieren eine E‑Mail-Adresse nutzen, welche nicht bei Gravatar hinter­legt ist. Wir weisen ferner darauf hin, dass es auch möglich ist eine anonyme oder gar keine E‑Mail-Adresse zu verwenden, falls die Nutzer nicht wünschen, dass die eigene E‑Mail-Adresse an Gravatar über­sendet wird. Nutzer können die Über­tra­gung der Daten komplett verhin­dern, indem sie unser Kommen­tar­system nicht nutzen;
    Dienst­an­bieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Daten­schutz­er­klä­rung: https://automattic.com/privacy. Grund­lage Dritt­land­über­mitt­lung: EU-US Data Privacy Frame­work (DPF).

Kontakt- und Anfragenverwaltung

Bei der Kontakt­auf­nahme mit uns (z.B. per Post, Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet soweit dies zur Beant­wor­tung der Kontakt­an­fragen und etwa­iger ange­fragter Maßnahmen erfor­der­lich ist.

  • Verar­bei­tete Daten­arten: Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Betrof­fene Personen: Kommunikationspartner.
  • Zwecke der Verar­bei­tung: Kontakt­an­fragen und Kommu­ni­ka­tion; Verwal­tung und Beant­wor­tung von Anfragen; Feed­back (z.B. Sammeln von Feed­back via Online-Formular). Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kontakt­for­mular: Wenn Nutzer über unser Kontakt­for­mular, E‑Mail oder andere Kommu­ni­ka­ti­ons­wege mit uns in Kontakt treten, verar­beiten wir die uns in diesem Zusam­men­hang mitge­teilten Daten zur Bear­bei­tung des mitge­teilten Anlie­gens; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommu­ni­ka­tion via Messenger

Wir setzen zu Zwecken der Kommu­ni­ka­tion Messenger ein und bitten daher darum, die nach­fol­genden Hinweise zur Funk­ti­ons­fä­hig­keit der Messenger, zur Verschlüs­se­lung, zur Nutzung der Meta­daten der Kommu­ni­ka­tion und zu Ihren Wider­spruchs­mög­lich­keiten zu beachten.

Sie können uns auch auf alter­na­tiven Wegen, z.B. via Telefon oder E‑Mail, kontak­tieren. Bitte nutzen Sie die Ihnen mitge­teilten Kontakt­mög­lich­keiten oder die inner­halb unseres Online­an­ge­botes ange­ge­benen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüs­se­lung von Inhalten (d.h., der Inhalt Ihrer Nach­richt und Anhänge) weisen wir darauf hin, dass die Kommu­ni­ka­ti­ons­in­halte (d.h., der Inhalt der Nach­richt und ange­hängte Bilder) von Ende zu Ende verschlüs­selt werden. Das bedeutet, dass der Inhalt der Nach­richten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktu­elle Version der Messenger mit akti­vierter Verschlüs­se­lung nutzen, damit die Verschlüs­se­lung der Nach­rich­ten­in­halte sicher­ge­stellt ist. 

Wir weisen unsere Kommu­ni­ka­ti­ons­partner jedoch zusätz­lich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfah­rung bringen können, dass und wann Kommu­ni­ka­ti­ons­partner mit uns kommu­ni­zieren sowie tech­ni­sche Infor­ma­tionen zum verwen­deten Gerät der Kommu­ni­ka­ti­ons­partner und je nach Einstel­lungen ihres Gerätes auch Stand­ort­in­for­ma­tionen (soge­nannte Meta­daten) verar­beitet werden.

Hinweise zu Rechts­grund­lagen: Sofern wir Kommu­ni­ka­ti­ons­partner vor der Kommu­ni­ka­tion mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechts­grund­lage unserer Verar­bei­tung ihrer Daten deren Einwil­li­gung. Im Übrigen, falls wir nicht um eine Einwil­li­gung bitten und sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertrags­part­nern sowie im Rahmen der Vertrags­an­bah­nung als eine vertrag­liche Maßnahme und im Fall anderer Inter­es­senten und Kommu­ni­ka­ti­ons­partner auf Grund­lage unserer berech­tigten Inter­essen an einer schnellen und effi­zi­enten Kommu­ni­ka­tion und Erfül­lung der Bedürf­nisse unser Kommu­ni­ka­ti­ons­partner an der Kommu­ni­ka­tion via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitge­teilten Kontakt­daten ohne Ihre Einwil­li­gung nicht erst­malig an die Messenger übermitteln.

Widerruf, Wider­spruch und Löschung: Sie können jeder­zeit eine erteilte Einwil­li­gung wider­rufen und der Kommu­ni­ka­tion mit uns via Messenger jeder­zeit wider­spre­chen. Im Fall der Kommu­ni­ka­tion via Messenger löschen wir die Nach­richten entspre­chend unseren gene­rellen Lösch­richt­li­nien (d.h. z.B., wie oben beschrieben, nach Ende vertrag­li­cher Bezie­hungen, im Kontext von Archi­vie­rungs­vor­gaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommu­ni­ka­ti­ons­partner beant­wortet zu haben, wenn kein Rück­bezug auf eine vorher­ge­hende Konver­sa­tion zu erwarten ist und der Löschung keine gesetz­li­chen Aufbe­wah­rungs­pflichten entgegenstehen.

Vorbe­halt des Verweises auf andere Kommu­ni­ka­ti­ons­wege: Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicher­heit vorbe­halten, Anfragen über Messenger nicht zu beant­worten. Das ist der Fall, wenn z.B. Vertrags­in­terna beson­derer Geheim­hal­tung bedürfen oder eine Antwort über Messenger den formellen Ansprü­chen nicht genügt. In solchen Fällen verweisen wir Sie auf adäqua­tere Kommunikationswege.

  • Verar­bei­tete Daten­arten: Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status). Inhalts­daten (z.B. Eingaben in Onlineformularen).
  • Betrof­fene Personen: Kommunikationspartner.
  • Zwecke der Verar­bei­tung: Kontakt­an­fragen und Kommu­ni­ka­tion. Direkt­mar­ke­ting (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Video­kon­fe­renzen, Online­mee­tings, Webi­nare und Bildschirm-Sharing

Wir setzen Platt­formen und Anwen­dungen anderer Anbieter (nach­fol­gend bezeichnet als “Konfe­renz­platt­formen”) zu Zwecken der Durch­füh­rung von Video- und Audio-Konfe­renzen, Webi­naren und sons­tigen Arten von Video und Audio-Meetings (nach­fol­gend zusam­men­fas­send bezeichnet als “Konfe­renz”) ein. Bei der Auswahl der Konfe­renz­platt­formen und ihrer Leis­tungen beachten wir die gesetz­li­chen Vorgaben. 

Durch Konfe­renz­platt­formen verar­bei­tete Daten: Im Rahmen der Teil­nahme an einer Konfe­renz verar­beiten die Konfe­renz­platt­formen die im Folgenden genannten perso­nen­be­zo­gene Daten der Teil­nehmer. Der Umfang der Verar­bei­tung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konfe­renz gefor­dert werden (z.B. Angabe von Zugangs­daten oder Klar­namen) und welche optio­nalen Angaben durch die Teil­nehmer getä­tigt werden. Neben der Verar­bei­tung zur Durch­füh­rung der Konfe­renz, können die Daten der Teil­nehmer durch die Konfe­renz­platt­formen eben­falls zu Sicher­heits­zwe­cken oder Service­op­ti­mie­rung verar­beitet werden. Zu den verar­bei­teten Daten gehören Daten zur Person (Vorname, Nach­name), Kontakt­in­for­ma­tionen (E‑Mail-Adresse, Tele­fon­nummer), Zugangs­daten (Zugangs­codes oder Pass­wörter), Profil­bilder, Angaben zur beruf­li­chen Stellung/Funktion, die IP-Adresse des Inter­net­zu­gangs, Angaben zu den Endge­räten der Teil­nehmer, deren Betriebs­system, dem Browser und dessen tech­ni­schen und sprach­li­chen Einstel­lungen, Infor­ma­tionen zu den inhalt­li­chen Kommu­ni­ka­ti­ons­vor­gängen, d.h. Eingaben in Chats sowie Audio- und Video­daten, als auch die Nutzung anderer zur Verfü­gung stehender Funk­tionen (z.B. Umfragen). Inhalte der Kommu­ni­ka­tionen werden in dem durch die Konfe­renz­an­bieter tech­nisch bereit­ge­stellten Umfang verschlüs­selt. Wenn die Teil­nehmer bei den Konfe­renz­platt­formen als Benutzer regis­triert sind, dann können weitere Daten entspre­chend der Verein­ba­rung mit dem jewei­ligen Konfe­renz­an­bieter verar­beitet werden.

Proto­kol­lie­rung und Aufnahmen: Falls Text­ein­gaben, Teil­nah­me­er­geb­nisse (z.B. von Umfragen) sowie Video- oder Audio­auf­nahmen proto­kol­liert werden, wird dies den Teil­neh­mern im Vorwege trans­pa­rent mitge­teilt und sie werden – soweit erfor­der­lich – um eine Zustim­mung gebeten.

Daten­schutz­maß­nahmen der Teil­nehmer: Bitte beachten Sie zu den Details der Verar­bei­tung Ihrer Daten durch die Konfe­renz­platt­formen deren Daten­schutz­hin­weise und wählen im Rahmen der Einstel­lungen der Konfe­renz­platt­formen, die für Sie opti­malen Sicher­heits- und Daten­schutz­ein­stel­lungen. Bitte sorgen Sie ferner für die Dauer einer Video­kon­fe­renz für den Daten- und Persön­lich­keits­schutz im Hinter­grund Ihrer Aufnahme (z.B. durch Hinweise an Mitbe­wohner, Abschließen von Türen und Nutzung, soweit tech­nisch möglich, der Funk­tion zur Unkennt­lich­ma­chung des Hinter­grunds). Links zu den Konfe­renz­räumen sowie Zugangs­daten, dürfen nicht an unbe­rech­tigte Dritte weiter­ge­geben werden.

Hinweise zu Rechts­grund­lagen: Sofern neben den Konfe­renz­platt­formen auch wir die Daten der Nutzer verar­beiten und die Nutzer um deren Einwil­li­gung in den Einsatz der Konfe­renz­platt­formen oder bestimmter Funk­tionen bitten (z. B. Einver­ständnis mit einer Aufzeich­nung von Konfe­renzen), ist die Rechts­grund­lage der Verar­bei­tung diese Einwil­li­gung. Ferner kann unsere Verar­bei­tung zur Erfül­lung unserer vertrag­li­chen Pflichten erfor­der­lich sein (z.B. in Teil­neh­mer­listen, im Fall von Aufar­bei­tung von Gesprächs­er­geb­nissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Kommu­ni­ka­tion mit unseren Kommu­ni­ka­ti­ons­part­nern verarbeitet.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner; Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten). Abge­bil­dete Personen.
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten; Kontakt­an­fragen und Kommu­ni­ka­tion. Büro- und Organisationsverfahren.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

News­letter und elek­tro­ni­sche Benachrichtigungen

Wir versenden News­letter, E‑Mails und weitere elek­tro­ni­sche Benach­rich­ti­gungen (nach­fol­gend “News­letter“) nur mit der Einwil­li­gung der Empfänger oder einer gesetz­li­chen Erlaubnis. Sofern im Rahmen einer Anmel­dung zum News­letter dessen Inhalte konkret umschrieben werden, sind sie für die Einwil­li­gung der Nutzer maßgeb­lich. Im Übrigen enthalten unsere News­letter Infor­ma­tionen zu unseren Leis­tungen und uns.

Um sich zu unseren News­let­tern anzu­melden, reicht es grund­sätz­lich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persön­li­cher Ansprache im News­letter, oder weitere Angaben, sofern diese für die Zwecke des News­let­ters erfor­der­lich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmel­dung zu unserem News­letter erfolgt grund­sätz­lich in einem soge­nannten Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten werden. Diese Bestä­ti­gung ist notwendig, damit sich niemand mit fremden E‑Mail-Adressen anmelden kann. Die Anmel­dungen zum News­letter werden proto­kol­liert, um den Anmel­de­pro­zess entspre­chend den recht­li­chen Anfor­de­rungen nach­weisen zu können. Hierzu gehört die Spei­che­rung des Anmelde- und des Bestä­ti­gungs­zeit­punkts als auch der IP-Adresse. Ebenso werden die Ände­rungen Ihrer bei dem Versand­dienst­leister gespei­cherten Daten protokolliert.

Löschung und Einschrän­kung der Verar­bei­tung: Wir können die ausge­tra­genen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unserer berech­tigten Inter­essen spei­chern, bevor wir sie löschen, um eine ehemals gege­bene Einwil­li­gung nach­weisen zu können. Die Verar­bei­tung dieser Daten wird auf den Zweck einer mögli­chen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­eller Löschungs­an­trag ist jeder­zeit möglich, sofern zugleich das ehema­lige Bestehen einer Einwil­li­gung bestä­tigt wird. Im Fall von Pflichten zur dauer­haften Beach­tung von Wider­sprü­chen behalten wir uns die Spei­che­rung der E‑Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (soge­nannte “Block­list”) vor.

Die Proto­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt auf Grund­lage unserer berech­tigten Inter­essen zu Zwecken des Nach­weises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, erfolgt dies auf Grund­lage unserer berech­tigten Inter­essen an einem effi­zi­enten und sicheren Versandsystem.

Inhalte:

Infor­ma­tionen zu uns, unseren Leis­tungen, Aktionen und Angeboten.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status). Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffszeiten).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner. Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Direkt­mar­ke­ting (z.B. per E‑Mail oder posta­lisch); Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher). Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten.
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Wider­spruchs­mög­lich­keit (Opt-Out): Sie können den Empfang unseres News­let­ters jeder­zeit kündigen, d.h. Ihre Einwil­li­gungen wider­rufen, bzw. dem weiteren Empfang wider­spre­chen. Einen Link zur Kündi­gung des News­let­ters finden Sie entweder am Ende eines jeden News­let­ters oder können sonst eine der oben ange­ge­benen Kontakt­mög­lich­keiten, vorzugs­würdig E‑Mail, hierzu nutzen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klick­raten: Die News­letter enthalten einen soge­nannte “web-beacon“, d.h., eine pixel­große Datei, die beim Öffnen des News­let­ters von unserem Server, bzw., sofern wir einen Versand­dienst­leister einsetzen, von dessen Server abge­rufen wird. Im Rahmen dieses Abrufs werden zunächst tech­ni­sche Infor­ma­tionen, wie Infor­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs, erhoben.

    Diese Infor­ma­tionen werden zur tech­ni­schen Verbes­se­rung unseres News­let­ters anhand der tech­ni­schen Daten oder der Ziel­gruppen und ihres Lese­ver­hal­tens auf Basis ihrer Abruf­orte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Diese Analyse beinhaltet eben­falls die Fest­stel­lung, ob die News­letter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Infor­ma­tionen werden den einzelnen News­let­ter­emp­fän­gern zuge­ordnet und in deren Profilen bis zu deren Löschung gespei­chert. Die Auswer­tungen dienen uns dazu, die Lese­ge­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzu­passen oder unter­schied­liche Inhalte entspre­chend den Inter­essen unserer Nutzer zu versenden.

    Die Messung der Öffnungs­raten und der Klick­raten sowie Spei­che­rung der Mess­ergeb­nisse in den Profilen der Nutzer sowie deren weitere Verar­bei­tung erfolgen auf Grund­lage einer Einwil­li­gung der Nutzer. 

    Ein getrennter Widerruf der Erfolgs­mes­sung ist leider nicht möglich, in diesem Fall muss das gesamte News­let­terabon­ne­ment gekün­digt, bzw. muss ihm wider­spro­chen werden. In diesem Fall werden die gespei­cherten Profil­in­for­ma­tionen gelöscht;
    Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • Voraus­set­zung der Inan­spruch­nahme kosten­loser Leis­tungen: Die Einwil­li­gungen in den Versand von Mailings kann als Voraus­set­zung zur Inan­spruch­nahme kosten­loser Leis­tungen (z.B. Zugang zu bestimmten Inhalten oder Teil­nahme an bestimmten Aktionen) abhängig gemacht werden. Sofern die Nutzer die kosten­lose Leis­tung in Anspruch nehmen möchten, ohne sich zum News­letter anzu­melden, bitten wir Sie um eine Kontaktaufnahme.
  • Brevo: E‑Mail-Versand- und Auto­ma­ti­sie­rungs­dienste; Dienst­an­bieter: Sendin­blue GmbH, Köpe­ni­cker Str. 126, 10179 Berlin, Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.brevo.com/; Daten­schutz­er­klä­rung: https://www.brevo.com/legal/privacypolicy/. Auftrags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bieter bereitgestellt.

Werb­liche Kommu­ni­ka­tion via E‑Mail, Post, Fax oder Telefon

Wir verar­beiten perso­nen­be­zo­gene Daten zu Zwecken der werb­li­chen Kommu­ni­ka­tion, die über diverse Kanäle, wie z.B. E‑Mail, Telefon, Post oder Fax, entspre­chend den gesetz­li­chen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwil­li­gungen jeder­zeit zu wider­rufen oder der werb­li­chen Kommu­ni­ka­tion jeder­zeit zu widersprechen.

Nach Widerruf oder Wider­spruch spei­chern wir die zum Nach­weis der bishe­rigen Berech­ti­gung erfor­der­li­chen Daten zur Kontakt­auf­nahme oder Zusen­dung bis zu drei Jahre nach Ablauf des Jahres des Wider­rufs oder Wider­spruchs auf der Grund­lage unserer berech­tigten Inter­essen. Die Verar­bei­tung dieser Daten ist auf den Zweck einer mögli­chen Abwehr von Ansprü­chen beschränkt. Auf der Grund­lage des berech­tigten Inter­esses, den Widerruf bzw. Wider­spruch der Nutzer dauer­haft zu beachten, spei­chern wir ferner die zur Vermei­dung einer erneuten Kontakt­auf­nahme erfor­der­li­chen Daten (z.B. je nach Kommu­ni­ka­ti­ons­kanal die E‑Mail-Adresse, Tele­fon­nummer, Name).

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Betrof­fene Personen: Kommunikationspartner.
  • Zwecke der Verar­bei­tung: Direkt­mar­ke­ting (z.B. per E‑Mail oder posta­lisch). Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besucher).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Brevo: E‑Mail-Versand- und Auto­ma­ti­sie­rungs­dienste; Dienst­an­bieter: Sendin­blue GmbH, Köpe­ni­cker Str. 126, 10179 Berlin, Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.brevo.com/; Daten­schutz­er­klä­rung: https://www.brevo.com/legal/privacypolicy/. Auftrags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bieter bereitgestellt.

Webana­lyse, Moni­to­ring und Optimierung

Die Webana­lyse (auch als “Reich­wei­ten­mes­sung” bezeichnet) dient der Auswer­tung der Besu­cher­ströme unseres Online­an­ge­botes und kann Verhalten, Inter­essen oder demo­gra­phi­sche Infor­ma­tionen zu den Besu­chern, wie z.B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­wei­ten­ana­lyse können wir z.B. erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funk­tionen oder Inhalte am häufigsten genutzt werden oder zur Wieder­ver­wen­dung einladen. Ebenso können wir nach­voll­ziehen, welche Bereiche der Opti­mie­rung bedürfen. 

Neben der Webana­lyse können wir auch Test­ver­fahren einsetzen, um z.B. unter­schied­liche Versionen unseres Online­an­ge­botes oder seiner Bestand­teile zu testen und optimieren.

Sofern nach­fol­gend nicht anders ange­geben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungs­vor­gang zusam­men­ge­fasste Daten ange­legt und Infor­ma­tionen in einem Browser, bzw. in einem Endgerät gespei­chert und aus diesem ausge­lesen werden. Zu den erho­benen Angaben gehören insbe­son­dere besuchte Webseiten und dort genutzte Elemente sowie tech­ni­sche Angaben, wie der verwen­dete Browser, das verwen­dete Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern Nutzer in die Erhe­bung ihrer Stand­ort­daten uns gegen­über oder gegen­über den Anbie­tern der von uns einge­setzten Dienste einver­standen erklärt haben, können auch Stand­ort­daten verar­beitet werden.

Es werden eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden die im Rahmen von Webana­lyse, A/B‑Testings und Opti­mie­rung keine Klar­daten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der einge­setzten Soft­ware kennen nicht die tatsäch­liche Iden­tität der Nutzer, sondern nur den für Zwecke der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen). Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Google Analy­tics 4: Wir verwenden Google Analy­tics zur Messung und Analyse der Nutzung unseres Online­an­ge­botes auf der Grund­lage einer pseud­onymen Nutzer­iden­ti­fi­ka­ti­ons­nummer. Diese Iden­ti­fi­ka­ti­ons­nummer enthält keine eindeu­tigen Daten, wie Namen oder E‑Mail-Adressen. Sie dient dazu, Analy­se­infor­ma­tionen einem Endgerät zuzu­ordnen, um zu erkennen, welche Inhalte die Nutzer inner­halb eines oder verschie­dener Nutzungs­vor­gänge aufge­rufen haben, welche Such­be­griffe sie verwendet haben, diese erneut aufge­rufen haben oder mit unserem Online­an­gebot inter­agiert haben. Ebenso werden der Zeit­punkt der Nutzung und deren Dauer gespei­chert, sowie die Quellen der Nutzer, die auf unser Online­an­gebot verweisen und tech­ni­sche Aspekte ihrer Endge­räte und Browser. Dabei werden pseud­onyme Profile von Nutzern mit Infor­ma­tionen aus der Nutzung verschie­dener Geräte erstellt, wobei Cookies einge­setzt werden können. Google Analy­tics proto­kol­liert und spei­chert keine indi­vi­du­ellen IP-Adressen für EU-Nutzer. Analy­tics stellt jedoch grobe geogra­fi­sche Stand­ort­daten bereit, indem es die folgenden Meta­daten von IP-Adressen ableitet: Stadt (und der abge­lei­tete Breiten- und Längen­grad der Stadt), Konti­nent, Land, Region, Subkon­ti­nent (und ID-basierte Gegen­stücke). Beim EU-Daten­ver­kehr werden die IP-Adress­daten ausschließ­lich für diese Ablei­tung von Geolo­ka­li­sie­rungs­daten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht proto­kol­liert, sind nicht zugäng­lich und werden nicht für weitere Verwen­dungs­zwecke genutzt. Wenn Google Analy­tics Mess­daten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durch­ge­führt, bevor der Verkehr zur Verar­bei­tung an Analy­tics-Server weiter­ge­leitet wird; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Auftrags­ver­ar­bei­tungs­ver­trag: https://business.safety.google/adsprocessorterms/; Grund­lage Dritt­land­über­mitt­lung: EU-US Data Privacy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://business.safety.google/adsprocessorterms); Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated. Weitere Infor­ma­tionen: https://privacy.google.com/businesses/adsservices (Arten der Verar­bei­tung sowie der verar­bei­teten Daten).
  • Google Tag Manager (Server­sei­tige Nutzung): Der Google Tag Manager ist eine Anwen­dung, mit der wir über eine Schnitt­stelle so genannte Website-Tags verwalten und damit andere Dienste in unser Online-Angebot inte­grieren können (siehe dazu auch die weiteren Infor­ma­tionen in dieser Daten­schutz­er­klä­rung). Beim Tag Manager selbst (der die Tags imple­men­tiert) werden also weder Nutzer­pro­file noch Cookies gespei­chert. Die Einbin­dung der anderen Dienste erfolgt server­seitig. Das bedeutet, dass die Daten der Nutzer nicht direkt von ihrem Endgerät an den jewei­ligen Dienst oder Google über­mit­telt werden. Insbe­son­dere wird die IP-Adresse der Nutzer nicht an den anderen Dienst über­mit­telt. Statt­dessen werden die Daten zunächst an unseren Server über­mit­telt, wo die Daten­sätze der Nutzer unserer internen Nutzer­iden­ti­fi­ka­ti­ons­nummer zuge­ordnet werden. Die anschlie­ßende Über­mitt­lung der Daten von unserem Server an die Server der jewei­ligen Dienst­an­bieter erfolgt nur in dieser pseud­ony­mi­sierten Form. Die Nutzer­iden­ti­fi­ka­ti­ons­nummer enthält keine eindeu­tigen Daten, wie Namen oder E‑Mail-Adressen; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Auftrags­ver­ar­bei­tungs­ver­trag: https://business.safety.google/adsprocessorterms/; Grund­lage Dritt­land­über­mitt­lung: EU-US Data Privacy Frame­work (DPF), Stan­dard­ver­trags­klau­seln (https://business.safety.google/adsprocessorterms). Weitere Infor­ma­tionen: https://privacy.google.com/businesses/adsservices (Arten der Verar­bei­tung sowie der verar­bei­teten Daten).

Online­mar­ke­ting

Wir verar­beiten perso­nen­be­zo­gene Daten zu Zwecken des Online­mar­ke­tings, worunter insbe­son­dere die Vermark­tung von Werbe­flä­chen oder Darstel­lung von werbenden und sons­tigen Inhalten (zusam­men­fas­send als “Inhalte” bezeichnet) anhand poten­ti­eller Inter­essen der Nutzer sowie die Messung ihrer Effek­ti­vität fallen kann. 

Zu diesen Zwecken werden soge­nannte Nutzer­pro­file ange­legt und in einer Datei (soge­nanntes “Cookie”) gespei­chert oder es werden ähnliche Verfahren genutzt, mittels derer die für die Darstel­lung der vorge­nannten Inhalte rele­vante Angaben zum Nutzer gespei­chert werden. Zu diesen Angaben können z.B. betrach­tete Inhalte, besuchte Webseiten, genutzte Online­netz­werke, aber auch Kommu­ni­ka­ti­ons­partner und tech­ni­sche Angaben, wie der verwen­dete Browser, das verwen­dete Compu­ter­system sowie Angaben zu Nutzungs­zeiten und genutzten Funk­tionen gehören. Sofern Nutzer in die Erhe­bung ihrer Stand­ort­daten einge­wil­ligt haben, können auch diese verar­beitet werden.

Es werden eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir zur Verfü­gung stehende IP-Masking-Verfahren (d.h., Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden im Rahmen des Online­mar­ke­ting­ver­fahren keine Klar­daten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der Online­mar­ke­ting­ver­fahren kennen nicht die tatsäch­liche Iden­tität der Nutzer, sondern nur die in deren Profilen gespei­cherten Angaben.

Die Angaben in den Profilen werden im Regel­fall in den Cookies oder mittels ähnli­cher Verfahren gespei­chert. Diese Cookies können später gene­rell auch auf anderen Webseiten die dasselbe Online­mar­ke­ting­ver­fahren einsetzen, ausge­lesen und zu Zwecken der Darstel­lung von Inhalten analy­siert als auch mit weiteren Daten ergänzt und auf dem Server des Online­mar­ke­ting­ver­fah­rens­an­bie­ters gespei­chert werden.

Ausnahms­weise können Klar­daten den Profilen zuge­ordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netz­werks sind, dessen Online­mar­ke­ting­ver­fahren wir einsetzen und das Netz­werk die Profile der Nutzer mit den vorge­nannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbie­tern zusätz­liche Abreden, z.B. durch Einwil­li­gung im Rahmen der Regis­trie­rung, treffen können.

Wir erhalten grund­sätz­lich nur Zugang zu zusam­men­ge­fassten Infor­ma­tionen über den Erfolg unserer Werbe­an­zeigen. Jedoch können wir im Rahmen soge­nannter Konver­si­ons­mes­sungen prüfen, welche unserer Online­mar­ke­ting­ver­fahren zu einer soge­nannten Konver­sion geführt haben, d.h. z.B., zu einem Vertrags­schluss mit uns. Die Konver­si­ons­mes­sung wird alleine zur Analyse des Erfolgs unserer Marke­ting­maß­nahmen verwendet.

Solange nicht anders ange­geben, bitten wir Sie davon auszu­gehen, dass verwen­dete Cookies für einen Zeit­raum von zwei Jahren gespei­chert werden.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status); Event-Daten (Face­book) (“Event-Daten” sind Daten, die z. B. via Face­book-Pixel (via Apps oder auf anderen Wegen) von uns an Face­book über­mit­telt werden können und sich auf Personen oder deren Hand­lungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Inter­ak­tionen mit Inhalten, Funk­tionen, Instal­la­tionen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Ziel­gruppen für Inhalte und Werbe­infor­ma­tionen (Custom Audi­ences) verar­beitet. Event Daten beinhalten nicht die eigent­li­chen Inhalte (wie z. B. verfasste Kommen­tare), keine Login-Infor­ma­tionen und keine Kontakt­in­for­ma­tionen (also keine Namen, E‑Mail-Adressen und Tele­fon­num­mern). Event Daten werden durch Face­book nach maximal zwei Jahren gelöscht, die aus ihnen gebil­deten Ziel­gruppen mit der Löschung unseres Facebook-Kontos).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher); Tracking (z.B. inter­es­sens-/ver­hal­tens­be­zo­genes Profiling, Nutzung von Cookies); Marke­ting; Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen); Konver­si­ons­mes­sung (Messung der Effek­ti­vität von Marke­ting­maß­nahmen); Ziel­grup­pen­bil­dung. Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlich