Datenschutzerklärung
Verantwortlicher
AYTU GmbH
Vennhof 2
52224 Stolberg
Vertretungsberechtigte Personen: Mustafa Ören, Frank Hinz
E-Mail-Adresse: datenschutz@buddy2learn.com
Impressum
https://buddy2learn.com/imprint/
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie
eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass
neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem
bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir
Ihnen diese in der Datenschutzerklärung mit. Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die
Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags,
dessen Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen. Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten erfordern, überwiegen. Nationale
Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen. Hinweis auf Geltung DSGVO
und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem schweizerischen Bundesgesetz über den
Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung
(DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der
breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der
DSGVO durch schweizerische Begriffe ersetzt wurden. Insbesondere statt
der in der DSGVO verwendeten Begriffe „Verarbeitung“ von
„personenbezogenen Daten“ (bzw. kurz „Daten“), und "berechtigtes
Interesse" werden die im Schweizer DSG verwendeten Begriffe
„Bearbeitung“ von „Personendaten“ und "überwiegendes Interesse"
verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen
der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten
- Standortdaten
- Kontaktdaten
- Inhaltsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Kategorien betroffener Personen
- Kunden
- Interessenten
- Kommunikationspartner
- Bewerber
- Nutzer
- Geschäfts- und Vertragspartner
- Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Kundenservice
- Kontaktanfragen und Kommunikation
- Sicherheitsmaßnahmen
- Direktmarketing
- Reichweitenmessung
- Büro- und Organisationsverfahren
- A/B-Tests
- Verwaltung und Beantwortung von Anfragen
- Firewall
- Feedback
- Heatmaps
- Marketing
- Profile mit nutzerbezogenen Informationen
-
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Informationstechnische Infrastruktur
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und
der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören
insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden
Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen. TLS-Verschlüsselung
(https): Um Ihre via unserem Online-Angebot übermittelten Daten zu
schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile
Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es
vor, dass die Daten an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt oder sie
ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten
können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von
Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören.
In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz
Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Datenübermittlung
innerhalb der Organisation: Wir können personenbezogene Daten an andere
Stellen innerhalb unserer Organisation übermitteln oder ihnen den
Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu
administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf
unseren berechtigten unternehmerischen und betriebswirtschaftlichen
Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen
Verpflichtungen erforderlich ist oder wenn eine Einwilligung der
Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland
(d.h., außerhalb der Europäischen Union (EU), des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder
gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten
oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau (Art. 45 DSGVO), beim Vorliegen und Einhaltung
vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission (Art. 46 DSGVO) oder beim Vorliegen von Zertifizierungen
oder verbindlicher internen Datenschutzvorschriften (s. Art. 44 bis 49
DSGVO, Informationsseite der EU-Kommission). Trans-Atlantic Data Privacy
Framework (TADPF): Die EU-Kommission hat das Datenschutzniveau ebenfalls
für bestimmte Unternehmen aus den USA anerkannt (im Rahmen des
sogenannten „Trans-Atlantic Data Privacy Framework”, kurz „TADPF“). Die
Liste der zertifizierten Unternehmen als auch weitere Informationen zu
dem TADPF können Sie der Webseite des Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/ (in Englisch) entnehmen.
Informationen in deutscher und in anderen Sprachen finden Sie auf der
Webseite der EU-Kommission:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de
Wir informieren Sie ferner über die von uns eingesetzten Unternehmen,
die unter dem Trans-Atlantic Data Privacy Framework zertifiziert sind.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B.
Kunden und Interessenten (zusammenfassend bezeichnet als
"Vertragspartner") im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der
Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um
Anfragen zu beantworten. Wir verarbeiten diese Daten, um unsere
vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die
Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung
unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen
an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung
sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und
unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten,
Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von
Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie
Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden
Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der
Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im
Rahmen dieser Datenschutzerklärung informiert. Welche Daten für die
vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern
vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch
besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen
o.ä.), oder persönlich mit. Wir löschen die Daten nach Ablauf
gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h.,
grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in
einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen
Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche
Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen
sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen,
Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen
Arbeitsanweisungen und sonstigen Organisationsunterlagen und
Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und
Geschäftsbriefen und Wiedergaben der abgesandten Handels- und
Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des
Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das
Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht
aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt
worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung
vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder
Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den
Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder Plattformen. Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). Betroffene Personen: Kunden; Interessenten;
Geschäfts- und Vertragspartner. Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen;
Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren;
Verwaltung und Beantwortung von Anfragen. Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO);
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto
anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die
Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf
ebenso hingewiesen wie auf die für die Registrierung erforderlichen
Angaben. Die Kundenkonten sind nicht öffentlich und können von
Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie
anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir
die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die
Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos
vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten
des Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht
für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt
werden oder aus rechtlichen Gründen aufbewahrt werden müssen (z.B.
interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen).
Es liegt in der Verantwortung der Kunden, ihre Daten bei Kündigung des
Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Agenturdienstleistungen: Wir verarbeiten die Daten unserer Kunden im
Rahmen unserer vertraglichen Leistungen, zu denen z.B. konzeptionelle
und strategische Beratung, Kampagnenplanung, Software- und
Designentwicklung/-beratung oder -pflege, Umsetzung von Kampagnen und
Prozessen, Handling, Serveradministration, Datenanalyse/
Beratungsleistungen und Schulungsleistungen gehören können;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Projekt- und Entwicklungsleistungen: Wir
verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend
einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb
bzw. die Beauftragung der gewählten Leistungen oder Werke sowie
verbundener Tätigkeiten als auch deren Bezahlung und
Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen. Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell-
bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die
zur Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit
wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer
Personen erhalten, verarbeiten wir diese im Einklang mit den
gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO). Angebot von Software- und Plattformleistungen: Wir
verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger
Testnutzer (nachfolgend einheitlich als "Nutzer" bezeichnet), um ihnen
gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf
Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes
gewährleisten und es weiterentwickeln zu können. Die erforderlichen
Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Technische Dienstleistungen: Wir verarbeiten
die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als
"Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die
Beauftragung der gewählten Leistungen oder Werke sowie verbundener
Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw.
Ausführung oder Erbringung zu ermöglichen. Die erforderlichen Angaben
sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit
wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer
Personen erhalten, verarbeiten wir diese im Einklang mit den
gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO).
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der
gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen
oder Plug-ins von Drittanbietern (kurz "Dienste"). Deren Nutzung beruht
auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und -
Dieser Textbereich muss mit einer Premium Lizenz freischaltet werden.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie -
Dieser Textbereich muss mit einer Premium Lizenz freischaltet werden.);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben
in Onlineformularen); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie - Dieser Textbereich muss mit einer Premium Lizenz
freischaltet werden. - premiumtext premiumtext ). Betroffene Personen:
Kunden; Interessenten; Nutzer (z.B. Webseitenbesucher, Nutzer von -
Dieser Textbereich muss mit einer Premium Lizenz freischaltet werden.);
Geschäfts- und Vertragspartner. Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Büro- und
Organisationsverfahren. Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste
zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die
IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln. Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B.
Eingaben in Onlineformularen). Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).);
Sicherheitsmaßnahmen; Erbringung vertraglicher Leistungen und
Kundenservice; Firewall. Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO). Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten: Erhebung von
Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in
Form von so genannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und
Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung
über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem
des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles
können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um
eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen,
um die Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Löschung von Daten: Logfile-Informationen werden für die Dauer
von maximal 90 Tagen gespeichert und danach gelöscht oder anonymisiert.
Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist,
sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der
Löschung ausgenommen. STRATO: Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten);
Dienstanbieter: STRATO AG, Pascalstraße 10,10587 Berlin, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.strato.de; Datenschutzerklärung:
https://www.strato.de/datenschutz ; Auftragsverarbeitungsvertrag: Wird
vom Dienstanbieter bereitgestellt. 1&1 IONOS: Leistungen auf dem Gebiet
der Bereitstellung von informationstechnischer Infrastruktur und
verbundenen Dienstleistungen (z.B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57,
56410 Montabaur, Deutschland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.ionos.de;
Datenschutzerklärung: Datenschutzerklärung -
https://www.ionos.de/terms-gtc/terms-privacy ;
Auftragsverarbeitungsvertrag:
https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
Wordfence: Firewall- und Sicherheits- sowie Fehlererkennungsfunktionen,
um unberechtigte Zugriffsversuche sowie technische Schwachstellen, die
einen solchen Zugriff ermöglichen könnten, zu erkennen und zu
verhindern. Zu diesen Zwecken können Cookies und ähnliche, für diesen
Zweck erforderliche Speicherverfahren eingesetzt und
Sicherheitsprotokolle während der Prüfung und insbesondere im Falle
eines unberechtigten Zugriffs erstellt werden. In diesem Zusammenhang
werden die IP-Adressen der Nutzer, eine Nutzer-Identifikationsnummer und
deren Aktivitäten einschließlich des Zeitpunkts des Zugriffs verarbeitet
und gespeichert sowie mit den vom Anbieter der Firewall- und
Sicherheitsfunktion bereitgestellten Daten abgeglichen und an diesen
übermittelt; Dienstanbieter: Defiant, Inc., 800 5th Ave Ste 4100,
Seattle, WA 98104, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.wordfence.com;
Datenschutzerklärung: https://www.wordfence.com/privacy-policy/ ;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://www.wordfence.com/standard-contractual-clauses/ ; Weitere
Informationen:
https://www.wordfence.com/help/general-data-protection-regulation/
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser
werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet,
als es für dessen Darstellung und die Kommunikation zwischen Autoren und
Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen
verweisen wir auf die Informationen zur Verarbeitung der Besucher
unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben
in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Kundenservice; Feedback (z.B.
Sammeln von Feedback via Online-Formular); Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen;
Verwaltung und Beantwortung von Anfragen. Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten: Kommentare und Beiträge:
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre
IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert
werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren
und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen,
verbotene politische Propaganda etc.). In diesem Fall können wir selbst
für den Kommentar oder Beitrag belangt werden und sind daher an der
Identität des Verfassers interessiert. Des Weiteren behalten wir uns
vor, auf Grundlage unserer berechtigten Interessen die Angaben der
Nutzer zwecks Spamerkennung zu verarbeiten. Auf derselben
Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die
IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu
verwenden, um Mehrfachabstimmungen zu vermeiden. Die im Rahmen der
Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige
Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben
werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO). Medium: Hostingplattform für Blogs / Websites; Dienstanbieter: A
Medium Corporation, P.O. Box 602, San Francisco, CA 94104–0602, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://medium.com/; Datenschutzerklärung:
https://medium.com/policy/medium-privacy-policy-f03bf92035c9 .
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular,
E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender
Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen
und etwaiger angefragter Maßnahmen erforderlich ist. Verarbeitete
Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung
und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit. Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten: Kontaktformular: Wenn
Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege
mit uns in Kontakt treten, verarbeiten wir die uns in diesem
Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten
Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). HubSpot: Kundenmanagement sowie
Prozess- und Vertriebsunterstützung mit personalisierter Kundenbetreuung
mit Multi-Channel-Kommunikation, d.h. Management von Kundenanfragen aus
verschiedenen Kanälen sowie mit Analyse- und Feedbackfunktionen;
Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge,
Massachusetts 02141, USA; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.hubspot.de; Datenschutzerklärung:
https://legal.hubspot.com/de/privacy-policy ;
Auftragsverarbeitungsvertrag: https://legal.hubspot.com/dpa ;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://legal.hubspot.com/dpa. Unsere
ServicesNewsletter und elektronische Benachrichtigungen Wir versenden
Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger oder
einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum
Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die
Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere
Newsletter Informationen zu unseren Leistungen und uns. Um sich zu
unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie
Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen,
zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben,
sofern diese für die Zwecke des Newsletters erforderlich sind, zu
tätigen. Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter
erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h.,
Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die
Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist
notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu
können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die
Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten
protokolliert. Löschung und Einschränkung der Verarbeitung: Wir können
die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage
unserer berechtigten Interessen speichern, bevor wir sie löschen, um
eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit
möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung
bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von
Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse
alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist")
vor. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage
unserer berechtigten Interessen zu Zwecken des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand
von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten
Interessen an einem effizienten und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten). Betroffene Personen:
Kommunikationspartner. Zwecke der Verarbeitung: Direktmarketing (z.B.
per E-Mail oder postalisch). Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO). Widerspruchsmöglichkeit (Opt-Out): Sie können den
Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen
widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur
Kündigung des Newsletters finden Sie entweder am Ende eines jeden
Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen. Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: Messung von
Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte
"web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des
Newsletters von unserem Server, bzw., sofern wir einen
Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im
Rahmen dieses Abrufs werden zunächst technische Informationen, wie
Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und
der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur
technischen Verbesserung unseres Newsletters anhand der technischen
Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer
Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der
Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die
Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet
werden und welche Links geklickt werden. Diese Informationen werden den
einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu
deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie
anzupassen oder unterschiedliche Inhalte entsprechend den Interessen
unserer Nutzer zu versenden. Die Messung der Öffnungsraten und der
Klickraten sowie Speicherung der Messergebnisse in den Profilen der
Nutzer - Dieser Textbereich muss mit einer Premium Lizenz freischaltet
werden. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO). Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon Wir
verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post
oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann. Die
Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der
bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder
Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder
Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die
Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses,
den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten,
speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme
erforderlichen Daten (z.B. je nach Kommunikationskanal die
E-Mail-Adresse, Telefonnummer, Name). Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern). Betroffene Personen: Kommunikationspartner. Zwecke der
Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebotes und kann
Verhalten, Interessen oder demographische Informationen zu den
Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte
umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu
welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am
häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso
können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner
Bestandteile zu testen und optimieren. Sofern nachfolgend nicht anders
angegeben, können zu diesen Zwecken Profile, d.h. zu einem
Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in
einem Browser, bzw. in einem Endgerät gespeichert und aus diesem
ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben,
wie der verwendete Browser, das verwendete Computersystem sowie Angaben
zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns
gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, können auch Standortdaten verarbeitet
werden. Es werden ebenfalls die IP-Adressen der Nutzer gespeichert.
Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung
durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die
im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten
der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software
kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für
Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung:
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen); A/B-Tests; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Heatmaps (Mausbewegungen seitens der Nutzer, die zu
einem Gesamtbild zusammengefasst werden.). Sicherheitsmaßnahmen:
IP-Masking (Pseudonymisierung der IP-Adresse). Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten: Matomo: Bei Matomo
handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die
ohne Cookies eingesetzt wird und bei der die Erkennnung wiederkehrender
Nutzer mit Hilfe eines so genannten "digitalen Fingerabdrucks" erfolgt,
der anonymisiert gespeichert und alle 24 Stunden geändert wird; Beim
"digitalen Fingerabdruck" werden Nutzerbewegungen innerhalb unseres
Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in
Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass
Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die
im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur
von uns verarbeitet und nicht mit Dritten geteilt; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://matomo.org/ . Visual Website Optimizer: Visual Website Optimizer
- Testing und Optimierung; Dienstanbieter: Wingify Software Private
Limited, 404, Gopal Heights, Netaji Subhash Place, Pitam Pura, Delhi
110034, Indien; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website: https://vwo.com; Datenschutzerklärung:
https://vwo.com/privacy-policy/.
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere
Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns
über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder
anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts-
oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im
Regelfall setzt die Bewertung zudem eine Registrierung bei den
jeweiligen Anbietern voraus. Um sicherzustellen, dass die bewertenden
Personen tatsächlich unsere Leistungen in Anspruch genommen haben,
übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen
Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung
an die jeweilige Bewertungsplattform (einschließlich Name,
E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden
alleine zur Verifizierung der Authentizität des Nutzers verwendet.
Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). Betroffene Personen: Kunden; Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung:
Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO). Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten: Bewertungs-Widget: Wir binden in unser Onlineangebot
sogenannte "Bewertungs-Widgets“ ein. Ein Widget ist ein in unser
Onlineangebot eingebundenes Funktions- und Inhaltselement, das
veränderliche Informationen anzeigt. Es kann z.B. in Form eines Siegels
oder vergleichbaren Elements, zum Teil auch "Badge" genannt, dargestellt
werden. Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb
unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von
den Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann
immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle
Bewertung. Dafür muss eine Datenverbindung von der innerhalb unseres
Onlineangebotes aufgerufenen Webseite zu dem Server des
Widgets-Anbieters aufgebaut werden und der Widgets-Anbieter erhält
gewisse technische Daten (Zugriffsdaten, inklusive IP-Adresse), die
nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers
ausgeliefert werden kann. Des Weiteren erhält der Widgets-Anbieter
Informationen darüber, dass Nutzer unser Onlineangebot besucht haben.
Diese Informationen können in einem Cookie gespeichert und von dem
Widgets-Anbieter verwendet werden, um zu erkennen, welche
Onlineangebote, die am dem Bewertungsverfahren teilnehmen, von dem
Nutzer besucht worden sind. Die Informationen können in einem
Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke
verwendet werden; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO). kununu: Bewertungsplattform; Dienstanbieter: XING
AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.kununu.com/de ; Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung.
Unsere ServicesPräsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven
Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir
weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für
die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der
Nutzer erschwert werden könnte. Ferner werden die Daten der Nutzer
innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und
Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens
und sich daraus ergebender Interessen der Nutzer Nutzungsprofile
erstellt werden. Die Nutzungsprofile können wiederum verwendet werden,
um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten,
die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken
werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert
werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der
von den Nutzern verwendeten Geräte gespeichert werden (insbesondere,
wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei
diesen eingeloggt sind). Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten
(Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der
Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen
und der Geltendmachung von Betroffenenrechten weisen wir darauf hin,
dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer
und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der
Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln
von Feedback via Online-Formular); Marketing. Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: LinkedIn:
Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited Company,
Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://legal.linkedin.com/dpa;
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Datenschutzerklärung: https://policies.google.com/privacy ;
Widerspruchsmöglichkeit (Opt-Out):
https://adssettings.google.com/authenticated. Xing: Soziales Netzwerk;
Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.xing.de; Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein,
die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet
als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um
Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich
bezeichnet als "Inhalte”). Die Einbindung setzt immer voraus, dass die
Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da
sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden
könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte
oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner
sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons"
bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die
"Pixel-Tags" können Informationen, wie der Besucherverkehr auf den
Seiten dieser Webseite, ausgewertet werden. Die pseudonymen
Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum
Browser und zum Betriebssystem, zu verweisenden Webseiten, zur
Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen Informationen aus anderen Quellen
verbunden werden. Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen); Standortdaten (Angaben zur
geografischen Position eines Gerätes oder einer Person). Betroffene
Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Marketing; Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen). Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: Einbindung
von Drittsoftware, Skripten oder Frameworks (z. B. jQuery): Wir binden
in unser Onlineangebot Software ein, die wir von Servern anderer
Anbieter abrufen (z.B. Funktions-Bibliotheken, die wir zwecks
Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes
verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der
Nutzer und können diese zu Zwecken der Übermittlung der Software an den
Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur
Auswertung und Optimierung ihres Angebotes verarbeiten. - Wir binden in
unser Onlineangebot Software ein, die wir von Servern anderer Anbieter
abrufen (z.B. Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben
die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu
Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu
Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres
Angebotes verarbeiten; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO). Google Fonts (Bezug vom Google Server):
Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren,
wartungsfreien und effizienten Nutzung von Schriften und Symbolen im
Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung
und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem
Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt,
damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt
werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete
Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden - Beim Besuch unseres
Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen
an die Google Fonts Web API (d.h. eine Softwareschnittstelle für den
Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die
Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören
(1) die vom jeweiligen Nutzer für den Zugriff auf das Internet
verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server
und (3) die HTTP-Header, einschließlich des User-Agents, der die
Browser- und Betriebssystemversionen der Websitebesucher beschreibt,
sowie die Verweis-URL (d.h. die Webseite, auf der die Google-Schriftart
angezeigt werden soll). IP-Adressen werden weder auf Google-Servern
protokolliert noch gespeichert und sie werden nicht analysiert. Die
Google Fonts Web API protokolliert Details der HTTP-Anfragen
(angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese
Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL
identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden
möchte. Diese Daten werden protokolliert, damit Google bestimmen kann,
wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google
Fonts Web API muss der User-Agent die Schriftart anpassen, die für den
jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster
Linie zum Debugging protokolliert und verwendet, um aggregierte
Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von
Schriftfamilien gemessen wird. Diese zusammengefassten
Nutzungsstatistiken werden auf der Seite „Analysen“ von Google Fonts
veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass
die Daten für die Wartung der Produktion verwendet und ein aggregierter
Bericht zu den Top-Integrationen basierend auf der Anzahl der
Schriftartenanfragen generiert werden kann. Google verwendet laut
eigener Auskunft keine der von Google Fonts erfassten Informationen, um
Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu
schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/ ;
Datenschutzerklärung: https://policies.google.com/privacy ; Weitere
Informationen: https://developers.google.com/fonts/faq/privacy?hl=de .
Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des
Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere
IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google
Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://mapsplatform.google.com/ ;
Datenschutzerklärung: https://policies.google.com/privacy .
LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins und -Inhalte- Hierzu
können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von
LinkedIn teilen können; Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy;
Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://legal.linkedin.com/dpa;
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung:
Phttps://policies.google.com/privacy ; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de , Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated. Xing Plugins und
-Schaltflächen: Xing Plugins und -Schaltflächen - Hierzu können z.B.
Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit
denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen
können; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://www.xing.com; Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung .