Vertretungsberechtigte Personen: Frank Hinz,
Mustafa Ören
E-Mail-Adresse: datenschutz@tldr.energy
Impressum
https://www.tldr.energy/de/imprint
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine
Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene
Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen
der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder
Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen
Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei
die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen. Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur
Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt. Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen
oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte
und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen. Nationale Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen
zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz
– BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und
zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen. Hinweis auf Geltung DSGVO und Schweizer
DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach
dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als
auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten
wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und
Verständlichkeit die Begriffe der DSGVO durch schweizerische Begriffe ersetzt
wurden. Insbesondere statt der in der DSGVO verwendeten Begriffe „Verarbeitung“
von „personenbezogenen Daten“ (bzw. kurz „Daten“), und "berechtigtes Interesse"
werden die im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“
und "überwiegendes Interesse" verwendet. Die gesetzliche Bedeutung der Begriffe
wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer
DSG bestimmt. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und
die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.
Arten der verarbeiteten Daten
Bestandsdaten
Standortdaten
Kontaktdaten
Inhaltsdaten
Nutzungsdaten
Meta-, Kommunikations- und Verfahrensdaten
Kategorien betroffener Personen
Kunden
Interessenten
Kommunikationspartner
Bewerber
Nutzer
Geschäfts- und Vertragspartner
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Kundenservice
Kontaktanfragen und Kommunikation
Sicherheitsmaßnahmen
Direktmarketing
Reichweitenmessung
Büro- und Organisationsverfahren
A/B-Tests
Verwaltung und Beantwortung von Anfragen
Firewall
Feedback
Heatmaps
Marketing
Profile mit nutzerbezogenen Informationen
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
Informationstechnische Infrastruktur
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des Umfangs,
der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs,
der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei
der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen. TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot
übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie
erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der
Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu
den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister
oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben
und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die
dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Datenübermittlung
innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen
innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese
Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt,
beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen
und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung
unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine
Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h.,
außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang
mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung
oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49
DSGVO) verarbeiten oder lassen wir die Daten nur in Drittländern mit einem
anerkannten Datenschutzniveau (Art. 45 DSGVO), beim Vorliegen und Einhaltung
vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission
(Art. 46 DSGVO) oder beim Vorliegen von Zertifizierungen oder verbindlicher
internen Datenschutzvorschriften (s. Art. 44 bis 49 DSGVO, Informationsseite
der EU-Kommission). Trans-Atlantic Data Privacy Framework (TADPF): Die EU-Kommission
hat das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA
anerkannt (im Rahmen des sogenannten „Trans-Atlantic Data Privacy Framework”,
kurz „TADPF“). Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem TADPF können Sie der Webseite des Handelsministeriums
der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen.
Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite
der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de
Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die
unter dem Trans-Atlantic Data Privacy Framework zertifiziert sind.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden
und Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen
von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z.B., um Anfragen zu beantworten. Wir verarbeiten diese
Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören
insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen,
etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung
unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben
sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten
auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum
Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch,
Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung
von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern,
Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden).
Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur
insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur
Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der
Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen
dieser Datenschutzerklärung informiert. Welche Daten für die vorgenannten
Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen
der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung
(z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit. Wir
löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass
die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche
Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie
bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die
zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen
Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und
Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres,
in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz,
der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief
empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner
die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden
sind. Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen
einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter
oder Plattformen. Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten
(z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus). Betroffene Personen:
Kunden; Interessenten; Geschäfts- und Vertragspartner. Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen;
Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung
und Beantwortung von Anfragen. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art.
6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen
(z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die Registrierung
eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso hingewiesen
wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten
sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden.
Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen
des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten,
um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos
vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten des
Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für
andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder
aus rechtlichen Gründen aufbewahrt werden müssen (z.B. interne Speicherung
von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung
der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). Agenturdienstleistungen: Wir verarbeiten die Daten unserer Kunden
im Rahmen unserer vertraglichen Leistungen, zu denen z.B. konzeptionelle
und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung
oder -pflege, Umsetzung von Kampagnen und Prozessen, Handling, Serveradministration,
Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören können;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Projekt- und Entwicklungsleistungen: Wir verarbeiten
die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als
"Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung
der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch
deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung
zu ermöglichen. Die erforderlichen Angaben sind als solche im Rahmen des
Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet
und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben
sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit
wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen
Vorgaben; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Angebot von Software- und Plattformleistungen:
Wir verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer
(nachfolgend einheitlich als "Nutzer" bezeichnet), um ihnen gegenüber unsere
vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter
Interessen, um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln
zu können. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen
die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen,
um etwaige Rücksprachen halten zu können; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Technische
Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber
(nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl,
den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie
verbundener Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung
bzw. Ausführung oder Erbringung zu ermöglichen. Die erforderlichen Angaben
sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses
gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.
Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer
Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen
und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen
Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von
Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren Interessen
an einer ordnungsgemäßen, rechtmäßigen und - Dieser Textbereich muss mit
einer Premium Lizenz freischaltet werden. Verarbeitete Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie - Dieser Textbereich muss mit einer Premium Lizenz freischaltet
werden.); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie - Dieser Textbereich muss mit einer Premium Lizenz freischaltet
werden. - premiumtext premiumtext ). Betroffene Personen: Kunden; Interessenten;
Nutzer (z.B. Webseitenbesucher, Nutzer von - Dieser Textbereich muss mit
einer Premium Lizenz freischaltet werden.); Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice;
Büro- und Organisationsverfahren. Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse
des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln. Verarbeitete
Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B.
Eingaben in Onlineformularen). Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten). Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur
(Betrieb und Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).); Sicherheitsmaßnahmen; Erbringung vertraglicher
Leistungen und Kundenservice; Firewall. Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere Hinweise zu Verarbeitungsprozessen,
Verfahren und Diensten: Erhebung von Zugriffsdaten und Logfiles: Der Zugriff
auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert.
Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten
und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung
über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen
und der anfragende Provider gehören. Die Serverlogfiles können zum einen
zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server
und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen
werden für die Dauer von maximal 90 Tagen gespeichert und danach gelöscht
oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich
ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen. STRATO: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: STRATO AG, Pascalstraße 10,10587 Berlin,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.strato.de; Datenschutzerklärung: https://www.strato.de/datenschutz
; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt. 1&1
IONOS: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410
Montabaur, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.ionos.de; Datenschutzerklärung:
Datenschutzerklärung - https://www.ionos.de/terms-gtc/terms-privacy ; Auftragsverarbeitungsvertrag:
https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
Wordfence: Firewall- und Sicherheits- sowie Fehlererkennungsfunktionen, um
unberechtigte Zugriffsversuche sowie technische Schwachstellen, die einen
solchen Zugriff ermöglichen könnten, zu erkennen und zu verhindern. Zu diesen
Zwecken können Cookies und ähnliche, für diesen Zweck erforderliche Speicherverfahren
eingesetzt und Sicherheitsprotokolle während der Prüfung und insbesondere
im Falle eines unberechtigten Zugriffs erstellt werden. In diesem Zusammenhang
werden die IP-Adressen der Nutzer, eine Nutzer-Identifikationsnummer und
deren Aktivitäten einschließlich des Zeitpunkts des Zugriffs verarbeitet
und gespeichert sowie mit den vom Anbieter der Firewall- und Sicherheitsfunktion
bereitgestellten Daten abgeglichen und an diesen übermittelt; Dienstanbieter:
Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.wordfence.com;
Datenschutzerklärung: https://www.wordfence.com/privacy-policy/ ; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.wordfence.com/standard-contractual-clauses/
; Weitere Informationen: https://www.wordfence.com/help/general-data-protection-regulation/
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation
(nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke
des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung
und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit
erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung
der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). Betroffene Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Kundenservice; Feedback (z.B. Sammeln
von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Verwaltung und Beantwortung
von Anfragen. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO). Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten: Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge
hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten
Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand
in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen,
verbotene politische Propaganda etc.). In diesem Fall können wir selbst für
den Kommentar oder Beitrag belangt werden und sind daher an der Identität
des Verfassers interessiert. Des Weiteren behalten wir uns vor, auf Grundlage
unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung
zu verarbeiten. Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall
von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und
Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden. Die im Rahmen
der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige
Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden
von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Medium: Hostingplattform
für Blogs / Websites; Dienstanbieter: A Medium Corporation, P.O. Box 602,
San Francisco, CA 94104–0602, USA; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://medium.com/; Datenschutzerklärung:
https://medium.com/policy/medium-privacy-policy-f03bf92035c9 .
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist. Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und
Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: Kontaktformular:
Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege
mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). HubSpot:
Kundenmanagement sowie Prozess- und Vertriebsunterstützung mit personalisierter
Kundenbetreuung mit Multi-Channel-Kommunikation, d.h. Management von Kundenanfragen
aus verschiedenen Kanälen sowie mit Analyse- und Feedbackfunktionen; Dienstanbieter:
HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO); Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy
; Auftragsverarbeitungsvertrag: https://legal.hubspot.com/dpa ; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.hubspot.com/dpa.
Unsere ServicesNewsletter und elektronische Benachrichtigungen Wir versenden
Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend
"Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen
Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte
konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich.
Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen
und uns. Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich
aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten,
einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben,
sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich
in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der
Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten
werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen
anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts
als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister
gespeicherten Daten protokolliert. Löschung und Einschränkung der Verarbeitung:
Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage
unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine
ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser
Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.
Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich
das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten
zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung
der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
"Blocklist") vor. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage
unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten. Verarbeitete
Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Betroffene
Personen: Kommunikationspartner. Zwecke der Verarbeitung: Direktmarketing
(z.B. per E-Mail oder postalisch). Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO). Widerspruchsmöglichkeit (Opt-Out): Sie können
den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen
widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung
des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig
E-Mail, hierzu nutzen. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten: Messung von Öffnungs- und Klickraten: Die Newsletter enthalten
einen sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen
des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister
einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden
zunächst technische Informationen, wie Informationen zum Browser und Ihrem
System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese
Informationen werden zur technischen Verbesserung unseres Newsletters anhand
der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis
ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten
genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter
geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden.
Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet
und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen
dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere
Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den
Interessen unserer Nutzer zu versenden. Die Messung der Öffnungsraten und
der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer
- Dieser Textbereich muss mit einer Premium Lizenz freischaltet werden. Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Werbliche Kommunikation
via E-Mail, Post, Fax oder Telefon Wir verarbeiten personenbezogene Daten
zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B.
E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen
kann. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis
zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf
der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten
ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der
Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der
Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer
erneuten Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal
die E-Mail-Adresse, Telefonnummer, Name). Verarbeitete Datenarten: Bestandsdaten
(z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern). Betroffene
Personen: Kommunikationspartner. Zwecke der Verarbeitung: Direktmarketing
(z.B. per E-Mail oder postalisch). Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen
oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder
das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen. Neben der Webanalyse können wir auch Testverfahren einsetzen, um
z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile
zu testen und optimieren. Sofern nachfolgend nicht anders angegeben, können
zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste
Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät
gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören
insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische
Angaben, wie der verwendete Browser, das verwendete Computersystem sowie
Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten
uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen
wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings
und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder
Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer,
sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben. Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen
von Nutzerprofilen); A/B-Tests; Feedback (z.B. Sammeln von Feedback via Online-Formular);
Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst
werden.). Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere Hinweise zu Verarbeitungsprozessen,
Verfahren und Diensten: Matomo: Bei Matomo handelt es sich um eine datenschutzfreundliche
Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennnung
wiederkehrender Nutzer mit Hilfe eines so genannten "digitalen Fingerabdrucks"
erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird;
Beim "digitalen Fingerabdruck" werden Nutzerbewegungen innerhalb unseres
Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination
mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf
die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung
von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und
nicht mit Dritten geteilt; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://matomo.org/ . Visual Website
Optimizer: Visual Website Optimizer - Testing und Optimierung; Dienstanbieter:
Wingify Software Private Limited, 404, Gopal Heights, Netaji Subhash Place,
Pitam Pura, Delhi 110034, Indien; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website: https://vwo.com; Datenschutzerklärung:
https://vwo.com/privacy-policy/.
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen
zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten
Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback
geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen
und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung
zudem eine Registrierung bei den jeweiligen Anbietern voraus. Um sicherzustellen,
dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen
haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen
Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an
die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse und
Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung
der Authentizität des Nutzers verwendet. Verarbeitete Datenarten: Vertragsdaten
(z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus). Betroffene Personen: Kunden; Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten). Zwecke der Verarbeitung: Feedback (z.B. Sammeln
von Feedback via Online-Formular); Marketing. Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere Hinweise zu Verarbeitungsprozessen,
Verfahren und Diensten: Bewertungs-Widget: Wir binden in unser Onlineangebot
sogenannte "Bewertungs-Widgets“ ein. Ein Widget ist ein in unser Onlineangebot
eingebundenes Funktions- und Inhaltselement, das veränderliche Informationen
anzeigt. Es kann z.B. in Form eines Siegels oder vergleichbaren Elements,
zum Teil auch "Badge" genannt, dargestellt werden. Dabei wird der entsprechende
Inhalt des Widgets zwar innerhalb unseres Onlineangebotes dargestellt, er
wird aber in diesem Moment von den Servern des jeweiligen Widgets-Anbieters
abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem
die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der innerhalb
unseres Onlineangebotes aufgerufenen Webseite zu dem Server des Widgets-Anbieters
aufgebaut werden und der Widgets-Anbieter erhält gewisse technische Daten
(Zugriffsdaten, inklusive IP-Adresse), die nötig sind, damit der Inhalt des
Widgets an den Browser des Nutzers ausgeliefert werden kann. Des Weiteren
erhält der Widgets-Anbieter Informationen darüber, dass Nutzer unser Onlineangebot
besucht haben. Diese Informationen können in einem Cookie gespeichert und
von dem Widgets-Anbieter verwendet werden, um zu erkennen, welche Onlineangebote,
die am dem Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden
sind. Die Informationen können in einem Nutzerprofil gespeichert und für
Werbe- oder Marktforschungszwecke verwendet werden; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). kununu: Bewertungsplattform;
Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.kununu.com/de ; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Unsere ServicesPräsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten
in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren
oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei
Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet
werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil
so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Ferner
werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens
und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt
werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen
der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf
den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die
Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen
auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert
werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen
sind und bei diesen eingeloggt sind). Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der
jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung
von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten
bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils
Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen
ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann
können Sie sich an uns wenden. Verarbeitete Datenarten: Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). Betroffene Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Marketing. Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO). Weitere Hinweise zu Verarbeitungsprozessen,
Verfahren und Diensten: LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn
Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung
Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa;
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy ; Widerspruchsmöglichkeit (Opt-Out):
https://adssettings.google.com/authenticated. Xing: Soziales Netzwerk; Dienstanbieter:
New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.de;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die
von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”). Die
Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die
IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte
nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung
dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche
Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte
Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet
werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät
der Nutzer gespeichert werden und unter anderem technische Informationen
zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit
sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch
mit solchen Informationen aus anderen Quellen verbunden werden. Verarbeitete
Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten
(z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen); Standortdaten (Angaben zur geografischen
Position eines Gerätes oder einer Person). Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung: Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit; Marketing; Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere Hinweise
zu Verarbeitungsprozessen, Verfahren und Diensten: Einbindung von Drittsoftware,
Skripten oder Frameworks (z. B. jQuery): Wir binden in unser Onlineangebot
Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktions-Bibliotheken,
die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes
verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer
und können diese zu Zwecken der Übermittlung der Software an den Browser
der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung
ihres Angebotes verarbeiten. - Wir binden in unser Onlineangebot Software
ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktions-Bibliotheken,
die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes
verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer
und können diese zu Zwecken der Übermittlung der Software an den Browser
der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung
ihres Angebotes verarbeiten; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO). Google Fonts (Bezug vom Google Server): Bezug
von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien
und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität
und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher
lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die
IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des
Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische
Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete
Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit
von den verwendeten Geräten und der technischen Umgebung notwendig sind.
Diese Daten können auf einem Server des Anbieters der Schriftarten in den
USA verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die Browser
der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d.h. eine
Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web
API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts
und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen
HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das
Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server
und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser-
und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL
(d.h. die Webseite, auf der die Google-Schriftart angezeigt werden soll).
IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert
und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details
der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff
auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte
URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden
möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie
oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts
Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen
Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging
protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren,
mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten
Nutzungsstatistiken werden auf der Seite „Analysen“ von Google Fonts veröffentlicht.
Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die
Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen
basierend auf der Anzahl der Schriftartenanfragen generiert werden kann.
Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten
Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete
Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/ ;
Datenschutzerklärung: https://policies.google.com/privacy ; Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de . Google Maps: Wir
binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein.
Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten
der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John
Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/
; Datenschutzerklärung: https://policies.google.com/privacy . LinkedIn-Plugins
und -Inhalte: LinkedIn-Plugins und -Inhalte- Hierzu können z.B. Inhalte wie
Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte
dieses Onlineangebotes innerhalb von LinkedIn teilen können; Dienstanbieter:
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung
Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa;
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:
Phttps://policies.google.com/privacy ; Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de , Einstellungen
für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Xing Plugins und -Schaltflächen: Xing Plugins und -Schaltflächen - Hierzu
können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen
können; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.xing.com; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
.