Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten
wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als “Daten” bezeichnet) wir zu welchen Zwecken
und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von
uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in
mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B.
unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
“Onlineangebot”).

Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.

Stand: 25. September 2023

Inhaltsübersicht

Präambel
Verantwortlicher
Kontakt Datenschutzbeauftragter
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Löschung von Daten
Rechte der betroffenen Personen
Einsatz von Cookies
Definitionen
Geschäftliche Leistungen
Im Rahmen der Geschäftstätigkeit eingesetzte
Anbieter und Services
Zahlungsverfahren
Bereitstellung des Onlineangebotes und Webhosting
Besondere Hinweise zu Applikationen (Apps)
Bezug von Applikationen über Appstores
Registrierung, Anmeldung und Nutzerkonto
Single-Sign-On-Anmeldung
Kontakt- und Anfragenverwaltung
Videokonferenzen, Onlinemeetings, Webinare
und Bildschirm-Sharing
Cloud-Dienste
Newsletter und elektronische Benachrichtigungen
Webanalyse, Monitoring und Optimierung
Onlinemarketing
Kundenrezensionen und Bewertungsverfahren
Präsenzen in sozialen Netzwerken (Social
Media)
Plugins und eingebettete Funktionen sowie
Inhalte
Management, Organisation und Hilfswerkzeuge
Änderung und Aktualisierung der Datenschutzerklärung
Begriffsdefinitionen

Verantwortlicher

VISUAL WORLD GmbH
vertreten durch Geschäftsführer Matthias Freitag
Rochlitzer Str. 19
09111 Chemnitz
Deutschland

E-Mail-Adresse:

info@visual-world.de

Telefon:

+49 371 9119980

Kontakt Datenschutzbeauftragter

datenschutz@visual-world.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der
verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf
die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten.
Zahlungsdaten.
Standortdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Online-Kennungen, einschließlich IP-Adresse
und Cookie Identifikatoren
Bildschirmauflösung
Gerätetyp, wie PC oder Smartphone
Geolocation, resultierend aus der IP-Adresse
Bevorzugte Sprache
Maus-Events, wie zum Beispiel Bewegungen und
Klicks auf Navigations-Links
Welche Seiten besucht wurden und für wie
lange
Events, die wir als Key Performance
Indicators (KPIs) festgelegt haben, wie zum Beispiel das Anmelden zu einem
Testaccount unserer Software.

Kategorien betroffener Personen

Kunden.
Beschäftigte.
Interessenten.
Kommunikationspartner.
Nutzer.
Geschäfts- und Vertragspartner.
Abgebildete Personen.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten.
Kontaktanfragen und Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Reichweitenmessung.
Tracking.
Büro- und Organisationsverfahren.
Konversionsmessung.
Zielgruppenbildung.
Verwaltung und Beantwortung von Anfragen.
Feedback.
Marketing.
Profile mit nutzerbezogenen Informationen.
Anmeldeverfahren.
Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
Beurteilung der Bonität und
Kreditwürdigkeit.
Informationstechnische Infrastruktur.

Automatisierte Entscheidungen im Einzelfall

Bonitätsauskunft.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der
DSGVO: Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO) – Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen
Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei
die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1
S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur
Erfüllung einer rechtlichen Verpflichtung erforderlich, der der
Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO) – Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in
Deutschland: Zusätzlich zu den Datenschutzregelungen
der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu
gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener
Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer
DSG: Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem schweizerischen Bundesgesetz über den
Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung
(DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der
breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO
verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung”
von „Personendaten”, “überwiegendes Interesse” und
“besonders schützenswerte Personendaten” werden die in der DSGVO
verwendeten Begriffe „Verarbeitung” von „personenbezogenen Daten”
sowie “berechtigtes Interesse” und “besondere Kategorien von
Daten” verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im
Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.

TLS/SSL-Verschlüsselung (https): Um die Daten
der Benutzer, die über unsere Online-Dienste übertragen werden, zu schützen,
verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die
Standardtechnologie zur Sicherung von Internetverbindungen durch
Verschlüsselung der zwischen einer Website oder App und einem Browser (oder
zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist
eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer Protocol
Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein
SSL/TLS-Zertifikat gesichert ist.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von
personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden,
gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie
für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für
Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen
oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person erforderlich ist. Im Rahmen unserer Datenschutzhinweise
können wir den Nutzern weitere Informationen zu der Löschung sowie zu der
Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen
Verarbeitungsprozesses gelten.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO:
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht,
aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch
einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
Auskunftsrecht:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der
Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der
gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder
deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs,
haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde,
insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich
gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des
Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der
Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige
Speichervermerke, die Informationen auf Endgeräten speichern und Informationen
aus den Endgeräten auslesen. Z. B. um den Login-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte
oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können
ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken
der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der
Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein.
Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn
diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht
notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von
Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen
ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur
Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der
Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des
Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der
Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der
Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten
Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche
Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die
Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen: Auf welcher datenschutzrechtlichen
Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von
Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten.
Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer
Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B.
an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der
Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu
welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im
Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:

Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies): Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und
sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen
hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes
gespeichert. So können beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website
erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten
der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine
expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen
(z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer
davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu
zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und
Widerspruch (sog. “Opt-Out”): Nutzer können die von ihnen
abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung
entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu
können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen
ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres
Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung
von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und
https://www.youronlinechoices.com/ erklärt werden.

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Inhaltsdaten (z. B. Eingaben in
Onlineformularen). Standortdaten (Angaben zur geografischen Position eines
Gerätes oder einer Person).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten);
Kunden; Kommunikationspartner. Interessenten.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z. B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen); Informationstechnische Infrastruktur
(Betrieb und Bereitstellung von Informationssystemen und technischen
Geräten (Computer, Server etc.).); Feedback (z. B. Sammeln von
Feedback via Online-Formular); Beurteilung der Bonität und
Kreditwürdigkeit; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation.
Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Automatisierte Entscheidungen im
Einzelfall: Bonitätsauskunft (Entscheidung auf
Grundlage einer Bonitätsprüfung).

Weitere Hinweise zu Verarbeitungsprozessen,
Verfahren und Diensten:

Keycloak: Keycloak
eine Open-Source-Lösung für Identity und Access Management (IAM), die auf
die Entwicklung moderner Anwendungen und Services ausgerichtet ist.
Verarbeitete Daten: Vor- und Nachname, E-Mail-Adresse
Betroffene Personen: Kunden und deren Beschäftigte.
Website: https://www.keycloak.org/.
Verarbeitung von Cookie-Daten auf
Grundlage einer Einwilligung: Wir setzen ein
Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die
Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen
des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen
und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen
werden können. Hierbei wird die Einwilligungserklärung gespeichert, um
deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend
der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann
serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw.
mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem
Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller
Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die
folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu
zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator
gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite
der Einwilligung (z. B. welche Kategorien von Cookies und/oder
Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät
gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO).
CookieYes: Cookie-Einwilligungs-Management;
Dienstanbieter: CookieYes Limited, 3 Warren Yard Warren Park,
Wolverton Mill, Milton Keynes, MK12 5NW, Großbritannien; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.cookieyes.com; Datenschutzerklärung: https://www.cookieyes.com/privacy-policy/. Auftragsverarbeitungsvertrag: https://www.cookieyes.com/dpa/.
1&1 IONOS: Leistungen
auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz
und/oder Rechenkapazitäten); Dienstanbieter: 1&1 IONOS SE,
Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.ionos.de; Datenschutzerklärung:
https://www.ionos.de/terms-gtc/terms-privacy. Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
1&1 IONOS WebAnalytics: Reichweitenmessung und Webanalyse; Dienstanbieter: 1&1
IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.ionos.de; Datenschutzerklärung:
https://www.ionos.de/terms-gtc/terms-privacy; Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/; Weitere Informationen: Die Daten werden entweder durch
einen Pixel oder durch ein Logfile, ohne Einsatz von Cookies, erhoben; die
IP-Adresse der Besucher wird bei der Übermittlung eines Seitenabrufes
übertragen, nach der Übermittlung direkt anonymisiert und ohne
Personenbezug weiter verarbeitet. die Verarbeitung der Daten erfolgt auf
Grundlage eines Auftragsverarbeitungsvertrages.
Angebot von Software- und
Plattformleistungen: Wir verarbeiten die Daten
unserer Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend
einheitlich als “Nutzer” bezeichnet), um ihnen gegenüber unsere
vertraglichen Leistungen erbringen zu können sowie auf Grundlage
berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten
und es weiterentwickeln zu können. Die erforderlichen Angaben sind als
solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung
und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige
Rücksprachen halten zu können; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Bereitstellung Onlineangebot auf
gemietetem Speicherplatz: Für die Bereitstellung
unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und
Software, die wir von einem entsprechenden Serveranbieter (auch
“Webhoster” genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte
“Bewertungs-Widgets” ein. Ein Widget ist ein in unser
Onlineangebot eingebundenes Funktions- und Inhaltselement, das
veränderliche Informationen anzeigt. Es kann z. B. in Form eines
Siegels oder vergleichbaren Elements, zum Teil auch “Badge”
genannt, dargestellt werden. Dabei wird der entsprechende Inhalt des
Widgets zwar innerhalb unseres Onlineangebotes dargestellt, er wird aber
in diesem Moment von den Servern des jeweiligen Widgets-Anbieters
abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem
die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der
innerhalb unseres Onlineangebotes aufgerufenen Webseite zu dem Server des
Widgets-Anbieters aufgebaut werden und der Widgets-Anbieter erhält gewisse
technische Daten (Zugriffsdaten, inklusive IP-Adresse), die nötig sind,
damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert
werden kann. Des Weiteren erhält der Widgets-Anbieter Informationen
darüber, dass Nutzer unser Onlineangebot besucht haben. Diese
Informationen können in einem Cookie gespeichert und von dem
Widgets-Anbieter verwendet werden, um zu erkennen, welche Onlineangebote,
die am dem Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden
sind. Die Informationen können in einem Nutzerprofil gespeichert und für
Werbe- oder Marktforschungszwecke verwendet werden; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bonitätsprüfung als Voraussetzung für die
Bereitstellung von Zahlungsmöglichkeiten: Die
Bereitstellung von Zahlungsmöglichkeiten, z. B. Zahlung auf Rechnung
oder Ratenzahlung, kann vom Ergebnis der Bonitätsprüfung des Kunden
abhängig gemacht werden. In diesem Fall bitten wir die Kunden, dem
Bonitätsprüfungsverfahren zuzustimmen; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Einbindung von Drittsoftware, Skripten
oder Frameworks (z. B. jQuery): Wir binden
in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter
abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung
oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei
erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese
zu Zwecken der Übermittlung der Software an den Browser der Nutzer
sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung
ihres Angebotes verarbeiten. – Wir binden in unser Onlineangebot Software
ein, die wir von Servern anderer Anbieter abrufen (z. B.
Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei
erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese
zu Zwecken der Übermittlung der Software an den Browser der Nutzer
sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung
ihres Angebotes verarbeiten; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Font Awesome (Bezug vom Server des
Anbieters): Bezug von Schriften (sowie Symbolen)
zum Zwecke einer technisch sicheren, wartungsfreien und effizienten
Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und
Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher
lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die
IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des
Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden
technische Daten (Spracheinstellungen, Bildschirmauflösung,
Betriebssystem, verwendete Hardware) übermittelt, die für die
Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten
und der technischen Umgebung notwendig sind; Dienstanbieter:
Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://fontawesome.com/. Datenschutzerklärung:
https://fontawesome.com/privacy.
Friendly Captcha: CAPTCHA-Dienst, der verwendet wird, um zu überprüfen, ob die
innerhalb unseres Onlineangebotes eingegebenen Daten (z. B. auf einer
Login-Seite oder einem Kontaktformular) von einem Menschen oder einem
automatisierten Programm eingegeben wurden. Zu diesem Zweck analysiert der
Dienst das Verhalten der Nutzer unseres Onlineangebotes anhand
verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald ein
Nutzer unser Onlineangebot nutzt. Für die Analyse werden verschiedene
Informationen ausgewertet (IP-Adresse, Verweildauer des Besuchers auf der
Website oder App oder Mausbewegungen des Nutzers sowie technische
Informationen zum eingesetzten Endgerät und Browser des Nutzers); Dienstanbieter:
Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://friendlycaptcha.com/de/; Datenschutzerklärung: https://friendlycaptcha.com/de/legal/privacy-end-users/. Auftragsverarbeitungsvertrag: https://friendlycaptcha.com/de/legal/.
Google Ad Manager: Wir nutzen den Dienst “Google Ad Manager”, um Anzeigen
im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in
Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch
aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer
angezeigt werden. Dies erlaubt uns, Anzeigen für unser Onlineangebot
Nutzern anzuzeigen, die ein potenzielles Interesse an unserem Angebot
haben könnten oder sich zuvor dafür interessiert hatten, sowie den Erfolg
der Anzeigen zu messen; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen für Google Werbeprodukte:
Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen
Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adscontrollerterms. sofern Google als Auftragsverarbeiter fungiert,
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.
Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten
und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B.
in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern
angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben.
Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die
Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und
die beworbenen Angebote zu nutzen (sog. Conversion). Wir
erhalten jedoch nur anonyme Informationen und keine persönlichen
Informationen über einzelne Nutzer; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF); Weitere Informationen: Arten der Verarbeitung sowie der
verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln
für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
Google Analytics 4: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung
unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine
eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,
Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche
Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut
aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso
werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die
Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische
Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von
Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt,
wobei Cookies eingesetzt werden können. Google Analytics protokolliert und
speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt
jedoch grobe geografische Standortdaten bereit, indem es die folgenden
Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten-
und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und
ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten
ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet,
bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind
nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt.
Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf
EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an
Analytics-Server weitergeleitet wird; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).
Google Analytics (Serverseitige Nutzung):
Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unserer Online-Dienste durch die Nutzer. Dabei werden
zwar Daten der Nutzer verarbeitet, aber nicht direkt vom Endgerät der
Nutzer an Google übermittelt. Insbesondere wird die IP-Adresse der Nutzer
nicht an Google übermittelt. Stattdessen werden die Daten zunächst an
unseren Server übermittelt, wo die Datensätze der Nutzer unserer internen
Nutzeridentifikationsnummer zugeordnet werden. Die anschließende
Übermittlung erfolgt nur in dieser pseudonymisierten Form von unserem
Server an Google. Die Identifikationsnummer enthält keine eindeutigen
Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,
Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche
Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut
aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso
werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die
Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische
Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von
Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt,
wobei Cookies eingesetzt werden können. In Analytics werden Daten zum
geografischen Standort auf höherer Ebene bereitgestellt, indem die folgenden
Metadaten anhand der IP-Suche erfasst werden: „Stadt” (und der
abgeleitete Breiten- und Längengrad der Stadt), „Kontinent”,
„Land”, „Region”, „Subkontinent” (und die ID-basierten
Entsprechungen); Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms). Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).
Google Analytics im Einwilligungsmodus: Im Zustimmungsmodus werden personenbezogene Daten der Nutzer von
Google zu Mess- und Werbezwecken verarbeitet, je nach Einwilligung der
Nutzer. Die Einwilligung wird von den Nutzern im Rahmen unserer
Online-Dienste eingeholt. Fehlt die Einwilligung der Nutzer gänzlich, so
werden die Daten nur auf aggregierter (d. h. nicht einzelnen Nutzern zugeordneter
und zusammengefasster) Ebene verarbeitet. Umfasst die Einwilligung nur die
statistische Messung, werden keine personenbezogenen Daten der Nutzer für
die Anzeigenschaltung oder die Messung des Werbeerfolgs (sog. “Konversion”)
verarbeitet; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO). Website: https://support.google.com/analytics/answer/9976101?hl=de.
Google Analytics ohne Cookies: Reichweitenmessung
und Webanalyse – Wir setzen Google Analytics ohne Cookies ein. D. h.
es werden keine der Profilbildung dienenden Dateien auf den Endgeräten der
Nutzer gespeichert. Die zur Messung und Analyse benötigten Informationen
werden nur auf dem Server von Google gespeichert und verarbeitet. Hierbei
werden pseudonyme Profile von Nutzern erstellt; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Weitere Informationen: https://business.safety.google/adsservices/
(Arten der Verarbeitung sowie der verarbeiteten Daten).
Google Optimize: Software zur Analyse und
Optimierung von Onlineangeboten auf Grundlage von Feedbackfunktionen sowie
pseudonym durchgeführten Messungen und Analysen des Nutzerverhaltens, zu
denen insbesondere A/B-Tests (Messung der Beliebtheit und
Nutzerfreundlichkeit von unterschiedlichen Inhalten und Funktionen),
Messung von Klickstrecken und der Interaktion mit Inhalten und Funktionen
des Onlineangebotes gehören können; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://optimize.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).
Weitere Informationen: https://business.safety.google/adsservices/
(Arten der Verarbeitung sowie der verarbeiteten Daten).
Instagram: Soziales Netzwerk; Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Jetpack (WordPress Stats): Jetpack bietet Analyse –
Funktionen für WordPress-Software; Dienstanbieter: Aut O’Mattic A8C
Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://automattic.com; Datenschutzerklärung: https://automattic.com/privacy. Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
Kontaktformular: Wenn Nutzer über unser
Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt
treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten
zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kundenkonto: Kunden können innerhalb unseres
Onlineangebotes ein Konto anlegen (z. B. Kunden- bzw. Nutzerkonto,
kurz “Kundenkonto”). Falls die Registrierung eines Kundenkontos
erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für
die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht
öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen
der Registrierung sowie anschließender Anmeldungen und Nutzungen des
Kundenkontos speichern wir die IP-Adressen der Kunden nebst den
Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem
Missbrauch des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto
gekündigt, werden die Daten des Kundenkontos nach dem Kündigungszeitpunkt
gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im
Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt
werden müssen (z. B. interne Speicherung von Kundendaten,
Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der
Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
LinkedIn: Soziales Netzwerk; Dienstanbieter:
LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage
Drittlandübermittlung: Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit
(Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Löschung von Daten nach Kündigung: Wenn Nutzer ihr
Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das
Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder
Einwilligung der Nutzer, gelöscht; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im
Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf
deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Microsoft Clouddienste: Cloudspeicher,
Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter:
Microsoft Ireland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://microsoft.com/de-de; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Microsoft Single-Sign-On: Authentifizierungsdienst;
Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft
Place, South County Business Park, Leopardstown, Dublin 18, Irland,
Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA
98052-6399 USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/security/business/identity-access-management/single-sign-on;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF). Weitere Informationen: https://www.microsoft.com/de-de/trustcenter.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich
zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Nutzung von Kontaktdaten zu Zwecken des
Kontaktabgleichs: Die im Kontaktverzeichnis des Gerätes gespeicherten
Daten von Kontakten können genutzt werden, um zu prüfen, ob diese Kontakte
auch unsere Applikation nutzen. Zu diesem Zweck werden die Kontaktdaten
der jeweiligen Kontakte (zu denen die Telefonnummer und E-Mailadresse
sowie die Namen gehören) auf unseren Server hochgeladen und nur für den
Zweck des Abgleichs verwendet.
OVHcloud: Leistungen auf dem Gebiet der Bereitstellung
von informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
OVH GmbH, St. Johanner Str. 41-43, 66111 Saarbrücken, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.ovhcloud.com/de/; Datenschutzerklärung:
https://www.ovh.de/schutz-personenbezogener-daten/.
Auftragsverarbeitungsvertrag: https://www.ovh.de/schutz-personenbezogener-daten/.
Projekt- und Entwicklungsleistungen: Wir
verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend
einheitlich als “Kunden” bezeichnet), um ihnen die Auswahl, den
Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener
Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw.
Ausführung oder Erbringung zu ermöglichen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen
die zur Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir
Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen Vorgaben;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Profile der Nutzer sind nicht öffentlich: Die
Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.
Recht zur Löschung von Inhalten und Informationen: Die
Löschung von Beiträgen, Inhalten oder Angaben der Nutzer ist nach einer
sachgerechten Abwägung im erforderlichen Umfang zulässig soweit konkrete
Anhaltspunkte dafür bestehen, dass sie einen Verstoß gegen gesetzliche
Regeln, unsere Vorgaben oder Rechte Dritter darstellen; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Rechte der betroffenen Personen aus der DSGVO: Ihnen
stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:

- Widerspruchsrecht: Sie haben das Recht, aus Gründen,
  die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die
  Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund
  von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen;
  dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
  Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
  Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch
  gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum
  Zwecke derartiger Werbung einzulegen. dies gilt auch für das Profiling,
  soweit es mit solcher Direktwerbung in Verbindung steht.

- Widerrufsrecht bei Einwilligungen: Sie haben das
  Recht, erteilte Einwilligungen jederzeit zu widerrufen.

- Auskunftsrecht: Sie haben das Recht, eine
  Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden
  und auf Auskunft über diese Daten sowie auf weitere Informationen und
  Kopie der Daten entsprechend den gesetzlichen Vorgaben.

- Recht auf Berichtigung: Sie haben entsprechend den
  gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie
  betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen
  Daten zu verlangen.

- Recht auf Löschung und Einschränkung der Verarbeitung:
  Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen,
  dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ
  nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
  Verarbeitung der Daten zu verlangen.

- Recht auf Datenübertragbarkeit: Sie haben das
  Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach
  Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und
  maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
  anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben
  unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
  Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde,
  insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts,
  ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie
  der Ansicht sind, dass die Verarbeitung der Sie betreffenden
  personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Registrierung mit Klarnamen: Aufgrund der Natur
unserer Community bitten wir die Nutzer unser Angebot nur unter Verwendung
von Klarnamen zu nutzen. D. h. die Nutzung von Pseudonymen ist nicht
zulässig; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Shop und E-Commerce: Wir verarbeiten die Daten
unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der
gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren
Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die
Ausführung einer Bestellung erforderlich, setzen wir Dienstleister,
insbesondere Post-, Speditions- und Versandunternehmen ein, um die
Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die
Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und
Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als
solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs
gekennzeichnet und umfassen die zur Auslieferung, bzw.
Zurverfügungstellung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Speicherung eines universellen und eindeutigen
Identifikators (UUID): Die Applikation speichert für Zwecke der
Analyse der Nutzung und Funktionsfähigkeit der Applikation sowie der
Speicherung der Einstellungen der Nutzer einen so genannten universellen
und eindeutigen Identifikator (englisch “Universally Unique
Identifier”, UUID). Dieser Identifikator wird bei der Installation
dieser Anwendung generiert (ist jedoch nicht mit dem Gerät verbunden, also
keine Gerätekennung in diesem Sinne), bleibt zwischen dem Start der
Applikation sowie ihrer Aktualisierungen gespeichert und wird gelöscht
wenn Nutzer die Applikation von ihrem Gerät entfernen.
Standortabhängige Zusendung von Push-Nachrichten: Die
von uns gesendeten Push-Benachrichtigungen können abhängig vom
Aufenthaltsort der Nutzer unter Zugrundelegung der vom verwendeten
Endgerät übermittelten Standortdaten angezeigt werden; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Stripe: Zahlungsdienstleistungen (technische
Anbindung von Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc.,
510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://stripe.com; Datenschutzerklärung:
https://stripe.com/de/privacy. Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
TLS/SSL-Verschlüsselung (https): Um
datenschutzrechtlich sicher zu sein, sollten Nutzereingaben (z. .B.
im Kontaktformular oder generell allen Online-Formularen) per https
übertragen werden. – Um die Daten der Benutzer, die über unsere
Online-Dienste übertragen werden, zu schützen, verwenden wir
TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die
Standardtechnologie zur Sicherung von Internetverbindungen durch
Verschlüsselung der zwischen einer Website oder App und einem Browser
(oder zwischen zwei Servern) übertragenen Daten. Transport Layer Security
(TLS) ist eine aktualisierte und sicherere Version von SSL. Hyper Text
Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine
Website durch ein SSL/TLS-Zertifikat gesichert ist.
TeamViewer: Konferenz- und Kommunikationssoftware; Dienstanbieter:
TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.teamviewer.com/de. Datenschutzerklärung:
https://www.teamviewer.com/de/datenschutzerklaerung/.
UpdraftPlus: Backup-Software und Backup-Speicherung;
Dienstanbieter: Simba Hosting Ltd., 11, Barringer Way, St. Neots,
Cambs., PE19 1LW, GB; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://updraftplus.com/. Datenschutzerklärung: https://updraftplus.com/data-protection-and-privacy-centre/.
Verarbeitung von Standortdaten: Im Rahmen der
Nutzung unserer Applikation werden die von dem verwendeten Gerät erhobenen
oder sonst durch die Nutzer eingegebenen Standortdaten verarbeitet. Die
Nutzung der Standortdaten setzt eine Berechtigung der Nutzer, die
jederzeit widerrufen werden kann, voraus. Die Nutzung der Standortdaten
dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer
Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzern, bzw.
ihrer typischen und erwartbaren Funktionsweise.
WordPress.com: Hosting und Software für die
Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen
Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd.,
Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Auftragsverarbeitungsvertrag:
https://wordpress.com/support/data-processing-agreements/.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF).
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit
(Opt-Out): https://adssettings.google.com/authenticated.

Definitionen

“Datenschutzrechtlicher Verantwortlicher” gemäß Art 4 Z 7
DSGVO für die Website https://www.timatra.de ist die Visual World
GmbH.

„timatra“ bezeichnet die Software, die durch die Visual
World GmbH bereitgestellt wird und hat folgende Adresse: Visual World GmbH,
Rochlitzer Straße 19, 09111 Chemnitz

“Kunde” ist der Nutzer der Software, der mit der Visual
World GmbH einen Vertrag eingegangen ist.

“Besucher” sind die Nutzer unserer Website, für die diese
Datenschutzbestimmungen gelten.

“Software” ist unsere Zeiterfassungssoftware, welche unter
app.timatra.de zur Verfügung gestellt wird.

“Leistung” sind andere Produkte bzw. Leistungen, die wir
anbieten.

“Website” sind alle Webseiten der Visual World GmbH sowie
deren Unterseiten.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und
Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend
bezeichnet als “Vertragspartner”) im Rahmen von vertraglichen und
vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im
Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich),
z. B., um Anfragen zu beantworten.

Wir verarbeiten diese Daten, um unsere vertraglichen
Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur
Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und
Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus
verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit
diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation.
Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten
Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen
Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer
Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer
Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von
Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie
Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder
Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von
Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten
Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere
Formen der Verarbeitung, z. B. zu Marketingzwecken, werden die
Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind,
teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung,
z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B.
Farben) bzw. Symbole (z. B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher
Gewährleistungs- und vergleichbarer Pflichten, d. h., grundsätzlich nach
Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto
gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der
Archivierung aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist
beträgt bei steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern,
Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser
Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen
Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und
Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres,
in dem die letzte Eintragung in das Buch gemacht, das Inventar, die
Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der
Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der
Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist
oder die sonstigen Unterlagen entstanden sind.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter
oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den
Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen
Drittanbieter oder Plattformen.

Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kunden; Interessenten.
Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen;
Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren.
Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Welche Informationen sammeln wir, wenn Sie sich für einen
Testaccount unserer Software-Anwendung anmelden (“Interest data”)

Wenn Sie sich für einen Testaccount unserer
Software-Anwendung über unsere Website anmelden, verarbeiten wir Aufzeichnungen
der Besucher, die Kunden unserer Software wurden. Dies ist ein wichtiger
Prozess zum Beginn einer Geschäftsbeziehung mit unseren Besuchern. Diese
Informationen werden während Ihres Besuchs auf unserer Website sowie durch
direkte Eingaben, die Sie bei Anmeldung zu einem Test-Account eingeben,
gesammelt.

Diese Informationen beinhalten:

• Name

• Firmenname

• E-Mail-Adresse

• Besuchte Seiten

• Bevorzugte Sprache

• Produkt Interessen

• Zeitzone

Diese Informationen wird in unserer Customer Relationship
Management (CRM) Anwendung gespeichert. Die rechtliche Grundlage dafür ist
unser berechtigtes Interesse an der Erhaltung von Aufzeichnungen, mit wem wir
Geschäftsbeziehungen führen.

Wir verwenden diese Daten auch zur Erstellung Ihres
Testaccounts. Die Verwendung unserer Software-Anwendung auf app.timatra.de wird
von unseren Allgemeine Geschäftsbedingungen und Vereinbarung zur
Auftragsverarbeitung geregelt.

Diese Daten nutzen wir, um Ihnen Produktupdates bzw.
Neuigkeiten der Software mitzuteilen. Dies kann per E-Mail, Telefon oder auch
per Post geschehen. Dafür müssen Sie uns bei Erstellung des Testaccounts
ausdrücklich zustimmen.

Wenn Sie mit uns eine Geschäftsbeziehung pflegen und keine
Zustimmung zur Kommunikation gespeichert ist, löschen wir Ihre Daten diese
“Interest Data” nach 10 Jahren, damit wir ggf. das begründete Interessen
Dritter (bspw. Finanzamt) wahren. Dieser Zeitraum erlaubt es uns, jegliche
Interaktionen oder Kommunikation Ihren Account Aufzeichnungen zuzuordnen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Kundenkonto: Kunden können innerhalb unseres
Onlineangebotes ein Konto anlegen (z. B. Kunden- bzw. Nutzerkonto,
kurz “Kundenkonto”). Falls die Registrierung eines Kundenkontos
erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für
die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht
öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen
der Registrierung sowie anschließender Anmeldungen und Nutzungen des
Kundenkontos speichern wir die IP-Adressen der Kunden nebst den
Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem
Missbrauch des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto
gekündigt, werden die Daten des Kundenkontos nach dem Kündigungszeitpunkt
gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im
Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt
werden müssen (z. B. interne Speicherung von Kundendaten,
Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der
Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Shop und E-Commerce: Wir verarbeiten die Daten
unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der
gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren
Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die
Ausführung einer Bestellung erforderlich, setzen wir Dienstleister,
insbesondere Post-, Speditions- und Versandunternehmen ein, um die
Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die
Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und
Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als
solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs
gekennzeichnet und umfassen die zur Auslieferung, bzw.
Zurverfügungstellung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Projekt- und Entwicklungsleistungen: Wir
verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend
einheitlich als “Kunden” bezeichnet), um ihnen die Auswahl, den
Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener
Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw.
Ausführung oder Erbringung zu ermöglichen.

Angebot von Software- und Plattformleistungen: Wir
verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer
(nachfolgend einheitlich als “Nutzer” bezeichnet), um ihnen
gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf
Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes
gewährleisten und es weiterentwickeln zu können. Die erforderlichen
Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter
Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen,
Schnittstellen oder Plug-ins von Drittanbietern (kurz “Dienste”).
Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen,
rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer
internen Organisation.

Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Vertragsdaten
(z. .B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Kunden; Interessenten; Nutzer
(z. B. Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und
Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten. Büro- und
Organisationsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Keycloak: Keycloak eine Open-Source-Lösung für
Identity und Access Management (IAM), die auf die Entwicklung moderner
Anwendungen und Services ausgerichtet ist.
Verarbeitete Daten: Vor- und Nachname, E-Mail-Adresse
Betroffene Personen: Kunden und deren Beschäftigte.
Website: https://www.keycloak.org/.
German Market: German Market ist ein Plugin für
WooCommerce, das den Onlineshop an die rechtlichen Anforderungen des
deutschsprachigen Marktes und der EU anpasst.
Verarbeitende Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer und
Zahlungsinformationen des Kunden
Betroffene Personen: Kunden;
Dienstanbieter: MarketPress GmbH
Karcherallee 13
01277 Dresden; Website: https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.
Datenschutzerklärung: https://marketpress.de/datenschutz/.
OVHcloud: Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
OVH GmbH, St. Johanner Str. 41-43, 66111 Saarbrücken, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.ovhcloud.com/de/; Datenschutzerklärung:
https://www.ovh.de/schutz-personenbezogener-daten/.
Auftragsverarbeitungsvertrag: https://www.ovh.de/schutz-personenbezogener-daten/.
Agenda: Software für Buchhaltung,
Betriebswirtschaftliche Prozesse, Kommunikation mit Steuerberatern sowie
Behörden und mit Belegspeicherung; Dienstanbieter: Agenda
Informationssysteme GmbH & Co. KG, Oberaustraße 14, 83026 Rosenheim,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website: https://www.agenda-software.de. Datenschutzerklärung:
https://www.agenda-software.de/datenschutz.php.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen,
aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten
Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten
an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister
ein (zusammenfassend “Zahlungsdienstleister”).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten
gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie
z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die
Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen
Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei
diesen gespeichert. D. h., wir erhalten keine konto- oder
kreditkartenbezogenen Informationen, sondern lediglich Informationen mit
Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die
Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt.
Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu
verweisen wir auf die AGB und die Datenschutzhinweise der
Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen
und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche
innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar
sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und
Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Kontaktdaten (z. .B. E-Mail, Telefonnummern).
Betroffene Personen: Kunden. Interessenten.
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten.
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

American Express: Zahlungsdienstleistungen
(technische Anbindung von Online-Bezahlmethoden); Dienstanbieter:
American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am
Main, Deutschland; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.americanexpress.com/de. Datenschutzerklärung:
https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.
Apple Pay: Zahlungsdienstleistungen (technische
Anbindung von Online-Bezahlmethoden); Dienstanbieter: Apple Inc.,
Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.apple.com/de/apple-pay/.
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Giropay: Zahlungsdienstleistungen (technische
Anbindung von Online-Bezahlmethoden); Dienstanbieter: giropay GmbH,
An der Welle 4, 60322 Frankfurt, Deutschland; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.giropay.de.
Datenschutzerklärung: https://www.giropay.de/rechtliches/datenschutzerklaerung/.
Google Pay: Zahlungsdienstleistungen (technische
Anbindung von Online-Bezahlmethoden); Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://pay.google.com/intl/de_de/about/.
Datenschutzerklärung: https://policies.google.com/privacy.
Mastercard: Zahlungsdienstleistungen (technische
Anbindung von Online-Bezahlmethoden); Dienstanbieter: Mastercard
Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.mastercard.de/de-de.html.
Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.
PayPal: Zahlungsdienstleistungen (technische
Anbindung von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus,
Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie,
S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.paypal.com/de.
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Stripe: Zahlungsdienstleistungen (technische
Anbindung von Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc.,
510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://stripe.com; Datenschutzerklärung:
https://stripe.com/de/privacy. Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
Visa: Zahlungsdienstleistungen (technische
Anbindung von Online-Bezahlmethoden); Dienstanbieter: Visa Europe
Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT,
GB; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de.
Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere
Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir
die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen
Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen. Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Bereitstellung Onlineangebot auf gemietetem
Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen
wir Speicherplatz, Rechenkapazität und Software, die wir von einem
entsprechenden Serveranbieter (auch “Webhoster” genannt) mieten
oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der
Zugriff auf unser Onlineangebot wird in Form von so genannten
“Server-Logfiles” protokolliert. Zu den Serverlogfiles können
die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer
URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
anfragende Provider gehören. Die Serverlogfiles können zum einen zu
Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung
der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung
der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
1&1 IONOS: Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy.
Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
Microsoft Clouddienste: Cloudspeicher,
Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter:
Microsoft Ireland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://microsoft.com/de-de; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
OVHcloud: Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
OVH GmbH, St. Johanner Str. 41-43, 66111 Saarbrücken, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.ovhcloud.com/de/; Datenschutzerklärung:
https://www.ovh.de/schutz-personenbezogener-daten/.
Auftragsverarbeitungsvertrag: https://www.ovh.de/schutz-personenbezogener-daten/.

Besondere Hinweise zu Applikationen (Apps)

Wir verarbeiten die Daten der Nutzer unserer Applikation,
soweit diese erforderlich sind, um den Nutzern die Applikation sowie deren
Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie
weiterentwickeln zu können. Wir können ferner Nutzer unter Beachtung der
gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der
Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen
verweisen wir im Hinblick auf die Verarbeitung der Daten der Nutzer auf die
Datenschutzhinweise in dieser Datenschutzerklärung.

Rechtsgrundlagen: Die Verarbeitung von Daten, die für
die Bereitstellung der Funktionalitäten der Applikation erforderlich ist, dient
der Erfüllung von vertraglichen Pflichten. Dies gilt auch, wenn die
Bereitstellung der Funktionen eine Berechtigung der Nutzer (z. B.
Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten
für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich
ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen
Interessen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung der
Applikation oder Sicherheitszwecken), erfolgt sie auf Grundlage unserer
berechtigten Interessen. Sofern Nutzer ausdrücklich deren Einwilligung in die
Verarbeitung ihrer Daten gebeten werden, erfolgt die Verarbeitung der von der
Einwilligung umfassten Daten auf Grundlage der Einwilligung.

Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer
Person).
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Kommerzielle Nutzung: Wir verarbeiten die Daten der
Nutzer unserer Applikation, angemeldeter und etwaiger Testnutzer
(nachfolgend einheitlich als “Nutzer” bezeichnet), um ihnen
gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf
Grundlage berechtigter Interessen, um die Sicherheit unserer Applikation
gewährleisten und sie weiterzuentwickeln zu können. Die erforderlichen
Angaben sind als solche im Rahmen des Nutzungs-, Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und können die zur Leistungserbringung
und zur etwaigen Abrechnung benötigten Angaben sowie Kontaktinformationen,
um etwaige Rücksprachen halten zu können, umfassen; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Speicherung eines universellen und eindeutigen
Identifikators (UUID): Die Applikation speichert für Zwecke der
Analyse der Nutzung und Funktionsfähigkeit der Applikation sowie der
Speicherung der Einstellungen der Nutzer einen so genannten universellen
und eindeutigen Identifikator (englisch “Universally Unique
Identifier”, UUID). Dieser Identifikator wird bei der Installation
dieser Anwendung generiert (ist jedoch nicht mit dem Gerät verbunden, also
keine Gerätekennung in diesem Sinne), bleibt zwischen dem Start der
Applikation sowie ihrer Aktualisierungen gespeichert und wird gelöscht
wenn Nutzer die Applikation von ihrem Gerät entfernen.
Geräteberechtigungen für den Zugriff auf Funktionen und
Daten: Die Nutzung unserer Applikation oder ihrer Funktionalitäten
kann Berechtigungen der Nutzer für Zugriff auf bestimmten Funktionen der
verwendeten Geräte oder auf die, auf den Geräten gespeicherten oder mit
Hilfe der Geräte zugänglichen Daten voraussetzen. Standardmäßig müssen
diese Berechtigungen von den Nutzern erteilt werden und können jederzeit
in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue
Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der
Software der Nutzern abhängig sein. Bei Erläuterungsbedarf können sich
Nutzer an uns wenden. Wir weisen darauf hin, dass die Versagung oder
Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unsere
Applikation beeinflussen kann.
Verarbeitung von Standortdaten: Im Rahmen der
Nutzung unserer Applikation werden die von dem verwendeten Gerät erhobenen
oder sonst durch die Nutzer eingegebenen Standortdaten verarbeitet. Die
Nutzung der Standortdaten setzt eine Berechtigung der Nutzer, die
jederzeit widerrufen werden kann, voraus. Die Nutzung der Standortdaten
dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer
Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzern, bzw.
ihrer typischen und erwartbaren Funktionsweise.
Kein Standortverlauf und keine Bewegungsprofile: Die
Standortdaten werden lediglich punktuell eingesetzt und nicht zur Bildung
eines Standortverlaufs oder eines Bewegungsprofils der verwendeten Geräte,
bzw. ihrer Nutzer verarbeitet.

Bezug von Applikationen über Appstores

Der Bezug unserer Applikation erfolgt über über spezielle
Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an (so
genannte “Appstores”). In diesem Zusammenhang gelten zusätzlich zu
unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Appstores.
Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten
Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing sowie
etwaige Kostenpflicht.

Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten
(z. .B. Eingaben in Onlineformularen).
Betroffene Personen: Kunden; Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten. Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Apple App Store: App- und Softwareverkaufsplattform;
Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014,
USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.apple.com/de/ios/app-store/. Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
Google Play: App- und Softwareverkaufsplattform; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://play.google.com/store/apps?hl=de.
Datenschutzerklärung: https://policies.google.com/privacy.

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der
Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt
und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher
Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere
die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und
Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer
an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie
ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche
Verpflichtung hierzu.

Die Nutzer können über Vorgänge, die für deren Nutzerkonto
relevant sind, wie z. B. technische Änderungen, per E-Mail informiert
werden.

Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen;
Verwaltung und Beantwortung von Anfragen. Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit.
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Registrierung mit Klarnamen: Aufgrund der Natur
unserer Community bitten wir die Nutzer unser Angebot nur unter Verwendung
von Klarnamen zu nutzen. D. h. die Nutzung von Pseudonymen ist nicht
zulässig; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Profile der Nutzer sind nicht öffentlich: Die
Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.
Zwei-Faktor-Authentifizierung: Die
Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für
Ihr Benutzerkonto und stellt sicher, dass nur Sie auf Ihr Konto zugreifen
können, auch, wenn jemand anderes Ihr Passwort kennt. Zu diesem Zweck
müssen Sie zusätzlich zu Ihrem Passwort eine weitere
Authentifizierungsmaßnahme durchführen (z. B. einen an ein mobiles
Gerät gesandten Code eingeben). Wir werden Sie über das von uns
eingesetzte Verfahren informieren; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Löschung von Daten nach Kündigung: Wenn Nutzer ihr
Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das
Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder
Einwilligung der Nutzer, gelöscht; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).

Single-Sign-On-Anmeldung

Als “Single-Sign-On” oder
“Single-Sign-On-Anmeldung bzw. “-Authentifizierung” werden
Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines
Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z. B. einem
sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung
der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen
Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in
dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem
Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via
Schaltfläche bestätigen.

Die Authentifizierung erfolgt direkt bei dem jeweiligen
Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir
eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim
jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere
Zwecke nicht weiter nutzbare ID (sog “User Handle”). Ob uns
zusätzliche Daten übermittelt werden, hängt allein von dem genutzten
Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der
Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder
sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter
freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der
Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der
Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort
bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von
uns gespeichert.

Die Nutzer werden gebeten, zu beachten, dass deren bei uns
gespeicherte Angaben automatisch mit ihrem Nutzerkonto beim
Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer
möglich ist oder tatsächlich erfolgt. Ändern sich z. B. die
E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem Nutzerkonto bei
uns ändern.

Die Single-Sign-On-Anmeldung können wir, sofern mit den
Nutzern vereinbart, im Rahmen der oder vor der Vertragserfüllung einsetzen,
soweit die Nutzer darum gebeten wurden, im Rahmen einer Einwilligung
verarbeiten und setzen sie ansonsten auf Grundlage der berechtigten Interessen
unsererseits und der Interessen der Nutzer an einem effektiven und sicheren
Anmeldesystem ein.

Sollten Nutzer sich einmal entscheiden, die Verknüpfung
ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das
Single-Sign-On-Verfahren nutzen zu wollen, müssen sie diese Verbindung
innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. Möchten
Nutzer deren Daten bei uns löschen, müssen sie ihre Registrierung bei uns
kündigen.

Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen.
Anmeldeverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Microsoft Single-Sign-On: Authentifizierungsdienst;
Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft
Place, South County Business Park, Leopardstown, Dublin 18, Irland,
Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA
98052-6399 USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/security/business/identity-access-management/single-sign-on;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF). Weitere Informationen: https://www.microsoft.com/de-de/trustcenter.

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post,
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten (z. B.
E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Bestandsdaten (z. B. Namen, Adressen);
Vertragsdaten (z. .B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Kommunikationspartner; Kunden;
Interessenten. Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback
(z. B. Sammeln von Feedback via Online-Formular); Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Büro- und
Organisationsverfahren. Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Kontaktformular: Wenn Nutzer über unser
Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt
treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten
zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Zammad: Management von Kontaktanfragen,
Service-Tickets und Kommunikation; Dienstanbieter: Zammad GmbH,
Marienstraße 18, 10117 Berlin, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://zammad.com/de/. Datenschutzerklärung: https://zammad.com/de/unternehmen/datenschutz.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter
(nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der
Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten
von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als
“Konferenz”) ein. Bei der Auswahl der Konferenzplattformen und ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im
Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen
die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang
der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer
konkreten Konferenz gefordert werden (z. B. Angabe von Zugangsdaten oder
Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden.
Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der
Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder
Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten
zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse,
Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder,
Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs,
Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und
dessen technischen und sprachlichen Einstellungen, Informationen zu den
inhaltlichen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio-
und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen
(z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann
können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter
verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben,
Teilnahmeergebnisse (z. B. von Umfragen) sowie Video- oder Audioaufnahmen
protokolliert werden, wird dies den Teilnehmern im Vorwege transparent
mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten
Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen
deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den
Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer
um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter
Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von
Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung.
Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten
erforderlich sein (z. B. in Teilnehmerlisten, im Fall von Aufarbeitung von
Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen an einer effizienten und sicheren
Kommunikation mit unseren Kommunikationspartnern verarbeitet.

Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner; Nutzer
(z. B. Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete
Personen.
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und
Kommunikation. Büro- und Organisationsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

TeamViewer: Konferenz- und Kommunikationssoftware; Dienstanbieter:
TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.teamviewer.com/de. Datenschutzerklärung:
https://www.teamviewer.com/de/datenschutzerklaerung/.

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern
ihrer Anbieter ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”,
auch bezeichnet als “Software as a Service”) für die Speicherung und
Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung,
Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern
oder Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogenen Daten verarbeitet
und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil
von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen
dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten
können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der
Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu
Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer
oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte
bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für
Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im
Fall der Mediensteuerung) zu merken, speichern.

Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kunden; Beschäftigte
(z. B. Angestellte, Bewerber, ehemalige Mitarbeiter); Interessenten.
Kommunikationspartner.
Zwecke der Verarbeitung: Büro- und
Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer,
Server etc.).).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Microsoft Clouddienste: Cloudspeicher,
Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter:
Microsoft Ireland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://microsoft.com/de-de; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend “Newsletter”) nur mit der
Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen
einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind
sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere
Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es
grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch
bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere
Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu
tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem
Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren.
D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die
Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig,
damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen
zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den
rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung
des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso
werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten
protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir
können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage
unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine
ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser
Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur
dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der
E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
“Blocklist”) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf
Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von
E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen
an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen, Aktionen und
Angeboten.

Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z. .B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing
(z. .B. per E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den
Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre
Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen
Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden
Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Messung von Öffnungs- und Klickraten: Die
Newsletter enthalten einen sogenannte “web-beacon”, d. h.,
eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server,
bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server
abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische
Informationen, wie Informationen zum Browser und Ihrem System, als auch
Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.

Diese Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und ihres
Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse
bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet
ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie
geöffnet werden und welche Links geklickt werden. Diese Informationen
werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen
bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie
anzupassen oder unterschiedliche Inhalte entsprechend den Interessen
unserer Nutzer zu versenden.

Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der
Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung
erfolgen auf Grundlage einer Einwilligung der Nutzer.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in
diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm
widersprochen werden. In diesem Fall werden die gespeicherten
Profilinformationen gelöscht;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Erinnerungsmails zum Bestellprozess: Falls Nutzer
einen Bestellprozess nicht abschließen, können wir die Nutzer per E-Mail
an den Bestellprozesses erinnern und ihnen dazu einen Link zu dessen
Fortsetzung zusenden. Diese Funktion kann z. B. dann sinnvoll sein,
wenn der Kaufprozess aufgrund eines Browserabsturzes, Versehens oder
Vergessens nicht fortgesetzt werden konnte. Der Versand erfolgt auf
Grundlage einer Einwilligung, die Nutzer jederzeit widerrufen können; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als “Reichweitenmessung”
bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und
kann Verhalten, Interessen oder demographische Informationen zu den Besuchern,
wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen.
Mit Hilfe der Reichweitenanalyse können wir z. B. erkennen, zu welcher
Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten
genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir
nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren
einsetzen, um z. B. unterschiedliche Versionen unseres Onlineangebotes
oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen
Zwecken Profile, d. h. zu einem Nutzungsvorgang zusammengefasste Daten
angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert
und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der
verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber
oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden
erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert.
Jedoch nutzen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen
von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie
z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme.
D. h., wir als auch die Anbieter der eingesetzten Software kennen nicht
die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der
jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung
(z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung
von Cookies); Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen); Zielgruppenbildung; Marketing. Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung
der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

1&1 IONOS WebAnalytics: Reichweitenmessung und
Webanalyse; Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57,
56410 Montabaur, Deutschland; Rechtsgrundlagen: Einwilligung (Art.
6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.ionos.de;
Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy;
Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/;
Weitere Informationen: Die Daten werden entweder durch einen Pixel
oder durch ein Logfile, ohne Einsatz von Cookies, erhoben; die IP-Adresse
der Besucher wird bei der Übermittlung eines Seitenabrufes übertragen,
nach der Übermittlung direkt anonymisiert und ohne Personenbezug weiter
verarbeitet. die Verarbeitung der Daten erfolgt auf Grundlage eines
Auftragsverarbeitungsvertrages.
Google Analytics 4: Wir verwenden Google Analytics
zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der
Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese
Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder
E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät
zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder
verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie
verwendet haben, diese erneut aufgerufen haben oder mit unserem
Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung
und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus
der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden
können. Google Analytics protokolliert und speichert keine individuellen
IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische
Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen
ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt),
Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim
EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese
Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht
werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden
nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics
Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework
(DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Weitere Informationen: https://business.safety.google/adsservices/
(Arten der Verarbeitung sowie der verarbeiteten Daten).
Jetpack (WordPress Stats): Jetpack bietet Analyse –
Funktionen für WordPress-Software; Dienstanbieter: Aut O’Mattic A8C
Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://automattic.com; Datenschutzerklärung: https://automattic.com/privacy. Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des
Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder
Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als
“Inhalte” bezeichnet) anhand potentieller Interessen der Nutzer sowie
die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt
und in einer Datei (sogenanntes “Cookie”) gespeichert oder es werden
ähnliche Verfahren genutzt, mittels derer die für die Darstellung der
vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen
Angaben können z. B. betrachtete Inhalte, besuchte Webseiten, genutzte
Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie
der verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung
ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert.
Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell
werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie
z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme.
D. h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht
die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen
gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den
Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können
später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren
einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert
als auch mit weiteren Daten ergänzt und auf dem Server des
Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet
werden. Das ist der Fall, wenn die Nutzer z. B. Mitglieder eines sozialen
Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk
die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten
darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden,
z. B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten
Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im
Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben,
d. h. z. B., zu einem Vertragsschluss mit uns. Die Konversionsmessung
wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon
auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren
gespeichert werden.

Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung
(z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung
von Cookies); Marketing; Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen); Konversionsmessung (Messung der
Effektivität von Marketingmaßnahmen); Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit. Zielgruppenbildung.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung
der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen
auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den
Anbietern angegebenen Widerspruchsmöglichkeiten (sog.
“Opt-Out”). Sofern keine explizite Opt-Out-Möglichkeit angegeben
wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den
Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch
Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen
daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend
auf jeweilige Gebiete gerichtet angeboten werden:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Gebietsübergreifend: https://optout.aboutads.info.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Facebook Werbeanzeigen: Schaltung von Werbeanzeigen
innerhalb der Facebook Plattform und Auswertung der Anzeigenergebnisse; Dienstanbieter:
Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF); Widerspruchsmöglichkeit
(Opt-Out): Wir verweisen auf die Datenschutz – und Werbeeinstellungen
im Profil der Nutzer bei den Facebook-Plattform sowie im Rahmen von
Facebooks Einwilligungsverfahren und Facebooks Kontaktmöglichkeiten zur
Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Facebooks
Datenschutzerklärung; Weitere Informationen: Event Daten der
Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die
Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage
der Vereinbarung über die gemeinsame Verantwortlichkeit (“Zusatz für
Verantwortliche”, https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited,
ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten
liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited,
was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta
Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen
Standardvertragsklauseln).
Google Ad Manager: Wir nutzen den Dienst
“Google Ad Manager”, um Anzeigen im Google-Werbenetzwerk zu
platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten etc.).
Der Google Ad Manager zeichnet sich dadurch aus, dass Anzeigen in Echtzeit
anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt
uns, Anzeigen für unser Onlineangebot Nutzern anzuzeigen, die ein
potenzielles Interesse an unserem Angebot haben könnten oder sich zuvor
dafür interessiert hatten, sowie den Erfolg der Anzeigen zu messen; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF); Weitere
Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu
den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln
für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
sofern Google als Auftragsverarbeiter fungiert,
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.
Google Ads und Konversionsmessung: Online-Marketing-Verfahren
zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des
Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in
Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir
die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass
genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote
zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen
und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF); Weitere
Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um
unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns
über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder
anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder
Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall
setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern
voraus.

Um sicherzustellen, dass die bewertenden Personen
tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit
Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den
Kunden und die in Anspruch genommene Leistung an die jeweilige
Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw.
Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität
des Nutzers verwendet.

Verarbeitete Datenarten: Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kunden; Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Feedback (z. B.
Sammeln von Feedback via Online-Formular). Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Google Kundenrezensionen: Dienst zur Einholung
und/oder Darstellung der Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF); Weitere
Informationen: Im Rahmen der Einholung von Kundenrezensionen werden
eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden
Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die
E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als
auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den
Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu
den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke
und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven
Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb
des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können
sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der
Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer
Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So
können z. B. anhand des Nutzungsverhaltens und sich daraus ergebender
Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile
können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb
der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der
Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der
Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten
unabhängig der von den Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und
bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen
Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir
auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung
von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei
den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils
Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen
ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können
Sie sich an uns wenden.

Verarbeitete Datenarten: Kontaktdaten (z. B.
E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Instagram: Soziales Netzwerk; Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Facebook-Seiten: Profile innerhalb des sozialen
Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited
für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der
Besucher unserer Facebook-Seite (sog. “Fanpage”) verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die
Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und
bereitgestellte Dinge” in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen
über die von den Nutzern genutzten Geräte (z. B. IP-Adressen,
Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen” in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?” erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte
“Seiten-Insights”, für Seitenbetreiber bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit
den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook
eine spezielle Vereinbarung abgeschlossen (“Informationen zu
Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen
mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
“Informationen zu Seiten-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data);
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch
und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt
in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta
Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen
Standardvertragsklauseln).
LinkedIn: Soziales Netzwerk; Dienstanbieter:
LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage
Drittlandübermittlung: Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit
(Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
X: Soziales Netzwerk; Dienstanbieter:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin
2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO). Datenschutzerklärung: https://twitter.com/privacy, (Settings: https://twitter.com/personalization).
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit
(Opt-Out): https://adssettings.google.com/authenticated.
Xing: Soziales Netzwerk; Dienstanbieter: New
Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.xing.de. Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und
Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend
bezeichnet als “Drittanbieter”) bezogen werden. Dabei kann es sich
zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend
einheitlich bezeichnet als “Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter
dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die
IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse
ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir
bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die
IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter
können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als “Web
Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden.
Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr
auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen
Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert
werden und unter anderem technische Informationen zum Browser und zum
Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen
aus anderen Quellen verbunden werden.

Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z. B.
Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B. Eingaben in Onlineformularen). Standortdaten
(Angaben zur geografischen Position eines Gerätes oder einer Person).
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

Einbindung von Drittsoftware, Skripten oder Frameworks
(z. B. jQuery): Wir binden in unser Onlineangebot Software ein,
die wir von Servern anderer Anbieter abrufen (z. B.
Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei
erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese
zu Zwecken der Übermittlung der Software an den Browser der Nutzer
sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung
ihres Angebotes verarbeiten. – Wir binden in unser Onlineangebot Software
ein, die wir von Servern anderer Anbieter abrufen (z. B.
Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei
erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese
zu Zwecken der Übermittlung der Software an den Browser der Nutzer
sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres
Angebotes verarbeiten; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Google Fonts (Bezug vom Google Server): Bezug von
Schriften (und Symbolen) zum Zwecke einer technisch sicheren,
wartungsfreien und effizienten Nutzung von Schriften und Symbolen im
Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und
Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter
der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die
Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können.
Darüber hinaus werden technische Daten (Spracheinstellungen,
Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die
für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten
Geräten und der technischen Umgebung notwendig sind. Diese Daten können
auf einem Server des Anbieters der Schriftarten in den USA verarbeitet
werden – Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer
ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine
Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts
Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google
Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu
diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff
auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem
Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der
die Browser- und Betriebssystemversionen der Websitebesucher beschreibt,
sowie die Verweis-URL (d. h. die Webseite, auf der die
Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf
Google-Servern protokolliert noch gespeichert und sie werden nicht
analysiert. Die Google Fonts Web API protokolliert Details der
HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff
auf diese Daten ist eingeschränkt und streng kontrolliert. Die
angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten
laden möchte. Diese Daten werden protokolliert, damit Google bestimmen
kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der
Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für
den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster
Linie zum Debugging protokolliert und verwendet, um aggregierte
Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von
Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken
werden auf der Seite „Analysen” von Google Fonts veröffentlicht.
Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die
Wartung der Produktion verwendet und ein aggregierter Bericht zu den
Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen
generiert werden kann. Google verwendet laut eigener Auskunft keine der
von Google Fonts erfassten Informationen, um Profile von Endnutzern zu
erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Weitere
Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
Font Awesome (Bereitstellung auf eigenem Server): Darstellung
von Schriftarten und Symbolen; Dienstanbieter: Die Font Awesome
Icons werden auf unserem Server gehostet, es werden keine Daten an den
Anbieter von Font Awesome übermittelt; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Google Maps: Wir binden die Landkarten des Dienstes
“Google Maps” des Anbieters Google ein. Zu den verarbeiteten
Daten können insbesondere IP-Adressen und Standortdaten der Nutzer
gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John
Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
YouTube-Videos: Videoinhalte; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage
Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Font Awesome (Bezug vom Server des Anbieters): Bezug
von Schriften (sowie Symbolen) zum Zwecke einer technisch sicheren,
wartungsfreien und effizienten Nutzung von Schriften und Symbolen im
Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und
Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter
der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die
Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können.
Darüber hinaus werden technische Daten (Spracheinstellungen,
Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die
für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten
Geräten und der technischen Umgebung notwendig sind; Dienstanbieter:
Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://fontawesome.com/. Datenschutzerklärung: https://fontawesome.com/privacy.

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software
anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”) zu
Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer
Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten
wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen Daten verarbeitet
und auf den Servern der Drittanbieter gespeichert werden. Hiervon können
diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung
verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten
der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren
Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts-
oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder
Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und
Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu
Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise
der jeweiligen Drittanbieter zu beachten.

Verarbeitete Datenarten: Inhaltsdaten (z. B.
Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner; Nutzer
(z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten. Büro- und
Organisationsverfahren.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an,
sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies
erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu
beachten, dass die Adressen sich über die Zeit ändern können und bitten die
Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in
dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die
Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche
Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen.

Bonitätsauskunft: Automatisierte Entscheidungen
beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun
(z. B. im Fall einer automatische Ablehnung eines Kaufs auf
Rechnung, eines Online-Kreditantrags oder ein Online-Bewerbungsverfahren
ohne jegliches menschliche Eingreifen). Derartige automatisierten
Entscheidungen sind nach Art. 22 DSGVO nur zulässig, wenn Betroffene
einwilligen, wenn sie für eine Vertragserfüllung erforderlich sind oder
wenn nationale Gesetze diese Entscheidungen erlauben.
Konversionsmessung: Die Konversionsmessung (auch
als “Besuchsaktionsauswertung” bezeichnet) ist ein Verfahren,
mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann.
Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der
Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann
erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so
nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen
erfolgreich waren.
Personenbezogene Daten: “Personenbezogene
Daten” sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden “betroffene
Person”) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu
einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.
Profile mit nutzerbezogenen Informationen: Die
Verarbeitung von “Profilen mit nutzerbezogenen Informationen”,
bzw. kurz “Profilen” umfasst jede Art der automatisierten
Verarbeitung personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der
Profilbildung können dazu unterschiedliche Informationen betreffend die
Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit
Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um
sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder
Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort).
Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons
eingesetzt.
Reichweitenmessung: Die Reichweitenmessung (auch
als Web Analytics bezeichnet) dient der Auswertung der Besucherströme
eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher
an bestimmten Informationen, wie z. B. Inhalten von Webseiten,
umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von
Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten
besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie
z. B. die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher
anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme
Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen
und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
Standortdaten: Standortdaten entstehen, wenn sich
ein mobiles Gerät (oder ein anderes Gerät mit den technischen
Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN
oder ähnlichen technischen Mitteln und Funktionen der Standortbestimmung,
verbindet. Standortdaten dienen der Angabe, an welcher geografisch
bestimmbaren Position der Erde sich das jeweilige Gerät befindet.
Standortdaten können z. B. eingesetzt werden, um Kartenfunktionen
oder andere von einem Ort abhängige Informationen darzustellen.
Tracking: Vom “Tracking” spricht man,
wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg
nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die
genutzten Onlineangebote Verhaltens- und Interessensinformationen in
Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert
(sogenanntes Profiling). Diese Informationen können anschließend
z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die
voraussichtlich deren Interessen entsprechen.
Verantwortlicher: Als “Verantwortlicher”
wird die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
Verarbeitung: “Verarbeitung” ist jeder
mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder
jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es
das Erheben, das Auswerten, das Speichern, das Übermitteln oder das
Löschen.
Zielgruppenbildung: Von Zielgruppenbildung
(englisch “Custom Audiences”) spricht man, wenn Zielgruppen für
Werbezwecke, z. B. Einblendung von Werbeanzeigen bestimmt werden. So
kann z. B. anhand des Interesses eines Nutzers an bestimmten
Produkten oder Themen im Internet geschlussfolgert werden, dass dieser
Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop,
in dem er die Produkte betrachtet hat, interessiert. Von “Lookalike
Audiences” (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn
die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren
Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die Profile
gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom Audiences
und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons
eingesetzt.