Impressum - Brumbi_01

                   

 
• Präambel
 
• Präambel
 
• Verantwortlicher
 
• Übersicht der Verarbeitungen
 
• Maßgebliche Rechtsgrundlagen
 
• Sicherheitsmaßnahmen
 
• Übermittlung von personenbezogenen Daten
 
• Internationale Datentransfers
 
• Allgemeine Informationen zur Datenspeicherung und Löschung
 
• Rechte der betroffenen Personen
 
• Geschäftliche Leistungen
 
• Geschäftsprozesse und -verfahren
 
• Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
 
• Bereitstellung des Onlineangebots und Webhosting
 
• Einsatz von Cookies
 
• Kontakt- und Anfrageverwaltung
 
• Kommunikation via Messenger
 
• Chatbots und Chatfunktionen
 
• Push-Nachrichten
 
• Künstliche Intelligenz (KI)
 
• Cloud-Dienste
 
• Newsletter und elektronische Benachrichtigungen
 
• Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
 
• Webanalyse, Monitoring und Optimierung
 
• Onlinemarketing
 
• Präsenzen in sozialen Netzwerken (Social Media)
 
• Plug-ins und eingebettete Funktionen sowie Inhalte
 
• Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen
 
• Bewerbungsverfahren
 
• Änderung und Aktualisierung
 
• Begriffsdefinitionen

               

 
• Bestandsdaten.
 
• Beschäftigtendaten.
 
• Zahlungsdaten.
 
• Standortdaten.
 
• Kontaktdaten.
 
• Inhaltsdaten.
 
• Vertragsdaten.
 
• Nutzungsdaten.
 
• Meta-, Kommunikations- und Verfahrensdaten.
 
• Sozialdaten.
 
• Bewerberdaten.
 
• Bild- und/ oder Videoaufnahmen.
 
• Kontaktinformationen (Facebook).
 
• Event-Daten (Facebook).
 
• Protokolldaten.
 
• Leistung- und Verhaltensdaten.
 
• Arbeitszeitdaten.
 
• Gehaltsdaten.

   

 
• Gesundheitsdaten.
 
• Religiöse oder weltanschauliche Überzeugungen.
 
• Gewerkschaftszugehörigkeit.

   

 
• Leistungsempfänger und Auftraggeber.
 
• Beschäftigte.
 
• Interessenten.
 
• Kommunikationspartner.
 
• Nutzer.
 
• Bewerber.
 
• Mitglieder.
 
• Geschäfts- und Vertragspartner.
 
• Patienten.
 
• Bildungs- und Kursteilnehmer.
 
• Dritte Personen.

   

 
• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
 
• Kommunikation.
 
• Sicherheitsmaßnahmen.
 
• Direktmarketing.
 
• Reichweitenmessung.
 
• Tracking.
 
• Büro- und Organisationsverfahren.
 
• Remarketing.
 
• Konversionsmessung.
 
• Klickverfolgung.
 
• Zielgruppenbildung.
 
• Organisations- und Verwaltungsverfahren.
 
• Bewerbungsverfahren.
 
• Feedback.
 
• Marketing.
 
• Profile mit nutzerbezogenen Informationen.
 
• Cross-Device Tracking.
 
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
 
• Begründung und Durchführung von Beschäftigungsverhältnissen.
 
• Informationstechnische Infrastruktur.
 
• Öffentlichkeitsarbeit.
 
• Absatzförderung.
 
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.
 
• Künstliche Intelligenz (KI).

     

 
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
 
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
 
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
 
• Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO) - Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen    natürlichen Person zu schützen.
 
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig,    vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
 
• Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
 
• Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO) - Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs erforderlich.
 
• Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO) - Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt.
 
• Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO) - Die Verarbeitung ist zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben.

                                               

 
• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
 
• 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
 
• 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
 
• 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

       

 
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation      ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
 
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
 
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
 
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
 
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
 
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
 
• Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

           

 
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
 
• Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.
 
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner; Bildungs- und Kursteilnehmer. Patienten.
 
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
 
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO); Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO); Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO). Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).

   

 
• Ärztliche und medizinische Leistungen: Wir verarbeiten die Daten unserer Patienten, um ihnen gegenüber unsere Behandlungsleistungen erbringen und sie abrechnen zu können. Zu den Verfahren, die im Rahmen und zu den Zwecken der Verarbeitung von Patientendaten gehören, zählen: Patientenaufnahme und -verwaltung, Anamneseerhebung, Diagnosefindung, Therapieplanung und -umsetzung, Durchführung medizinischer Tests und Untersuchungen, Verordnung von Medikamenten und Behandlungen, Patientenberatung und -aufklärung, Dokumentation und Verwaltung medizinischer Daten, Koordination mit anderen Ärzten und medizinischem Fachpersonal, Abrechnung medizinischer Leistungen, Einhaltung medizinischer Qualitätsstandards und Richtlinien.
  Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- sowie Patientenverhältnis und werden den Patienten rechtzeitig mitgeteilt.
  Im Zuge unserer Tätigkeit verarbeiten wir Informationen zur Gesundheit unserer Patienten als besondere Kategorien personenbezogener Daten. Dies geschieht entweder im Rahmen der Gesundheitsvorsorge oder zum Schutz lebenswichtiger Interessen der Patienten. In sämtlichen anderen Situationen holen wir die ausdrückliche Einwilligung der Patienten zur Verarbeitung dieser besonderen Kategorien personenbezogener Daten ein.
  Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich (z. B. zur Erfüllung von sozialrechtlichen Pflichten und Meldepflichten) erforderlich ist, bzw. eine Einwilligung der Patienten vorliegt, offenbaren oder übermitteln wir die Daten der Patienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z. B. Behörden, medizinische Einrichtungen, Labore, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen.
  Ihre Daten werden so lange aufbewahrt, wie es für die Erbringung unserer Leistungen und eine eventuelle Nachbetreuung erforderlich ist. Die Aufbewahrungsfrist beträgt in der Regel zehn Jahre, kann aber in besonderen Fällen aufgrund von Sonderregelungen, z. B. den Anforderungen des Strahlenschutzgesetzes, abweichen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO), Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO), Verarbeitung von besonderen Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c) DSGVO).
 
• Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der Teilnehmer unserer Bildungs- und Schulungsangebote (einheitlich bezeichnet als "Aus- und Fortzubildende"), um ihnen gegenüber unsere Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Schulungsverhältnis. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der Lehrenden. In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Aus- und Fortzubildenden sowie Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Aus- und Fortzubildenden ein und verarbeiten die besonderen Kategorien von Daten ansonsten nur, wenn es zur Erbringung der Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des Sozialschutzes oder des Schutzes lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich ist; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
 
• Coaching: Wir verarbeiten die Daten unserer Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Klienten"), um ihnen gegenüber unsere Leistungen erbringen zu können. Zu den Verfahren, die im Rahmen und zu Zwecken des Coachings durchgeführt werden, zählen: Kontaktaufnahme und Kommunikation mit den Klienten, Bedarfsanalyse zur Bestimmung geeigneter Coaching-Maßnahmen, Planung und Durchführung von Coaching-Sitzungen, Dokumentation der Coaching-Fortschritte, Erfassung und Verwaltung klientspezifischer Informationen und Daten, Terminplanung und -organisation, Bereitstellung von Coaching-Materialien und -ressourcen, Abrechnung und Zahlungsverwaltung, Nachbereitung und Nachbereitung von Coaching-Sitzungen, Qualitätssicherungs- und Feedback-Prozesse.
  Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis.
  Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z. B. Behörden, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
 
• Handwerkliche Leistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermöglichen.
  Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)  DSGVO).
 
• IT-Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die Planung, Implementierung sowie den Support von IT-Lösungen und damit verbundenen Dienstleistungen zu ermöglichen. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Projekt- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben.
  Zu den Verarbeitungsprozessen zählen unter anderem die Projektverwaltung und -dokumentation, welche alle Phasen von der initialen Anforderungsanalyse bis zum Abschluss des Projekts umfassen. Dies beinhaltet das Erstellen und Verwalten von Projektzeitplänen, Budgets sowie Ressourcenallokationen. Die Datenverarbeitung unterstützt auch das Change Management, bei dem Änderungen im Projektablauf dokumentiert und nachverfolgt werden, um Compliance und Transparenz zu gewährleisten.
       
  Ein weiterer Prozess ist das Kundenbeziehungsmanagement (CRM), welches die Aufzeichnung und Analyse von Kundeninteraktionen und -feedback beinhaltet, um die Dienstleistungsqualität zu verbessern und individuelle Kundenbedürfnisse effizient zu adressieren. Zusätzlich umfasst der Verarbeitungsprozess die technische Unterstützung und das Trouble-Shooting, welches die Erfassung und Bearbeitung von Supportanfragen, Fehlerbehebungen und regelmäßige Wartungen einschließt.
       
  Ferner werden Reporting und die Leistungsanalyse durchgeführt, wodurch Leistungskennzahlen erfasst und ausgewertet werden, um die Effektivität der erbrachten IT-Lösungen zu bewerten und kontinuierlich zu optimieren. All diese Prozesse sind darauf ausgerichtet, eine hohe Kundenzufriedenheit und die Einhaltung aller relevanten Vorgaben zu gewährleisten; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Technische Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen.
       
  Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
 
• Therapeutische Leistungen: Wir verarbeiten die Daten unserer Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Klienten"), um ihnen gegenüber unsere Leistungen erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis.
       
  In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten sofern dies der Gesundheit der Klienten dient, die Daten öffentlich sind oder andere gesetzliche Erlaubnisse vorliegen.
       
  Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z. B. Behörden, medizinischen Einrichtungen, Laboren, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

         

 
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
 
• Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.
 
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Patienten.
 
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Marketing; Absatzförderung; Sicherheitsmaßnahmen. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).
 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
 
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

   

 
• Patientenverwaltung: Verfahren, die im Rahmen der Patientenverwaltung erforderlich sind, umfassen z. B. die Akquise und Aufnahme neuer Patienten, die Entwicklung von Strategien zur Förderung der Patientenbindung sowie die Sicherstellung effektiver Patientenkommunikation und Terminvereinbarung. Zusätzlich wird ein umfassender Patientenservice bereitgestellt. Diese Verfahren beinhalten auch die Führung und Verwaltung von Patientenakten, die sichere Dokumentation medizinischer Vorgänge und die Gewährleistung der Vertraulichkeit und Integrität von Patientendaten. Zudem wird die Weitergabe von Patienteninformationen an andere medizinische Einrichtungen oder Fachkräfte geregelt. Es sind Verfahren implementiert zur sicheren und datenschutzkonformen Löschung von Patientendaten, sobald diese nicht mehr benötigt werden oder gesetzliche Aufbewahrungsfristen abgelaufen sind; Rechtsgrundlagen:  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Kontaktverwaltung und Kontaktpflege: Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Marketing, Werbung und Absatzförderung: Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung erforderlich sind (z. B. Marktanalyse und Zielgruppenbestimmung, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Gestaltung und Produktion von Werbematerialien, Online-Marketing einschließlich SEO und Social Media Kampagnen, Eventmarketing und Messebeteiligungen, Kundenbindungsprogramme, Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Wirtschaftliche Analysen und Marktforschung: Zur Erfüllung betriebswirtschaftlicher Zwecke und zur Erkennung von Markttendenzen, Wünschen der Vertragspartner und Nutzern werden die vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen etc. analysiert. In die Gruppe der betroffenen Personen können Vertragspartner, Interessenten, Kunden, Besucher und Nutzer des Onlineangebotes des Verantwortlichen fallen. Die Durchführung der Analysen dient den Zwecken der betriebswirtschaftlichen Auswertungen, des Marketings und der Marktforschung (z. B. zur Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei werden, sofern vorhanden, Profile von registrierten Nutzern samt ihrer Angaben zu in Anspruch genommenen Leistungen berücksichtigt. Die Analysen dienen ausschließlich dem Verantwortlichen und werden nicht extern offenbart, außer es handelt sich um anonyme Analysen mit zusammengefassten, also anonymisierten Werten. Zudem wird auf die Privatsphäre der Nutzer Rücksicht genommen; die Daten werden für Analysezwecke möglichst pseudonymisiert und, sofern machbar, anonymisiert verarbeitet (z. B. als zusammengefasste Daten); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Gäste-WLAN: Verfahren, die bei der Einrichtung, Betrieb, Wartung und Überwachung eines drahtlosen Netzwerks für Gäste erforderlich sind (z. B. Installation und Konfiguration von WLAN-Zugangspunkten, Erstellung und Verwaltung von Gastzugängen, Überwachung der Netzwerkverbindung, Sicherstellung der Netzwerksicherheit, Behebung von Verbindungsproblemen, Aktualisierung von Netzwerksoftware, Einhaltung von Datenschutzbestimmungen); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

     

 
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
 
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner; Mitglieder. Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter).
 
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
 
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

   

 
• DATEV: Software für Buchhaltung, Kommunikation mit Steuerberatern sowie Behörden und mit Belegspeicherung; Dienstanbieter: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nürnberg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/; Datenschutzerklärung: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
 
• Lexoffice: Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung; Dienstanbieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.lexoffice.de; Datenschutzerklärung: https://www.lexoffice.de/datenschutz/. Auftragsverarbeitungsvertrag: https://www.lexoffice.de/auftragsverarbeitung/.
 
• Lexware: Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung; Dienstanbieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.lexoffice.de/datenschutz/. Datenschutzerklärung: https://datenschutz.lexware.de/.
 
• sevDesk: Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung; Dienstanbieter: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://sevdesk.de/; Datenschutzerklärung: https://sevdesk.de/datenschutz/. Auftragsverarbeitungsvertrag: https://sevdesk.de/datenschutz/.

     

 
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
 
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und Vertragspartner.
 
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)); Sicherheitsmaßnahmen. Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
 
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

   

 
• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
 
• E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/; Auftragsverarbeitungsvertrag: https://aws.amazon.com/de/compliance/gdpr-center/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://aws.amazon.com/service-terms/).
 
• Checkdomain: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: checkdomain GmbH, a dogado group company, Große Burgstraße 27/29, 23552 Lübeck, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.checkdomain.de/; Datenschutzerklärung: https://www.checkdomain.de/agb/datenschutz/. Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
 
• United Domains: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: united-domains AG, Gautinger Straße 10, 82319 Starnberg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.united-domains.de; Datenschutzerklärung: https://www.united-domains.de/unternehmen/datenschutz/. Auftragsverarbeitungsvertrag: https://www.united-domains.de/help/faq-article/wie-erhalte-ich-den-auftragsverarbeitungs-vertrag-avv-nach-dsgvo/.
 
• 1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy. Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/.
 
• Homepage-Baukasten.de: Hostingplattform für Blogs / Websites; Dienstanbieter: webme GmbH, Virchowstraße 20B, 90409 Nürnberg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.homepage-baukasten.de/; Datenschutzerklärung: https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php. Auftragsverarbeitungsvertrag: Provided by the service provider.
 
• WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt).

         

 
• Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
 
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

   

 
• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
 
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
 
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
 
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

   

 
• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
 
• Cookie-Opt-Out: In der Fußzeile unserer Website finden Sie einen Link, über den Sie Ihre Cookie-Einstellungen ändern und entsprechende Einwilligungen widerrufen können.
 
• BorlabsCookie: Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit; Website: https://de.borlabs.io/borlabs-cookie/. Weitere Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.
 
• Complianz: Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit; Website: https://complianz.io/; Datenschutzerklärung: https://complianz.io/legal/. Weitere Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.
 
• contentpass: Einwilligungsmanagement und Bereitstellung von Mitgliedsabonnements und bezahlten Zugängen; Dienstanbieter: content pass GmbH, Wolfswerder 58, 14532 Kleinmachnow, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.contentpass.net/de; Datenschutzerklärung: https://www.contentpass.net/de/privacy; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt. Weitere Informationen: Im Rahmen der Verarbeitung in unserem Auftrag wird die IP-Adresse des Nutzers verarbeitet, um das Angebot eines Zahlungsmodells auf der Website anzuzeigen. Für die weitere Datenverarbeitung (insbesondere den Abschluss von zahlungspflichtigen Verträgen) ist der Diensteanbieter verantwortlich.
 
• consentmanager: Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Schweden; Website: https://www.consentmanager.de/; Datenschutzerklärung: https://www.consentmanager.net/; Auftragsverarbeitungsvertrag: https://www.consentmanager.net/tac.php. Weitere Informationen: Es werden die folgenden Daten auf den Servern des Diensteanbieters in der EU gespeichert: Identifizierungsnummer, (für den Nutzer, seinen Browser, Betriebssystem und das verwendete Endgerät), IP-Adresse, Datum und Zeit, Land, Sprache, Art, Umfang sowie Zweck der Einwilligung, Cookie-Einstellungen des Browsers, Webseite auf der die Einwilligung abgegeben wurde, technische Informationen zum Browser und Betriebssystem.
 
• Cookiebot: Einwilligungsmanagement: Verfahren zur      Einholung, Protokollierung, Verwaltung und des Widerrufs von      Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen      Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen      auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter:      Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark; Website:      https://www.cookiebot.com/de;      Datenschutzerklärung: https://www.cookiebot.com/de/privacy-policy/;      Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter      bereitgestellt; Weitere Informationen: Gespeicherte Daten (auf dem      Server des Dienstleisters): Die IP-Nummer des Nutzers in anonymisierter      Form (die letzten drei Ziffern werden auf 0 gesetzt), Datum und Uhrzeit      der Zustimmung, Browserangaben, die URL, von der die Zustimmung gesendet      wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert. der      Einwilligungsstatus des Nutzers.
 
• Cookiefirst: Einwilligungsmanagement: Verfahren zur      Einholung, Protokollierung, Verwaltung und des Widerrufs von      Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen      Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen      auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter:      Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam,      Niederlande; Website: https://cookiefirst.com/de/;      Datenschutzerklärung: https://cookiefirst.com/legal/privacy-policy/;      Weitere Informationen: Gespeicherte Daten (auf dem Server des      Dienstleisters): Die IP-Nummer des Nutzers, Datum und Uhrzeit der      Zustimmung, Browserangaben, die URL, von der die Zustimmung gesendet      wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert. der      Einwilligungsstatus des Nutzers.
 
• OneTrust: Einwilligungsmanagement: Verfahren zur      Einholung, Protokollierung, Verwaltung und des Widerrufs von      Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen      Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen      auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter:      OneTrust Technology Limited, 82 St John St, Farringdon, London EC1M 4JN,      Vereinigtes Königreich (UK); Website: https://www.onetrust.de/einwilligungsmanagement/.      Datenschutzerklärung: https://www.onetrust.com/privacy/.
 
• UniConsent: Einwilligungsmanagement: Verfahren zur      Einholung, Protokollierung, Verwaltung und des Widerrufs von      Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen      Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen      auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter:      Transfon Ltd., 20-22 Wenlock Rd, N1 7GU London, Vereinigtes Königreich; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.uniconsent.com;      Datenschutzerklärung: https://www.uniconsent.com/privacy.      Auftragsverarbeitungsvertrag: https://www.uniconsent.com/dpa.
 
• Usercentrics: Einwilligungsmanagement: Verfahren zur      Einholung, Protokollierung, Verwaltung und des Widerrufs von      Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen      Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen      auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter:      Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland; Website:      https://usercentrics.com/de/.      Datenschutzerklärung: https://usercentrics.com/de/datenschutzerklaerung/.

     

 
• Verarbeitete      Datenarten: Bestandsdaten      (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,      Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen      oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche      Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.      B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten      (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und      -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit      Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.      B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
 
• Betroffene      Personen: Kommunikationspartner.
 
• Zwecke der      Verarbeitung: Kommunikation;      Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von      Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und      Nutzerfreundlichkeit.
 
• Aufbewahrung      und Löschung: Löschung      entsprechend Angaben im Abschnitt "Allgemeine Informationen zur      Datenspeicherung und Löschung".
 
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.      f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1      S. 1 lit. b) DSGVO).

   

 
• Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular,      per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns      übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des      jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name,      Kontaktinformationen und gegebenenfalls weitere Informationen, die uns      mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir      nutzen diese Daten ausschließlich für den angegebenen Zweck der      Kontaktaufnahme und Kommunikation; Rechtsgrundlagen:      Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)      DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

                 

 
• Verarbeitete      Datenarten: Kontaktdaten      (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten      (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie      betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder      Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und      Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete      Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und      Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B.      IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
 
• Betroffene      Personen: Kommunikationspartner.
 
• Zwecke der      Verarbeitung: Kommunikation.      Direktmarketing (z. B. per E-Mail oder postalisch).
 
• Aufbewahrung      und Löschung: Löschung      entsprechend Angaben im Abschnitt "Allgemeine Informationen zur      Datenspeicherung und Löschung".
 
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);      Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)      DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

   

 
• Apple      iMessage: Textnachrichten,      Sprachnachrichten und Videoanrufe senden und empfangen.      Gruppenunterhaltungen führen. Dateien, Fotos, Videos und Standorte teilen.      Sicherung der Kommunikation durch Ende-zu-Ende-Verschlüsselung.      Synchronisierung von Nachrichten über mehrere Geräte hinweg; Dienstanbieter:      Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.apple.com/de/. Datenschutzerklärung:      https://www.apple.com/legal/privacy/de-ww/.
 
• Instagram: Nachrichtenversand über das soziale Netzwerk      Instagram; Dienstanbieter: Meta Platforms Ireland Limited, Merrion      Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung:      https://privacycenter.instagram.com/policy/.
 
• Facebook-Messenger: Textnachrichten senden und empfangen, Sprach-      und Videoanrufe durchführen, Gruppenchats erstellen, Dateien und Medien      teilen, Standortinformationen übermitteln, Kontakte synchronisieren,      Nachrichten verschlüsseln; Dienstanbieter: Meta Platforms Ireland      Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.facebook.com; Datenschutzerklärung:      https://www.facebook.com/privacy/policy/;      Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
 
• Microsoft      Teams: Nutzung zur Durchführung      von Online-Veranstaltungen, -Konferenzen sowie Kommunikation mit internen      und externen Teilnehmern. Eingesetzt werden Sprachübertragung,      Direktnachrichten, Gruppenkommunikation und Kollaborationsfunktionen;      verarbeitet werden Name, geschäftliche Kontaktdaten, Arbeitsprofil,      Teilnahme sowie Inhalte (Audio/Video, Sprache, Chat, Dateien,      Sprachtranskription) zu Zwecken und aus Interesse an Effizienz- und      Produktivitätssteigerungen, Kosteneffizienz, Flexibilität, Mobilität,      verbesserter Kommunikation, IT-Sicherheit, Nutzung einer zentralen      Plattform sowie Geschäftsabwicklung von Microsoft. Audiosignale werden      grundsätzlich nicht gespeichert, außer bei aktivierter Aufzeichnung.      Meeting- und Konferenzaufzeichnungen werden standardmäßig 90 Tage      gespeichert, es sei denn, eine andere Dauer wird festgelegt. Chat- und      Dateiinhalte werden nach den vom Administrator oder Nutzer bestimmten      Richtlinien gespeichert; voreingestellt ist keine automatische Löschung.      Kanäle müssen alle 180 Tage erneuert werden, ansonsten werden Inhalte      gelöscht. Zusätzlich werden systemgenerierte Protokoll-, Diagnose- und      Metadaten verarbeitet sowie Diagnosedaten zur Produktstabilität,      Sicherheit und Verbesserung erhoben; Dienstanbieter: Microsoft      Ireland Operations Limited, One Microsoft Place, South County Business      Park, Leopardstown, Dublin 18, D18 P521, Irland; Microsoft Corporation,      One Microsoft Way, Redmond, WA 98052-6399, USA; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.microsoft.com/de-de/microsoft-365;      Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,      Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
 
• Signal: Signal Messenger mit      Ende-zu-Ende-Verschlüsselung; Dienstanbieter: Privacy Signal      Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041,      USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1      lit. f) DSGVO); Website: https://signal.org/de/.      Datenschutzerklärung: https://signal.org/legal/.
 
• Slack: Team-Kommunikation und -Zusammenarbeit,      Echtzeit-Messaging, Datei- und Dokumentenfreigabe, Integration mit      Drittanbieter-Tools, Video- und Sprachanrufe, Kanäle für themenspezifische      Diskussionen, Suchfunktion für Nachrichten und Dateien; Dienstanbieter:      Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA;      Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.      f) DSGVO); Website: https://slack.com/intl/de-de/;      Datenschutzerklärung: https://slack.com/intl/de-de/legal;      Auftragsverarbeitungsvertrag: https://slack.com/intl/de-de/terms-of-service/data-processing;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://slack.com/intl/de-de/terms-of-service/data-processing).      Weitere Informationen: Sicherheitsmaßnahmen: https://slack.com/intl/de-de/security-practices.
 
• Snapchat: Snapchat Messenger mit      Ende-zu-Ende-Verschlüsselung; Dienstanbieter: Snap Inc., 3000 31st      Street, Santa Monica, California 90405 USA; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.snapchat.com/l/de-de;      Datenschutzerklärung: https://www.snap.com/de-DE/privacy/privacy-policy;      Auftragsverarbeitungsvertrag: https://www.snap.com/de-DE/terms/data-processing-agreement.      Grundlage Drittlandtransfers: Standardvertragsklauseln (https://www.snap.com/de-DE/terms/data-processing-agreement).
 
• Telegram: Senden und Empfangen von Nachrichten,      Sprachanrufen und Videoanrufen; Erstellen von Gruppen- und Kanälen; Teilen      von Dateien und Medien; Nutzung von Bots zur Automatisierung;      Ende-zu-Ende-Verschlüsselung für geheime Chats; Synchronisation über      mehrere Geräte hinweg; Dienstanbieter: Vertreter in der      Europäischen Union: European Data Protection Office (EDPO), Avenue Huart      Hamoir 71, 1030 Brussels, Belgien; Rechtsgrundlagen: Berechtigte      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://telegram.org/. Datenschutzerklärung:      https://telegram.org/privacy/de.
 
• Threema: Verschlüsselte Nachrichtenübermittlung, Sprach-      und Videoanrufe, Datei- und Medienaustausch, Umfragen und Abstimmungen,      Gruppenchat-Funktionalität, Kontaktverifizierung durch QR-Codes, keine      Telefonnummern- oder E-Mail-Adressen-Pflicht; Dienstanbieter:      Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Schweiz; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://threema.ch/en. Datenschutzerklärung:      https://threema.ch/de/privacy.
 
• WhatsApp: Textnachrichten, Sprach- und Videoanrufe,      Versenden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion,      Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit; Dienstanbieter:      WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.whatsapp.com/; Datenschutzerklärung:      https://www.whatsapp.com/legal.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
 
• Wire: Ende-zu-Ende-verschlüsselte      Nachrichtenübermittlung, Audio- und Videoanrufe, Gruppenkommunikation,      Dateifreigabe, Bildschirmfreigabe, Synchronisation über mehrere Geräte      hinweg; Dienstanbieter: Wire Swiss GmbH, Untermüli 9, 6300 Zug,      Schweiz; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.      1 lit. f) DSGVO); Website: https://wire.com/de/.      Datenschutzerklärung: https://wire.com/de/legal/#terms.
 
• Skype: Videoanrufe, Sprachanrufe, Sofortnachrichten,      Dateifreigabe, Bildschirmfreigabe, Voicemail, Anrufweiterleitung und      Integration mit anderen Microsoft-Diensten. - Die      Ende-zu-Ende-Verschlüsselung von Skype setzt deren Aktivierung voraus      (sofern sie nicht standardmäßig aktiviert sein sollte); Dienstanbieter:      Microsoft Ireland Operations Limited, One Microsoft Place, South County      Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Microsoft      Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.skype.com/de/; Datenschutzerklärung:      https://privacy.microsoft.com/de-de/privacystatement,      Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

                 

 
• Verarbeitete      Datenarten: Kontaktdaten      (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten      (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie      betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder      Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und      Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete      Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und      Funktionen).
 
• Betroffene      Personen: Kommunikationspartner.
 
• Zwecke der      Verarbeitung: Kommunikation.
 
• Aufbewahrung      und Löschung: Löschung      entsprechend Angaben im Abschnitt "Allgemeine Informationen zur      Datenspeicherung und Löschung".
 
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);      Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)      DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

   

 
• Alexa      (Amazon): Assistenz-Software und      -Dienste; Dienstanbieter: Amazon EU S.à r.l. (Société à      responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://developer.amazon.com/de/alexa;      Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

         

 
• Verarbeitete      Datenarten: Nutzungsdaten (z. B.      Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und      -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit      Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.      B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).      Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer      Person).
 
• Betroffene      Personen: Kommunikationspartner.
 
• Zwecke der      Verarbeitung: Kommunikation;      Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;      Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung      wiederkehrender Besucher). Direktmarketing (z. B. per E-Mail oder      postalisch).
 
• Aufbewahrung      und Löschung: Löschung      entsprechend Angaben im Abschnitt "Allgemeine Informationen zur      Datenspeicherung und Löschung". Löschung nach Kündigung.
 
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

   

 
• Push-Nachrichten      mit werblichem Inhalt: Die von      uns gesendeten Push-Benachrichtigungen können werbliche Informationen      beinhalten. Die werblichen Push-Nachrichten werden auf Grundlage einer      Einwilligung der Nutzer verarbeitet. Sofern im Rahmen einer Zustimmung zum      Empfang der werblichen Push-Nachrichten deren Inhalte konkret beschrieben      werden, sind die Beschreibungen für die Einwilligung der Nutzer      maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu      unseren Leistungen und uns; Rechtsgrundlagen: Einwilligung (Art. 6      Abs. 1 S. 1 lit. a) DSGVO).
 
• Standortabhängige      Zusendung von Push-Nachrichten:      Die von uns gesendeten Push-Benachrichtigungen können abhängig vom      Aufenthaltsort der Nutzer unter Zugrundelegung der vom verwendeten      Endgerät übermittelten Standortdaten angezeigt werden; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
 
• Analyse und      Erfolgsmessung: Wir werten      Push-Nachrichten statistisch aus und können so erkennen, ob und wann      Push-Nachrichten angezeigt und angeklickt wurden. Diese Informationen      werden zur technischen Verbesserung unserer Push-Nachrichten anhand der      technischen Daten oder der Zielgruppen und ihres Abrufverhalten oder der      Abrufzeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung,      ob die Push-Nachrichten geöffnet werden, wann sie geöffnet werden und ob      Nutzer mit deren Inhalten oder Schaltflächen interagieren. Diese Informationen      können aus technischen Gründen zwar den einzelnen      Push-Nachrichtenempfängern zugeordnet werden. Es ist jedoch weder unser      Bestreben noch, sofern eingesetzt, das des      Push-Nachrichten-Dienstleisters, einzelne Nutzer zu beobachten. Die      Auswertungen dienen uns vielmehr dazu, die Nutzungsgewohnheiten unserer      Nutzer zu erkennen und unsere Push-Nachrichten an sie anzupassen oder      unterschiedliche Push-Nachrichten entsprechend den Interessen unserer      Nutzer zu versenden.
       
       Die Auswertung der Push-Nachrichten und die Erfolgsmessung erfolgen, auf      Grundlage einer ausdrücklichen Einwilligung der Nutzer, die mit der      Zustimmung zum Empfang der Push-Nachrichten erfolgt. Nutzer können der      Analyse und Erfolgsmessung widersprechen, in dem Sie die Push-Nachrichten      abbestellen. Ein getrennter Widerruf der Analyse und Erfolgsmessung ist      leider nicht möglich; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1      S. 1 lit. a) DSGVO).

           

 
• Verarbeitete      Datenarten: Inhaltsdaten (z. B.      textliche oder bildliche Nachrichten und Beiträge sowie die sie      betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder      Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und      Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete      Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und      Funktionen).
 
• Betroffene      Personen: Nutzer (z. B.      Webseitenbesucher, Nutzer von Onlinediensten). Dritte Personen.
 
• Zwecke der      Verarbeitung: Künstliche      Intelligenz (KI).
 
• Aufbewahrung      und Löschung: Löschung      entsprechend Angaben im Abschnitt "Allgemeine Informationen zur      Datenspeicherung und Löschung".
 
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.      f) DSGVO).

   

 
• ChatGPT: KI-basierter Dienst, der darauf ausgelegt ist,      natürliche Sprache und mit ihr verbundene Eingaben sowie Daten zu      verstehen und zu generieren, Informationen zu analysieren und Vorhersagen      zu treffen ("KI", d. h. "Künstliche Intelligenz", ist      im jeweils geltenden rechtlichen Sinne des Begriffs zu verstehen); Dienstanbieter:      OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1,      Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.      1 lit. f) DSGVO); Website: https://openai.com/de-DE/chatgpt/overview/;      Datenschutzerklärung: https://openai.com/de-DE/policies/privacy-policy/.      Widerspruchsmöglichkeit (Opt-Out): https://privacy.openai.com/policies?modal=select-subject.
 
• Google Gemini: KI-gestütztes System, das entwickelt wurde, um      fortschrittliche Sprach- und Bildverarbeitungsfunktionen bereitzustellen.      Es nutzt maschinelles Lernen, um natürliche Sprache zu verstehen, zu      generieren und Bilder zu analysieren, und bietet damit vielseitige      Anwendungsmöglichkeiten in verschiedenen Bereichen; Dienstanbieter:      Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://cloud.google.com/; Datenschutzerklärung:      https://policies.google.com/privacy;      Auftragsverarbeitungsvertrag: https://business.safety.google/processorterms/?hl=de.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://business.safety.google/processorterms/?hl=de).
 
• OpenAI API: Eine KI-API, die Entwicklern Zugang zu einer      Vielzahl von leistungsstarken Sprach- und Bildmodellen bietet,      einschließlich GPT-4 und DALL-E. Die OpenAI API ermöglicht es, komplexe      Aufgaben wie Textgenerierung, Sprachverarbeitung und Bildanalyse in Anwendungen      zu integrieren; Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff      Street Upper, D01 YC43 Dublin 1, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://openai.com/product;      Datenschutzerklärung: https://openai.com/de/policies/eu-privacy-policy;      Auftragsverarbeitungsvertrag: https://openai.com/policies/data-processing-addendum;      Grundlage Drittlandtransfers: Standardvertragsklauseln (https://openai.com/policies/data-processing-addendum).      Widerspruchsmöglichkeit (Opt-Out): https://privacy.openai.com/policies?modal=select-subject.

         

 
• Verarbeitete      Datenarten: Bestandsdaten      (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,      Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen      oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche      Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.      B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten      (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und      -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit      Inhalten und Funktionen).
 
• Betroffene      Personen: Interessenten;      Kommunikationspartner; Geschäfts- und Vertragspartner. Nutzer (z. B.      Webseitenbesucher, Nutzer von Onlinediensten).
 
• Zwecke der      Verarbeitung: Büro- und      Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und      Bereitstellung von Informationssystemen und technischen Geräten (Computer,      Server etc.)).
 
• Aufbewahrung      und Löschung: Löschung      entsprechend Angaben im Abschnitt "Allgemeine Informationen zur      Datenspeicherung und Löschung".
 
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.      f) DSGVO).

   

 
• Amazon Drive: Cloud-Speicher-Dienst; Dienstanbieter:      Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F.      Kennedy, L-1855 Luxemburg; Rechtsgrundlagen: Berechtigte Interessen      (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.amazon.de; Datenschutzerklärung:      https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
 
• Apple iCloud: Cloud-Speicher-Dienst; Dienstanbieter:      Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.apple.com/de/. Datenschutzerklärung:      https://www.apple.com/legal/privacy/de-ww/.
 
• Dropbox: Cloud-Speicher-Dienst; Dienstanbieter:      Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.dropbox.com/de;      Datenschutzerklärung: https://www.dropbox.com/privacy;      Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
 
• Google      Cloud-Dienste:      Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter:      Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://cloud.google.com/; Datenschutzerklärung:      https://policies.google.com/privacy;      Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause).      Weitere Informationen: https://cloud.google.com/privacy.
 
• Google      Cloud-Speicher: Cloudspeicher,      Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter:      Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://cloud.google.com/; Datenschutzerklärung:      https://policies.google.com/privacy;      Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause).      Weitere Informationen: https://cloud.google.com/privacy.
 
• Google      Workspace: Cloudbasierte      Anwendungssoftware (z. B. Text- und Tabellenberarbeitung, Termine-      und Kontakteverwaltung), Cloudspeicher und Cloudinfrastrukturdienste; Dienstanbieter:      Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://workspace.google.com/;      Datenschutzerklärung: https://policies.google.com/privacy;      Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause).      Weitere Informationen: https://cloud.google.com/privacy.
 
• Microsoft 365      und Microsoft Clouddienste:      Bereitstellung von Anwendungen, Schutz von Daten und IT-Systemen sowie      Nutzung systemgenerierter Protokoll-, Diagnose- und Metadaten zur      Vertragsdurchführung durch Microsoft. Verarbeitet werden Kontaktdaten      (Name, E-Mail-Adresse), Inhaltsdaten (Dateien, Kommentare, Profile),      Software-Setup- und Inventardaten, Gerätekonnektivitäts- und      Konfigurationsdaten, Arbeitsinteraktionen (Badge Swipe) sowie Protokoll-      und Metadaten. Die Verarbeitung erfolgt zu Zwecken der Effizienz- und      Produktivitätssteigerungen, Kosteneffizienz, Flexibilität, Mobilität,      verbesserter Kommunikation, Integration von Microsoft-Diensten,      IT-Sicherheit und Geschäftsabwicklung von Microsoft. Die Aufbewahrung von      Daten richtet sich nach den jeweiligen Dokumenten und      Unternehmensrichtlinien, beim Defender (Schutz von Daten und IT-Systemen )      bis zu 12 Monate, beim Druckmanagement 10 Tage. Zusätzlich werden      Diagnosedaten zur Produktstabilität und Verbesserung erhoben; Dienstanbieter:      Microsoft Ireland Operations Limited, One Microsoft Place, South County      Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Microsoft      Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://microsoft.com/de-de;      Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,      Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;      Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
 
• TeamDrive: Cloud-Speicher-Dienst; Dienstanbieter:      TeamDrive Systems GmbH, Max-Brauer-Allee 50, 22765 Hamburg, Deutschland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://teamdrive.com. AGB:      https://teamdrive.com/datenschutzerklaerung/.

             

 
• Verarbeitete      Datenarten: Bestandsdaten      (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,      Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen      oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B.      IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).      Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,      Nutzungsintensität und -frequenz, verwendete Gerätetypen und      Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
 
• Betroffene      Personen: Kommunikationspartner.
 
• Zwecke der      Verarbeitung: Direktmarketing      (z. B. per E-Mail oder postalisch).
 
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
 
• Widerspruchsmöglichkeit      (Opt-Out): Sie können den      Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre      Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen      Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden      Newsletters oder können sonst eine der oben angegebenen      Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

   

 
• Messung von      Öffnungs- und Klickraten: Die      Newsletter enthalten einen sogenannten „Web Beacons", d. h. eine      pixelgroße Datei, die beim Öffnen des Newsletters von unserem bzw. dessen      Server, sofern wir einen Versanddienstleister einsetzen, abgerufen wird.      Im Rahmen dieses Abrufs werden zunächst sowohl technische Informationen,      wie beispielsweise Angaben zum Browser und Ihrem System, als auch Ihre      IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen      werden zur technischen Verbesserung unseres Newsletters anhand der technischen      Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer      Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der      Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die      Feststellung, ob und wann die Newsletter geöffnet und welche Links      angeklickt werden. Die Informationen werden den einzelnen      Newsletterempfängern zugeordnet und in deren Profilen bis zur Löschung      gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer      Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder      unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu      versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung      der Messergebnisse in den Profilen der Nutzer sowie ihre weitere      Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein      getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem      Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm      widersprochen werden. In dem Fall werden die gespeicherten      Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art.      6 Abs. 1 S. 1 lit. a) DSGVO).
 
• Erinnerungsmails      zum Bestellprozess: Falls Nutzer      einen Bestellprozess nicht abschließen, können wir die Nutzer per E-Mail      an den Bestellprozesses erinnern und ihnen dazu einen Link zu dessen      Fortsetzung zusenden. Diese Funktion kann z. B. dann sinnvoll sein,      wenn der Kaufprozess aufgrund eines Browserabsturzes, Versehens oder      Vergessens nicht fortgesetzt werden konnte. Der Versand erfolgt auf      Grundlage einer Einwilligung, die Nutzer jederzeit widerrufen können; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
 
• Versand via      SMS: Die elektronischen      Benachrichtigungen können ebenfalls als SMS-Textnachrichten versendet      werden (bzw. werden ausschließlich via SMS versendet, falls die      Versandberechtigung, z. B. eine Einwilligung, nur den Versand via SMS      umfasst); Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.      a) DSGVO).

         

 
• Verarbeitete      Datenarten: Bestandsdaten      (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,      Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen      oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche      Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.      B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
 
• Betroffene      Personen: Kommunikationspartner.
 
• Zwecke der      Verarbeitung: Direktmarketing      (z. B. per E-Mail oder postalisch); Marketing. Absatzförderung.
 
• Aufbewahrung      und Löschung: Löschung      entsprechend Angaben im Abschnitt "Allgemeine Informationen zur      Datenspeicherung und Löschung".
 
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

             

 
• Verarbeitete      Datenarten: Nutzungsdaten (z. B.      Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und      -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit      Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.      B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
 
• Betroffene      Personen: Nutzer (z. B.      Webseitenbesucher, Nutzer von Onlinediensten).
 
• Zwecke der      Verarbeitung: Remarketing;      Zielgruppenbildung; Reichweitenmessung (z. B. Zugriffsstatistiken,      Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen      Informationen (Erstellen von Nutzerprofilen); Tracking (z. B.      interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);      Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);      Marketing. Bereitstellung unseres Onlineangebotes und      Nutzerfreundlichkeit.
 
• Aufbewahrung      und Löschung: Löschung      entsprechend Angaben im Abschnitt "Allgemeine Informationen zur      Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2      Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche      Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der      Nutzer gespeichert werden.).
 
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
 
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

   

 
• 1&1 IONOS      WebAnalytics: Reichweitenmessung      und Webanalyse; Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str.      57, 56410 Montabaur, Deutschland; Rechtsgrundlagen: Einwilligung      (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.ionos.de; Datenschutzerklärung:      https://www.ionos.de/terms-gtc/datenschutzerklaerung/;      Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/;      Weitere Informationen: Die Daten werden entweder durch einen Pixel      oder durch ein Logfile, ohne Einsatz von Cookies, erhoben; die IP-Adresse      der Besucher wird bei der Übermittlung eines Seitenabrufes übertragen,      nach der Übermittlung direkt anonymisiert und ohne Personenbezug weiter      verarbeitet. die Verarbeitung der Daten erfolgt auf Grundlage eines      Auftragsverarbeitungsvertrages.
 
• Adobe      Analytics: Adobe Analytics; Dienstanbieter:      Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business      Campus, Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://business.adobe.com/de/products/analytics/adobe-analytics.html;      Datenschutzerklärung: https://www.adobe.com/de/privacy.html.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
 
• etracker: Webanalyse/ Reichweitenmessung; Dienstanbieter:      etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Deutschland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.etracker.com; Datenschutzerklärung:      https://www.etracker.com/datenschutz/.      Auftragsverarbeitungsvertrag: https://www.etracker.com/av-vertrag/.
 
• Google      Analytics: Wir verwenden Google      Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf      der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese      Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder      E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät      zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder      verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie      verwendet haben, diese erneut aufgerufen haben oder mit unserem      Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung      und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser      Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und      Browser.
       Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der      Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden      können. Google Analytics protokolliert und speichert keine individuellen      IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten      bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt      (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land,      Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr      werden die IP-Adressdaten ausschließlich für diese Ableitung von      Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie      werden nicht protokolliert, sind nicht zugänglich und werden nicht für      weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt,      werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der      Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter:      Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;      Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der      IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy;      Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://business.safety.google/adsprocessorterms);      Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,      Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.      Weitere Informationen: https://business.safety.google/adsservices/      (Arten der Verarbeitung sowie der verarbeiteten Daten).
 
• Google als      Empfänger der Einwilligung: Die      von Nutzern im Rahmen eines Einwilligungsdialogs erteilte Einwilligung      (auch bekannt als "Cookie-Opt-In/Einwilligung", 'Cookiebanner',      etc.) erfüllt mehrere Zwecke. Zum einen dient sie uns zur Erfüllung      unserer Pflicht, eine Einwilligung in die Speicherung und das Auslesen von      Informationen auf und vom Endgerät der Nutzer (gemäß ePrivacy-Richtlinien)      einzuholen. Zum anderen deckt sie die Verarbeitung personenbezogener Daten      der Nutzer entsprechend den Datenschutzvorgaben ab. Zudem gilt diese      Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über      digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte      Dienste einzuholen. Daher teilen wir den Status der von Nutzern erteilten      Einwilligungen mit Google. Unsere Einwilligungsverwaltungssoftware      informiert Google darüber, ob Einwilligungen erteilt wurden oder nicht.      Ziel ist es, sicherzustellen, dass die erteilten oder nicht erteilten      Einwilligungen der Nutzer bei der Nutzung von Google Analytics und bei der      Integration von Funktionen und externen Diensten berücksichtigt werden. So      können Einwilligungen der Nutzer und deren Widerruf im Rahmen von Google      Analytics und anderen Google Diensten in unserem Onlineangebot dynamisch      und abhängig von der Nutzerauswahl angepasst werden; Dienstanbieter:      Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://support.google.com/analytics/answer/9976101?hl=de.      Datenschutzerklärung: https://policies.google.com/privacy.
 
• Google      Analytics (Serverseitige Nutzung):      Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unserer      Online-Dienste durch die Nutzer. Dabei werden zwar Daten der Nutzer      verarbeitet, aber nicht direkt vom Endgerät der Nutzer an Google      übermittelt. Insbesondere wird die IP-Adresse der Nutzer nicht an Google      übermittelt. Stattdessen werden die Daten zunächst an unseren Server      übermittelt, wo die Datensätze der Nutzer unserer internen      Nutzeridentifikationsnummer zugeordnet werden. Die anschließende      Übermittlung erfolgt nur in dieser pseudonymisierten Form von unserem      Server an Google. Die Identifikationsnummer enthält keine eindeutigen      Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,      Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche      Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge      aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut      aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso      werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die      Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische      Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von      Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt,      wobei Cookies eingesetzt werden können. In Analytics werden Daten zum      geografischen Standort auf höherer Ebene bereitgestellt, indem die      folgenden Metadaten anhand der IP-Suche erfasst werden: „Stadt" (und      der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent", „Land",      „Region", „Subkontinent" (und die ID-basierten Entsprechungen); Dienstanbieter:      Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;      Datenschutzerklärung: https://policies.google.com/privacy;      Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://business.safety.google/adsprocessorterms/).      Weitere Informationen: https://business.safety.google/adsservices/      (Arten der Verarbeitung sowie der verarbeiteten Daten).
 
• Google Signals      (Google- Analytics-Funktion):      Google-Signals sind Sitzungsdaten von Websites und Apps, die Google mit      Nutzern in Verbindung bringt, die sich bei ihren Google-Konten angemeldet      und die Anzeigenpersonalisierung aktiviert haben. Diese Zuordnung von      Daten zu diesen angemeldeten Nutzern wird verwendet, um      geräteübergreifende Berichte, geräteübergreifendes Remarketing und      geräteübergreifende Konversions-Messung zu ermöglichen. Dazu gehören:      Plattformübergreifende Berichte - Verknüpfung von Daten über Geräte und      Aktivitäten aus verschiedenen Sitzungen unter Verwendung Ihrer User-ID      oder Google Signals-Daten, die ein Verständnis des Nutzerverhaltens bei      jedem Schritt des Konversionsprozesses ermöglichen, vom ersten Kontakt bis      zur Konversion und darüber hinaus; Remarketing mit Google Analytics -      Erstellung von Remarketing-Zielgruppen aus Google Analytics-Daten und      Weitergabe dieser Zielgruppen an verknüpfte Werbekonten; Demografien und      Interessen - Google Analytics sammelt zusätzliche Informationen über      demografische Daten und Interessen von Nutzern, die in ihren Google-Konten      angemeldet sind und die Anzeigenpersonalisierung aktiviert haben; Dienstanbieter:      Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://support.google.com/analytics/answer/7532985?hl=de;      Datenschutzerklärung: https://policies.google.com/privacy;      Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).      Weitere Informationen: https://business.safety.google/adsservices/      (Arten der Verarbeitung sowie der verarbeiteten Daten).
 
• Zielgruppenbildung      mit Google Analytics: Wir nutzen      Google Analytics, um Anzeigen, die über Googles Werbedienste und die      seiner Partner geschaltet werden, gezielt jenen Nutzern zu präsentieren,      die bereits Interesse an unserem Onlineangebot gezeigt haben oder      bestimmte Merkmale (z. B. Interessen an spezifischen Themen oder      Produkten, die basierend auf den von ihnen besuchten Webseiten ermittelt      werden) aufweisen. Diese Daten übermitteln wir an Google im Rahmen des      sogenannten "Remarketing" oder der "Google-Analytics-Audiences".      Ziel des Einsatzes von Remarketing Audiences ist es, sicherzustellen, dass      unsere Anzeigen möglichst gut mit den potenziellen Interessen der Nutzer      übereinstimmen; Dienstanbieter: Google Ireland Limited, Gordon      House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;      Rechtsgrundlagen: https://business.safety.google/adsprocessorterms/;      Datenschutzerklärung: https://policies.google.com/privacy;      Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere      Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.      Datenverarbeitungsbedingungen für Google Werbeprodukte und      Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.
 
• Keine Erhebung      detaillierter Standort- und Gerätedaten (Google- Analytics-Funktion): Es werden keine detaillierten Standort- und      Gerätedaten erfasst (weitere Informationen: https://support.google.com/analytics/answer/12017362).
 
• Google Tag      Manager: Wir verwenden den      Google Tag Manager, eine Software von Google, das es uns ermöglicht,      sogenannte Website-Tags zentral über eine Benutzeroberfläche zu verwalten.      Tags sind kleine Code-Elemente auf unserer Webseite, die dazu dienen,      Besucheraktivitäten zu erfassen und zu analysieren. Diese Technologie      unterstützt uns dabei, unsere Webseite und die darauf angebotenen Inhalte      zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzerprofile,      speichert keine Cookies mit Nutzerprofilen und führt keine eigenständigen      Analysen durch. Seine Funktion beschränkt sich darauf, die Einbindung und      Verwaltung von Tools und Diensten, die wir auf unserer Webseite nutzen, zu      vereinfachen und effizienter zu gestalten. Trotzdem wird bei der Nutzung      des Google Tag Managers die IP-Adresse der Nutzer an Google übermittelt,      was aus technischen Gründen erforderlich ist, um die von uns verwendeten      Dienste zu implementieren. Auch können dabei Cookies gesetzt werden. Diese      Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste      eingebunden werden. Für genauere Informationen zu diesen Diensten und      ihrer Datenverarbeitung verweisen wir auf die weiterführenden Abschnitte      dieser Datenschutzerklärung; Dienstanbieter: Google Ireland      Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;      Datenschutzerklärung: https://policies.google.com/privacy;      Auftragsverarbeitungsvertrag:
       https://business.safety.google/adsprocessorterms. Grundlage      Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).

                               

 
• Verarbeitete      Datenarten: Inhaltsdaten (z. B.      textliche oder bildliche Nachrichten und Beiträge sowie die sie      betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder      Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und      Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete      Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und      Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B.      IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);      Event-Daten (Facebook) ("Event-Daten" sind Informationen, die      beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an      den Anbieter Meta gesendet werden und sich auf Personen oder deren      Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen,      Interaktionen mit Inhalten und Funktionen, App-Installationen sowie      Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel,      Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu      erstellen. Es ist wichtig zu beachten, dass Event-Daten keine      tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen      und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder      Telefonnummern umfassen. "Event-Daten" werden von Meta nach      maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen      verschwinden mit der Löschung unserer Meta-Nutzer-Konten.);      Kontaktinformationen (Facebook) ("Kontaktinformationen" sind      Daten, die betroffene Personen (klar) identifizieren, wie z. B.      Namen, E-Mail-Adressen und Telefonnummern, die an Facebook, z. B. via      Facebook-Pixel oder Upload zu Abgleichzwecken zwecks Bildung von Custom      Audiences übermittelt werden können. Nach dem Abgleich zwecks Bildung von      Zielgruppen, werden die Kontaktinformationen gelöscht).
 
• Betroffene      Personen: Nutzer (z. B.      Webseitenbesucher, Nutzer von Onlinediensten).
 
• Zwecke der      Verarbeitung: Reichweitenmessung      (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher);      Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung      von Cookies); Konversionsmessung (Messung der Effektivität von      Marketingmaßnahmen); Zielgruppenbildung; Marketing; Profile mit      nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);      Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;      Remarketing; Klickverfolgung. Cross-Device Tracking (geräteübergreifende      Verarbeitung von Nutzerdaten für Marketingzwecke).
 
• Aufbewahrung      und Löschung: Löschung      entsprechend Angaben im Abschnitt "Allgemeine Informationen zur      Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2      Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche      Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der      Nutzer gespeichert werden.).
 
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
 
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

   

 
• Amazon: Vermarktung von Werbemitteln und Werbeflächen; Dienstanbieter:      Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F.      Kennedy, L-1855 Luxemburg; Rechtsgrundlagen: Einwilligung (Art. 6      Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.amazon.de; Datenschutzerklärung:      https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
 
• Meta-Pixel und      Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur      Übermittlung von Event-Daten oder Kontaktinformationen mittels      Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die      Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von      Anzeigen (sogenannte "Meta-Ads") zu bestimmen. Dementsprechend      setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur      solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit      Meta kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/      ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt      haben oder die bestimmte Merkmale (z. B. Interesse an bestimmten      Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich      werden) aufweisen, die wir an Meta übermitteln (sogenannte "Custom      Audiences"). Mit Hilfe des Meta-Pixels möchten wir auch      sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer      entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können      wir ferner die Wirksamkeit der Meta-Ads für statistische und      Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem      Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden      (sogenannte "Konversionsmessung"); Dienstanbieter: Meta      Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:      https://www.facebook.com/privacy/policy/;      Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);      Weitere Informationen: Event Daten der Nutzer, d. .h.      Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten      Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über      die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche",      https://www.facebook.com/legal/controller_addendum)      verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die      Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland      Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der      Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland      Limited, was insbesondere die Übermittlung der Daten an die      Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der      Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,      Inc. geschlossenen Standardvertragsklauseln).
 
• Erweiterter      Abgleich für das Meta-Pixel:      Zusätzlich zu der Verarbeitung von Event Daten im Rahmen der Nutzung des      Meta-Pixels (oder vergleichbarer Funktionen, z. B. in Apps), werden      ebenfalls Kontaktinformationen (einzelne Personen identifizierende Daten,      wie Namen, E-Mail-Adressen und Telefonnummern) durch Meta innerhalb      unseres Onlineangebotes erhoben oder an Meta übermittelt. Die Verarbeitung      der Kontaktinformationen dient der Bildung von Zielgruppen (sog.      "Custom Audiences") für eine an den mutmaßlichen Interessen der      Nutzer orientierte Anzeige von Inhalten und Werbeinformationen. Die      Erhebung, bzw. Übermittlung und Abgleich mit bei Meta vorhandenen Daten      erfolgen nicht im Klartext, sondern als so genannte "Hashwerte",      also mathematische Abbildungen der Daten (diese Methode wird z. B.      bei der Speicherung von Passwörtern verwendet). Nach dem Abgleich zwecks      Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung:      Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Auftragsverarbeitungsvertrag:      https://www.facebook.com/legal/terms/dataprocessing;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).      Weitere Informationen: https://www.facebook.com/legal/terms/data_security_terms.
 
• Meta -      Zielgruppen Bildung via Datenupload: Bildung von Zielgruppen für Marketingzwecke - Wir übermitteln      Kontaktinformationen (Namen, E-Mail-Adressen und Telefonnummern) in      Listenform an Meta zwecks Bildung von Zielgruppen (sog. "Custom      Audiences") für eine an den mutmaßlichen Interessen der Nutzer      orientierte Anzeige von Inhalten und Werbeinformationen. Die Übermittlung      und Abgleich mit bei Meta vorhandenen Daten erfolgen nicht im Klartext,      sondern als so genannte "Hashwerte", also mathematische      Abbildungen der Daten (diese Methode wird z. B. bei der Speicherung      von Passwörtern verwendet). Nach dem Abgleich zwecks Bildung von      Zielgruppen, werden die Kontaktinformationen gelöscht; Dienstanbieter:      Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:      https://www.facebook.com/privacy/policy/;      Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
 
• Facebook      Werbeanzeigen: Schaltung von      Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der      Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited,      Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:      https://www.facebook.com/privacy/policy/;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit      (Opt-Out): Wir verweisen auf die Datenschutz- und Werbeeinstellungen      im Profil der Nutzer auf den Facebook-Plattformen sowie auf Facebooks      Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung von      Auskunfts- und anderen Betroffenenrechten, wie in Facebooks      Datenschutzerklärung beschrieben; Weitere Informationen: Event      Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden      für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der      Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit      ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum)      verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die      Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland      Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der      Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland      Limited, was insbesondere die Übermittlung der Daten an die      Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der      Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,      Inc. geschlossenen Standardvertragsklauseln).
 
• Google Ad      Manager: Wir nutzen den Dienst      "Google Ad Manager", um Anzeigen im Google-Werbenetzwerk zu      platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten etc.).      Der Google Ad Manager zeichnet sich dadurch aus, dass Anzeigen in Echtzeit      anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt      uns, Anzeigen für unser Onlineangebot Nutzern anzuzeigen, die ein      potenzielles Interesse an unserem Angebot haben könnten oder sich zuvor      dafür interessiert hatten, sowie den Erfolg der Anzeigen zu messen; Dienstanbieter:      Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://marketingplatform.google.com;      Datenschutzerklärung: https://policies.google.com/privacy;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere      Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/;      Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu      den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und      Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.      sofern Google als Auftragsverarbeiter fungiert,      Datenverarbeitungsbedingungen für Google Werbeprodukte und      Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.
 
• AdMob: Plattform für die Anzeige von Werbeinhalten in      mobilen Anwendungen; Dienstanbieter: Google Ireland Limited, Gordon      House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://admob.google.com/home/; Datenschutzerklärung:      https://policies.google.com/privacy;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://business.safety.google/adscontrollerterms/).      Weitere Informationen: Verarbeitung durch Google als      Verantwortlicher: https://business.safety.google/adscontrollerterms/.
 
• Google Ads und      Konversionsmessung:      Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und      Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in      Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern      angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben.      Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die      Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und      die beworbenen Angebote zu nutzen (sog. Konversionen). Wir erhalten jedoch      nur anonyme Informationen und keine persönlichen Informationen über      einzelne Nutzer; Dienstanbieter: Google Ireland Limited, Gordon      House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen      (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com;      Datenschutzerklärung: https://policies.google.com/privacy;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere      Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.      Datenverarbeitungsbedingungen zwischen Verantwortlichen und      Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
 
• Google Ads      Remarketing: Google Remarketing,      auch Retargeting genannt, ist eine Technologie, mit der Nutzer, die einen      Online-Dienst nutzen, in eine pseudonyme Remarketing-Liste aufgenommen      werden, so dass den Nutzern auf der Grundlage ihres Besuchs bei dem      Online-Dienst Anzeigen auf anderen Onlineanageboten angezeigt werden      können; Dienstanbieter: Google Ireland Limited, Gordon House,      Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung      (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;      Datenschutzerklärung: https://policies.google.com/privacy;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere      Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.      Datenverarbeitungsbedingungen zwischen Verantwortlichen und      Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
 
• Erweiterte      Conversions für Google Ads: Wenn      Nutzer auf unsere Google-Anzeigen klicken und anschließend die beworbene      Dienstleistung in Anspruch nehmen (sog. "Konversion"), können      die vom Nutzer eingegebenen Daten, wie z. B. die E-Mail-Adresse, der      Name, die Wohnanschrift oder die Telefonnummer, an Google übermittelt      werden. Die Hash-Werte werden dann mit bestehenden Google-Konten der      Nutzer abgeglichen, um die Interaktion der Nutzer mit den Anzeigen      (z. B. Klicks oder Views) und damit deren Leistung besser auswerten      und verbessern zu können; Rechtsgrundlagen: Einwilligung (Art. 6      Abs. 1 S. 1 lit. a) DSGVO). Website: https://support.google.com/google-ads/answer/9888656.
 
• Google Adsense      mit personalisierten Anzeigen:      Wir binden den Dienst Google Adsense ein, der es ermöglicht,      personalisierte Anzeigen innerhalb unseres Onlineangebots zu platzieren.      Google Adsense analysiert das Nutzerverhalten und verwendet diese Daten,      um zielgerichtete Werbung auszuspielen, die auf die Interessen unserer      Besucher abgestimmt ist. Für jede Anzeigenschaltung oder andere      Nutzungsarten dieser Anzeigen erhalten wir eine finanzielle Vergütung; Dienstanbieter:      Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;      Datenschutzerklärung: https://policies.google.com/privacy;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere      Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.      Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu      den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und      Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
 
• Google Adsense      mit nicht-personalisierten Anzeigen: Wir nutzen den Dienst Google Adsense, um nicht-personalisierte      Anzeigen in unserem Onlineangebot zu schalten. Diese Anzeigen basieren      nicht auf dem individuellen Nutzerverhalten, sondern werden anhand      allgemeiner Merkmale wie dem Inhalt der Seite oder Ihrer ungefähren      geografischen Lage ausgewählt. Für die Einblendung oder sonstige Nutzung      dieser Anzeigen erhalten wir eine Vergütung; Dienstanbieter: Google      Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;      Datenschutzerklärung: https://policies.google.com/privacy;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere      Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.      Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu      den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und      Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
 
• Instagram      Werbeanzeigen: Schaltung von      Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der      Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited,      Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:      https://privacycenter.instagram.com/policy/;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit      (Opt-Out): Wir verweisen auf die Datenschutz - und Werbeeinstellungen      im Profil der Nutzer bei der Plattform Instagram sowie im Rahmen von      Instagrams Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur      Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams      Datenschutzerklärung; Weitere Informationen: Event Daten der      Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die      Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage      der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für      Verantwortliche", https://www.facebook.com/legal/controller_addendum)      verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die      Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland      Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der      Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland      Limited, was insbesondere die Übermittlung der Daten an die      Muttergesellschaft Meta Platforms, Inc. in den USA betrifft.
 
• LinkedIn      Insight Tag: Code, der geladen      wird, wenn ein Benutzer unser Onlineangebot besucht und das Verhalten und      die Konversionen des Benutzers verfolgt sowie in einem Profil speichert      (mögliche Einsatzzwecke: Messung von Kampagnenleistungen, Optimierung der      Anzeigenauslieferung, Aufbau von benutzerdefinierten und ähnlichen      Zielgruppen); Dienstanbieter: LinkedIn Ireland Unlimited Company,      Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung      (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung:      https://www.linkedin.com/legal/privacy-policy,      Cookie-Policy: https://www.linkedin.com/legal/cookie_policy;      Auftragsverarbeitungsvertrag: https://www.linkedin.com/legal/l/dpa;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://legal.linkedin.com/dpa).      Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
 
• Microsoft      Advertising:      Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und      Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in      Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern      angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben.      Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die      Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und      die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur      anonyme Informationen und keine persönlichen Informationen über einzelne      Nutzer; Dienstanbieter: Microsoft Irland Operations Limited, One      Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18      P521, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1      lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);      Website: https://about.ads.microsoft.com/en-us;      Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit      (Opt-Out): https://account.microsoft.com/privacy/ad-settings/.
 
• PayPal      Marketing Solutions: Erstellung      von Analysen von PayPal-Kunden, die unser Onlineangebot besuchen oder bei      uns Zahlungsvorgänge durchführen. Unter anderem werden Cookies verwendet      und Informationen wie Browser und Gerät, IP-Adresse, Seitenaufrufe und      Klicks sowie die Adresse der besuchten Webseiten sowie die      Zahlungsvorgänge verarbeitet; Dienstanbieter: PayPal (Europe) S.à      r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.paypal.com/de. AGB:      https://www.paypal.com/de/legalhub/paypal/privacy-full.
 
• Pinterest Tag: Der „Pinterest Tag" ist einen Code, der      beim Besuch unseres Onlineangebotes ausgeführt wird und die Interaktionen      der Nutzer mit unserem Onlineangebot erfasst. Der „Pinterest Tag"      dient insbesondere der Messung von Kampagnenleistungen, der Optimierung      der Anzeigenauslieferung sowie dem Aufbau benutzerdefinierter und      ähnlicher Zielgruppen innerhalb der Pinterest-Plattform und im      Partnernetzwerk von Pinterest. Dabei werden sogenannte Aktivitätsdaten      verarbeitet, zu denen insbesondere das Nutzerverhalten (z. B.      Seitenaufrufe, Sucheingaben, Transaktionen, Videoabrufe), technische      Informationen (z. B. IP-Adresse, Betriebssystem, Browsertyp,      Spracheinstellungen, Cookie-Daten) sowie demografische Angaben (z. B.      Land oder Ort) gehören: https://policy.pinterest.com/de/ad-data-terms.      Wir und Pinterest sind im Rahmen der Erhebung und Übermittlung dieser      Daten sowie bei der Erstellung von statistischen Berichten gemeinsam      verantwortlich. Die entsprechende Vereinbarung über die gemeinsame      Verantwortlichkeit ist im „Pinterest Werbedienstleistungsvertrag – Anhang      B: Pinterest Anhang für gemeinsame Verantwortliche" einsehbar: https://business.pinterest.com/de/pinterest-advertising-services-agreement/.      Pinterest verpflichtet sich darin insbesondere zur Einhaltung angemessener      Sicherheitsmaßnahmen und zur Wahrung der Betroffenenrechte. Nutzer können      ihre Rechte, wie z. B. Auskunfts- oder Löschanfragen, direkt      gegenüber Pinterest geltend machen. Die Rechte der Nutzer bleiben durch      diese Vereinbarung unberührt; Dienstanbieter: Pinterest Europe      Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://help.pinterest.com/en/business/article/track-conversions-with-pinterest-tag;      Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.      Widerspruchsmöglichkeit (Opt-Out): https://help.pinterest.com/de/article/personalized-ads-on-pinterest.

             

 
• Verarbeitete      Datenarten: Kontaktdaten      (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten      (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie      betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder      Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und      Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete      Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und      Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B.      IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).      Bestandsdaten (z. B. der vollständige Name, Wohnadresse,      Kontaktinformationen, Kundennummer, etc.).
 
• Betroffene      Personen: Nutzer (z. B.      Webseitenbesucher, Nutzer von Onlinediensten). Mitglieder.
 
• Zwecke der      Verarbeitung: Kommunikation;      Feedback (z. B. Sammeln von Feedback via Online-Formular);      Öffentlichkeitsarbeit; Bereitstellung unseres Onlineangebotes und      Nutzerfreundlichkeit. Informationstechnische Infrastruktur (Betrieb und      Bereitstellung von Informationssystemen und technischen Geräten (Computer,      Server etc.)).
 
• Aufbewahrung      und Löschung: Löschung      entsprechend Angaben im Abschnitt "Allgemeine Informationen zur      Datenspeicherung und Löschung".
 
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.      f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

   

 
• Instagram: Soziales Netzwerk, ermöglicht das Teilen von      Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen,      Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter:      Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.instagram.com; Datenschutzerklärung:      https://privacycenter.instagram.com/policy/.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
 
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks      Facebook - Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland      Limited für die Erhebung und Übermittlung von Daten der Besucher unserer      Facebook-Seite („Fanpage") verantwortlich. Dazu gehören insbesondere      Informationen über das Nutzerverhalten (z. B. angesehene oder      interagierte Inhalte, durchgeführte Handlungen) sowie Geräteinformationen      (z. B. IP-Adresse, Betriebssystem, Browsertyp, Spracheinstellungen,      Cookie-Daten). Näheres hierzu findet sich in der Facebook-Datenrichtlinie:      https://www.facebook.com/privacy/policy/.      Facebook verwendet diese Daten auch, um uns über den Dienst      „Seiten-Insights" statistische Auswertungen bereitzustellen, die      Aufschluss darüber geben, wie Personen mit unserer Seite und deren      Inhalten interagieren. Grundlage hierfür ist eine Vereinbarung mit      Facebook („Informationen zu Seiten-Insights": https://www.facebook.com/legal/terms/page_controller_addendum),      in der unter anderem Sicherheitsmaßnahmen sowie die Wahrnehmung der      Betroffenenrechte geregelt sind. Weitere Hinweise finden sich hier: https://www.facebook.com/legal/terms/information_about_page_insights_data.      Nutzer können Auskunfts- oder Löschungsanfragen daher direkt an Facebook      richten. Die Rechte der Nutzer (insbesondere Auskunft, Löschung,      Widerspruch, Beschwerde bei einer Aufsichtsbehörde) bleiben hiervon      unberührt. Die gemeinsame Verantwortlichkeit beschränkt sich      ausschließlich auf die Erhebung der Daten durch Meta Platforms Ireland      Limited (EU). Für die weitere Verarbeitung, einschließlich einer möglichen      Übermittlung an Meta Platforms Inc. in den USA, ist allein Meta Platforms      Ireland Limited verantwortlich; Dienstanbieter: Meta Platforms      Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.facebook.com; Datenschutzerklärung:      https://www.facebook.com/privacy/policy/.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
 
• Facebook-Gruppen: Wir nutzen die Funktion "Gruppen" der      Facebook-Plattform, um Interessensgruppen zu erstellen, innerhalb derer      Facebook-Nutzer untereinander oder mit uns in Kontakt treten und      Informationen austauschen können. Hierbei verarbeiten wir personenbezogene      Daten der Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung      sowie deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der      Gruppen können weitere Vorgaben und Informationen zu der Nutzung der      jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und      Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch      Werte zum Status der Gruppenmitgliedschaft oder Gruppenbezogene      Aktivitäten, wie z. B. Ein- oder Austritt als auch die Zeitangaben zu      den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von      Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören      Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit      denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe      unter „Von dir und anderen getätigte und bereitgestellte Dinge" in      der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/),      sowie Informationen über die von den Nutzern genutzten Geräte (z. B.      IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,      Cookie-Daten; siehe unter „Geräteinformationen" in der      Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/).      Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese      Informationen?" erläutert, erhebt und verwendet Facebook      Informationen auch, um Analysedienste, so genannte "Insights",      für Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse darüber      erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen      Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland      Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.facebook.com; Datenschutzerklärung:      https://www.facebook.com/privacy/policy/.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
 
• Facebook-Veranstaltungen: Veranstaltungssprofile innerhalb des sozialen      Netzwerks Facebook - Wir nutzen die Funktion "Veranstaltungen"      der Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen      sowie, um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu      treten sowie um Informationen austauschen zu können. Hierbei verarbeiten      wir personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit      dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich      ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte      oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme      als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir      auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen      Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich      ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen      Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte      Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/),      sowie Informationen über die von den Nutzern genutzten Geräte (z. B.      IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,      Cookie-Daten; siehe unter „Geräteinformationen" in der      Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/).      Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese      Informationen?" erläutert, erhebt und verwendet Facebook      Informationen auch, um Analysedienste, so genannte "Insights",      für Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse      darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den      mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta      Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.facebook.com; Datenschutzerklärung:      https://www.facebook.com/privacy/policy/.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
 
• LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit      LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die      weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur      Erstellung der „Page-Insights" (Statistiken) unserer LinkedIn-Profile      genutzt werden. Zu diesen Daten gehören Informationen über die Arten von      Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, sowie      die von ihnen vorgenommenen Handlungen. Außerdem werden Details über die      genutzten Geräte erfasst, wie z. B. IP-Adressen, Betriebssystem,      Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Angaben aus den      Nutzerprofilen, wie Berufsfunktion, Land, Branche, Hierarchieebene,      Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur      Verarbeitung von Nutzerdaten durch LinkedIn können den      Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy.
       Wir haben mit LinkedIn Irland eine spezielle Vereinbarung geschlossen      („Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum),      in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn      beachten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der      Betroffenen zu erfüllen (d. h. Nutzer können z. B. Auskunfts- oder      Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer      (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde      bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit      LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt      sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland      Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere      Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited      Company, insbesondere was die Übermittlung der Daten an die      Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter:      LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.linkedin.com; Datenschutzerklärung:      https://www.linkedin.com/legal/privacy-policy;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://legal.linkedin.com/dpa).      Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
 
• Pinterest: Soziales Netzwerk, ermöglicht das Teilen von      Fotos, Kommentieren, Favorisieren und Kuratieren von Beiträgen,      Nachrichtenversand, Abonnieren von Profilen; Dienstanbieter:      Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street,      Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6      Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com. Datenschutzerklärung:      https://policy.pinterest.com/de/privacy-policy.
 
• Snapchat: Soziales Netzwerk, ermöglicht das Teilen von      Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen,      Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter:      Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.snapchat.com/; Datenschutzerklärung:      https://www.snap.com/de-DE/privacy/privacy-policy.      Grundlage Drittlandtransfers: Standardvertragsklauseln (https://www.snap.com/en-US/terms/standard-contractual-clauses).
 
• Telegram-Gruppen: Wir nutzen die Telegram-Plattform, um      Interessensgruppen zu erstellen, innerhalb derer Telegram-Nutzer      untereinander oder mit uns in Kontakt treten und Informationen austauschen      können; Dienstanbieter: Vertreter in der Europäischen Union:      European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030      Brussels, Belgien; Website: https://telegram.org/; Datenschutzerklärung:      https://telegram.org/privacy;      Weitere Informationen: Wir verarbeiten die personenbezogenen Daten      der Gruppenmitglieder nur insoweit, als wir die Gruppenmitglieder      verwalten können, d. h. hinzufügen, löschen, die Nutzung der Gruppe      einschränken und den Inhalt moderieren. Darüber hinaus, d. .h.      insbesondere für die Bereitstellung von technischen Funktionen, die      Auswertung und Bereitstellung von anonymen Versandstatistiken für die      Gruppenbetreiber und die Verwaltung der Nutzer, ist Telegram      verantwortlich.
 
• Telegram-Kanäle: Wir nutzen die Telegram-Plattform, um      Nachrichten an Abonnenten unseres Telegram-Kanals zu senden; Dienstanbieter:      Vertreter in der Europäischen Union: European Data Protection Office      (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgien; Website: https://telegram.org/; Datenschutzerklärung:      https://telegram.org/privacy/de;      Weitere Informationen: Wir verarbeiten die personenbezogenen Daten      der Abonnenten nur insoweit, dass wir die Abonnenten als Empfänger des      Kanals einsehen und löschen können. Darüber hinaus, d. .h.      insbesondere für den Versand der Nachrichten, die Auswertung und      Bereitstellung von anonymen Versandstatistiken für die Kanalbetreiber und      die Verwaltung der Abonnenten ist Telegram datenschutzrechtlich      verantwortlich.
 
• Threads: Soziales Netzwerk; Dienstanbieter: Meta      Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.threads.net/. Datenschutzerklärung:      https://help.instagram.com/515230437301944.
 
• TikTok: Soziales Netzwerk, ermöglicht das Teilen von      Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen,      Nachrichtenversand, Abonnieren von Accounts; Dienstanbieter: TikTok      Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und      TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey      Street, London, United Kingdom, EC1A 9HP; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.tiktok.com; Datenschutzerklärung:      https://www.tiktok.com/de/privacy-policy.      Grundlage Drittlandtransfers: Standardvertragsklauseln (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
 
• X: Soziales Netzwerk; Dienstanbieter: X      Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2      D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6      Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com. Datenschutzerklärung:      https://x.com/de/privacy.
 
• YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter:      Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:      https://policies.google.com/privacy;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit      (Opt-Out): https://myadcenter.google.com/personalizationoff.
 
• Xing: Soziales Netzwerk; Dienstanbieter: New      Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.xing.com/. Datenschutzerklärung:      https://privacy.xing.com/de/datenschutzerklaerung.
 
• Social Media      Wall / Social Media Newsroom:      Eine "Social Media Wall" oder ein "Social Media      Newsroom" ist eine Zusammenstellung von Beiträgen aus verschiedenen      sozialen Netzwerken, in denen wir erwähnt werden oder die einen Hashtag      mit unserem Namen oder dem Namen einer Kampagne enthalten. Dazu gehören      Erwähnungen von Beiträgen, die wir in sozialen Netzwerken veröffentlichen,      sowie Beiträge, die von Nutzern veröffentlicht werden. Der Inhalt der      Beiträge wird automatisch von den jeweiligen sozialen Netzwerken in      Übereinstimmung mit den Bedingungen und Genehmigungen der Autoren bezogen,      und die Nutzer können der Anzeige jederzeit widersprechen. Für die Inhalte      der Beiträge sind grundsätzlich die Verfasser verantwortlich.      Verantwortlich für die Verarbeitung der Daten im Zusammenhang mit der      Darstellung der Beiträge und deren Inhalt sind die Anbieter der jeweiligen      sozialen Netzwerke. Wir verweisen auf die Informationen zu den jeweiligen      sozialen Netzwerken im Rahmen dieser Datenschutzerklärung. Unbeschadet der      Betroffenenrechte der Nutzer empfehlen wir, dass sich Nutzer bei      Auskunftsersuchen und Beschwerden über Beiträge, die nicht von uns      verfasst wurden, (auch) an die jeweiligen Autoren bzw. Anbieter der      jeweiligen sozialen Netzwerke wenden, um die Beiträge an der Quelle zu      entfernen bzw. Ihre Datenschutzrechte geltend zu machen; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

         

 
• Verarbeitete      Datenarten: Nutzungsdaten (z. B.      Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und      -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit      Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.      B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);      Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer      Person). Event-Daten (Facebook) ("Event-Daten" sind      Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder      andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen      oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu      Website-Besuchen, Interaktionen mit Inhalten und Funktionen,      App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten      erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom      Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten      keine tatsächlichen Inhalte wie verfasste Kommentare, keine      Login-Informationen und keine Kontaktinformationen wie Namen,      E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten"      werden von Meta nach maximal zwei Jahren gelöscht, und die daraus      gebildeten Zielgruppen verschwinden mit der Löschung unserer      Meta-Nutzer-Konten.).
 
• Betroffene      Personen: Nutzer (z. B.      Webseitenbesucher, Nutzer von Onlinediensten).
 
• Zwecke der      Verarbeitung: Bereitstellung      unseres Onlineangebotes und Nutzerfreundlichkeit; Reichweitenmessung      (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher);      Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung      von Cookies); Zielgruppenbildung; Marketing; Erbringung vertraglicher      Leistungen und Erfüllung vertraglicher Pflichten. Profile mit      nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
 
• Aufbewahrung      und Löschung: Löschung      entsprechend Angaben im Abschnitt "Allgemeine Informationen zur      Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2      Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche      Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der      Nutzer gespeichert werden.).
 
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

   

 
• Facebook-Plugins      und -Inhalte: Facebook Social      Plugins und Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos      oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses      Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das      Aussehen der Facebook Social Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/      - Wir sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung      oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere      Verarbeitung) von "Event-Daten", die Facebook mittels der      Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf      unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer      Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a)      Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen      Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und      transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via      Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung      von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche      Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer      entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung      abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum),      in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook      beachten muss (https://www.facebook.com/legal/terms/data_security_terms)      und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu      erfüllen (d. h. Nutzer können z. B. Auskünfte oder      Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns      Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind,      d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym      sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen      Verantwortlichkeit, sondern auf Grundlage eines      Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen      ", https://www.facebook.com/legal/terms/dataprocessing)      , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms)      sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von      Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).      Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch      und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die      Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter:      Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:      https://www.facebook.com/privacy/policy/.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
 
• Google Fonts      (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer      nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter:      Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten      an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen      (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Google Fonts      (Bezug vom Google Server): Bezug      von Schriften (und Symbolen) zum Zwecke einer technisch sicheren,      wartungsfreien und effizienten Nutzung von Schriften und Symbolen im      Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und      Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter      der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die      Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können.      Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung,      Betriebssystem, verwendete Hardware) übermittelt, die für die      Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten      und der technischen Umgebung notwendig sind. Diese Daten können auf einem      Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim      Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser      HTTP-Anfragen an die Google Fonts Web API (d. h. eine      Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts      Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google      Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu      diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff      auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem      Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der      die Browser- und Betriebssystemversionen der Websitebesucher beschreibt,      sowie die Verweis-URL (d. h. die Webseite, auf der die      Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf      Google-Servern protokolliert noch gespeichert und sie werden nicht      analysiert. Die Google Fonts Web API protokolliert Details der      HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff      auf diese Daten ist eingeschränkt und streng kontrolliert. Die      angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer      Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google      bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird.      Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen,      die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in      erster Linie zum Debugging protokolliert und verwendet, um aggregierte      Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von      Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken      werden auf der Seite „Analysen" von Google Fonts veröffentlicht.      Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung      der Produktion verwendet und ein aggregierter Bericht zu den      Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen      generiert werden kann. Google verwendet laut eigener Auskunft keine der      von Google Fonts erfassten Informationen, um Profile von Endnutzern zu      erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter:      Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://fonts.google.com/; Datenschutzerklärung:      https://policies.google.com/privacy;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere      Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
 
• Google Maps: Wir binden die Landkarten des Dienstes      "Google Maps" des Anbieters Google ein. Zu den verarbeiteten      Daten können insbesondere IP-Adressen und Standortdaten der Nutzer      gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John      Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung      (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/;      Datenschutzerklärung: https://policies.google.com/privacy.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
 
• Google Maps      APIs und SDKs: Schnittstellen zu      den Karten- und Standortdiensten von Google, die z. B. eine Ergänzung      von Adresseneingaben, Standortbestimmungen, Entfernungsberechnungen oder      Bereitstellung von ergänzenden Informationen zu Stand- und sonstigen Orten      erlauben; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John      Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung      (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/;      Datenschutzerklärung: https://policies.google.com/privacy.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
 
• Instagram-Plugins      und -Inhalte: Instagram Plugins      und -Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos oder      Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses      Onlineangebotes innerhalb von Instagram teilen können. - Wir sind      gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den      Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere      Verarbeitung) von "Event-Daten", die Facebook mittels Funktionen      von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf      unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer      Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a)      Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen      Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und      transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via      Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und      Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der      Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen      der Nutzer entsprechen). Wir haben mit Facebook eine spezielle      Vereinbarung abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum),      in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook      beachten muss (https://www.facebook.com/legal/terms/data_security_terms)      und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu      erfüllen (d. h. Nutzer können z. B. Auskünfte oder      Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns      Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind,      d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym      sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen      Verantwortlichkeit, sondern auf Grundlage eines      Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen      ", https://www.facebook.com/legal/terms/dataprocessing)      , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms)      sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von      Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).      Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch      und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die      Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter:      Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.instagram.com. Datenschutzerklärung:      https://privacycenter.instagram.com/policy/.
 
• LinkedIn-Plugins      und -Inhalte: LinkedIn-Plugins      und -Inhalte- Hierzu können z. B. Inhalte wie Bilder, Videos oder      Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses      Onlineangebotes innerhalb von LinkedIn teilen können; Dienstanbieter:      LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.linkedin.com; Datenschutzerklärung:      https://www.linkedin.com/legal/privacy-policy;      Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage      Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://www.linkedin.com/legal/l/dpa).      Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
 
• MyFonts: Schriftarten; im Rahmen des Schriftartenabrufs      verarbeitete Daten die Identifikationsnummer des Webfont-Projektes      (anonymisiert), die URL der lizenzierten Website, die mit einer      Kundennummer verknüpft ist, um den Lizenznehmer und die lizenzierten      Webfonts zu identifizieren, und die Referrer URL; die anonymisierte      Webfont-Projekt-Identifikationsnummer wird in verschlüsselten      Protokolldateien mit solchen Daten für 30 Tage, um die monatliche Anzahl      der Seitenaufrufe zu ermitteln, gespeichert; Nach einer solchen Extraktion      und Speicherung der Anzahl der Seitenaufrufe werden die Protokolldateien      gelöscht; Dienstanbieter: Monotype Imaging Holdings Inc., 600      Unicorn Park Drive, Woburn, Massachusetts 01801, USA; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.myfonts.co. Datenschutzerklärung:      https://www.myfonts.com/info/legal/#Privacy.
 
• OpenStreetMap: Wir binden die Landkarten des Dienstes      "OpenStreetMap" ein, die auf Grundlage der Open Data Commons      Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF)      angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap ausschließlich      zu Zwecken der Darstellung der Kartenfunktionen und zur      Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten      können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die      jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der      Einstellungen ihrer Endgeräte oder Browser vollzogen) erhoben werden; Dienstanbieter:      OpenStreetMap Foundation (OSMF); Rechtsgrundlagen: Berechtigte      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.openstreetmap.de. Datenschutzerklärung:      https://osmfoundation.org/wiki/Privacy_Policy.
 
• Pinterest-Plugins      und -Inhalte: Pinterest Plugins      und -Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos oder      Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses      Onlineangebotes innerhalb von Pinterest teilen können; Dienstanbieter:      Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.pinterest.com. Datenschutzerklärung:      https://policy.pinterest.com/de/privacy-policy.
 
• reCAPTCHA: Wir binden die Funktion "reCAPTCHA"      ein, um erkennen zu können, ob Eingaben (z. B. in Onlineformularen)      von Menschen und nicht von automatisch agierenden Maschinen (sogenannten      "Bots") getätigt werden. Zu den verarbeiteten Daten können      IP-Adressen, Informationen zu Betriebssystemen, Geräten oder verwendeten      Browsern, Spracheinstellungen, Standort, Mausbewegungen,      Tastaturanschläge, Verweildauer auf Webseiten, zuvor besuchte Webseiten,      Interaktionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies      sowie Ergebnisse von manuellen Erkennungsvorgängen (z. B.      Beantwortung von gestellten Fragen oder Auswahl von Objekten in Bildern)      gehören. Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten      Interesse, unser Onlineangebot vor missbräuchlichem automatisiertem      Crawling und Spam zu schützen; Dienstanbieter: Google Ireland      Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.google.com/recaptcha/;      Datenschutzerklärung: https://policies.google.com/privacy;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit      (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,      Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
 
• X-Plugins und      -Inhalte: Plugins und      -Schaltflächen der Plattform "X" - Hierzu können z. B.      Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen      Nutzer Inhalte dieses Onlineangebotes innerhalb von X teilen können; Dienstanbieter:      X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin      2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.      6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com/de; Datenschutzerklärung:      https://x.com/de/privacy,      (Settings: https://x.com/personalization);      Auftragsverarbeitungsvertrag: https://privacy.x.com/en/for-our-partners/global-dpa.      Grundlage Drittlandtransfers: Standardvertragsklauseln (https://privacy.x.com/en/for-our-partners/global-dpa).
 
• YouTube-Videos: Videoinhalte; Dienstanbieter: Google      Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:      Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:      https://policies.google.com/privacy;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit      (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,      Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
 
• YouTube-Videos: Innerhalb unseres Onlineangebotes sind Videos      eingebettet, die bei YouTube gespeichert sind. Die Integration dieser      YouTube-Videos erfolgt über eine spezielle Domain mithilfe der Komponente      „youtube-nocookie" im sogenannten „erweiterten Datenschutzmodus".      Im „erweiterten Datenschutzmodus" können bis zum Start des Videos      lediglich Informationen, zu denen Ihre IP-Adresse sowie Angaben zum      Browser und Ihrem Endgerät gehören, auf Ihrem Endgerät in Cookies oder      mittels vergleichbarer Verfahren gespeichert werden, die YouTube für die      Ausgabe, Steuerung und Optimierung der Videoanzeige benötigt. Sobald Sie      die Videos abspielen, können zusätzlich Informationen zur Analyse des      Nutzungsverhaltens sowie zur Speicherung im Nutzerprofil und zur      Personalisierung von Inhalten und Anzeigen durch YouTube verarbeitet      werden. Die Speicherdauer für die Cookies kann bis zu zwei Jahre betragen;      Dienstanbieter: Google Ireland Limited, Gordon House, Barrow      Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6      Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:      https://policies.google.com/privacy;      Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere      Informationen: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
 
• Xing Plugins      und -Schaltflächen: Xing Plugins      und -Schaltflächen - Hierzu können z. B. Inhalte wie Bilder, Videos      oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses      Onlineangebotes innerhalb von Xing teilen können; Dienstanbieter:      New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.xing.com. Datenschutzerklärung:      https://privacy.xing.com/de/datenschutzerklaerung.

           

 
• Verarbeitete      Datenarten: Beschäftigtendaten      (Informationen zu Mitarbeitern und anderen Personen in einem      Beschäftigungsverhältnis); Zahlungsdaten (z. B. Bankverbindungen,      Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.      Vertragsgegenstand, Laufzeit, Kundenkategorie); Bestandsdaten (z. B.      der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer,      etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder      Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten      und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben      zur Autorenschaft oder Zeitpunkt der Erstellung); Sozialdaten (Daten, die      dem Sozialgeheimnis unterliegen und z. B. von      Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden      verarbeitet werden.); Protokolldaten (z. B. Logfiles betreffend      Logins oder den Abruf von Daten oder Zugriffszeiten.); Leistung- und      Verhaltensdaten (z. B. Leistungs- und Verhaltensaspekte wie      Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen,      Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und      Verhaltensbewertungen.); Arbeitszeitdaten (z.B. Beginn der Arbeitszeit,      Ende der Arbeitszeit, Ist-Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten,      Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage,      Dienstreisen); Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien,      Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden,      Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag); Bild-      und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer      Person); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,      Nutzungsintensität und -frequenz, verwendete Gerätetypen und      Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,      Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,      Identifikationsnummern, beteiligte Personen).
 
• Besondere      Kategorien personenbezogener Daten:      Gesundheitsdaten; Religiöse oder weltanschauliche Überzeugungen.      Gewerkschaftszugehörigkeit.
 
• Betroffene      Personen: Beschäftigte      (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige      Mitarbeiter).
 
• Zwecke der      Verarbeitung: Begründung und      Durchführung von Beschäftigungsverhältnissen (Verarbeitung von      Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von      Beschäftigungsverhältnissen); Geschäftsprozesse und      betriebswirtschaftliche Verfahren; Sicherheitsmaßnahmen; Erbringung      vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;      Öffentlichkeitsarbeit. Büro- und Organisationsverfahren.
 
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen      (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs.      1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)      DSGVO). Verarbeitung besonderer Kategorien personenbezogener Daten in      Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2      lit. h) DSGVO).

   

 
• Arbeitszeiterfassung: Verfahren zur Erfassung der Arbeitszeiten der      Beschäftigten umfassen sowohl manuelle als auch automatisierte Methoden,      wie die Nutzung von Stempeluhren, Zeiterfassungssoftware oder mobilen      Apps. Dabei werden Aktivitäten wie die Eingabe von Kommen- und Gehen-Zeiten,      Pausenzeiten, Überstunden und Abwesenheiten durchgeführt. Zur Überprüfung      und Validierung der erfassten Arbeitszeiten gehören der Abgleich mit      Einsatz-, bzw. Schichtplänen, die Überprüfung von Fehlzeiten und die      Genehmigung von Überstunden durch Vorgesetzte. Berichte und Analysen      werden auf Basis der erfassten Arbeitszeiten erstellt, um      Arbeitszeitnachweise, Überstundenberichte und Abwesenheitsstatistiken für      das Management und die Personalabteilung bereitzustellen; Rechtsgrundlagen:      Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)      DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Berechtigungsmanagement: Verfahren, die bei der Definition, Verwaltung      und Kontrolle von Zugriffsrechten und Benutzerrollen innerhalb eines      Systems oder einer Organisation erforderlich sind (z. B. Erstellung      von Berechtigungsprofilen, Rollen- und zugriffsbasierte Kontrolle, Prüfung      und Genehmigung von Zugangsanträgen, regelmäßige Überprüfung der      Zugriffsrechte, Nachverfolgung und Auditierung der Benutzeraktivitäten,      Erstellung von Sicherheitsrichtlinien und -verfahren); Rechtsgrundlagen:      Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)      DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Besondere      Kategorien von personenbezogenen Daten: Es werden besondere Kategorien personenbezogener Daten im Rahmen      des Beschäftigungsverhältnisses oder zur Erfüllung rechtlicher      Verpflichtungen verarbeitet. Die verarbeiteten besonderen Kategorien von      personenbezogenen umfassen Daten betreffend die Gesundheit, die      Gewerkschaftszugehörigkeit oder die Religionszugehörigkeit der      Beschäftigten. Diese Daten können etwa an die Krankenkassen weitergegeben      werden oder zur Beurteilung der Arbeitsfähigkeit der Beschäftigten oder      für das betriebliche Gesundheitsmanagement oder für Angaben gegenüber dem      Finanzamt verarbeitet werden; Rechtsgrundlagen: Vertragserfüllung      und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),      Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Quellen der      verarbeiteten Daten: Es werden      personenbezogene Daten verarbeitet, die im Rahmen der Bewerbung und/oder      des Beschäftigungsverhältnisses der Beschäftigten erhalten wurden. Zudem      werden, wenn gesetzlich vorgeschrieben, personenbezogene Daten aus anderen      Quellen erhoben. Diese können Finanzbehörden für steuerrelevante      Informationen, die jeweilige Krankenkasse für Informationen über      Arbeitsunfähigkeiten, Dritte wie Arbeitsagenturen oder öffentlich      zugängliche Quellen wie professionelle soziale Netzwerke im Rahmen von      Bewerbungsverfahren sein; Rechtsgrundlagen: Rechtliche      Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen      (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Videoüberwachung: Die Überwachung von Mitarbeitern dient der      Sicherheit des Unternehmens, dem Schutz des Eigentums und der Sicherheit      der Mitarbeiter. Dafür werden verschiedene Verfahren und      Datenverarbeitungsschritte durchgeführt.
       Zunächst werden Überwachungskameras installiert und positioniert, nach      einer Standortanalyse, um sicherheitsrelevante Bereiche zu identifizieren.      Anschließend erfolgt die Installation der Kameras an geeigneten      Standorten, wobei Hinweise auf die Überwachung durch das Anbringen von      Schildern oder Warnhinweisen bereitgestellt werden können.
       Es werden regelmäßige Überprüfungen durchgeführt, um sicherzustellen, dass      die Kameras ordnungsgemäß arbeiten und keine Ausfälle auftreten, die die      Sicherheit beeinträchtigen könnten.
       Die eigentliche Überwachung erfolgt durch die Durchführung von      Videoaufzeichnungen, um potenzielle Sicherheitsvorfälle zu erfassen und zu      dokumentieren. Diese Aufnahmen werden anschließend ausgewertet und      analysiert, um verdächtige Aktivitäten zu identifizieren und angemessen      darauf zu reagieren.
       Alle aufgezeichneten Videodaten werden gemäß den gesetzlichen Vorschriften      und Datenschutzrichtlinien archiviert. Dabei ist zu beachten, dass die      Daten maximal nach 96 Stunden gelöscht werden, es sei denn, es liegt ein      konkreter Verdachtsfall vor, der eine längere Aufbewahrung erfordert, um      die Sachverhalte aufzuklären oder die Sicherheit des Unternehmens zu      gewährleisten.
       Zusätzlich werden Maßnahmen zur Datenlöschung implementiert, sobald die      Aufbewahrungsfristen abgelaufen sind oder die Daten nicht mehr benötigt      werden, um die Datenschutzrichtlinien einzuhalten und die Privatsphäre der      Mitarbeiter zu schützen; Rechtsgrundlagen: Berechtigte Interessen      (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Zwecke der      Datenverarbeitung: Die      personenbezogenen Daten der Beschäftigten werden in erster Linie zur      Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses      verarbeitet. Darüber hinaus ist die Verarbeitung dieser Daten notwendig,      um gesetzliche Verpflichtungen im Bereich des Steuer- und      Sozialversicherungsrechts zu erfüllen. Neben diesen primären Zwecken      finden die Daten der Beschäftigten auch Verwendung zur Erfüllung      regulatorischer und aufsichtsrechtlicher Anforderungen, zur Optimierung      der Prozesse der elektronischen Datenverarbeitung und zur Zusammenstellung      von unternehmensinternen oder unternehmensübergreifenden Daten, eventuell      einschließlich statistischer Daten. Des Weiteren können die Daten der      Beschäftigten zur Geltendmachung von Rechtsansprüchen und zur Verteidigung      in rechtlichen Streitigkeiten verarbeitet werden; Rechtsgrundlagen:      Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)      DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Übermittlung      von Mitarbeiterdaten: Die Daten      der Beschäftigten werden intern nur von denjenigen Stellen verarbeitet,      die diese zur Erfüllung der betrieblichen, vertraglichen und gesetzlichen      Pflichten benötigen.
       Die Weitergabe von Daten an externe Empfänger erfolgt nur, wenn dies      gesetzlich vorgeschrieben ist, oder wenn die betroffenen Beschäftigten      ihre Einwilligung gegeben haben. Mögliche Szenarien dafür können      Auskunftsersuchen von Behörden sein oder beim Vorliegen von      Vermögensbildungsleistungen. Des Weiteren kann der Verantwortliche personenbezogene      Daten an weitere Empfänger weiterleiten, soweit dies zur Erfüllung seiner      vertraglichen und gesetzlichen Pflichten als Arbeitgeber notwendig ist.      Diese Empfänger können beinhalten: a) Banken b) Krankenkassen,      Rentenversicherungsträger, Träger der Altersvorsorge und sonstige      Sozialversicherungsträger c) Behörden, Gerichte (z. B.      Finanzbehörden, Arbeitsgerichte, weitere Aufsichtsbehörden im Rahmen der      Erfüllung von Melde- und Auskunftspflichten) d) Steuer- und Rechtsberater      e) Drittschuldner im Falle von Lohn- und Gehaltspfändungen f) Weitere      Stellen, gegenüber denen gesetzlich verpflichtende Erklärungen abzugeben      sind.
       Darüber hinaus können Daten an Dritte weitergegeben werden, falls dies für      die Kommunikation mit Geschäftspartnern, Lieferanten oder sonstigen      Dienstleistern notwendig ist. Beispiele dafür sind Angaben im      Absenderbereich von E-Mails oder Briefkopf sowie das Anlegen von Profilen      auf externen Plattformen; Rechtsgrundlagen: Vertragserfüllung und      vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Übermittlung      von Beschäftigtendaten in Drittstaaten: Die Übermittlung von Beschäftigtendaten in Drittstaaten, also      Länder außerhalb der Europäischen Union (EU) und des Europäischen      Wirtschaftsraums (EWR), erfolgt nur, wenn dies für die Erfüllung des      Beschäftigungsverhältnisses erforderlich ist, gesetzlich vorgeschrieben      ist oder wenn Beschäftigte hierzu ihre Einwilligung gegeben haben. Über      die Einzelheiten werden Beschäftigte, soweit gesetzlich vorgeschrieben,      gesondert informiert; Rechtsgrundlagen: Berechtigte Interessen      (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Dienstreisen      und Reisekostenabrechnung:      Verfahren, die bei der Planung, Durchführung und Abrechnung von      Geschäftsreisen erforderlich sind (z. B. Buchung von Reisen,      Organisation von Unterkünften und Transportmitteln, Verwaltung von      Reisekostenvorschüssen, Einreichung und Prüfung von Reisekostenabrechnungen,      Kontrolle und Verbuchung der entstandenen Kosten, Einhaltung von      Reiserichtlinien, Abwicklung des Reisekostenmanagements); Rechtsgrundlagen:      Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)      DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Entgeltabrechnung      und Lohnbuchhaltung: Verfahren,      die bei der Berechnung, Auszahlung und Dokumentation von Löhnen, Gehältern      und sonstigen Bezügen von Mitarbeitern erforderlich sind (z. B.      Erfassung von Arbeitszeiten, Berechnung von Abzügen und Zuschlägen,      Abführung von Steuern und Sozialversicherungsbeiträgen, Erstellung von      Lohn- und Gehaltsabrechnungen, Führung der Lohnkonten, Meldewesen      gegenüber Finanzamt und Sozialversicherungsträgern); Rechtsgrundlagen:      Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)      DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
 
• Löschung von      Beschäftigtendaten:      Beschäftigtendaten werden nach deutschem Recht gelöscht, wenn Sie für den      Zweck für den sie erhoben wurden nicht erforderlich sind, es sei denn sie      müssen aufgrund gesetzlicher Pflichten oder aufgrund der Interessen des      Arbeitgebers aufbewahrt oder archiviert bleiben. Hierbei werden die      folgenden Aufbewahrungs- und Archivierungspflichten beachtet:
 
  
• Allgemeine       Personalunterlagen - Allgemeine Personalunterlagen (wie Arbeitsvertrag,       Arbeitszeugnis, Zusatzvereinbarungen) werden bis zu drei Jahre nach       Beendigung des Arbeitsverhältnisses aufbewahrt (§ 195 BGB).
        Steuerrelevante Dokumente - Steuerrelevante Dokumente in der Personalakte       werden sechs Jahre lang aufbewahrt (§ 147 AO, § 257 HGB).
        Informationen über Arbeitsentgelte und Arbeitsstunden - Informationen       über Arbeitsentgelte und Arbeitsstunden für (Unfall-)Versicherte mit       Lohnnachweis werden fünf Jahre aufbewahrt (§ 165 I 1, IV 2 SGB VII).
  
• Gehaltslisten       einschließlich Listen für Sonderzahlungen - Gehaltslisten einschließlich       Listen für Sonderzahlungen, sofern ein Buchungsbeleg vorhanden ist,       werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).
  
• Lohnlisten für       Zwischen-, End- und Sonderzahlungen - Lohnlisten für Zwischen-, End- und       Sonderzahlungen werden sechs Jahre aufbewahrt (§ 147 AO, § 257 HGB).
  
• Unterlagen zur       Angestelltenversicherung - Unterlagen zur Angestelltenversicherung,       sofern Buchungsbelege vorhanden sind, werden zehn Jahre aufbewahrt (§ 147       AO, § 257 HGB).
  
• Beitragsabrechnungen       zu Sozialversicherungsträgern - Beitragsabrechnungen zu       Sozialversicherungsträgern werden zehn Jahre aufbewahrt (§ 165 SGB VII).
        Lohnkonten - Lohnkonten werden sechs Jahre aufbewahrt (§ 41 I 9 EStG).
  
• Bewerberdaten -       Werden bis maximal sechs Monate ab Zugang der Ablehnung aufbewahrt.
  
• Arbeitszeitaufzeichnungen       (bei mehr als 8 Stunden werktags) - Werden zwei Jahre aufbewahrt (§ 16 II       Arbeitszeitgesetz (ArbZG)).
  
• Bewerbungsunterlagen       (nach Online-Stellenanzeige) - Werden drei bis maximal sechs Monate nach       Zugang der Ablehnung aufbewahrt (§ 26
  
• Bundesdatenschutzgesetz       (BDSG) n.F., § 15 IV Allgemeines Gleichbehandlungsgesetz (AGG)).
  
• Arbeitsunfähigkeits-Bescheinigungen       (AU) - Werden bis zu fünf Jahre aufbewahrt (§ 6 I       Aufwendungsausgleichsgesetz (AAG)).
  
• Dokumente zu       betrieblicher Altersvorsorge - Werden 30 Jahre aufbewahrt (§ 18a Gesetz       zur Verbesserung der betrieblichen Altersversorgung (BetrAVG)).
  
• Krankheitsdaten       von Arbeitnehmern - Werden zwölf Monate nach Beginn der Erkrankung       aufbewahrt, wenn die Fehlzeiten in einem Jahr sechs Wochen nicht       übersteigen.
  
• Unterlagen zum       Mutterschutz - Werden zwei Jahre aufbewahrt (§ 27 Abs. 5 MuSchG).
 

   

 
• Personalaktenführung: Verfahren, die bei der Organisation,      Aktualisierung und Verwaltung von Mitarbeiterdaten und -unterlagen      erforderlich sind (z. B. Erfassung von Personalstammdaten,      Aufbewahrung von Arbeitsverträgen, Zeugnissen und Bescheinigungen,      Aktualisierung von Daten bei Änderungen, Zusammenstellung von Unterlagen      für Mitarbeitergespräche, Archivierung von Personalakten, Einhaltung von      Datenschutzbestimmungen); Rechtsgrundlagen: Vertragserfüllung und      vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche      Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen      (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien      personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale      Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
 
• Personalentwicklung,      Leistungsbewertung und Mitarbeitergespräche: Verfahren, die im Bereich der Förderung und      Weiterentwicklung von Mitarbeitern sowie bei der Beurteilung ihrer      Leistung und im Rahmen von Mitarbeitergesprächen erforderlich sind      (z. B. Bedarfsanalyse für Weiterbildung, Planung und Durchführung von      Schulungsmaßnahmen, Erstellung von Leistungsbewertungen, Durchführung von      Zielvereinbarungs- und Feedbackgesprächen, Karriereplanung und      Talentmanagement, Nachfolgeplanung); Rechtsgrundlagen:      Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)      DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung      besonderer Kategorien personenbezogener Daten in Bezug auf      Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h)      DSGVO).
 
• Pflicht zur      Bereitstellung von Daten: Der      Verantwortliche weist die Beschäftigten darauf hin, dass die Angabe ihrer      Daten erforderlich ist. Dies ist grundsätzlich der Fall, wenn die Daten      für die Begründung und Durchführung des Arbeitsverhältnisses erforderlich      sind oder deren Erhebung gesetzlich vorgeschrieben ist. Die Angabe von      Daten kann auch dann erforderlich sein, wenn Beschäftigte Ansprüche      geltend machen oder Ansprüche den Beschäftigten zustehen. Die Durchführung      dieser Maßnahmen oder Erfüllung von Leistungen ist von der Angabe dieser Daten      abhängig (zum Beispiel die Angabe von Daten zwecks Empfangs von      Arbeitslohn); Rechtsgrundlagen: Vertragserfüllung und      vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche      Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen      (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
 
• Publikation      und Bekanntgabe von Daten der Beschäftigten: Die Daten der Beschäftigten werden nur dann      publiziert oder an Dritte bekanntgegeben, wenn dies zum einen zur      Wahrnehmung der Arbeitsaufgaben entsprechend dem Arbeitsvertrag      erforderlich ist. Dies gilt beispielsweise, wenn Beschäftigte nach      Absprache oder vereinbarter Aufgabenbeschreibung als Ansprechpersonen in      Korrespondenzen, auf der Website oder in öffentlichen Registern genannt      werden oder das Aufgabenfeld repräsentative Funktionen enthält. Ebenso      kann dies der Fall sein, wenn im Rahmen der Aufgabenwahrnehmung eine      Darstellung oder Kommunikation mit der Öffentlichkeit erfolgt, wie zum      Beispiel Bildaufnahmen im Rahmen der Öffentlichkeitsarbeit. Ansonsten      erfolgt eine Veröffentlichung der Daten der Mitarbeiter nur mit deren      Einwilligung oder auf Grundlage berechtigter Interessen des Arbeitgebers,      zum Beispiel bei Bühnen- oder Gruppenbildaufnahmen im Rahmen einer      öffentlichen Veranstaltung; Rechtsgrundlagen: Vertragserfüllung und      vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

                   

 
• Verarbeitete      Datenarten: Bestandsdaten      (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,      Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen      oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche      Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.      B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Bewerberdaten      (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur      Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen,      wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im      Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern      mitgeteilte Informationen zu deren Person oder Qualifikation).
 
• Betroffene      Personen: Bewerber.
 
• Zwecke der      Verarbeitung:      Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie      mögliche spätere Beendigung des Beschäftigungsverhältnisses).
 
• Aufbewahrung      und Löschung: Löschung      entsprechend Angaben im Abschnitt "Allgemeine Informationen zur      Datenspeicherung und Löschung".
 
• Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw.      vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

   

 
• Facebook-Jobs: Stellengesuch- und bewerbungsbezogene      Dienstleistungen innerhalb der Facebook-Plattform; Dienstanbieter:      Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.facebook.com; Datenschutzerklärung:      https://www.facebook.com/privacy/policy/;      Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing.      Grundlage Drittlandtransfers: Data Privacy Framework (DPF),      Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
 
• LinkedIn      Recruiter: Stellengesuch- und      bewerbungsbezogene Dienstleistungen innerhalb der LinkedIn-Plattform; Dienstanbieter:      LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.linkedin.com; AGB:      https://legal.linkedin.com/dpa;      Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;      Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa. Grundlage      Drittlandtransfers: Data Privacy Framework (DPF).
 
• Monster: Dienstleistungen im Zusammenhang mit der      Mitarbeitergewinnung/ Recruitment (Suche nach Mitarbeitern, Kommunikation,      Bewerbungsverfahren, Vertragsverhandlungen); Dienstanbieter:      Monster Worldwide Deutschland GmbH, Ludwig-Erhard-Straße 14, 65760      Eschborn, Deutschland; Rechtsgrundlagen: Berechtigte Interessen      (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.monster.de. Datenschutzerklärung:      https://www.monster.de/datenschutz/datenschutz/home.aspx.
 
• Xing: Stellengesuch- und Bewerbungsbezogene      Dienstleistungen innerhalb der Xing-Plattform; Dienstanbieter: New      Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen:      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:      https://www.xing.com. Datenschutzerklärung:      https://privacy.xing.com/de/datenschutzerklaerung.

           

 
• Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die      in einem Beschäftigungsverhältnis stehen, sei es als Mitarbeiter,      Angestellte oder in ähnlichen Positionen. Ein Beschäftigungsverhältnis ist      eine rechtliche Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer,      die durch einen Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es      beinhaltet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine      Vergütung zu zahlen, während der Arbeitnehmer seine Arbeitsleistung      erbringt. Das Beschäftigungsverhältnis umfasst verschiedene Phasen,      darunter die Begründung, in der der Arbeitsvertrag geschlossen wird, die      Durchführung, in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und      die Beendigung, wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung,      Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle      Informationen, die sich auf diese Personen beziehen und im Kontext ihrer      Beschäftigung stehen. Dies umfasst Aspekte wie persönliche      Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten,      Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und      Leistungsbeurteilungen.
 
• Bestandsdaten: Bestandsdaten umfassen wesentliche      Informationen, die für die Identifikation und Verwaltung von      Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen      notwendig sind. Diese Daten können u.a. persönliche und demografische      Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern,      E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren      (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche      formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder      Systemen, indem sie eine eindeutige Zuordnung und Kommunikation      ermöglichen.
 
• Cross-Device      Tracking: Das Cross-Device      Tracking ist eine Form des Trackings, bei der Verhaltens- und      Interessensinformationen der Nutzer geräteübergreifend in sogenannten      Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet      wird. Hierdurch können die Nutzerinformationen unabhängig von verwendeten      Browsern oder Geräten (z. B. Mobiltelefonen oder Desktopcomputern) im      Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei      den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder      E-Mail-Adressen, verknüpft.
 
• Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge      der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art      generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos,      Audiodateien und andere multimediale Inhalte einschließen, die auf      verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten      sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten      auch Metadaten, die Informationen über den Inhalt selbst liefern, wie      Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten
 
• Klickverfolgung: Clicktracking erlaubt, die Bewegungen der Nutzer      innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse      dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen      gewissen Zeitraum verfolgt werden kann (z. B., damit wir herausfinden      können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im      Regelfall Cookies auf den Rechnern der Nutzer gespeichert.
 
• Kontaktdaten: Kontaktdaten sind essentielle Informationen, die      die Kommunikation mit Personen oder Organisationen ermöglichen. Sie      umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen,      sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
 
• Konversionsmessung: Die Konversionsmessung (auch als      "Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit      dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu      wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten,      auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf      der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,      ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich      waren.
 
• Künstliche      Intelligenz (KI): Der Zweck der      Verarbeitung von Daten durch Künstliche Intelligenz (KI) umfasst die      automatisierte Analyse und Verarbeitung von Nutzerdaten, um Muster zu      erkennen, Vorhersagen zu treffen und die Effizienz sowie die Qualität      unserer Dienstleistungen zu verbessern. Dies beinhaltet die Sammlung,      Bereinigung und Strukturierung der Daten, das Training und die Anwendung      von KI-Modellen sowie die kontinuierliche Überprüfung und Optimierung der      Ergebnisse und erfolgt ausschließlich mit Einwilligung der Nutzer oder aufgrund      gesetzlicher Erlaubnisgrundlagen.
 
• Leistung- und      Verhaltensdaten: Leistungs- und      Verhaltensdaten beziehen sich auf Informationen, die damit zusammenhängen,      wie Personen Aufgaben erfüllen oder sich in einem bestimmten Kontext      verhalten, wie beispielsweise in einem Bildungs-, Arbeits- oder sozialen      Umfeld. Diese Daten können Kennzahlen wie Produktivität, Effizienz,      Arbeitsqualität, Anwesenheit und Einhaltung von Richtlinien oder Verfahren      umfassen. Verhaltensdaten könnten Interaktionen mit Kollegen,      Kommunikationsstile, Entscheidungsprozesse und Reaktionen auf verschiedene      Situationen umfassen. Diese Arten von Daten werden oft für      Leistungsbewertungen, Schulungs- und Entwicklungsmaßnahmen sowie      Entscheidungsfindungen innerhalb von Organisationen verwendet.
 
• Meta-,      Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die      Informationen über die Art und Weise enthalten, wie Daten verarbeitet,      übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über      Daten, umfassen Informationen, die den Kontext, die Herkunft und die      Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem      Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien      beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen      zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr,      Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe,      inklusive der beteiligten Personen, Zeitstempel und Übertragungswege.      Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von      Systemen oder Organisationen, einschließlich Workflow-Dokumentationen,      Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur      Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
 
• Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen,      die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder      Plattformen interagieren. Diese Daten umfassen eine breite Palette von      Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche      Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen      und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten      können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten,      IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind      besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung      von Benutzererfahrungen, das Personalisieren von Inhalten und das      Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen      Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben      und möglichen Problembereichen innerhalb digitaler Angebote
 
• Personenbezogene      Daten: "Personenbezogene      Daten" sind alle Informationen, die sich auf eine identifizierte oder      identifizierbare natürliche Person (im Folgenden "betroffene      Person") beziehen; als identifizierbar wird eine natürliche Person      angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu      einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu      einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren      besonderen Merkmalen identifiziert werden kann, die Ausdruck der      physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,      kulturellen oder sozialen Identität dieser natürlichen Person sind.
 
• Profile mit      nutzerbezogenen Informationen:      Die Verarbeitung von "Profilen mit nutzerbezogenen      Informationen", bzw. kurz "Profilen" umfasst jede Art der      automatisierten Verarbeitung personenbezogener Daten, die darin besteht,      dass diese personenbezogenen Daten verwendet werden, um bestimmte      persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach      Art der Profilbildung können dazu unterschiedliche Informationen      betreffend die Demographie, Verhalten und Interessen, wie z. B. die      Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu      bewerten oder, um sie vorherzusagen (z. B. die Interessen an      bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite      oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies      und Web-Beacons eingesetzt.
 
• Protokolldaten: Protokolldaten sind Informationen über      Ereignisse oder Aktivitäten, die in einem System oder Netzwerk      protokolliert wurden. Diese Daten enthalten typischerweise Informationen      wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere      Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten      werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung      oder zur Erstellung von Leistungsberichten verwendet.
 
• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics      bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes      und kann das Verhalten oder Interessen der Besucher an bestimmten      Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe      der Reichweitenanalyse können Betreiber von Onlineangeboten z. B.      erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche      Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte      der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu      Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und      Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so      genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
 
• Remarketing: Vom "Remarketing" bzw.      "Retargeting" spricht man, wenn z. B. zu Werbezwecken      vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite      interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte,      z. B. in Werbeanzeigen, zu erinnern.
 
• Standortdaten: Standortdaten entstehen, wenn sich ein mobiles      Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer      Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen      technischen Mitteln und Funktionen der Standortbestimmung, verbindet.      Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren      Position der Erde sich das jeweilige Gerät befindet. Standortdaten können      z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem      Ort abhängige Informationen darzustellen.
 
• Tracking: Vom "Tracking" spricht man, wenn das      Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen      werden kann. Im Regelfall werden im Hinblick auf die genutzten      Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf      Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes      Profiling). Diese Informationen können anschließend z. B. eingesetzt      werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren      Interessen entsprechen.
 
• Verantwortlicher: Als "Verantwortlicher" wird die      natürliche oder juristische Person, Behörde, Einrichtung oder andere      Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel      der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
 
• Verarbeitung: "Verarbeitung" ist jeder mit oder ohne      Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche      Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff      reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das      Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
 
• Vertragsdaten: Vertragsdaten sind spezifische Informationen,      die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr      Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen      Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft      werden. Diese Datenkategorie ist wesentlich für die Verwaltung und      Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die      Identifikation der Vertragsparteien als auch die spezifischen Bedingungen      und Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten      des Vertrages, die Art der vereinbarten Leistungen oder Produkte,      Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte,      Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen.      Sie dienen als rechtliche Grundlage für die Beziehung zwischen den      Parteien und sind entscheidend für die Klärung von Rechten und Pflichten,      die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
 
• Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen,      die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und      Verkäufern benötigt werden. Diese Daten sind von entscheidender Bedeutung      für den elektronischen Handel, das Online-Banking und jede andere Form der      finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern,      Bankverbindungen, Zahlungsbeträge, Transaktionsdaten,      Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können      auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen      und Gebühren enthalten.
 
• Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom      Audiences") spricht man, wenn Zielgruppen für Werbezwecke, z. B.      Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand      des Interesses eines Nutzers an bestimmten Produkten oder Themen im      Internet geschlussfolgert werden, dass dieser Nutzer sich für      Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die      Produkte betrachtet hat, interessiert. Von "Lookalike Audiences"      (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet      eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw.      Interessen mutmaßlich den Nutzern zu denen die Profile gebildet wurden,      entsprechen. Zur Zwecken der Bildung von Custom Audiences und Lookalike      Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.