Datenschutz

Einführung

Mit der nachfolgenden Datenschutzerklärung möchten wir Ihnen erläutern, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch "Daten" genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend gemeinsam bezeichnet als "Onlineangebot"). Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand: 23. Mai 2021

Überblick über den Inhalt

Verantwortliche Person

Patrik Tesar xyndata sro Braunerova 563/7 CZ-180 00 Prag - Libeň E-Mail Adresse: info@xyndata.de . Impressum: https://xyndata.de/imprint .

Überblick über die Verarbeitung

Die folgende Übersicht gibt einen Überblick über die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die von uns an Facebook übermittelt werden können, z. B. über Facebook-Pixel (über Apps oder auf andere Weise) und sich auf Personen oder deren Handlungen beziehen; zu den Daten gehören z. B. Informationen über Besuche von Websites, Interaktionen mit Inhalten, Funktionen, Installation von Apps, Käufe von Produkten usw.Die Ereignisdaten werden verarbeitet, um Zielgruppen für Inhalte und Werbeinformationen zu erstellen (benutzerdefinierte Zielgruppen); Ereignisdaten enthalten keine eigentlichen Inhalte (wie z. B. schriftliche Kommentare), keine Anmeldeinformationen und keine Kontaktinformationen (d. h. keine Namen, E-Mail-Adressen und Telefonnummern). Facebook löscht Veranstaltungsdaten nach maximal zwei Jahren (Zielgruppenbildung mit Löschung unseres Facebook-Kontos).
  • Inventardaten (z. B. Namen, Adressen).
  • Inhaltsdaten (z. B. Einträge in Online-Formularen).
  • Kontaktinformationen (z. B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverhalten).

Kategorien von betroffenen Personen

  • Arbeitnehmer (z. B. Arbeitnehmer, Bewerber, ehemalige Arbeitnehmer).
  • Geschäfts- und Vertragspartner.
  • Interessierte Personen.
  • Kommunikationspartner.
  • Kunden.
  • Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung

  • Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
  • Konversionsmessung (Messung der Wirksamkeit von Marketingmaßnahmen).
  • Büro- und Organisationsabläufe.
  • Direktmarketing (z. B. per E-Mail oder Post).
  • Feedback (z. B. über ein Online-Formular).
  • Marketing.
  • Kontaktanfragen und Kommunikation.
  • Profile mit benutzerbezogenen Informationen (Erstellung von Benutzerprofilen).
  • Wiedervermarktung.
  • Erbringung von Vertragsdienstleistungen und Kundendienst.
  • Verwaltung und Beantwortung von Anfragen.
  • Zielgruppenbildung (Bestimmung von Zielgruppen, die für Marketingzwecke oder andere Ausgaben von Inhalten relevant sind).

Einschlägige Rechtsgrundlagen

Nachstehend finden Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO die nationalen Datenschutzbestimmungen Ihres oder unseres Wohnsitz- oder Sitzlandes gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen relevant sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck oder für mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b.GDPR) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. GDPR) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.f. GDPR) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Bestimmungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Übertragung, der Sicherstellung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung der Betroffenenrechte, die Löschung von Daten und Reaktionen auf die Bedrohung der Daten sicherstellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes, durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebunden werden. In einem solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Soweit wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher bzw. gesetzlicher Übermittlungspflichten verarbeiten bzw. lassen wir die Daten nur in Drittstaaten mit anerkanntem Datenschutzniveau, vertraglicher Bindung durch sog. Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzregelungen verarbeiten (Art. 44 bis 49 GDPR, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Verwendung von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden. Ein Cookie wird in erster Linie verwendet, um Informationen über einen Nutzer während oder nach seinem Besuch eines Online-Angebots zu speichern. Zu den gespeicherten Informationen gehören z. B. die Spracheinstellungen auf einer Website, der Login-Status, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde. Der Begriff "Cookies" umfasst auch andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z. B. wenn Benutzerinformationen unter Verwendung pseudonymer Online-Kennungen, auch "Benutzer-IDs" genannt, gespeichert werden) Es wird zwischen den folgenden Arten von Cookies und Funktionen unterschieden:
  • Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies werden auch nach dem Schließen des Browsers gespeichert. So kann z. B. der Login-Status gespeichert werden oder bevorzugte Inhalte können direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Auch die Interessen von Nutzern, die zur Reichweitenmessung oder für Marketingzwecke verwendet werden, können in einem solchen Cookie gespeichert werden.
  • Erstanbieter-Cookies: Erstanbieter-Cookies werden von uns selbst gesetzt.
  • Cookies von Dritten (auch: Drittanbieter-Cookies): Cookies von Drittanbietern werden hauptsächlich von Werbetreibenden (sogenannten Dritten) verwendet, um Nutzerinformationen zu verarbeiten.
  • Notwendige (auch: wesentliche oder absolut notwendige) Cookies: Einerseits können Cookies für den Betrieb einer Website absolut notwendig sein (z.B. um Logins oder andere Benutzereingaben zu speichern oder aus Sicherheitsgründen).
  • Statistik-, Marketing- und Personalisierungs-Cookies: Darüber hinaus werden Cookies in der Regel auch im Rahmen der Reichweitenmessung eingesetzt und wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Aufrufen bestimmter Inhalte, Nutzung von Funktionen, etc.) in einem Nutzerprofil auf einzelnen Websites gespeichert werden. Solche Profile werden verwendet, um den Nutzern z.B. Inhalte zu zeigen, die ihren potentiellen Interessen entsprechen. Dieser Vorgang wird auch als "Tracking" bezeichnet, d.h. das Nachverfolgen von möglichen Interessen der Nutzer. Soweit wir Cookies oder "Tracking"-Technologien einsetzen, werden wir Sie in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung gesondert informieren.
Anmerkungen zu den Rechtsgrundlagen: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Wenn dies der Fall ist und Sie der Verwendung von Cookies zustimmen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z. B. am kommerziellen Betrieb unseres Online-Angebots und dessen Verbesserung) oder, falls der Einsatz von Cookies erforderlich ist, zur Erfüllung unserer vertraglichen Verpflichtungen. Dauer der Lagerung: Wenn wir Ihnen keine explizite Information über die Speicherdauer von permanenten Cookies geben (z.B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann. Allgemeine Informationen zum Widerruf und Widerspruch (Opt-out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, Ihre Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-out" bezeichnet). Ihren Widerspruch können Sie zunächst über die Einstellungen Ihres Browsers erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (wodurch auch die Funktionalität unseres Online-Angebots eingeschränkt werden kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über verschiedene Dienste, insbesondere im Falle des Trackings, über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erläutert werden. Darüber hinaus können Sie im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies weitere Widerspruchshinweise erhalten. Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung : Wir verwenden ein Verfahren zur Cookie-Einwilligungsverwaltung, in dessen Rahmen die Einwilligung des Nutzers in die Verwendung von Cookies oder die im Rahmen des Cookie-Einwilligungsverwaltungs-Verfahrens genannten Verarbeitungen und Anbieter eingeholt und von den Nutzern verwaltet und widerrufen werden kann. Die Einwilligungserklärung wird gespeichert, damit Sie die Abfrage nicht noch einmal wiederholen müssen und um die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und / oder in einem Cookie (sog. Opt-In-Cookie, oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. seinem Gerät zuordnen zu können. Vorbehaltlich individueller Informationen über die Anbieter von Cookie-Management-Diensten gelten die folgenden Angaben: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Es wird eine pseudonyme Benutzerkennung erstellt und mit dem Zeitpunkt der Einwilligung, Informationen über den Umfang der Einwilligung (z.B. welche Kategorien von Cookies und / oder Dienstanbieter) sowie den verwendeten Browser, das System und das Endgerät gespeichert.
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Dienstleistungen für Unternehmen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend als "Vertragspartner" bezeichnet) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit zusammenhängenden Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (bzw. vorvertraglich), z.B. um Anfragen zu beantworten. Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Verpflichtungen, zur Wahrung unserer Rechte und für die Zwecke der mit diesen Informationen verbundenen Verwaltungsaufgaben sowie der Geschäftsorganisation. Wir geben die Daten der Vertragspartner nur im Rahmen des geltenden Rechts an Dritte weiter, soweit dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Betroffenen (z.B. an Telekommunikations-, Transport- und sonstige beteiligte Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Über andere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert. Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung mit, z.B. in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich. Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten, d.h. grundsätzlich nach 4 Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Gründen zur Archivierung aufbewahrt werden müssen (z.B. für steuerliche Zwecke in der Regel 10 Jahre). Wir löschen die uns vom Vertragspartner im Rahmen einer Bestellung mitgeteilten Daten entsprechend den Vorgaben der Bestellung, in der Regel nach Beendigung der Bestellung. Soweit wir uns zur Erbringung unserer Leistungen Drittanbieter oder Plattformen bedienen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverlauf), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Interessierte Parteien, Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung von Vertragsleistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsabläufe, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.f. GDPR).

Bereitstellung des Online-Angebots und des Webhostings

Um unser Online-Angebot sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Zu diesem Zweck können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen. Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle Informationen über die Nutzer unseres Onlineangebotes gehören, die im Rahmen der Nutzung und Kommunikation anfallen. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte der Online-Angebote an die Browser ausliefern zu können, und alle Eingaben, die innerhalb unseres Online-Angebots oder von Websites aus erfolgen. Erhebung von Zugriffsdaten und Protokolldateien : Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (sogenannte Serverlogfiles). Die Server-Logfiles können die Adresse und den Namen der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über einen erfolgreichen Abruf, den Browsertyp und die Browserversion, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel auch die IP-Adresse und den anfragenden Provider enthalten. Die Server-Logfiles können einerseits zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung des Servers zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und andererseits um die Auslastung des Servers und dessen Stabilität zu gewährleisten.
  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Besondere Hinweise zu Anwendungen (Apps)

Wir verarbeiten die Daten der Nutzer unserer Anwendung, soweit dies erforderlich ist, um den Nutzern die Anwendung und ihre Funktionalitäten zur Verfügung stellen zu können, ihre Sicherheit zu überwachen und sie weiterentwickeln zu können. Auch können wir im Rahmen der gesetzlichen Bestimmungen mit den Nutzern in Kontakt treten, sofern die Kommunikation zu Zwecken der Verwaltung oder Nutzung der Anwendung erforderlich ist. Im Übrigen verweisen wir in Bezug auf die Verarbeitung von Nutzerdaten auf die Datenschutzhinweise in dieser Datenschutzerklärung. Rechtsgrundlage: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Anwendung erforderlich sind, dient der Erfüllung vertraglicher Verpflichtungen. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Autorisierung des Nutzers erfordert (z.B. Freischaltung von Gerätefunktionen). Ist die Verarbeitung von Daten nicht für die Bereitstellung der Funktionalitäten der Anwendung erforderlich, sondern dient der Sicherheit der Anwendung oder unseren geschäftlichen Interessen (z.B. Erhebung von Daten zum Zwecke der Optimierung der Anwendung oder zu Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen Interessen. Werden Nutzer ausdrücklich um ihre Einwilligung in die Verarbeitung ihrer Daten gebeten, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der Einwilligung. kommerzielle Nutzung : Wir verarbeiten die Daten der Nutzer unserer Anwendung, registrierter und etwaiger Testnutzer (nachfolgend einheitlich "Nutzer" genannt), um ihnen unsere vertraglichen Leistungen zur Verfügung stellen zu können und auf Grundlage der berechtigten Interessen, die Sicherheit unserer Anwendung zu gewährleisten und diese weiterentwickeln zu können. Die erforderlichen Informationen werden im Rahmen des Nutzungs-, Bestell-, Auftrags- oder vergleichbaren Vertragsabschlusses als solche gekennzeichnet und können die für die Leistungserbringung und eine etwaige Abrechnung erforderlichen Informationen sowie Kontaktinformationen umfassen, um etwaige Beratungen durchführen zu können. Geräteberechtigungen für den Zugriff auf Funktionen und Daten : Die Nutzung unserer Anwendung oder ihrer Funktionalitäten kann Benutzerberechtigungen für den Zugriff auf bestimmte Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten erfordern. Diese Berechtigungen müssen standardmäßig von den Nutzern erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der Software der Nutzer abhängen. Nutzer können uns kontaktieren, wenn sie weitere Informationen benötigen. Wir weisen darauf hin, dass die Verweigerung oder der Entzug der jeweiligen Berechtigungen die Funktionalität unserer Anwendung beeinträchtigen kann.
  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Kundenservice.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.f. GDPR).

Kontakt

Bei der Kontaktaufnahme mit uns (z.B. über das Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben der anfragenden Person verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und für die Durchführung der gewünschten Maßnahmen erforderlich ist. Die Beantwortung von Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor-)vertraglichen Anfragen und im Übrigen auf der Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Einträge in Online-Formularen).
  • Betroffene Menschen: Kommunikationspartner.
  • Zweck der Verarbeitung: Kontaktanfragen und Kommunikation.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Kommunikation über Messenger

Wir nutzen Messenger zu Kommunikationszwecken und bitten Sie daher, die folgenden Informationen zur Funktionsweise des Messengers, zur Verschlüsselung, zur Verwendung der Kommunikations-Metadaten und zu Ihren Widerspruchsmöglichkeiten zu beachten. Sie können auch auf anderen Wegen mit uns in Kontakt treten, z.B. per Telefon oder E-Mail. Bitte nutzen Sie die Ihnen zur Verfügung gestellten Kontaktmöglichkeiten oder die Kontaktmöglichkeiten innerhalb unseres Online-Angebots. Bei der Ende-zu-Ende-Verschlüsselung von Inhalten (d.h. dem Inhalt Ihrer Nachricht und Anhängen) weisen wir darauf hin, dass der Kommunikationsinhalt (d.h. der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt wird. Dies bedeutet, dass der Inhalt der Nachrichten nicht eingesehen werden kann, nicht einmal von den Messenger-Anbietern selbst. Sie sollten immer die neueste Version von Messenger mit aktivierter Verschlüsselung verwenden, um sicherzustellen, dass der Inhalt der Nachricht verschlüsselt ist. Wir weisen unsere Kommunikationspartner aber auch darauf hin, dass die Messenger-Anbieter die Inhalte nicht sehen, aber erfahren können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen über das vom Kommunikationspartner verwendete Gerät und, je nach Einstellung seines Geräts, Standortinformationen (sog. Metadaten). Anmerkungen zu den Rechtsgrundlagen: Wenn wir Kommunikationspartner um Erlaubnis bitten, bevor wir mit ihnen über den Messenger kommunizieren, ist die Rechtsgrundlage für unsere Verarbeitung ihrer Daten ihre Einwilligung. Darüber hinaus, wenn wir Sie nicht um Ihre Einwilligung bitten und Sie mit uns in Kontakt treten, nutzen wir den Messenger z.B. im Verhältnis zu unseren Vertragspartnern und im Rahmen der Vertragsanbahnung als vertragliche Maßnahme und bei anderen Interessenten und Kommunikationspartnern auf der Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und der Erfüllung der Bedürfnisse unserer Kommunikationspartner an einer Kommunikation über den Messenger. Darüber hinaus weisen wir darauf hin, dass wir die uns zur Verfügung gestellten Kontaktdaten nicht ohne Ihre Einwilligung erstmals an den Messenger übermitteln. Widerruf, Einspruch und Löschung: Sie können Ihre Einwilligung jederzeit widerrufen und der Kommunikation mit uns über den Messenger jederzeit widersprechen. Bei der Kommunikation über Messenger löschen wir die Nachrichten nach unseren allgemeinen Löschrichtlinien (d.h. z.B. wie oben beschrieben, nach Beendigung von Vertragsverhältnissen, im Rahmen von Archivierungspflichten etc.) und im Übrigen, sobald wir davon ausgehen können, dass wir eine Auskunft des Kommunikationspartners beantwortet haben, wenn kein Bezug zu einer vorangegangenen Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Vorbehalt der Bezugnahme auf andere Kommunikationskanäle: Abschließend möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über den Messenger nicht zu beantworten. Dies ist der Fall, wenn z.B. interne Vertragsinformationen einer besonderen Geheimhaltung bedürfen oder eine Beantwortung über den Messenger nicht den formalen Anforderungen entspricht. In solchen Fällen verweisen wir Sie auf geeignetere Kommunikationskanäle.
  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Menschen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z. B. per E-Mail oder Post).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Cloud-Dienste

Wir nutzen über das Internet zugängliche Software-Dienste (sog. "Cloud Services", auch "Software as a Service" genannt), die auf den Servern ihrer Anbieter laufen, für folgende Zwecke: Speicherung und Verwaltung von Dokumenten, Kalenderverwaltung, Versand von E-Mails, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder anderen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen. In diesem Zusammenhang können personenbezogene Daten auf den Servern des Anbieters verarbeitet und gespeichert werden, soweit sie Teil von Kommunikationsprozessen mit uns sind oder von uns anderweitig verarbeitet werden, wie in dieser Datenschutzerklärung dargelegt. Zu diesen Daten können insbesondere Stamm- und Kontaktdaten der Nutzer, Daten über Transaktionen, Verträge, sonstige Vorgänge und deren Inhalte gehören. Auch die Cloud-Dienstleister verarbeiten Nutzungsdaten und Metadaten, die sie zu Sicherheitszwecken und zur Serviceoptimierung nutzen. Wenn wir die Cloud-Dienste nutzen, um Formulare oder andere Dokumente und Inhalte für andere Nutzer oder öffentlich zugängliche Webseiten bereitzustellen, können die Anbieter Cookies auf den Geräten der Nutzer zu Zwecken der Webanalyse oder zur Änderung von Nutzereinstellungen (z.B. bei der Mediensteuerung) ablegen, speichern. Anmerkungen zu den Rechtsgrundlagen: Wenn wir um eine Einwilligung in die Nutzung von Cloud-Diensten bitten, ist die Rechtsgrundlage für die Verarbeitung die Einwilligung. Außerdem kann ihre Nutzung Teil unserer (vor-)vertraglichen Leistungen sein, sofern die Nutzung der Cloud-Dienste in diesem Zusammenhang vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten und sicheren Verwaltungs- und Kooperationsprozessen)
  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Kunden, Mitarbeiter (z.B. Mitarbeiter, Bewerber, ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.
  • Zwecke der Bearbeitung: Büro- und Organisationsabläufe.
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.f. GDPR).

Newsletters und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (im Folgenden "Newsletter") nur mit der Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Sofern die Inhalte des Newsletters bei der Anmeldung zum Newsletter konkret umschrieben werden, sind sie für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns. Um sich für unsere Newsletter anzumelden, reicht es in der Regel aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen anzugeben, um Sie im Newsletter persönlich ansprechen zu können, oder weitere Angaben zu machen, wenn dies für die Zwecke des Newsletters erforderlich ist. Doppeltes Opt-in-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie aufgefordert werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung des Zeitpunkts der Anmeldung und der Bestätigung sowie der IP-Adresse. Änderungen Ihrer beim Versanddienstleister gespeicherten Daten werden ebenfalls protokolliert. Löschung und Einschränkung der Verarbeitung: Wir können die abgemeldeten E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um eine zuvor erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Im Falle von Verpflichtungen zur dauerhaften Beachtung von Widersprüchen behalten wir uns vor, die E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste (sog. "Blocklist") zu speichern. Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage unserer berechtigten Interessen zum Zwecke des Nachweises des ordnungsgemäßen Ablaufs. Sofern wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf der Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandverfahren. Anmerkungen zu den Rechtsgrundlagen: Der Versand des Newsletters erfolgt auf Grundlage der Einwilligung des Empfängers oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, wenn und soweit dies gesetzlich zulässig ist, z.B. bei der Werbung von Bestandskunden. Sofern wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen. Der Registrierungsprozess wird auf der Grundlage unserer berechtigten Interessen protokolliert, um nachzuweisen, dass er in Übereinstimmung mit dem Gesetz durchgeführt wurde. Inhalte: Informationen über uns, unsere Dienstleistungen, Werbeaktionen und Angebote. Messung der Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten "Web-Beacon", d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder, falls wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen erhoben, wie z.B. Informationen über den Browser und Ihr System, sowie Ihre IP-Adresse und die Uhrzeit des Zugriffs. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und deren Leseverhalten anhand ihrer Abruforte (die mit Hilfe der IP-Adresse ermittelt werden können) oder der Zugriffszeiten verwendet. Zu dieser Analyse gehört auch die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Diese Informationen werden den einzelnen Newsletter-Empfängern zugeordnet und in deren Profilen gespeichert, bis sie gelöscht werden. Die Auswertungen ermöglichen es uns, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie abzustimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer sowie deren Weiterverarbeitung beruhen auf der Einwilligung der Nutzer. Ein gesonderter Widerruf der Leistungsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletter-Abonnement storniert oder widersprochen werden. In diesem Fall werden auch die gespeicherten Profilinformationen gelöscht.
  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Menschen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).
  • Widerspruchsmöglichkeit (Opt-out): Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende jedes Newsletters oder Sie können eine der oben genannten Kontaktmöglichkeiten nutzen, vorzugsweise per E-Mail.

Werbekommunikation per E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zum Zwecke der Werbekommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax erfolgen kann, gemäß den gesetzlichen Bestimmungen. Die Empfänger haben das Recht, ihre Einwilligung jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen. Nach dem Widerruf oder Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird.
  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktangaben (z. B. E-Mail, Telefonnummern).
  • Betroffene Menschen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Online-Vermarktung

Wir verarbeiten personenbezogene Daten für Online-Marketingzwecke, zu denen insbesondere die Vermarktung von Werbeflächen oder die Präsentation von Werbung und anderen Inhalten (zusammenfassend als "Inhalte" bezeichnet) auf der Grundlage der potenziellen Interessen der Nutzer und die Messung ihrer Wirksamkeit gehören können. Zu diesen Zwecken werden sog. Nutzerprofile erstellt und in einer Datei (sog. "Cookie") gespeichert oder ähnliche Verfahren eingesetzt, mit denen die für die Darstellung der vorgenannten Inhalte relevanten Nutzerinformationen gespeichert werden. Diese Informationen können die angesehenen Inhalte, die besuchten Webseiten, die genutzten Online-Netzwerke, aber auch Kommunikationspartner und technische Informationen wie den verwendeten Browser, das verwendete Computersystem und Informationen über Nutzungszeiten umfassen. Sofern die Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können diese ebenfalls verarbeitet werden. Auch die IP-Adressen der Nutzer werden gespeichert. Zum Schutz der Nutzer setzen wir jedoch verfügbare IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse) ein. Generell werden im Online-Marketing-Prozess keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter von Online-Marketing-Verfahren die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen. Die Informationen in den Profilen werden in der Regel in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später in der Regel auch auf anderen Websites, die das gleiche Online-Marketing-Verfahren nutzen, ausgelesen, zum Zwecke der Darstellung von Inhalten analysiert und mit zusätzlichen Daten ergänzt und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden. Ausnahmsweise können den Profilen eindeutige Daten zugeordnet werden. Dies ist dann der Fall, wenn die Nutzer z.B. Mitglied in einem sozialen Netzwerk sind, dessen Online-Marketing-Verfahren wir nutzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Informationen verknüpft. Wir bitten Sie zu beachten, dass die Nutzer zusätzliche Vereinbarungen mit den Anbietern treffen können, z.B. indem sie bei der Registrierung ihre Einwilligung geben. Grundsätzlich haben wir nur Zugriff auf zusammengefasste Informationen über den Erfolg unserer Werbung. Im Rahmen der so genannten Conversion-Messung können wir jedoch überprüfen, welche unserer Online-Marketing-Prozesse zu einer so genannten Conversion, d.h. z.B. zu einem Vertrag mit uns, geführt haben. Die Conversion-Messung dient ausschließlich der Analyse des Erfolgs unserer Marketingmaßnahmen. Sofern nicht anders angegeben, bitten wir Sie davon auszugehen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden. Anmerkungen zu den Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Zustimmung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen. Facebook-Pixel und Zielgruppenbildung (Custom Audiences) : Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen zur Übermittlung von Ereignisdaten oder Kontaktinformationen über Schnittstellen in Apps) ist Facebook zum einen in der Lage, die Besucher unseres Online-Angebots gezielt als Zielgruppe für die Schaltung von Werbeanzeigen (sog. "Facebook-Ads") zu ermitteln. Dementsprechend setzen wir das Facebook-Pixel ein, um die von uns geschalteten Facebook-Werbeanzeigen nur denjenigen Nutzern zukommen zu lassen, die sich auf Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (sog. "Audience Network") befinden. https://www.facebook.com/audiencenetwork/ ), die auch ein Interesse an unserem Online-Angebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die aus den besuchten Webseiten ersichtlich sind) aufweisen, die wir an Facebook übermitteln (sog. "Custom Audiences"). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Werbeanzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht störend wirken. Mit Hilfe des Facebook-Pixels können wir auch die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Conversion Measurement"). Wir sind zusammen mit der Facebook Ireland Ltd. für die Erhebung oder den Empfang im Rahmen einer Übermittlung (aber nicht Weiterverarbeitung) von "Ereignisdaten", die Facebook mit Hilfe des Facebook-Pixels und vergleichbarer Funktionen (z.B. Schnittstellen) erhebt, die auf unserem Online-Angebot ausgeführt werden oder im Rahmen einer Übermittlung empfangen werden, für folgende Zwecke gemeinsam verantwortlich: a) Anzeige von inhaltlichen Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung von kommerziellen und transaktionsbezogenen Nachrichten (z.z.B. Ansprache von Nutzern über den Facebook Messenger); c) Verbesserung der Auslieferung von Werbung und Personalisierung von Funktionen und Inhalten (z.B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen vermutlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine gesonderte Vereinbarung ("Nachtrag für Verantwortliche") abgeschlossen, https://www.facebook.com/legal/controller_addendum ), die insbesondere regelt, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms ) und in denen Facebook zugestimmt hat, die Rechte der betroffenen Person zu erfüllen (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanträge direkt an Facebook senden). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d.h. sie erhalten keine Informationen über einzelne Nutzer und sind für uns anonym), erfolgt diese Verarbeitung nicht im Rahmen einer gemeinsamen Verantwortung, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen" , https://www.facebook.com/legal/terms/dataprocessing ), die "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms ) sowie im Hinblick auf die Verarbeitung in den USA auf der Grundlage von Standardvertragsklauseln ("Facebook-EU data transfer addendum, https://www.facebook.com/legal/EU_data_transfer_addendum ). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.
  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die z.B. über Facebook - Pixel von uns an Facebook übermittelt werden können (über Apps oder auf andere Weise) und sich auf Personen oder deren Handlungen beziehen; Die Daten umfassen z.B. Informationen über Besuche von Webseiten, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc .Die Ereignisdaten werden zum Zweck der Erstellung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Ereignisdaten enthalten keine eigentlichen Inhalte (wie z. B. schriftliche Kommentare), keine Anmeldeinformationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern. Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen), Remarketing, Conversion Measurement (Messung der Wirksamkeit von Marketingmaßnahmen), Zielgruppenbildung, Zielgruppenbildung (Ermittlung von Zielgruppen, die für Marketingzwecke oder sonstige Ausgabe von Inhalten relevant sind).
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).
  • Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die den Anbietern eingeräumten Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine ausdrückliche Opt-Out-Option angegeben ist, haben Sie die Möglichkeit, Cookies in Ihren Browser-Einstellungen auszuschalten. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher auch die folgenden Opt-Out-Möglichkeiten, die für die jeweiligen Gebiete zusammengefasst angeboten werden:a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Überregional: https://optout.aboutads.info.
Genutzte Dienstleistungen und Dienstleister:

Präsenz in sozialen Netzwerken (Social Media)

Wir unterhalten eine Online-Präsenz innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Wir weisen darauf hin, dass Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Hieraus können sich Risiken für den Nutzer ergeben, da z.B. die Durchsetzung der Rechte des Nutzers erschwert werden kann. Darüber hinaus werden die Daten der Nutzer in sozialen Netzwerken in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise auf der Grundlage des Nutzerverhaltens und der daraus resultierenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum genutzt werden, um z.B. innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können in den Nutzungsprofilen Daten unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere dann, wenn die Nutzer Mitglied der jeweiligen Plattformen sind und dort eingeloggt sind). Für eine detaillierte Beschreibung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke. Im Falle von Auskunftsersuchen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft erteilen. Sollten Sie dennoch Hilfe benötigen, können Sie sich an uns wenden. Facebook : Wir sind zusammen mit Facebook Ireland Ltd. für die Erhebung (aber nicht für die weitere Verarbeitung) von Daten von Besuchern unserer Facebook-Seite (der sogenannten "Fan-Seite") verantwortlich. Diese Daten umfassen Informationen über die Arten von Inhalten, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe "Dinge, die Sie und andere tun und bereitstellen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy ), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter "Geräteinformationen" in der Datenschutzerklärung von Facebook: https://www.facebook.com/policy ). Wie in der Facebook-Datenrichtlinie unter "Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook auch Informationen, um Analysedienste, sogenannte "Page Insights", für Webseitenbetreiber bereitzustellen, damit diese Informationen darüber erhalten, wie Menschen ihre Seiten nutzen und mit den damit verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum ), in der insbesondere geregelt ist, welche Sicherheitsmaßnahmen Facebook einhalten muss und in der sich Facebook verpflichtet hat, die Rechte der Betroffenen zu erfüllen (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanträge direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den "Informationen zu Page Insights" ( https://www.facebook.com/legal/terms/information_about_page_insights_data ).
  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback (z. B. Sammlung von Feedback über ein Online-Formular), Marketing.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).
Genutzte Dienstleistungen und Dienstleister:

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Online-Angebot Funktions- und Inhaltselemente ein, die von den Servern der jeweiligen Anbieter (nachfolgend "Drittanbieter" genannt) bezogen werden. Dies können z.B. Grafiken, Videos oder Stadtpläne sein (nachfolgend einheitlich als "Inhalte" bezeichnet). Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Die "Pixel-Tags" können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und u.a. technische Informationen über den Browser und das Betriebssystem, aufzurufende Websites, die Besuchszeit und andere Informationen über die Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden. Anmerkungen zu den Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Zustimmung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und der Benutzerfreundlichkeit, Erbringung von vertraglichen Leistungen und Kundenservice.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).
Genutzte Dienstleistungen und Dienstleister:
  • Google-Schriftarten: Wir binden die Schriftarten ("Google Fonts") des Anbieters Google ein, wobei die Nutzerdaten ausschließlich zum Zweck der Darstellung der Schriftarten im Browser des Nutzers verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung und unter Berücksichtigung etwaiger lizenzrechtlicher Beschränkungen für deren Einbindung. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutz: https://policies.google.com/privacy.
  • Google-Karten: Wir integrieren die Karten des Dienstes "Google Maps", der von Google bereitgestellt wird. Zu den verarbeiteten Daten können insbesondere die IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung erhoben werden (in der Regel im Rahmen der Einstellungen ihrer mobilen Geräte); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutz: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-out): Opt-out-Plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht, sobald die für die Verarbeitung zulässige Einwilligung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfällt oder für den Zweck nicht mehr erforderlich ist). Werden die Daten nicht gelöscht, weil sie für andere, gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. Mit anderen Worten: Die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zur Löschung und Speicherung von Daten geben, die sich speziell auf den jeweiligen Verarbeitungsprozess beziehen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald die Änderungen der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern. Soweit wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen angeben, weisen wir darauf hin, dass sich die Adressen im Laufe der Zeit ändern können und bitten Sie, die Angaben zu überprüfen, bevor Sie mit uns Kontakt aufnehmen.

Rechte der betroffenen Personen

Als betroffene Person haben Sie nach der DSGVO verschiedene Rechte, die sich insbesondere aus den Artikeln. 15 bis 21 GDPR ergeben:
  • Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die sich auf Art. 6 Abs.. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Recht auf Widerruf der Einwilligung: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.
  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
  • Recht auf Berichtigung: Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Daten über Sie zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, entsprechend den gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei einer Aufsichtsbehörde: Nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei einer Aufsichtsbehörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt haben, bei der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Definitionen von Begriffen

Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzerklärung verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und vor allem in Art. 4 GDPR. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erläuterungen dienen dagegen in erster Linie dem besseren Verständnis. Die Begriffe sind alphabetisch geordnet.
  • IP-Maskierung: "IP-Masking" ist eine Methode, bei der das letzte Oktett, d.h. die letzten beiden Ziffern einer IP-Adresse, gelöscht wird, so dass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Die IP-Maskierung ist daher ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Online-Marketing.
  • Konversionsmessung: Die Konversionsmessung (auch "visit action evaluation" genannt) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Dazu wird in der Regel innerhalb der Websites, auf denen die Marketingmaßnahmen durchgeführt werden, ein Cookie auf den Geräten der Nutzer gespeichert und dann auf der Zielwebsite wieder abgerufen. So können wir beispielsweise sehen, ob die von uns auf anderen Websites geschaltete Werbung erfolgreich war.
  • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", kurz "Profile", umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu identifizieren (je nach Art der Profilbildung können verschiedene Informationen zu Demografie, Verhalten und Interessen, wie die Interaktion mit Websites und deren Inhalten usw.) analysiert, ausgewertet oder vorausgesagt werden (z. B. das Interesse an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Website oder der Aufenthaltsort). Cookies und Web Beacons werden häufig zu Profilierungszwecken eingesetzt.
  • Wiedervermarktung: Von "Remarketing" oder "Retargeting" spricht man, wenn z.B. zu Werbezwecken festgehalten wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um den Nutzer auf anderen Websites, z.B. in Anzeigen, an diese Produkte zu erinnern.
  • Verantwortlich: "Verantwortlich" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff geht weit und umfasst praktisch jeden Umgang mit Daten, sei es die Erhebung, Auswertung, Speicherung, Übermittlung oder Löschung.
  • Zielgruppenbildung: Von Zielgruppenbildung (oder "Custom Audiences") spricht man, wenn Zielgruppen für Werbezwecke bestimmt werden, z.B. für die Schaltung von Werbung. So kann z.B. aus dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet geschlossen werden, dass dieser Nutzer an Werbung für ähnliche Produkte oder den Online-Shop, in dem er die Produkte angesehen hat, interessiert ist. Von "Lookalike Audiences" (oder ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet bewerteten Inhalte Nutzern angezeigt werden, deren Profile oder Interessen vermutlich denen der Nutzer entsprechen, für die die Profile erstellt wurden. Für die Erstellung von Custom Audiences und Lookalike Audiences werden in der Regel Cookies und Web Beacons verwendet.
Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke
Facebook-f Instagram Verlinkt in

Tschechische Republik

  • eu@xyndata.com
  • (+420) 778 493 540

Vereinigte Staaten

  • us@xyndata.com
  • (+1) 908 505 8558

Was wir tun

Erfolgsgeschichten

Unternehmen