Datenschutzerklärung

Präambel

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nach­folgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leis­tungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nach­folgend zusam­men­fassend bezeichnet als “Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 10. September 2024

Inhaltsübersicht

• Präambel
• Verant­wort­licher
• Über­sicht der Verar­bei­tungen
• Maßgeb­liche Rechts­grund­lagen
• Sicher­heits­maß­nahmen
• Über­mittlung von perso­nen­be­zo­genen Daten
• Inter­na­tionale Daten­transfers
• Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung
• Rechte der betrof­fenen Personen
• Geschäft­liche Leis­tungen
• Geschäfts­pro­zesse und ‑verfahren
• Im Rahmen der Geschäfts­tä­tigkeit einge­setzte Anbieter und Services
• Bereit­stellung des Online­an­gebots und Webhosting
• Kontakt- und Anfra­ge­ver­waltung
• Kommu­ni­kation via Messenger
• Video­kon­fe­renzen, Online­mee­tings, Webinare und Bild­schirm-Sharing
• Cloud-Dienste
• Präsenzen in sozialen Netz­werken (Social Media)
• Plug-ins und einge­bettete Funk­tionen sowie Inhalte
• Änderung und Aktua­li­sierung
• Begriffs­de­fi­ni­tionen

Verantwortlicher

Daniel Heller
Daniel Heller | Design | Konzept
Mainzer Str. 29
D‑80804 München

Vertre­tungs­be­rech­tigte Personen: Daniel Heller

E‑Mail-Adresse: ed.re1729578991llehl1729578991einad1729578991@ngis1729578991ed1729578991

Impressum: www.danielheller.de/impressum

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verarbeiteten Daten

• Bestands­daten.
• Zahlungs­daten.
• Kontakt­daten.
• Inhalts­daten.
• Vertrags­daten.
• Nutzungs­daten.
• Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten.
• Bild- und/ oder Video­auf­nahmen.
• Tonauf­nahmen.
• Proto­koll­daten.

Kategorien betroffener Personen

• Leis­tungs­emp­fänger und Auftrag­geber.
• Inter­es­senten.
• Kommu­ni­ka­ti­ons­partner.
• Nutzer.
• Geschäfts- und Vertrags­partner.
• Abge­bildete Personen.
• Dritte Personen.

Zwecke der Verarbeitung

• Erbringung vertrag­licher Leis­tungen und Erfüllung vertrag­licher Pflichten.
• Kommu­ni­kation.
• Sicher­heits­maß­nahmen.
• Direkt­mar­keting.
• Büro- und Orga­ni­sa­ti­ons­ver­fahren.
• Orga­ni­sa­tions- und Verwal­tungs­ver­fahren.
• Feedback.
• Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
• Infor­ma­ti­ons­tech­nische Infra­struktur.
• Öffent­lich­keits­arbeit.
• Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Über­sicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Rege­lungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

• Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
• Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verar­beitung ist zur Erfüllung einer recht­lichen Verpflichtung erfor­derlich, der der Verant­wort­liche unter­liegt.
• Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten notwendig, voraus­ge­setzt, dass die Inter­essen, Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten verlangen, nicht über­wiegen.

Nationale Daten­schutz­re­ge­lungen in Deutschland: Zusätzlich zu den Daten­schutz­re­ge­lungen der DSGVO gelten nationale Rege­lungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Miss­brauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kate­gorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Über­mittlung sowie auto­ma­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Daten­schutz­hin­weise dienen sowohl der Infor­ma­ti­ons­er­teilung nach dem Schweizer DSG als auch nach der Daten­schutz­grund­ver­ordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der brei­teren räum­lichen Anwendung und Verständ­lichkeit die Begriffe der DSGVO verwendet werden. Insbe­sondere statt der im Schweizer DSG verwen­deten Begriffe „Bear­beitung” von „Perso­nen­daten”, “über­wie­gendes Interesse” und “besonders schüt­zens­werte Perso­nen­daten” werden die in der DSGVO verwen­deten Begriffe „Verar­beitung” von „perso­nen­be­zo­genen Daten” sowie “berech­tigtes Interesse” und “besondere Kate­gorien von Daten” verwendet. Die gesetz­liche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Frei­heiten natür­licher Personen geeignete tech­nische und orga­ni­sa­to­rische Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Inte­grität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­nehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den einge­setzten Dienst­leistern und Tech­no­logien verar­beitet werden und die Verar­beitung einer voll­stän­digen IP-Adresse nicht erfor­derlich ist, wird die IP-Adresse gekürzt (auch als “IP-Masking” bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platz­halter ersetzt. Mit der Kürzung der IP-Adresse soll die Iden­ti­fi­zierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

Sicherung von Online-Verbin­dungen durch TLS-/SSL-Verschlüs­se­lungs­tech­no­logie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste über­tragen werden, vor uner­laubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüs­se­lungs­tech­no­logie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Daten­über­tragung im Internet. Diese Tech­no­logien verschlüsseln die Infor­ma­tionen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) über­tragen werden, wodurch die Daten vor unbe­fugtem Zugriff geschützt sind. TLS, als die weiter­ent­wi­ckelte und sicherere Version von SSL, gewähr­leistet, dass alle Daten­über­tra­gungen den höchsten Sicher­heits­stan­dards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zerti­fikat gesi­chert ist, wird dies durch die Anzeige von HTTPS in der URL signa­li­siert. Dies dient als ein Indi­kator für die Nutzer, dass ihre Daten sicher und verschlüsselt über­tragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verar­beitung von perso­nen­be­zo­genen Daten kommt es vor, dass diese an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Orga­ni­sa­ti­ons­ein­heiten oder Personen über­mittelt bezie­hungs­weise ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauf­tragte Dienst­leister gehören oder Anbieter von Diensten und Inhalten, die in eine Website einge­bunden sind. In solchen Fällen beachten wir die gesetz­lichen Vorgaben und schließen insbe­sondere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Daten­ver­ar­beitung in Dritt­ländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder die Verar­beitung im Rahmen der Inan­spruch­nahme von Diensten Dritter oder der Offen­legung bzw. Über­mittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­lichen Vorgaben. Sofern das Daten­schutz­niveau in dem Drittland mittels eines Ange­mes­sen­heits­be­schlusses aner­kannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Daten­transfers. Im Übrigen erfolgen Daten­transfers nur dann, wenn das Daten­schutz­niveau ander­weitig gesi­chert ist, insbe­sondere durch Stan­dard­ver­trags­klauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrück­liche Einwil­ligung oder im Fall vertrag­licher oder gesetzlich erfor­der­licher Über­mittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grund­lagen der Dritt­land­über­mittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Ange­mes­sen­heits­be­schlüsse als Grund­lagen vorrangig gelten. Infor­ma­tionen zu Dritt­land­transfers und vorlie­genden Ange­mes­sen­heits­be­schlüssen können dem Infor­ma­ti­ons­an­gebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des soge­nannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Daten­schutz­niveau eben­falls für bestimmte Unter­nehmen aus den USA im Rahmen der Ange­mes­sen­heits­be­schlusses vom 10.07.2023 als sicher aner­kannt. Die Liste der zerti­fi­zierten Unter­nehmen als auch weitere Infor­ma­tionen zu dem DPF können Sie der Website des Handels­mi­nis­te­riums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir infor­mieren Sie im Rahmen der Daten­schutz­hin­weise, welche von uns einge­setzten Diens­te­an­bieter unter dem Data Privacy Framework zerti­fi­ziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen perso­nen­be­zogene Daten, die wir verar­beiten, gemäß den gesetz­lichen Bestim­mungen, sobald die zugrun­de­lie­genden Einwil­li­gungen wider­rufen werden oder keine weiteren recht­lichen Grund­lagen für die Verar­beitung bestehen. Dies betrifft Fälle, in denen der ursprüng­liche Verar­bei­tungs­zweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetz­liche Pflichten oder besondere Inter­essen eine längere Aufbe­wahrung oder Archi­vierung der Daten erfordern.

Insbe­sondere müssen Daten, die aus handels- oder steu­er­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Spei­cherung notwendig ist zur Rechts­ver­folgung oder zum Schutz der Rechte anderer natür­licher oder juris­ti­scher Personen, entspre­chend archi­viert werden.

Unsere Daten­schutz­hin­weise enthalten zusätz­liche Infor­ma­tionen zur Aufbe­wahrung und Löschung von Daten, die speziell für bestimmte Verar­bei­tungs­pro­zesse gelten.

Bei mehreren Angaben zur Aufbe­wah­rungs­dauer oder Löschungs­fristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie auto­ma­tisch am Ende des Kalen­der­jahres, in dem das frist­aus­lö­sende Ereignis einge­treten ist. Im Fall laufender Vertrags­ver­hält­nisse, in deren Rahmen Daten gespei­chert werden, ist das frist­aus­lö­sende Ereignis der Zeit­punkt des Wirk­sam­werdens der Kündigung oder sonstige Been­digung des Rechts­ver­hält­nisses.

Daten, die nicht mehr für den ursprünglich vorge­se­henen Zweck, sondern aufgrund gesetz­licher Vorgaben oder anderer Gründe aufbe­wahrt werden, verar­beiten wir ausschließlich zu den Gründen, die ihre Aufbe­wahrung recht­fer­tigen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Aufbe­wahrung und Löschung von Daten: Die folgenden allge­meinen Fristen gelten für die Aufbe­wahrung und Archi­vierung nach deut­schem Recht:
  • 10 Jahre — Aufbe­wah­rungs­frist für Bücher und Aufzeich­nungen, Jahres­ab­schlüsse, Inventare, Lage­be­richte, Eröff­nungs­bilanz sowie die zu ihrem Verständnis erfor­der­lichen Arbeits­an­wei­sungen und sons­tigen Orga­ni­sa­ti­ons­un­ter­lagen, Buchungs­belege und Rech­nungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
  • 6 Jahre — Übrige Geschäfts­un­ter­lagen: empfangene Handels- oder Geschäfts­briefe, Wieder­gaben der abge­sandten Handels- oder Geschäfts­briefe, sonstige Unter­lagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stun­den­lohn­zettel, Betriebs­ab­rech­nungs­bögen, Kalku­la­ti­ons­un­ter­lagen, Preis­aus­zeich­nungen, aber auch Lohn­ab­rech­nungs­un­ter­lagen, soweit sie nicht bereits Buchungs­belege sind und Kassen­streifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
  • 3 Jahre — Daten, die erfor­derlich sind, um poten­zielle Gewähr­leis­tungs- und Scha­dens­er­satz­an­sprüche oder ähnliche vertrag­liche Ansprüche und Rechte zu berück­sich­tigen sowie damit verbundene Anfragen zu bear­beiten, basierend auf früheren Geschäfts­er­fah­rungen und üblichen Bran­chen­prak­tiken, werden für die Dauer der regu­lären gesetz­lichen Verjäh­rungs­frist von drei Jahren gespei­chert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

• Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
• Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen.
• Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
• Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
• Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Über­mittlung an einen anderen Verant­wort­lichen zu fordern.
• Beschwerde bei Aufsichts­be­hörde: Entspre­chend den gesetz­lichen Vorgaben und unbe­schadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs, haben Sie ferner das Recht, bei einer Daten­schutz­auf­sichts­be­hörde, insbe­sondere einer Aufsichts­be­hörde im Mitglied­staat, in dem Sie sich gewöhnlich aufhalten, der Aufsichts­be­hörde Ihres Arbeits­platzes oder des Ortes des mutmaß­lichen Verstoßes, eine Beschwerde einzu­legen, wenn Sie der Ansicht sei sollten, dass die Verar­beitung der Ihre Person betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z. B. Kunden und Inter­es­senten (zusam­men­fassend als „Vertrags­partner” bezeichnet), im Rahmen von vertrag­lichen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Hinblick auf die Kommu­ni­kation mit den Vertrags­partnern (oder vorver­traglich), etwa zur Beant­wortung von Anfragen.

Wir verwenden diese Daten, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Dazu gehören insbe­sondere die Pflichten zur Erbringung der verein­barten Leis­tungen, etwaige Aktua­li­sie­rungs­pflichten und Abhilfe bei Gewähr­leis­tungs- und sons­tigen Leis­tungs­stö­rungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbun­denen Verwal­tungs­auf­gaben sowie der Unter­neh­mens­or­ga­ni­sation. Zudem verar­beiten wir die Daten auf Grundlage unserer berech­tigten Inter­essen sowohl an einer ordnungs­ge­mäßen und betriebs­wirt­schaft­lichen Geschäfts­führung als auch an Sicher­heits­maß­nahmen zum Schutz unserer Vertrags­partner und unseres Geschäfts­be­triebs vor Miss­brauch, Gefährdung ihrer Daten, Geheim­nisse, Infor­ma­tionen und Rechte (z. B. zur Betei­ligung von Telekommunikations‑, Transport- und sons­tigen Hilfs­diensten sowie Subun­ter­nehmern, Banken, Steuer- und Rechts­be­ratern, Zahlungs­dienst­leistern oder Finanz­be­hörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertrags­partnern nur insoweit an Dritte weiter, als dies für die vorge­nannten Zwecke oder zur Erfüllung gesetz­licher Pflichten erfor­derlich ist. Über weitere Formen der Verar­beitung, etwa zu Marke­ting­zwecken, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klärung infor­miert.

Welche Daten für die vorge­nannten Zwecke erfor­derlich sind, teilen wir den Vertrags­partnern vor oder im Rahmen der Daten­er­hebung, z. B. in Online­for­mu­laren, durch besondere Kenn­zeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetz­licher Gewähr­leis­tungs- und vergleich­barer Pflichten, d. h. grund­sätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z. B., solange sie aus gesetz­lichen Gründen der Archi­vierung aufbe­wahrt werden müssen (etwa für Steu­er­zwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertrags­partner offen­gelegt wurden, löschen wir entspre­chend den Vorgaben und grund­sätzlich nach Ende des Auftrags.

• Verar­beitete Daten­arten: Bestands­daten (z. B. der voll­ständige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Tele­fon­nummern). Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
• Betroffene Personen: Leis­tungs­emp­fänger und Auftrag­geber; Inter­es­senten. Geschäfts- und Vertrags­partner.
• Zwecke der Verar­beitung: Erbringung vertrag­licher Leis­tungen und Erfüllung vertrag­licher Pflichten; Kommu­ni­kation; Büro- und Orga­ni­sa­ti­ons­ver­fahren; Orga­ni­sa­tions- und Verwal­tungs­ver­fahren. Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
• Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
• Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Agen­tur­dienst­leis­tungen: Wir verar­beiten die Daten unserer Kunden im Rahmen unserer vertrag­lichen Leis­tungen, zu denen z. B. konzep­tio­nelle und stra­te­gische Beratung, Kampa­gnen­planung, Software- und Design­ent­wick­lung/-beratung oder ‑pflege, Umsetzung von Kampagnen und Prozessen, Handling, Server­ad­mi­nis­tration, Datenanalyse/ Bera­tungs­leis­tungen und Schu­lungs­leis­tungen gehören können; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Geschäftsprozesse und ‑verfahren

Perso­nen­be­zogene Daten von Leis­tungs­emp­fängern und Auftrag­gebern – darunter Kunden, Klienten oder in spezi­ellen Fällen Mandanten, Pati­enten oder Geschäfts­partner sowie weitere Dritte – werden im Rahmen vertrag­licher sowie vergleich­barer Rechts­ver­hält­nisse und vorver­trag­licher Maßnahmen wie der Anbahnung von Geschäfts­be­zie­hungen verar­beitet. Diese Daten­ver­ar­beitung unter­stützt und erleichtert betriebs­wirt­schaft­liche Abläufe in Bereichen wie Kunden­ma­nagement, Vertrieb, Zahlungs­verkehr, Buch­haltung und Projekt­ma­nagement.

Die erfassten Daten dienen dazu, vertrag­liche Verpflich­tungen zu erfüllen und betrieb­liche Prozesse effi­zient zu gestalten. Hierzu gehört die Abwicklung von Geschäfts­trans­ak­tionen, das Management von Kunden­be­zie­hungen, die Opti­mierung von Vertriebs­stra­tegien sowie die Gewähr­leistung interner Rech­nungs- und Finanz­pro­zesse. Zusätzlich unter­stützen die Daten die Wahrung der Rechte des Verant­wort­lichen und fördern Verwal­tungs­auf­gaben sowie die Orga­ni­sation des Unter­nehmens.

Perso­nen­be­zogene Daten können an Dritte weiter­ge­geben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetz­licher Verpflich­tungen notwendig ist. Nach Ablauf gesetz­licher Aufbe­wah­rungs­fristen oder wenn der Zweck der Verar­beitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steu­er­recht­lichen und gesetz­lichen Nach­weis­pflichten länger gespei­chert werden müssen.

• Verar­beitete Daten­arten: Bestands­daten (z. B. der voll­ständige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Tele­fon­nummern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstellung); Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie); Proto­koll­daten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffs­zeiten.); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Gerä­te­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­nummern, betei­ligte Personen).
• Betroffene Personen: Leis­tungs­emp­fänger und Auftrag­geber; Inter­es­senten; Kommu­ni­ka­ti­ons­partner; Geschäfts- und Vertrags­partner; Dritte Personen. Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Erbringung vertrag­licher Leis­tungen und Erfüllung vertrag­licher Pflichten; Büro- und Orga­ni­sa­ti­ons­ver­fahren; Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren. Kommu­ni­kation.
• Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
• Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Kontakt­ver­waltung und Kontakt­pflege: Verfahren, die im Rahmen der Orga­ni­sation, Pflege und Sicherung von Kontakt­in­for­ma­tionen erfor­derlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontakt­da­tenbank, regel­mäßige Aktua­li­sie­rungen der Kontakt­in­for­ma­tionen, Über­wa­chung der Daten­in­te­grität, Imple­men­tierung von Daten­schutz­maß­nahmen, Sicher­stellung der Zugriffs­kon­trollen, Durch­führung von Backups und Wieder­her­stel­lungen der Kontakt­daten, Schulung von Mitar­beitern im effek­tiven Umgang mit Kontakt­ma­nagement-Software, regel­mäßige Über­prüfung der Kommu­ni­ka­ti­ons­his­torie und Anpassung der Kontakt­stra­tegien); Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Lexoffice: Online-Software für Rech­nungs­stellung, Buch­haltung, Banking und Steu­er­ein­rei­chung mit Beleg­spei­cherung; Dienst­an­bieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.lexoffice.de; Daten­schutz­er­klärung: https://www.lexoffice.de/datenschutz/. Auftrags­ver­ar­bei­tungs­vertrag: https://www.lexoffice.de/auftragsverarbeitung/.
• ALL-INKL: Leis­tungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Spei­cher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: ALL-INKL.COM — Neue Medien Münnich, Inhaber: René Münnich, Haupt­straße 68, 02742 Frie­dersdorf, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/; Daten­schutz­er­klärung: https://all-inkl.com/datenschutzinformationen/. Auftrags­ver­ar­bei­tungs­vertrag: Wird vom Dienst­an­bieter bereit­ge­stellt.
• Mittwald: Leis­tungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Spei­cher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: Mittwald CM Service GmbH & Co. KG, Königs­berger Straße 4–6, 32339 Espelkamp, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.mittwald.de; Daten­schutz­er­klärung: https://www.mittwald.de/datenschutz. Auftrags­ver­ar­bei­tungs­vertrag: https://www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zur-dsgvo.
• Microsoft Teams: Audio- und Video­kon­fe­renzen, Chat, Datei­freigabe, Inte­gration mit Office 365-Anwen­dungen, Echtzeit-Zusam­men­arbeit an Doku­menten, Kalen­der­funk­tionen, Aufga­ben­ver­waltung, Bild­schirm­freigabe, optionale Aufzeichnung; Dienst­an­bieter: Microsoft Irland Opera­tions Limited, One Microsoft Place, South County Business Park, Leopard­stown, Dublin 18, D18 P521, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-teams/; Daten­schutz­er­klärung: https://privacy.microsoft.com/de-de/privacystatement, Sicher­heits­hin­weise: https://www.microsoft.com/de-de/trustcenter. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF).
• Next­cloud: Cloud­speicher, Cloud­in­fra­struk­tur­dienste und cloud­ba­sierte Anwen­dungs­software; Dienst­an­bieter: Next­cloud GmbH, Haupt­manns­reute 44a, 70192 Stuttgart, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://nextcloud.com/de/. Daten­schutz­er­klärung: https://nextcloud.com/de/privacy/.
• LinkedIn: Soziales Netzwerk — Wir sind gemeinsam mit LinkedIn Irland Unli­mited Company für die Erhebung (jedoch nicht die weitere Verar­beitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights” (Statis­tiken) unserer LinkedIn-Profile erstellt werden, verant­wortlich.
  Zu diesen Daten gehören Infor­ma­tionen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie inter­agieren, oder die von ihnen vorge­nom­menen Hand­lungen sowie Infor­ma­tionen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebs­system, Brow­sertyp, Sprach­ein­stel­lungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufs­funktion, Land, Branche, Hier­ar­chie­ebene, Unter­neh­mens­größe und Beschäf­ti­gungs­status. Daten­schutz­in­for­ma­tionen zur Verar­beitung von Daten der Nutzer durch LinkedIn können den Daten­schutz­hin­weisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
  Wir haben mit LinkedIn Irland eine spezielle Verein­barung abge­schlossen (“Page Insights Joint Controller Addendum (the ‚Addendum‘)”, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbe­sondere geregelt wird, welche Sicher­heits­maß­nahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungs­an­fragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbe­sondere auf Auskunft, Löschung, Wider­spruch und Beschwerde bei zustän­diger Aufsichts­be­hörde), werden durch die Verein­ba­rungen mit LinkedIn nicht einge­schränkt. Die gemeinsame Verant­wort­lichkeit beschränkt sich auf die Erhebung der Daten durch und die Über­mittlung an die Ireland Unli­mited Company, ein Unter­nehmen mit Sitz in der EU. Die weitere Verar­beitung der Daten obliegt ausschließlich der Ireland Unli­mited Company, was insbe­sondere die Über­mittlung der Daten an die Mutter­ge­sell­schaft LinkedIn Corpo­ration in den USA betrifft; Dienst­an­bieter: LinkedIn Ireland Unli­mited Company, Wilton Place, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Daten­schutz­er­klärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Dritt­land­transfers: Data Privacy Framework (DPF). Wider­spruchs­mög­lichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Xing: Soziales Netzwerk; Dienst­an­bieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/. Daten­schutz­er­klärung: https://privacy.xing.com/de/datenschutzerklaerung.
• 1&1 IONOS: Leis­tungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Spei­cher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: 1&1 IONOS SE, Elgen­dorfer Str. 57, 56410 Montabaur, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.ionos.de; Daten­schutz­er­klärung: https://www.ionos.de/terms-gtc/terms-privacy. Auftrags­ver­ar­bei­tungs­vertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Rahmen unserer Geschäfts­tä­tigkeit nutzen wir unter Beachtung der gesetz­lichen Vorgaben zusätz­liche Dienste, Platt­formen, Schnitt­stellen oder Plug-ins von Dritt­an­bietern (kurz “Dienste”). Deren Nutzung beruht auf unseren Inter­essen an einer ordnungs­ge­mäßen, recht­mä­ßigen und wirt­schaft­lichen Führung unseres Geschäfts­be­triebs und unserer internen Orga­ni­sation.

• Verar­beitete Daten­arten: Bestands­daten (z. B. der voll­ständige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Tele­fon­nummern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstellung). Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
• Betroffene Personen: Leis­tungs­emp­fänger und Auftrag­geber; Inter­es­senten. Geschäfts- und Vertrags­partner.
• Zwecke der Verar­beitung: Erbringung vertrag­licher Leis­tungen und Erfüllung vertrag­licher Pflichten; Büro- und Orga­ni­sa­ti­ons­ver­fahren. Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
• Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Lexoffice: Online-Software für Rech­nungs­stellung, Buch­haltung, Banking und Steu­er­ein­rei­chung mit Beleg­spei­cherung; Dienst­an­bieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.lexoffice.de; Daten­schutz­er­klärung: https://www.lexoffice.de/datenschutz/. Auftrags­ver­ar­bei­tungs­vertrag: https://www.lexoffice.de/auftragsverarbeitung/.
• Next­cloud: Cloud­speicher, Cloud­in­fra­struk­tur­dienste und cloud­ba­sierte Anwen­dungs­software; Dienst­an­bieter: Next­cloud GmbH, Haupt­manns­reute 44a, 70192 Stuttgart, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://nextcloud.com/de/. Daten­schutz­er­klärung: https://nextcloud.com/de/privacy/.
• Apple iCloud: Cloud-Speicher-Dienst; Dienst­an­bieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.apple.com/de/. Daten­schutz­er­klärung: https://www.apple.com/legal/privacy/de-ww/.

Bereitstellung des Onlineangebots und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu über­mitteln.

• Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Gerä­te­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funk­tionen); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­nummern, betei­ligte Personen); Proto­koll­daten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffs­zeiten.). Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstellung).
• Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.).); Sicher­heits­maß­nahmen. Erbringung vertrag­licher Leis­tungen und Erfüllung vertrag­licher Pflichten.
• Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Bereit­stellung Online­an­gebot auf gemie­tetem Spei­cher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Spei­cher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch “Webhoster” genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von soge­nannten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und der Name der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tragene Daten­mengen, Meldung über erfolg­reichen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Sicher­heits­zwecken einge­setzt werden, z. B. um eine Über­lastung der Server zu vermeiden (insbe­sondere im Fall von miss­bräuch­lichen Angriffen, soge­nannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.
• E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­menen Webhosting-Leis­tungen umfassen eben­falls den Versand, den Empfang sowie die Spei­cherung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betreffend den E‑Mailversand (z. B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E‑Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erkennung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüsselt, aber (sofern kein soge­nanntes Ende-zu-Ende-Verschlüs­se­lungs­ver­fahren einge­setzt wird) nicht auf den Servern, von denen sie abge­sendet und empfangen werden. Wir können daher für den Über­tra­gungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung über­nehmen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• ALL-INKL: Leis­tungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Spei­cher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: ALL-INKL.COM — Neue Medien Münnich, Inhaber: René Münnich, Haupt­straße 68, 02742 Frie­dersdorf, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/; Daten­schutz­er­klärung: https://all-inkl.com/datenschutzinformationen/. Auftrags­ver­ar­bei­tungs­vertrag: Wird vom Dienst­an­bieter bereit­ge­stellt.
• Mittwald: Leis­tungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Spei­cher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: Mittwald CM Service GmbH & Co. KG, Königs­berger Straße 4–6, 32339 Espelkamp, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.mittwald.de; Daten­schutz­er­klärung: https://www.mittwald.de/datenschutz. Auftrags­ver­ar­bei­tungs­vertrag: https://www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zur-dsgvo.
• 1&1 IONOS: Leis­tungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Spei­cher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: 1&1 IONOS SE, Elgen­dorfer Str. 57, 56410 Montabaur, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.ionos.de; Daten­schutz­er­klärung: https://www.ionos.de/terms-gtc/terms-privacy. Auftrags­ver­ar­bei­tungs­vertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

Kontakt- und Anfrageverwaltung

Bei der Kontakt­auf­nahme mit uns (z. B. per Post, Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wortung der Kontakt­an­fragen und etwaiger ange­fragter Maßnahmen erfor­derlich ist.

• Verar­beitete Daten­arten: Bestands­daten (z. B. der voll­ständige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Tele­fon­nummern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Gerä­te­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­nummern, betei­ligte Personen).
• Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
• Zwecke der Verar­beitung: Kommu­ni­kation; Orga­ni­sa­tions- und Verwal­tungs­ver­fahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
• Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Kontakt­for­mular: Bei Kontakt­auf­nahme über unser Kontakt­for­mular, per E‑Mail oder anderen Kommu­ni­ka­ti­ons­wegen, verar­beiten wir die uns über­mit­telten perso­nen­be­zo­genen Daten zur Beant­wortung und Bear­beitung des jewei­ligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontakt­in­for­ma­tionen und gege­be­nen­falls weitere Infor­ma­tionen, die uns mitge­teilt werden und zur ange­mes­senen Bear­beitung erfor­derlich sind. Wir nutzen diese Daten ausschließlich für den ange­ge­benen Zweck der Kontakt­auf­nahme und Kommu­ni­kation; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommu­ni­kation Messenger ein und bitten daher darum, die nach­fol­genden Hinweise zur Funk­ti­ons­fä­higkeit der Messenger, zur Verschlüs­selung, zur Nutzung der Meta­daten der Kommu­ni­kation und zu Ihren Wider­spruchs­mög­lich­keiten zu beachten.

Sie können uns auch auf alter­na­tiven Wegen, z. B. via Telefon oder E‑Mail, kontak­tieren. Bitte nutzen Sie die Ihnen mitge­teilten Kontakt­mög­lich­keiten oder die innerhalb unseres Online­an­ge­botes ange­ge­benen Kontakt­mög­lich­keiten.

Im Fall einer Ende-zu-Ende-Verschlüs­selung von Inhalten (d. h., der Inhalt Ihrer Nach­richt und Anhänge) weisen wir darauf hin, dass die Kommu­ni­ka­ti­ons­in­halte (d. h., der Inhalt der Nach­richt und ange­hängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nach­richten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit akti­vierter Verschlüs­selung nutzen, damit die Verschlüs­selung der Nach­rich­ten­in­halte sicher­ge­stellt ist.

Wir weisen unsere Kommu­ni­ka­ti­ons­partner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommu­ni­ka­ti­ons­partner mit uns kommu­ni­zieren sowie tech­nische Infor­ma­tionen zum verwen­deten Gerät der Kommu­ni­ka­ti­ons­partner und je nach Einstel­lungen ihres Gerätes auch Stand­ort­in­for­ma­tionen (soge­nannte Meta­daten) verar­beitet werden.

Hinweise zu Rechts­grund­lagen: Sofern wir Kommu­ni­ka­ti­ons­partner vor der Kommu­ni­kation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechts­grundlage unserer Verar­beitung ihrer Daten deren Einwil­ligung. Im Übrigen, falls wir nicht um eine Einwil­ligung bitten und sie z. B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertrags­partnern sowie im Rahmen der Vertrags­an­bahnung als eine vertrag­liche Maßnahme und im Fall anderer Inter­es­senten und Kommu­ni­ka­ti­ons­partner auf Grundlage unserer berech­tigten Inter­essen an einer schnellen und effi­zi­enten Kommu­ni­kation und Erfüllung der Bedürf­nisse unser Kommu­ni­ka­ti­ons­partner an der Kommu­ni­kation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitge­teilten Kontakt­daten ohne Ihre Einwil­ligung nicht erst­malig an die Messenger über­mitteln.

Widerruf, Wider­spruch und Löschung: Sie können jederzeit eine erteilte Einwil­ligung wider­rufen und der Kommu­ni­kation mit uns via Messenger jederzeit wider­sprechen. Im Fall der Kommu­ni­kation via Messenger löschen wir die Nach­richten entspre­chend unseren gene­rellen Lösch­richt­linien (d. h. z. B., wie oben beschrieben, nach Ende vertrag­licher Bezie­hungen, im Kontext von Archi­vie­rungs­vor­gaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommu­ni­ka­ti­ons­partner beant­wortet zu haben, wenn kein Rück­bezug auf eine vorher­ge­hende Konver­sation zu erwarten ist und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entge­gen­stehen.

Vorbehalt des Verweises auf andere Kommu­ni­ka­ti­onswege: Um Ihre Sicherheit zu gewähr­leisten, bitten wir um Verständnis, dass wir aus bestimmten Gründen Anfragen über Messenger mögli­cher­weise nicht beant­worten können. Dies betrifft Situa­tionen, in denen etwa Vertrags­de­tails besonders vertraulich behandelt werden müssen oder eine Antwort über Messenger den formellen Anfor­de­rungen nicht entspricht. In diesen Fällen empfehlen wir Ihnen, auf geeig­netere Kommu­ni­ka­ti­ons­kanäle zurück­zu­greifen.

• Verar­beitete Daten­arten: Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Tele­fon­nummern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Gerä­te­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­nummern, betei­ligte Personen).
• Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
• Zwecke der Verar­beitung: Kommu­ni­kation. Direkt­mar­keting (z. B. per E‑Mail oder posta­lisch).
• Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Microsoft Teams: Chat, Audio- und Video­kon­fe­renzen, Datei­freigabe, Inte­gration mit Office 365-Anwen­dungen, Echtzeit-Zusam­men­arbeit an Doku­menten, Kalen­der­funk­tionen, Aufga­ben­ver­waltung, Bild­schirm­freigabe, optionale Aufzeichnung; Dienst­an­bieter: Microsoft Irland Opera­tions Limited, One Microsoft Place, South County Business Park, Leopard­stown, Dublin 18, D18 P521, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-365; Daten­schutz­er­klärung: https://privacy.microsoft.com/de-de/privacystatement, Sicher­heits­hin­weise: https://www.microsoft.com/de-de/trustcenter. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF).

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Platt­formen und Anwen­dungen anderer Anbieter (nach­folgend bezeichnet als “Konfe­renz­platt­formen”) zu Zwecken der Durch­führung von Video- und Audio-Konfe­renzen, Webi­naren und sons­tigen Arten von Video und Audio-Meetings (nach­folgend zusam­men­fassend bezeichnet als “Konferenz”) ein. Bei der Auswahl der Konfe­renz­platt­formen und ihrer Leis­tungen beachten wir die gesetz­lichen Vorgaben.

Durch Konfe­renz­platt­formen verar­beitete Daten: Im Rahmen der Teil­nahme an einer Konferenz verar­beiten die Konfe­renz­platt­formen die im Folgenden genannten perso­nen­be­zogene Daten der Teil­nehmer. Der Umfang der Verar­beitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangs­daten oder Klar­namen) und welche optio­nalen Angaben durch die Teil­nehmer getätigt werden. Neben der Verar­beitung zur Durch­führung der Konferenz, können die Daten der Teil­nehmer durch die Konfe­renz­platt­formen eben­falls zu Sicher­heits­zwecken oder Service­op­ti­mierung verar­beitet werden. Zu den verar­bei­teten Daten gehören Daten zur Person (Vorname, Nachname), Kontakt­in­for­ma­tionen (E‑Mail-Adresse, Tele­fon­nummer), Zugangs­daten (Zugangs­codes oder Pass­wörter), Profil­bilder, Angaben zur beruf­lichen Stellung/Funktion, die IP-Adresse des Inter­net­zu­gangs, Angaben zu den Endge­räten der Teil­nehmer, deren Betriebs­system, dem Browser und dessen tech­ni­schen und sprach­lichen Einstel­lungen, Infor­ma­tionen zu den inhalt­lichen Kommu­ni­ka­ti­ons­vor­gängen, d. h. Eingaben in Chats sowie Audio- und Video­daten, als auch die Nutzung anderer zur Verfügung stehender Funk­tionen (z. B. Umfragen). Inhalte der Kommu­ni­ka­tionen werden in dem durch die Konfe­renz­an­bieter tech­nisch bereit­ge­stellten Umfang verschlüsselt. Wenn die Teil­nehmer bei den Konfe­renz­platt­formen als Benutzer regis­triert sind, dann können weitere Daten entspre­chend der Verein­barung mit dem jewei­ligen Konfe­renz­an­bieter verar­beitet werden.

Proto­kol­lierung und Aufnahmen: Falls Text­ein­gaben, Teil­nah­me­er­geb­nisse (z. B. von Umfragen) sowie Video- oder Audio­auf­nahmen proto­kol­liert werden, wird dies den Teil­nehmern im Vorwege trans­parent mitge­teilt und sie werden – soweit erfor­derlich – um eine Zustimmung gebeten.

Daten­schutz­maß­nahmen der Teil­nehmer: Bitte beachten Sie zu den Details der Verar­beitung Ihrer Daten durch die Konfe­renz­platt­formen deren Daten­schutz­hin­weise und wählen im Rahmen der Einstel­lungen der Konfe­renz­platt­formen, die für Sie opti­malen Sicher­heits- und Daten­schutz­ein­stel­lungen. Bitte sorgen Sie ferner für die Dauer einer Video­kon­ferenz für den Daten- und Persön­lich­keits­schutz im Hinter­grund Ihrer Aufnahme (z. B. durch Hinweise an Mitbe­wohner, Abschließen von Türen und Nutzung, soweit tech­nisch möglich, der Funktion zur Unkennt­lich­ma­chung des Hinter­grunds). Links zu den Konfe­renz­räumen sowie Zugangs­daten, dürfen nicht an unbe­rech­tigte Dritte weiter­ge­geben werden.

Hinweise zu Rechts­grund­lagen: Sofern neben den Konfe­renz­platt­formen auch wir die Daten der Nutzer verar­beiten und die Nutzer um deren Einwil­ligung in den Einsatz der Konfe­renz­platt­formen oder bestimmter Funk­tionen bitten (z. B. Einver­ständnis mit einer Aufzeichnung von Konfe­renzen), ist die Rechts­grundlage der Verar­beitung diese Einwil­ligung. Ferner kann unsere Verar­beitung zur Erfüllung unserer vertrag­lichen Pflichten erfor­derlich sein (z. B. in Teil­neh­mer­listen, im Fall von Aufar­beitung von Gesprächs­er­geb­nissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Kommu­ni­kation mit unseren Kommu­ni­ka­ti­ons­partnern verar­beitet.

• Verar­beitete Daten­arten: Bestands­daten (z. B. der voll­ständige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Tele­fon­nummern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Gerä­te­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funk­tionen); Bild- und/ oder Video­auf­nahmen (z. B. Foto­grafien oder Video­auf­nahmen einer Person); Tonauf­nahmen. Proto­koll­daten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffs­zeiten.).
• Betroffene Personen: Kommu­ni­ka­ti­ons­partner; Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten). Abge­bildete Personen.
• Zwecke der Verar­beitung: Erbringung vertrag­licher Leis­tungen und Erfüllung vertrag­licher Pflichten; Kommu­ni­kation. Büro- und Orga­ni­sa­ti­ons­ver­fahren.
• Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Microsoft Teams: Audio- und Video­kon­fe­renzen, Chat, Datei­freigabe, Inte­gration mit Office 365-Anwen­dungen, Echtzeit-Zusam­men­arbeit an Doku­menten, Kalen­der­funk­tionen, Aufga­ben­ver­waltung, Bild­schirm­freigabe, optionale Aufzeichnung; Dienst­an­bieter: Microsoft Irland Opera­tions Limited, One Microsoft Place, South County Business Park, Leopard­stown, Dublin 18, D18 P521, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-teams/; Daten­schutz­er­klärung: https://privacy.microsoft.com/de-de/privacystatement, Sicher­heits­hin­weise: https://www.microsoft.com/de-de/trustcenter. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF).
• Team­Viewer: Konferenz- und Kommu­ni­ka­ti­ons­software; Dienst­an­bieter: Team­Viewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.teamviewer.com/de/. Daten­schutz­er­klärung: https://www.teamviewer.com/de/legal/privacy-and-cookies/.

Cloud-Dienste

Wir nutzen über das Internet zugäng­liche und auf den Servern ihrer Anbieter ausge­führte Soft­ware­dienste (soge­nannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”) für die Spei­cherung und Verwaltung von Inhalten (z. B. Doku­men­ten­spei­cherung und ‑verwaltung, Austausch von Doku­menten, Inhalten und Infor­ma­tionen mit bestimmten Empfängern oder Veröf­fent­li­chung von Inhalten und Infor­ma­tionen).

In diesem Rahmen können perso­nen­be­zo­genen Daten verar­beitet und auf den Servern der Anbieter gespei­chert werden, soweit diese Bestandteil von Kommu­ni­ka­ti­ons­vor­gängen mit uns sind oder von uns sonst, wie im Rahmen dieser Daten­schutz­er­klärung dargelegt, verar­beitet werden. Zu diesen Daten können insbe­sondere Stamm­daten und Kontakt­daten der Nutzer, Daten zu Vorgängen, Verträgen, sons­tigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verar­beiten ferner Nutzungs­daten und Meta­daten, die von ihnen zu Sicher­heits­zwecken und zur Service­op­ti­mierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugäng­liche Webseiten Formulare o.a. Doku­mente und Inhalte bereit­stellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstel­lungen der Nutzer (z. B. im Fall der Medi­en­steuerung) zu merken, spei­chern.

• Verar­beitete Daten­arten: Bestands­daten (z. B. der voll­ständige Name, Wohn­adresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Tele­fon­nummern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstellung). Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Gerä­te­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funk­tionen).
• Betroffene Personen: Inter­es­senten; Kommu­ni­ka­ti­ons­partner. Geschäfts- und Vertrags­partner.
• Zwecke der Verar­beitung: Büro- und Orga­ni­sa­ti­ons­ver­fahren. Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.).).
• Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Next­cloud: Cloud­speicher, Cloud­in­fra­struk­tur­dienste und cloud­ba­sierte Anwen­dungs­software; Dienst­an­bieter: Next­cloud GmbH, Haupt­manns­reute 44a, 70192 Stuttgart, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://nextcloud.com/de/. Daten­schutz­er­klärung: https://nextcloud.com/de/privacy/.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­halten Online­prä­senzen innerhalb sozialer Netz­werke und verar­beiten in diesem Rahmen Nutzer­daten, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder Infor­ma­tionen über uns anzu­bieten.

Wir weisen darauf hin, dass dabei Nutzer­daten außerhalb des Raumes der Euro­päi­schen Union verar­beitet werden können. Hier­durch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durch­setzung der Nutzer­rechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netz­werke im Regelfall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können beispiels­weise anhand des Nutzungs­ver­haltens und sich daraus erge­bender Inter­essen der Nutzer Nutzungs­profile erstellt werden. Letztere finden mögli­cher­weise wiederum Verwendung, um etwa Werbe­an­zeigen innerhalb und außerhalb der Netz­werke zu schalten, die mutmaßlich den Inter­essen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Zudem können in den Nutzungs­pro­filen auch Daten unab­hängig der von den Nutzern verwen­deten Geräten gespei­chert werden (insbe­sondere, wenn sie Mitglieder der jewei­ligen Platt­formen und dort einge­loggt sind).

Für eine detail­lierte Darstellung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netz­werke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzer­daten und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benö­tigen, dann können Sie sich an uns wenden.

• Verar­beitete Daten­arten: Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Tele­fon­nummern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstellung). Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Gerä­te­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funk­tionen).
• Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Kommu­ni­kation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Öffent­lich­keits­arbeit.
• Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• LinkedIn: Soziales Netzwerk — Wir sind gemeinsam mit LinkedIn Irland Unli­mited Company für die Erhebung (jedoch nicht die weitere Verar­beitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights” (Statis­tiken) unserer LinkedIn-Profile erstellt werden, verant­wortlich.
  Zu diesen Daten gehören Infor­ma­tionen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie inter­agieren, oder die von ihnen vorge­nom­menen Hand­lungen sowie Infor­ma­tionen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebs­system, Brow­sertyp, Sprach­ein­stel­lungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufs­funktion, Land, Branche, Hier­ar­chie­ebene, Unter­neh­mens­größe und Beschäf­ti­gungs­status. Daten­schutz­in­for­ma­tionen zur Verar­beitung von Daten der Nutzer durch LinkedIn können den Daten­schutz­hin­weisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
  Wir haben mit LinkedIn Irland eine spezielle Verein­barung abge­schlossen (“Page Insights Joint Controller Addendum (the ‚Addendum‘)”, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbe­sondere geregelt wird, welche Sicher­heits­maß­nahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungs­an­fragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbe­sondere auf Auskunft, Löschung, Wider­spruch und Beschwerde bei zustän­diger Aufsichts­be­hörde), werden durch die Verein­ba­rungen mit LinkedIn nicht einge­schränkt. Die gemeinsame Verant­wort­lichkeit beschränkt sich auf die Erhebung der Daten durch und die Über­mittlung an die Ireland Unli­mited Company, ein Unter­nehmen mit Sitz in der EU. Die weitere Verar­beitung der Daten obliegt ausschließlich der Ireland Unli­mited Company, was insbe­sondere die Über­mittlung der Daten an die Mutter­ge­sell­schaft LinkedIn Corpo­ration in den USA betrifft; Dienst­an­bieter: LinkedIn Ireland Unli­mited Company, Wilton Place, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Daten­schutz­er­klärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Dritt­land­transfers: Data Privacy Framework (DPF). Wider­spruchs­mög­lichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Xing: Soziales Netzwerk; Dienst­an­bieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/. Daten­schutz­er­klärung: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funk­tions- und Inhalts­ele­mente in unser Online­an­gebot ein, die von den Servern ihrer jewei­ligen Anbieter (nach­folgend als „Dritt­an­bieter” bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nach­folgend einheitlich als „Inhalte” bezeichnet).

Die Einbindung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funk­tionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte anzu­wenden. Dritt­an­bieter können ferner soge­nannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons” bezeichnet) für statis­tische oder Marke­ting­zwecke einsetzen. Durch die „Pixel-Tags” können Infor­ma­tionen, wie etwa der Besu­cher­verkehr auf den Seiten dieser Website, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­nische Auskünfte zum Browser und zum Betriebs­system, zu verwei­senden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­gebots enthalten, aber auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um ihre Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grundlage der Daten­ver­ar­beitung die Erlaubnis dar. Ansonsten werden die Nutzer­daten auf Grundlage unserer berech­tigten Inter­essen (d. h. Interesse an effi­zi­enten, wirt­schaft­lichen und empfän­ger­freund­lichen Leis­tungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

• Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Gerä­te­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­nummern, betei­ligte Personen).
• Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
• Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”. Spei­cherung von Cookies von bis zu 2 Jahren (Sofern nicht anders ange­geben, können Cookies und ähnliche Spei­cher­me­thoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Google Fonts (Bereit­stellung auf eigenem Server): Bereit­stellung von Schrift­arten-Dateien zwecks einer nutzer­freund­lichen Darstellung unseres Online­an­ge­botes; Dienst­an­bieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google über­mittelt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mitwir­kungs­handlung Ihrer­seits (z. B. Einwil­ligung) oder eine sonstige indi­vi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Orga­ni­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Über­sicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Soweit die Begriff­lich­keiten gesetzlich defi­niert sind, gelten deren gesetz­liche Defi­ni­tionen. Die nach­fol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen.

• Bestands­daten: Bestands­daten umfassen wesent­liche Infor­ma­tionen, die für die Iden­ti­fi­kation und Verwaltung von Vertrags­partnern, Benut­zer­konten, Profilen und ähnlichen Zuord­nungen notwendig sind. Diese Daten können u.a. persön­liche und demo­gra­fische Angaben wie Namen, Kontakt­in­for­ma­tionen (Adressen, Tele­fon­nummern, E‑Mail-Adressen), Geburts­daten und spezi­fische Iden­ti­fi­ka­toren (Benutzer-IDs) beinhalten. Bestands­daten bilden die Grundlage für jegliche formelle Inter­aktion zwischen Personen und Diensten, Einrich­tungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommu­ni­kation ermög­lichen.
• Inhalts­daten: Inhalts­daten umfassen Infor­ma­tionen, die im Zuge der Erstellung, Bear­beitung und Veröf­fent­li­chung von Inhalten aller Art gene­riert werden. Diese Kate­gorie von Daten kann Texte, Bilder, Videos, Audio­da­teien und andere multi­me­diale Inhalte einschließen, die auf verschie­denen Platt­formen und Medien veröf­fent­licht werden. Inhalts­daten sind nicht nur auf den eigent­lichen Inhalt beschränkt, sondern beinhalten auch Meta­daten, die Infor­ma­tionen über den Inhalt selbst liefern, wie Tags, Beschrei­bungen, Autoren­in­for­ma­tionen und Veröf­fent­li­chungs­daten
• Kontakt­daten: Kontakt­daten sind essen­tielle Infor­ma­tionen, die die Kommu­ni­kation mit Personen oder Orga­ni­sa­tionen ermög­lichen. Sie umfassen u.a. Tele­fon­nummern, posta­lische Adressen und E‑Mail-Adressen, sowie Kommu­ni­ka­ti­ons­mittel wie soziale Medien-Handles und Instant-Messaging-Iden­ti­fi­ka­toren.
• Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten: Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten sind Kate­gorien, die Infor­ma­tionen über die Art und Weise enthalten, wie Daten verar­beitet, über­mittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Infor­ma­tionen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Datei­größe, dem Erstel­lungs­datum, dem Autor eines Doku­ments und den Ände­rungs­his­torien beinhalten. Kommu­ni­ka­ti­ons­daten erfassen den Austausch von Infor­ma­tionen zwischen Nutzern über verschiedene Kanäle, wie E‑Mail-Verkehr, Anruf­pro­to­kolle, Nach­richten in sozialen Netz­werken und Chat-Verläufe, inklusive der betei­ligten Personen, Zeit­stempel und Über­tra­gungswege. Verfah­rens­daten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Orga­ni­sa­tionen, einschließlich Workflow-Doku­men­ta­tionen, Proto­kolle von Trans­ak­tionen und Akti­vi­täten, sowie Audit-Logs, die zur Nach­ver­folgung und Über­prüfung von Vorgängen verwendet werden.
• Nutzungs­daten: Nutzungs­daten beziehen sich auf Infor­ma­tionen, die erfassen, wie Nutzer mit digi­talen Produkten, Dienst­leis­tungen oder Platt­formen inter­agieren. Diese Daten umfassen eine breite Palette von Infor­ma­tionen, die aufzeigen, wie Nutzer Anwen­dungen nutzen, welche Funk­tionen sie bevor­zugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navi­gieren. Nutzungs­daten können auch die Häufigkeit der Nutzung, Zeit­stempel von Akti­vi­täten, IP-Adressen, Gerä­te­in­for­ma­tionen und Stand­ort­daten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzer­ver­haltens, die Opti­mierung von Benut­zer­er­fah­rungen, das Perso­na­li­sieren von Inhalten und das Verbessern von Produkten oder Dienst­leis­tungen. Darüber hinaus spielen Nutzungs­daten eine entschei­dende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problem­be­reichen innerhalb digi­taler Angebote
• Perso­nen­be­zogene Daten: “Perso­nen­be­zogene Daten” sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person (im Folgenden “betroffene Person”) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­lichen, kultu­rellen oder sozialen Iden­tität dieser natür­lichen Person sind.
• Proto­koll­daten: Proto­koll­daten sind Infor­ma­tionen über Ereig­nisse oder Akti­vi­täten, die in einem System oder Netzwerk proto­kol­liert wurden. Diese Daten enthalten typi­scher­weise Infor­ma­tionen wie Zeit­stempel, IP-Adressen, Benut­zer­ak­tionen, Fehler­mel­dungen und andere Details über die Nutzung oder den Betrieb eines Systems. Proto­koll­daten werden oft zur Analyse von System­pro­blemen, zur Sicher­heits­über­wa­chung oder zur Erstellung von Leis­tungs­be­richten verwendet.
• Verant­wort­licher: Als “Verant­wort­licher” wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
• Verar­beitung: “Verar­beitung” ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Spei­chern, das Über­mitteln oder das Löschen.
• Vertrags­daten: Vertrags­daten sind spezi­fische Infor­ma­tionen, die sich auf die Forma­li­sierung einer Verein­barung zwischen zwei oder mehr Parteien beziehen. Sie doku­men­tieren die Bedin­gungen, unter denen Dienst­leis­tungen oder Produkte bereit­ge­stellt, getauscht oder verkauft werden. Diese Daten­ka­te­gorie ist wesentlich für die Verwaltung und Erfüllung vertrag­licher Verpflich­tungen und umfasst sowohl die Iden­ti­fi­kation der Vertrags­par­teien als auch die spezi­fi­schen Bedin­gungen und Kondi­tionen der Verein­barung. Vertrags­daten können Start- und Enddaten des Vertrages, die Art der verein­barten Leis­tungen oder Produkte, Preis­ver­ein­ba­rungen, Zahlungs­be­din­gungen, Kündi­gungs­rechte, Verlän­ge­rungs­op­tionen und spezielle Bedin­gungen oder Klauseln umfassen. Sie dienen als recht­liche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durch­setzung von Ansprüchen und die Lösung von Strei­tig­keiten.
• Zahlungs­daten: Zahlungs­daten umfassen sämt­liche Infor­ma­tionen, die zur Abwicklung von Zahlungs­trans­ak­tionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind von entschei­dender Bedeutung für den elek­tro­ni­schen Handel, das Online-Banking und jede andere Form der finan­zi­ellen Trans­aktion. Sie beinhalten Details wie Kredit­kar­ten­nummern, Bank­ver­bin­dungen, Zahlungs­be­träge, Trans­ak­ti­ons­daten, Veri­fi­zie­rungs­nummern und Rech­nungs­in­for­ma­tionen. Zahlungs­daten können auch Infor­ma­tionen über den Zahlungs­status, Rück­bu­chungen, Auto­ri­sie­rungen und Gebühren enthalten.