Stand: 29. Februar 2024

Inhaltsübersicht

Verantwortlicher

Eber­hard Kuhl
Kirch­str. 22
35232 Daut­phe­tal

E‑Mail-Adresse: e.kuhl@kuhlconsulting.de
Impres­sum: https://coachverzeichnis.com/impressum/

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der verar­bei­te­ten Daten und die Zwecke ihrer Verar­bei­tung zusam­men und verweist auf die betrof­fe­nen Perso­nen.

Arten der verarbeiteten Daten

  • Bestands­da­ten.
  • Zahlungs­da­ten.
  • Kontakt­da­ten.
  • Inhalts­da­ten.
  • Vertrags­da­ten.
  • Nutzungs­da­ten.
  • Meta‑, Kommu­ni­ka­ti­ons- und Verfah­rens­da­ten.

Besondere Kategorien von Daten

  • Gesund­heits­da­ten.

Kategorien betroffener Personen

  • Inter­es­sen­ten.
  • Kommu­ni­ka­ti­ons­part­ner.
  • Nutzer.
  • Geschäfts- und Vertrags­part­ner.

Zwecke der Verarbeitung

  • Erbrin­gung vertrag­li­cher Leis­tun­gen und Erfül­lung vertrag­li­cher Pflich­ten.
  • Kontakt­an­fra­gen und Kommu­ni­ka­tion.
  • Sicher­heits­maß­nah­men.
  • Reich­wei­ten­mes­sung.
  • Büro- und Orga­ni­sa­ti­ons­ver­fah­ren.
  • Verwal­tung und Beant­wor­tung von Anfra­gen.
  • Feed­back.
  • Marke­ting.
  • Profile mit nutzer­be­zo­ge­nen Infor­ma­tio­nen.
  • Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzer­freund­lich­keit.
  • Infor­ma­ti­ons­tech­ni­sche Infra­struk­tur.

Maßgebliche Rechtsgrundlagen

Maßgeb­li­che Rechts­grund­la­gen nach der DSGVO: Im Folgen­den erhal­ten Sie eine Über­sicht der Rechts­grund­la­gen der DSGVO, auf deren Basis wir perso­nen­be­zo­gene Daten verar­bei­ten. Bitte nehmen Sie zur Kennt­nis, dass neben den Rege­lun­gen der DSGVO natio­nale Daten­schutz­vor­ga­ben in Ihrem bzw. unse­rem Wohn- oder Sitz­land gelten können. Soll­ten ferner im Einzel­fall spezi­el­lere Rechts­grund­la­gen maßgeb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

  • Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fen­den perso­nen­be­zo­ge­nen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gege­ben.
  • Vertrags­er­fül­lung und vorver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­par­tei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnah­men erfor­der­lich, die auf Anfrage der betrof­fe­nen Person erfol­gen.
  • Recht­li­che Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verar­bei­tung ist zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich, der der Verant­wort­li­che unter­liegt.
  • Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verar­bei­tung ist zur Wahrung der berech­tig­ten Inter­es­sen des Verant­wort­li­chen oder eines Drit­ten erfor­der­lich, sofern nicht die Inter­es­sen oder Grund­rechte und Grund­frei­hei­ten der betrof­fe­nen Person, die den Schutz perso­nen­be­zo­ge­ner Daten erfor­dern, über­wie­gen.

Natio­nale Daten­schutz­re­ge­lun­gen in Deutsch­land: Zusätz­lich zu den Daten­schutz­re­ge­lun­gen der DSGVO gelten natio­nale Rege­lun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört insbe­son­dere das Gesetz zum Schutz vor Miss­brauch perso­nen­be­zo­ge­ner Daten bei der Daten­ver­ar­bei­tung (Bundes­da­ten­schutz­ge­setz – BDSG). Das BDSG enthält insbe­son­dere Spezi­al­re­ge­lun­gen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­bei­tung beson­de­rer Kate­go­rien perso­nen­be­zo­ge­ner Daten, zur Verar­bei­tung für andere Zwecke und zur Über­mitt­lung sowie auto­ma­ti­sier­ten Entschei­dungs­fin­dung im Einzel­fall einschließ­lich Profil­ing. Ferner können Landes­da­ten­schutz­ge­setze der einzel­nen Bundes­län­der zur Anwen­dung gelan­gen.

Hinweis auf Geltung DSGVO und Schwei­zer DSG: Diese Daten­schutz­hin­weise dienen sowohl der Infor­ma­ti­ons­er­tei­lung nach dem schwei­ze­ri­schen Bundes­ge­setz über den Daten­schutz (Schwei­zer DSG) als auch nach der Daten­schutz­grund­ver­ord­nung (DSGVO). Aus diesem Grund bitten wir Sie zu beach­ten, dass aufgrund der brei­te­ren räum­li­chen Anwen­dung und Verständ­lich­keit die Begriffe der DSGVO verwen­det werden. Insbe­son­dere statt der im Schwei­zer DSG verwen­de­ten Begriffe „Bear­bei­tung” von „Perso­nen­da­ten”, “über­wie­gen­des Inter­esse” und “beson­ders schüt­zens­werte Perso­nen­da­ten” werden die in der DSGVO verwen­de­ten Begriffe „Verar­bei­tung” von „perso­nen­be­zo­ge­nen Daten” sowie “berech­tig­tes Inter­esse” und “beson­dere Kate­go­rien von Daten” verwen­det. Die gesetz­li­che Bedeu­tung der Begriffe wird jedoch im Rahmen der Geltung des Schwei­zer DSG weiter­hin nach dem Schwei­zer DSG bestimmt.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorga­ben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tie­rungs­kos­ten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­kei­ten und des Ausma­ßes der Bedro­hung der Rechte und Frei­hei­ten natür­li­cher Perso­nen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnah­men, um ein dem Risiko ange­mes­se­nes Schutz­ni­veau zu gewähr­leis­ten.

Zu den Maßnah­men gehö­ren insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­gri­tät und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Eingabe, der Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weite­ren haben wir Verfah­ren einge­rich­tet, die eine Wahr­neh­mung von Betrof­fe­nen­rech­ten, die Löschung von Daten und Reak­tio­nen auf die Gefähr­dung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz perso­nen­be­zo­ge­ner Daten bereits bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfah­ren entspre­chend dem Prin­zip des Daten­schut­zes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vorein­stel­lun­gen.

Kürzung der IP-Adresse: Sofern IP-Adres­sen von uns oder von den einge­setz­ten Dienst­leis­tern und Tech­no­lo­gien verar­bei­tet werden und die Verar­bei­tung einer voll­stän­di­gen IP-Adresse nicht erfor­der­lich ist, wird die IP-Adresse gekürzt (auch als “IP-Masking” bezeich­net). Hier­bei werden die letz­ten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platz­hal­ter ersetzt. Mit der Kürzung der IP-Adresse soll die Iden­ti­fi­zie­rung einer Person anhand ihrer IP-Adresse verhin­dert oder wesent­lich erschwert werden.

TLS/SSL-Verschlüs­se­lung (https): Um die Daten der Benut­zer, die über unsere Online-Dienste über­tra­gen werden, zu schüt­zen, verwen­den wir TLS/SSL-Verschlüs­se­lung. Secure Sockets Layer (SSL) ist die Stan­dard­tech­no­lo­gie zur Siche­rung von Inter­net­ver­bin­dun­gen durch Verschlüs­se­lung der zwischen einer Website oder App und einem Brow­ser (oder zwischen zwei Servern) über­tra­ge­nen Daten. Trans­port Layer Secu­rity (TLS) ist eine aktua­li­sierte und siche­rere Version von SSL. Hyper Text Trans­fer Proto­col Secure (HTTPS) wird in der URL ange­zeigt, wenn eine Website durch ein SSL/TLS-Zerti­fi­kat gesi­chert ist.

Übermittlung von personenbezogenen Daten

Im Rahmen unse­rer Verar­bei­tung von perso­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an andere Stel­len, Unter­neh­men, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­hei­ten oder Perso­nen über­mit­telt oder sie ihnen gegen­über offen­ge­legt werden. Zu den Empfän­gern dieser Daten können z. B. mit IT-Aufga­ben beauf­tragte Dienst­leis­ter oder Anbie­ter von Diens­ten und Inhal­ten, die in eine Webseite einge­bun­den werden, gehö­ren. In solchen Fällen beach­ten wir die gesetz­li­chen Vorga­ben und schlie­ßen insbe­son­dere entspre­chende Verträge bzw. Verein­ba­run­gen, die dem Schutz Ihrer Daten dienen, mit den Empfän­gern Ihrer Daten ab.

Rechte der betroffenen Personen

Rechte der betrof­fe­nen Perso­nen aus der DSGVO: Ihnen stehen als Betrof­fene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 21 DSGVO erge­ben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­tion erge­ben, jeder­zeit gegen die Verar­bei­tung der Sie betref­fen­den perso­nen­be­zo­ge­nen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­le­gen; dies gilt auch für ein auf diese Bestim­mun­gen gestütz­tes Profil­ing. Werden die Sie betref­fen­den perso­nen­be­zo­ge­nen Daten verar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der Sie betref­fen­den perso­nen­be­zo­ge­nen Daten zum Zwecke derar­ti­ger Werbung einzu­le­gen; dies gilt auch für das Profil­ing, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht.
  • Wider­rufs­recht bei Einwil­li­gun­gen: Sie haben das Recht, erteilte Einwil­li­gun­gen jeder­zeit zu wider­ru­fen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlan­gen, ob betref­fende Daten verar­bei­tet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tio­nen und Kopie der Daten entspre­chend den gesetz­li­chen Vorga­ben.
  • Recht auf Berich­ti­gung: Sie haben entspre­chend den gesetz­li­chen Vorga­ben das Recht, die Vervoll­stän­di­gung der Sie betref­fen­den Daten oder die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Daten zu verlan­gen.
  • Recht auf Löschung und Einschrän­kung der Verar­bei­tung: Sie haben nach Maßgabe der gesetz­li­chen Vorga­ben das Recht, zu verlan­gen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorga­ben eine Einschrän­kung der Verar­bei­tung der Daten zu verlan­gen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorga­ben in einem struk­tu­rier­ten, gängi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Über­mitt­lung an einen ande­ren Verant­wort­li­chen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Sie haben unbe­scha­det eines ander­wei­ti­gen verwal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs das Recht auf Beschwerde bei einer Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat ihres gewöhn­li­chen Aufent­halts­orts, ihres Arbeits­plat­zes oder des Orts des mutmaß­li­chen Versto­ßes, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fen­den perso­nen­be­zo­ge­nen Daten gegen die Vorga­ben der DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Text­da­teien, bzw. sons­tige Spei­cher­ver­merke, die Infor­ma­tio­nen auf Endge­rä­ten spei­chern und Infor­ma­tio­nen aus den Endge­rä­ten ausle­sen. Z. B. um den Login-Status in einem Nutzer­konto, einen Waren­kor­bin­halt in einem E‑Shop, die aufge­ru­fe­nen Inhalte oder verwen­dete Funk­tio­nen eines Online­an­ge­bo­tes spei­chern. Cookies können ferner zu unter­schied­li­chen Zwecken einge­setzt werden, z. B. zu Zwecken der Funk­ti­ons­fä­hig­keit, Sicher­heit und Komfort von Online­an­ge­bo­ten sowie der Erstel­lung von Analy­sen der Besu­cher­ströme.

Hinweise zur Einwil­li­gung: Wir setzen Cookies im Einklang mit den gesetz­li­chen Vorschrif­ten ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­li­gung ein, außer wenn diese gesetz­lich nicht gefor­dert ist. Eine Einwil­li­gung ist insbe­son­dere nicht notwen­dig, wenn das Spei­chern und das Ausle­sen der Infor­ma­tio­nen, also auch von Cookies, unbe­dingt erfor­der­lich sind, um dem den Nutzern einen von ihnen ausdrück­lich gewünsch­ten Tele­me­di­en­dienst (also unser Online­an­ge­bot) zur Verfü­gung zu stel­len. Zu den unbe­dingt erfor­der­li­chen Cookies gehö­ren in der Regel Cookies mit Funk­tio­nen, die der Anzeige und Lauf­fä­hig­keit des Online­an­ge­bo­tes , dem Last­aus­gleich, der Sicher­heit, der Spei­che­rung der Präfe­ren­zen und Auswahl­mög­lich­kei­ten der Nutzer oder ähnli­chen mit der Bereit­stel­lung der Haupt- und Neben­funk­tio­nen des von den Nutzern ange­for­der­ten Online­an­ge­bo­tes zusam­men­hän­gen­den Zwecken dienen. Die wider­ruf­li­che Einwil­li­gung wird gegen­über den Nutzern deut­lich kommu­ni­ziert und enthält die Infor­ma­tio­nen zu der jewei­li­gen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­li­chen Rechts­grund­la­gen: Auf welcher daten­schutz­recht­li­chen Rechts­grund­lage wir die perso­nen­be­zo­ge­nen Daten der Nutzer mit Hilfe von Cookies verar­bei­ten, hängt davon ab, ob wir Nutzer um eine Einwil­li­gung bitten. Falls die Nutzer einwil­li­gen, ist die Rechts­grund­lage der Verar­bei­tung Ihrer Daten die erklärte Einwil­li­gung. Andern­falls werden die mithilfe von Cookies verar­bei­te­ten Daten auf Grund­lage unse­rer berech­tig­ten Inter­es­sen (z. B. an einem betriebs­wirt­schaft­li­chen Betrieb unse­res Online­an­ge­bo­tes und Verbes­se­rung seiner Nutz­bar­keit) verar­bei­tet oder, wenn dies im Rahmen der Erfül­lung unse­rer vertrag­li­chen Pflich­ten erfolgt, wenn der Einsatz von Cookies erfor­der­lich ist, um unsere vertrag­li­chen Verpflich­tun­gen zu erfül­len. Zu welchen Zwecken die Cookies von uns verar­bei­tet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klä­rung oder im Rahmen von unse­ren Einwil­li­gungs- und Verar­bei­tungs­pro­zes­sen auf.

Spei­cher­dauer: Im Hinblick auf die Spei­cher­dauer werden die folgen­den Arten von Cookies unter­schie­den:

  • Tempo­räre Cookies (auch: Session- oder Sitzungs-Cookies): Tempo­räre Cookies werden spätes­tens gelöscht, nach­dem ein Nutzer ein Online-Ange­bot verlas­sen und sein Endge­rät (z. B. Brow­ser oder mobile Appli­ka­tion) geschlos­sen hat.
  • Perma­nente Cookies: Perma­nente Cookies blei­ben auch nach dem Schlie­ßen des Endge­rä­tes gespei­chert. So können beispiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erho­be­nen Daten der Nutzer zur Reich­wei­ten­mes­sung verwen­det werden. Sofern wir Nutzern keine expli­zi­ten Anga­ben zur Art und Spei­cher­dauer von Cookies mittei­len (z. B. im Rahmen der Einho­lung der Einwil­li­gung), soll­ten Nutzer davon ausge­hen, dass Cookies perma­nent sind und die Spei­cher­dauer bis zu zwei Jahre betra­gen kann.

Allge­meine Hinweise zum Wider­ruf und Wider­spruch (sog. “Opt-Out”): Nutzer können die von ihnen abge­ge­be­nen Einwil­li­gun­gen jeder­zeit wider­ru­fen und der Verar­bei­tung entspre­chend den gesetz­li­chen Vorga­ben wider­spre­chen. Hierzu können Nutzer unter ande­rem die Verwen­dung von Cookies in den Einstel­lun­gen ihres Brow­sers einschrän­ken (wobei dadurch auch die Funk­tio­na­li­tät unse­res Online­an­ge­bo­tes einge­schränkt sein kann). Ein Wider­spruch gegen die Verwen­dung von Cookies zu Online-Marke­ting-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zes­sen, Verfah­ren und Diens­ten:

  • Verar­bei­tung von Cookie-Daten auf Grund­lage einer Einwil­li­gung: Wir setzen eine Einwil­li­gungs-Manage­ment-Lösung ein, bei der die Einwil­li­gung der Nutzer zur Verwen­dung von Cookies oder zu den im Rahmen der Einwil­li­gungs-Manage­ment-Lösung genann­ten Verfah­ren und Anbie­tern einge­holt wird. Dieses Verfah­ren dient der Einho­lung, Proto­kol­lie­rung, Verwal­tung und dem Wider­ruf von Einwil­li­gun­gen, insbe­son­dere bezo­gen auf den Einsatz von Cookies und vergleich­ba­ren Tech­no­lo­gien, die zur Spei­che­rung, zum Ausle­sen und zur Verar­bei­tung von Infor­ma­tio­nen auf den Endge­rä­ten der Nutzer einge­setzt werden. Im Rahmen dieses Verfah­rens werden die Einwil­li­gun­gen der Nutzer für die Nutzung von Cookies und die damit verbun­de­nen Verar­bei­tun­gen von Infor­ma­tio­nen, einschließ­lich der im Einwil­li­gungs-Manage­ment-Verfah­ren genann­ten spezi­fi­schen Verar­bei­tun­gen und Anbie­ter, einge­holt. Die Nutzer haben zudem die Möglich­keit, ihre Einwil­li­gun­gen zu verwal­ten und zu wider­ru­fen. Die Einwil­li­gungs­er­klä­run­gen werden gespei­chert, um eine erneute Abfrage zu vermei­den und den Nach­weis der Einwil­li­gung gemäß der gesetz­li­chen Anfor­de­run­gen führen zu können. Die Spei­che­rung erfolgt server­sei­tig und/oder in einem Cookie (soge­nann­tes Opt-In-Cookie) oder mittels vergleich­ba­rer Tech­no­lo­gien, um die Einwil­li­gung einem spezi­fi­schen Nutzer oder dessen Gerät zuord­nen zu können. Sofern keine spezi­fi­schen Anga­ben zu den Anbie­tern von Einwil­li­gungs-Manage­ment-Diens­ten vorlie­gen, gelten folgende allge­meine Hinweise: Die Dauer der Spei­che­rung der Einwil­li­gung beträgt bis zu zwei Jahre. Dabei wird ein pseud­ony­mer Nutzer-Iden­ti­fi­ka­tor erstellt, der zusam­men mit dem Zeit­punkt der Einwil­li­gung, den Anga­ben zum Umfang der Einwil­li­gung (z. B. betref­fende Kate­go­rien von Cookies und/oder Diens­te­an­bie­ter) sowie Infor­ma­tio­nen über den Brow­ser, das System und das verwen­dete Endge­rät gespei­chert wird; Rechts­grund­la­gen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Geschäftliche Leistungen

Wir verar­bei­ten Daten unse­rer Vertrags- und Geschäfts­part­ner, z. B. Kunden und Inter­es­sen­ten (zusam­men­fas­send bezeich­net als “Vertrags­part­ner”) im Rahmen von vertrag­li­chen und vergleich­ba­ren Rechts­ver­hält­nis­sen sowie damit verbun­de­nen Maßnah­men und im Rahmen der Kommu­ni­ka­tion mit den Vertrags­part­nern (oder vorver­trag­lich), z. B., um Anfra­gen zu beant­wor­ten.

Wir verar­bei­ten diese Daten, um unsere vertrag­li­chen Verpflich­tun­gen zu erfül­len. Dazu gehö­ren insbe­son­dere die Verpflich­tun­gen zur Erbrin­gung der verein­bar­ten Leis­tun­gen, etwa­ige Aktua­li­sie­rungs­pflich­ten und Abhilfe bei Gewähr­leis­tungs- und sons­ti­gen Leis­tungs­stö­run­gen. Darüber hinaus verar­bei­ten wir die Daten zur Wahrung unse­rer Rechte und zum Zwecke der mit diesen Pflich­ten verbun­de­nen Verwal­tungs­auf­ga­ben sowie der Unter­neh­mens­or­ga­ni­sa­tion. Darüber hinaus verar­bei­ten wir die Daten auf Grund­lage unse­rer berech­tig­ten Inter­es­sen an einer ordnungs­ge­mä­ßen und betriebs­wirt­schaft­li­chen Geschäfts­füh­rung sowie an Sicher­heits­maß­nah­men zum Schutz unse­rer Vertrags­part­ner und unse­res Geschäfts­be­trie­bes vor Miss­brauch, Gefähr­dung ihrer Daten, Geheim­nisse, Infor­ma­tio­nen und Rechte (z. B. zur Betei­li­gung von Telekommunikations‑, Trans­port- und sons­ti­gen Hilfs­diens­ten sowie Subun­ter­neh­mern, Banken, Steuer- und Rechts­be­ra­tern, Zahlungs­dienst­leis­tern oder Finanz­be­hör­den). Im Rahmen des gelten­den Rechts geben wir die Daten von Vertrags­part­nern nur inso­weit an Dritte weiter, als dies für die vorge­nann­ten Zwecke oder zur Erfül­lung gesetz­li­cher Pflich­ten erfor­der­lich ist. Über weitere Formen der Verar­bei­tung, z. B. zu Marke­ting­zwe­cken, werden die Vertrags­part­ner im Rahmen dieser Daten­schutz­er­klä­rung infor­miert.

Welche Daten für die vorge­nann­ten Zwecke erfor­der­lich sind, teilen wir den Vertrags­part­nern vor oder im Rahmen der Daten­er­he­bung, z. B. in Online­for­mu­la­ren, durch beson­dere Kenn­zeich­nung (z. B. Farben) bzw. Symbole (z. B. Stern­chen o.ä.), oder persön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und vergleich­ba­rer Pflich­ten, d. h., grund­sätz­lich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z. B., solange sie aus gesetz­li­chen Grün­den der Archi­vie­rung aufbe­wahrt werden müssen. Die gesetz­li­che Aufbe­wah­rungs­frist beträgt bei steu­er­recht­lich rele­van­ten Unter­la­gen sowie bei Handels­bü­chern, Inven­ta­ren, Eröff­nungs­bi­lan­zen, Jahres­ab­schlüs­sen, die zum Verständ­nis dieser Unter­la­gen erfor­der­li­chen Arbeits­an­wei­sun­gen und sons­ti­gen Orga­ni­sa­ti­ons­un­ter­la­gen und Buchungs­be­le­gen zehn Jahre sowie bei empfan­ge­nen Handels- und Geschäfts­brie­fen und Wieder­ga­ben der abge­sand­ten Handels- und Geschäfts­briefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalen­der­jah­res, in dem die letzte Eintra­gung in das Buch gemacht, das Inven­tar, die Eröff­nungs­bi­lanz, der Jahres­ab­schluss oder der Lage­be­richt aufge­stellt, der Handels- oder Geschäfts­brief empfan­gen oder abge­sandt worden oder der Buchungs­be­leg entstan­den ist, ferner die Aufzeich­nung vorge­nom­men worden ist oder die sons­ti­gen Unter­la­gen entstan­den sind.

Soweit wir zur Erbrin­gung unse­rer Leis­tun­gen Dritt­an­bie­ter oder Platt­for­men einset­zen, gelten im Verhält­nis zwischen den Nutzern und den Anbie­tern die Geschäfts­be­din­gun­gen und Daten­schutz­hin­weise der jewei­li­gen Dritt­an­bie­ter oder Platt­for­men.

  • Verar­bei­tete Daten­ar­ten: Bestands­da­ten (z. B. Namen, Adres­sen); Zahlungs­da­ten (z. B. Bank­ver­bin­dun­gen, Rech­nun­gen, Zahlungs­his­to­rie); Kontakt­da­ten (z. B. E‑Mail, Tele­fon­num­mern); Vertrags­da­ten (z. .B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­go­rie).
  • Beson­dere Kate­go­rien perso­nen­be­zo­ge­ner Daten: Gesund­heits­da­ten.
  • Betrof­fene Perso­nen: Inter­es­sen­ten. Geschäfts- und Vertrags­part­ner.
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tun­gen und Erfül­lung vertrag­li­cher Pflich­ten; Kontakt­an­fra­gen und Kommu­ni­ka­tion; Büro- und Orga­ni­sa­ti­ons­ver­fah­ren. Verwal­tung und Beant­wor­tung von Anfra­gen.
  • Rechts­grund­la­gen: Vertrags­er­fül­lung und vorver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­li­che Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zes­sen, Verfah­ren und Diens­ten:

  • Thera­peu­ti­sche Leis­tun­gen: Wir verar­bei­ten die Daten unse­rer Klien­ten sowie Inter­es­sen­ten und ande­rer Auftrag­ge­ber oder Vertrags­part­ner (einheit­lich bezeich­net als “Klien­ten”), um ihnen gegen­über unsere Leis­tun­gen erbrin­gen zu können. Die verar­bei­te­ten Daten, die Art, der Umfang, der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung bestim­men sich nach dem zugrun­de­lie­gen­den Vertrags- und Klientenverhältnis.In Rahmen unse­rer Tätig­keit können wir ferner beson­dere Kate­go­rien von Daten, hier insbe­son­dere Anga­ben zur Gesund­heit der Klien­ten, ggf. mit Bezug zu deren Sexu­al­le­ben oder der sexu­el­len Orien­tie­rung, sowie Daten, aus denen die rassi­sche und ethni­sche Herkunft, poli­ti­sche Meinun­gen, reli­giöse oder welt­an­schau­li­che Über­zeu­gun­gen oder die Gewerk­schafts­zu­ge­hö­rig­keit hervor­ge­hen, verar­bei­ten. Hierzu holen wir, sofern erfor­der­lich, eine ausdrück­li­che Einwil­li­gung der Klien­ten ein und verar­bei­ten die beson­de­ren Kate­go­rien von Daten ansons­ten sofern dies der Gesund­heit der Klien­ten dient, die Daten öffent­lich sind oder andere gesetz­li­che Erlaub­nisse vorlie­gen.

    Sofern es für unsere Vertrags­er­fül­lung, zum Schutz lebens­wich­ti­ger Inter­es­sen oder gesetz­lich erfor­der­lich ist, bzw. eine Einwil­li­gung der Klien­ten vorliegt, offen­ba­ren oder über­mit­teln wir die Daten der Klien­ten unter Beach­tung der berufs­recht­li­chen Vorga­ben an Dritte oder Beauf­tragte, wie z. B. Behör­den, medi­zi­ni­schen Einrich­tun­gen, Labo­ren, Abrech­nungs­stel­len sowie im Bereich der IT, der Büro- oder vergleich­ba­rer Dienst­leis­tun­gen; Rechts­grund­la­gen: Vertrags­er­fül­lung und vorver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Wir verar­bei­ten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfü­gung stel­len zu können. Zu diesem Zweck verar­bei­ten wir die IP-Adresse des Nutzers, die notwen­dig ist, um die Inhalte und Funk­tio­nen unse­rer Online-Dienste an den Brow­ser oder das Endge­rät der Nutzer zu über­mit­teln.

  • Verar­bei­tete Daten­ar­ten: Nutzungs­da­ten (z. B. besuchte Websei­ten, Inter­esse an Inhal­ten, Zugriffs­zei­ten); Meta‑, Kommu­ni­ka­ti­ons- und Verfah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­sta­tus); Inhalts­da­ten (z. .B. Einga­ben in Online­for­mu­la­ren).
  • Betrof­fene Perso­nen: Nutzer (z. .B. Websei­ten­be­su­cher, Nutzer von Online­diens­ten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche Infra­struk­tur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­te­men und tech­ni­schen Gerä­ten (Compu­ter, Server etc.).). Sicher­heits­maß­nah­men.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zes­sen, Verfah­ren und Diens­ten:

  • Bereit­stel­lung Online­an­ge­bot auf gemie­te­tem Spei­cher­platz: Für die Bereit­stel­lung unse­res Online­an­ge­bo­tes nutzen wir Spei­cher­platz, Rechen­ka­pa­zi­tät und Soft­ware, die wir von einem entspre­chen­den Server­an­bie­ter (auch “Webhos­ter” genannt) mieten oder ander­wei­tig bezie­hen; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhe­bung von Zugriffs­da­ten und Logfiles: Der Zugriff auf unser Online­an­ge­bot wird in Form von so genann­ten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und Name der abge­ru­fe­nen Websei­ten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Meldung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Version, das Betriebs­sys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adres­sen und der anfra­gende Provi­der gehö­ren. Die Server­log­files können zum einen zu Zwecken der Sicher­heit einge­setzt werden, z. B., um eine Über­las­tung der Server zu vermei­den (insbe­son­dere im Fall von miss­bräuch­li­chen Angrif­fen, soge­nann­ten DDoS-Atta­cken) und zum ande­ren, um die Auslas­tung der Server und ihre Stabi­li­tät sicher­zu­stel­len; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tio­nen werden für die Dauer von maxi­mal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur endgül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung ausge­nom­men.
  • E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­me­nen Webhos­ting-Leis­tun­gen umfas­sen eben­falls den Versand, den Empfang sowie die Spei­che­rung von E‑Mails. Zu diesen Zwecken werden die Adres­sen der Empfän­ger sowie Absen­der als auch weitere Infor­ma­tio­nen betref­fend den E‑Mailversand (z. B. die betei­lig­ten Provi­der) sowie die Inhalte der jewei­li­gen E‑Mails verar­bei­tet. Die vorge­nann­ten Daten können ferner zu Zwecken der Erken­nung von SPAM verar­bei­tet werden. Wir bitten darum, zu beach­ten, dass E‑Mails im Inter­net grund­sätz­lich nicht verschlüs­selt versen­det werden. Im Regel­fall werden E‑Mails zwar auf dem Trans­port­weg verschlüs­selt, aber (sofern kein soge­nann­tes Ende-zu-Ende-Verschlüs­se­lungs­ver­fah­ren einge­setzt wird) nicht auf den Servern, von denen sie abge­sen­det und empfan­gen werden. Wir können daher für den Über­tra­gungs­weg der E‑Mails zwischen dem Absen­der und dem Empfang auf unse­rem Server keine Verant­wor­tung über­neh­men; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • STRATO: Leis­tun­gen auf dem Gebiet der Bereit­stel­lung von infor­ma­ti­ons­tech­ni­scher Infra­struk­tur und verbun­de­nen Dienst­leis­tun­gen (z. B. Spei­cher­platz und/oder Rechen­ka­pa­zi­tä­ten); Dienst­an­bie­ter: STRATO AG, Pascal­straße 10,10587 Berlin, Deutsch­land; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.strato.de; Daten­schutz­er­klä­rung: https://www.strato.de/datenschutz/. Auftrags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bie­ter bereit­ge­stellt.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleich­bare Mittel der Online­kom­mu­ni­ka­tion und Publi­ka­tion (nach­fol­gend “Publi­ka­ti­ons­me­dium”). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­di­ums nur inso­weit verar­bei­tet, als es für dessen Darstel­lung und die Kommu­ni­ka­tion zwischen Autoren und Lesern oder aus Grün­den der Sicher­heit erfor­der­lich ist. Im Übri­gen verwei­sen wir auf die Infor­ma­tio­nen zur Verar­bei­tung der Besu­cher unse­res Publi­ka­ti­ons­me­di­ums im Rahmen dieser Daten­schutz­hin­weise.

  • Verar­bei­tete Daten­ar­ten: Bestands­da­ten (z. B. Namen, Adres­sen); Kontakt­da­ten (z. B. E‑Mail, Tele­fon­num­mern); Inhalts­da­ten (z. B. Einga­ben in Online­for­mu­la­ren); Nutzungs­da­ten (z. B. besuchte Websei­ten, Inter­esse an Inhal­ten, Zugriffs­zei­ten); Meta‑, Kommu­ni­ka­ti­ons- und Verfah­rens­da­ten (z. .B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­sta­tus).
  • Betrof­fene Perso­nen: Nutzer (z. .B. Websei­ten­be­su­cher, Nutzer von Online­diens­ten).
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tun­gen und Erfül­lung vertrag­li­cher Pflich­ten; Feed­back (z. B. Sammeln von Feed­back via Online-Formu­lar). Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzer­freund­lich­keit.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontakt­auf­nahme mit uns (z. B. per Post, Kontakt­for­mu­lar, E‑Mail, Tele­fon oder via soziale Medien) sowie im Rahmen bestehen­der Nutzer- und Geschäfts­be­zie­hun­gen werden die Anga­ben der anfra­gen­den Perso­nen verar­bei­tet soweit dies zur Beant­wor­tung der Kontakt­an­fra­gen und etwa­iger ange­frag­ter Maßnah­men erfor­der­lich ist.

  • Verar­bei­tete Daten­ar­ten: Kontakt­da­ten (z. B. E‑Mail, Tele­fon­num­mern); Inhalts­da­ten (z. B. Einga­ben in Online­for­mu­la­ren); Nutzungs­da­ten (z. B. besuchte Websei­ten, Inter­esse an Inhal­ten, Zugriffs­zei­ten); Meta‑, Kommu­ni­ka­ti­ons- und Verfah­rens­da­ten (z. .B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­sta­tus).
  • Betrof­fene Perso­nen: Kommu­ni­ka­ti­ons­part­ner.
  • Zwecke der Verar­bei­tung: Kontakt­an­fra­gen und Kommu­ni­ka­tion; Verwal­tung und Beant­wor­tung von Anfra­gen; Feed­back (z. B. Sammeln von Feed­back via Online-Formu­lar). Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzer­freund­lich­keit.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­fül­lung und vorver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zes­sen, Verfah­ren und Diens­ten:

  • Kontakt­for­mu­lar: Wenn Nutzer über unser Kontakt­for­mu­lar, E‑Mail oder andere Kommu­ni­ka­ti­ons­wege mit uns in Kontakt treten, verar­bei­ten wir die uns in diesem Zusam­men­hang mitge­teil­ten Daten zur Bear­bei­tung des mitge­teil­ten Anlie­gens; Rechts­grund­la­gen: Vertrags­er­fül­lung und vorver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webana­lyse (auch als “Reich­wei­ten­mes­sung” bezeich­net) dient der Auswer­tung der Besu­cher­ströme unse­res Online­an­ge­bo­tes und kann Verhal­ten, Inter­es­sen oder demo­gra­phi­sche Infor­ma­tio­nen zu den Besu­chern, wie z. B. das Alter oder das Geschlecht, als pseud­onyme Werte umfas­sen. Mit Hilfe der Reich­wei­ten­ana­lyse können wir z. B. erken­nen, zu welcher Zeit unser Online­an­ge­bot oder dessen Funk­tio­nen oder Inhalte am häufigs­ten genutzt werden oder zur Wieder­ver­wen­dung einla­den. Ebenso können wir nach­voll­zie­hen, welche Berei­che der Opti­mie­rung bedür­fen.

Neben der Webana­lyse können wir auch Test­ver­fah­ren einset­zen, um z. B. unter­schied­li­che Versio­nen unse­res Online­an­ge­bo­tes oder seiner Bestand­teile zu testen und opti­mie­ren.

Sofern nach­fol­gend nicht anders ange­ge­ben, können zu diesen Zwecken Profile, d. h. zu einem Nutzungs­vor­gang zusam­men­ge­fasste Daten ange­legt und Infor­ma­tio­nen in einem Brow­ser, bzw. in einem Endge­rät gespei­chert und aus diesem ausge­le­sen werden. Zu den erho­be­nen Anga­ben gehö­ren insbe­son­dere besuchte Websei­ten und dort genutzte Elemente sowie tech­ni­sche Anga­ben, wie der verwen­dete Brow­ser, das verwen­dete Compu­ter­sys­tem sowie Anga­ben zu Nutzungs­zei­ten. Sofern Nutzer in die Erhe­bung ihrer Stand­ort­da­ten uns gegen­über oder gegen­über den Anbie­tern der von uns einge­setz­ten Dienste einver­stan­den erklärt haben, können auch Stand­ort­da­ten verar­bei­tet werden.

Es werden eben­falls die IP-Adres­sen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfah­ren (d. h., Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden die im Rahmen von Webana­lyse, A/B‑Testings und Opti­mie­rung keine Klar­da­ten der Nutzer (wie z. B. E‑Mail-Adres­sen oder Namen) gespei­chert, sondern Pseud­onyme. D. h., wir als auch die Anbie­ter der einge­setz­ten Soft­ware kennen nicht die tatsäch­li­che Iden­ti­tät der Nutzer, sondern nur den für Zwecke der jewei­li­gen Verfah­ren in deren Profi­len gespei­cher­ten Anga­ben.

  • Verar­bei­tete Daten­ar­ten: Nutzungs­da­ten (z. B. besuchte Websei­ten, Inter­esse an Inhal­ten, Zugriffs­zei­ten); Meta‑, Kommu­ni­ka­ti­ons- und Verfah­rens­da­ten (z. .B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­sta­tus).
  • Betrof­fene Perso­nen: Nutzer (z. .B. Websei­ten­be­su­cher, Nutzer von Online­diens­ten).
  • Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­ti­ken, Erken­nung wieder­keh­ren­der Besu­cher). Profile mit nutzer­be­zo­ge­nen Infor­ma­tio­nen (Erstel­len von Nutzer­pro­fi­len).
  • Sicher­heits­maß­nah­men: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­la­gen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zes­sen, Verfah­ren und Diens­ten:

  • Matomo: Bei Matomo handelt es sich um eine Soft­ware, die zu Zwecken der Webana­lyse und Reich­wei­ten­mes­sung einge­setzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endge­rät der Nutzer gespei­chert. Die im Rahmen der Nutzung von Matomo erho­be­nen Daten der Nutzer werden nur von uns verar­bei­tet und nicht mit Drit­ten geteilt. Die Cookies werden für einen maxi­ma­len Zeit­raum von 13 Mona­ten gespei­chert: https://matomo.org/faq/general/faq_146/; Rechts­grund­la­gen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Löschung von Daten: Die Cookies haben eine Spei­cher­dauer von maxi­mal 13 Mona­ten.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­hal­ten Online­prä­sen­zen inner­halb sozia­ler Netz­werke und verar­bei­ten in diesem Rahmen Daten der Nutzer, um mit den dort akti­ven Nutzern zu kommu­ni­zie­ren oder um Infor­ma­tio­nen über uns anzu­bie­ten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Euro­päi­schen Union verar­bei­tet werden können. Hier­durch können sich für die Nutzer Risi­ken erge­ben, weil so z. B. die Durch­set­zung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer inner­halb sozia­ler Netz­werke im Regel­fall für Markt­for­schungs- und Werbe­zwe­cke verar­bei­tet. So können z. B. anhand des Nutzungs­ver­hal­tens und sich daraus erge­ben­der Inter­es­sen der Nutzer Nutzungs­pro­file erstellt werden. Die Nutzungs­pro­file können wiederum verwen­det werden, um z. B. Werbe­an­zei­gen inner­halb und außer­halb der Netz­werke zu schal­ten, die mutmaß­lich den Inter­es­sen der Nutzer entspre­chen. Zu diesen Zwecken werden im Regel­fall Cookies auf den Rech­nern der Nutzer gespei­chert, in denen das Nutzungs­ver­hal­ten und die Inter­es­sen der Nutzer gespei­chert werden. Ferner können in den Nutzungs­pro­fi­len auch Daten unab­hän­gig der von den Nutzern verwen­de­ten Geräte gespei­chert werden (insbe­son­dere, wenn die Nutzer Mitglie­der der jewei­li­gen Platt­for­men sind und bei diesen einge­loggt sind).

Für eine detail­lierte Darstel­lung der jewei­li­gen Verar­bei­tungs­for­men und der Wider­spruchs­mög­lich­kei­ten (Opt-Out) verwei­sen wir auf die Daten­schutz­er­klä­run­gen und Anga­ben der Betrei­ber der jewei­li­gen Netz­werke.

Auch im Fall von Auskunfts­an­fra­gen und der Geltend­ma­chung von Betrof­fe­nen­rech­ten weisen wir darauf hin, dass diese am effek­tivs­ten bei den Anbie­tern geltend gemacht werden können. Nur die Anbie­ter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnah­men ergrei­fen und Auskünfte geben. Soll­ten Sie dennoch Hilfe benö­ti­gen, dann können Sie sich an uns wenden.

  • Verar­bei­tete Daten­ar­ten: Kontakt­da­ten (z. B. E‑Mail, Tele­fon­num­mern); Inhalts­da­ten (z. B. Einga­ben in Online­for­mu­la­ren); Nutzungs­da­ten (z. B. besuchte Websei­ten, Inter­esse an Inhal­ten, Zugriffs­zei­ten); Meta‑, Kommu­ni­ka­ti­ons- und Verfah­rens­da­ten (z. .B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­sta­tus).
  • Betrof­fene Perso­nen: Nutzer (z. .B. Websei­ten­be­su­cher, Nutzer von Online­diens­ten).
  • Zwecke der Verar­bei­tung: Kontakt­an­fra­gen und Kommu­ni­ka­tion; Feed­back (z. B. Sammeln von Feed­back via Online-Formu­lar). Marke­ting.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zes­sen, Verfah­ren und Diens­ten:

  • Linke­dIn: Sozia­les Netz­werk; Dienst­an­bie­ter: Linke­dIn Ireland Unli­mi­ted Company, Wilton Place, Dublin 2, Irland; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Daten­schutz­er­klä­rung: https://www.linkedin.com/legal/privacy-policy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF); Wider­spruchs­mög­lich­keit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Weitere Infor­ma­tio­nen: Wir sind gemein­sam mit Linke­dIn Irland Unli­mi­ted Company für die Erhe­bung (jedoch nicht die weitere Verar­bei­tung) von Daten der Besu­cher, die zu Zwecken der Erstel­lung der „Page-Insights” (Statis­ti­ken) unse­rer Linke­dIn-Profile verant­wort­lich.
    Zu diesen Daten gehö­ren Infor­ma­tio­nen zu den Arten von Inhal­ten, die Nutzer sich anse­hen oder mit denen sie inter­agie­ren, oder die von ihnen vorge­nom­me­nen Hand­lun­gen sowie Infor­ma­tio­nen über die von den Nutzern genutz­ten Geräte (z. B. IP-Adres­sen, Betriebs­sys­tem, Brow­ser­typ, Sprach­ein­stel­lun­gen, Cookie-Daten) und Anga­ben aus dem Profil der Nutzer, wie Berufs­funk­tion, Land, Bran­che, Hier­ar­chie­ebene, Unter­neh­mens­größe und Beschäf­ti­gungs­sta­tus. Daten­schutz­in­for­ma­tio­nen zur Verar­bei­tung von Daten der Nutzer durch Linke­dIn können den Daten­schutz­hin­wei­sen von Linke­dIn entnom­men werden: https://www.linkedin.com/legal/privacy-policy
    Wir haben mit Linke­dIn Irland eine spezi­elle Verein­ba­rung abge­schlos­sen (“Page Insights Joint Control­ler Adden­dum (the ‚Adden­dum‘)”, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbe­son­dere gere­gelt wird, welche Sicher­heits­maß­nah­men Linke­dIn beach­ten muss und in der Linke­dIn sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfül­len (d. h. Nutzer können z. .B. Auskünfte oder Löschungs­an­fra­gen direkt an Linke­dIn rich­ten). Die Rechte der Nutzer (insbe­son­dere auf Auskunft, Löschung, Wider­spruch und Beschwerde bei zustän­di­ger Aufsichts­be­hörde), werden durch die Verein­ba­run­gen mit Linke­dIn nicht einge­schränkt. Die gemein­same Verant­wort­lich­keit beschränkt sich auf die Erhe­bung der Daten durch und die Über­mitt­lung an die Ireland Unli­mi­ted Company, ein Unter­neh­men mit Sitz in der EU. Die weitere Verar­bei­tung der Daten obliegt ausschließ­lich der Ireland Unli­mi­ted Company, was insbe­son­dere die Über­mitt­lung der Daten an die Mutter­ge­sell­schaft Linke­dIn Corpo­ra­tion in den USA betrifft.
  • Xing: Sozia­les Netz­werk; Dienst­an­bie­ter: New Work SE, Am Strand­kai 1, 20457 Hamburg, Deutsch­land; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/. Daten­schutz­er­klä­rung: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Online­an­ge­bot Funk­ti­ons- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­li­gen Anbie­ter (nach­fol­gend bezeich­net als “Dritt­an­bie­ter”) bezo­gen werden. Dabei kann es sich zum Beispiel um Grafi­ken, Videos oder Stadt­pläne handeln (nach­fol­gend einheit­lich bezeich­net als “Inhalte”).

Die Einbin­dung setzt immer voraus, dass die Dritt­an­bie­ter dieser Inhalte die IP-Adresse der Nutzer verar­bei­ten, da sie ohne die IP-Adresse die Inhalte nicht an deren Brow­ser senden könn­ten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tio­nen erfor­der­lich. Wir bemü­hen uns, nur solche Inhalte zu verwen­den, deren jewei­lige Anbie­ter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte verwen­den. Dritt­an­bie­ter können ferner soge­nannte Pixel-Tags (unsicht­bare Grafi­ken, auch als “Web Beacons” bezeich­net) für statis­ti­sche oder Marke­ting­zwe­cke verwen­den. Durch die “Pixel-Tags” können Infor­ma­tio­nen, wie der Besu­cher­ver­kehr auf den Seiten dieser Webseite, ausge­wer­tet werden. Die pseud­ony­men Infor­ma­tio­nen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter ande­rem tech­ni­sche Infor­ma­tio­nen zum Brow­ser und zum Betriebs­sys­tem, zu verwei­sen­den Websei­ten, zur Besuchs­zeit sowie weitere Anga­ben zur Nutzung unse­res Online­an­ge­bo­tes enthal­ten als auch mit solchen Infor­ma­tio­nen aus ande­ren Quel­len verbun­den werden.

  • Verar­bei­tete Daten­ar­ten: Nutzungs­da­ten (z. B. besuchte Websei­ten, Inter­esse an Inhal­ten, Zugriffs­zei­ten); Meta‑, Kommu­ni­ka­ti­ons- und Verfah­rens­da­ten (z. B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­sta­tus); Bestands­da­ten (z. B. Namen, Adres­sen); Kontakt­da­ten (z. B. E‑Mail, Tele­fon­num­mern); Inhalts­da­ten (z. .B. Einga­ben in Online­for­mu­la­ren).
  • Betrof­fene Perso­nen: Nutzer (z. .B. Websei­ten­be­su­cher, Nutzer von Online­diens­ten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzer­freund­lich­keit.
  • Rechts­grund­la­gen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zes­sen, Verfah­ren und Diens­ten:

  • Google Fonts (Bezug vom Google Server): Bezug von Schrif­ten (und Symbo­len) zum Zwecke einer tech­nisch siche­ren, wartungs­freien und effi­zi­en­ten Nutzung von Schrif­ten und Symbo­len im Hinblick auf Aktua­li­tät und Lade­zei­ten, deren einheit­li­che Darstel­lung und Berück­sich­ti­gung mögli­cher lizenz­recht­li­cher Beschrän­kun­gen. Dem Anbie­ter der Schrift­ar­ten wird die IP-Adresse des Nutzers mitge­teilt, damit die Schrift­ar­ten im Brow­ser des Nutzers zur Verfü­gung gestellt werden können. Darüber hinaus werden tech­ni­sche Daten (Sprach­ein­stel­lun­gen, Bild­schirm­auf­lö­sung, Betriebs­sys­tem, verwen­dete Hard­ware) über­mit­telt, die für die Bereit­stel­lung der Schrif­ten in Abhän­gig­keit von den verwen­de­ten Gerä­ten und der tech­ni­schen Umge­bung notwen­dig sind. Diese Daten können auf einem Server des Anbie­ters der Schrift­ar­ten in den USA verar­bei­tet werden — Beim Besuch unse­res Online­an­ge­bo­tes senden die Brow­ser der Nutzer ihre Brow­ser HTTP-Anfra­gen an die Google Fonts Web API (d. h. eine Soft­ware­schnitt­stelle für den Abruf der Schrift­ar­ten). Die Google Fonts Web API stellt den Nutzern die Casca­ding Style Sheets (CSS) von Google Fonts und danach die in der CCS ange­ge­be­nen Schrift­ar­ten zur Verfü­gung. Zu diesen HTTP-Anfra­gen gehö­ren (1) die vom jewei­li­gen Nutzer für den Zugriff auf das Inter­net verwen­dete IP-Adresse, (2) die ange­for­derte URL auf dem Google-Server und (3) die HTTP-Header, einschließ­lich des User-Agents, der die Brow­ser- und Betriebs­sys­tem­ver­sio­nen der Website­be­su­cher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schrift­art ange­zeigt werden soll). IP-Adres­sen werden weder auf Google-Servern proto­kol­liert noch gespei­chert und sie werden nicht analy­siert. Die Google Fonts Web API proto­kol­liert Details der HTTP-Anfra­gen (ange­for­derte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist einge­schränkt und streng kontrol­liert. Die ange­for­derte URL iden­ti­fi­ziert die Schrift­fa­mi­lien, für die der Nutzer Schrift­ar­ten laden möchte. Diese Daten werden proto­kol­liert, damit Google bestim­men kann, wie oft eine bestimmte Schrift­fa­mi­lie ange­for­dert wird. Bei der Google Fonts Web API muss der User-Agent die Schrift­art anpas­sen, die für den jewei­li­gen Brow­ser­typ gene­riert wird. Der User-Agent wird in erster Linie zum Debug­ging proto­kol­liert und verwen­det, um aggre­gierte Nutzungs­sta­tis­ti­ken zu gene­rie­ren, mit denen die Beliebt­heit von Schrift­fa­mi­lien gemes­sen wird. Diese zusam­men­ge­fass­ten Nutzungs­sta­tis­ti­ken werden auf der Seite „Analy­sen” von Google Fonts veröf­fent­licht. Schließ­lich wird die Verweis-URL proto­kol­liert, sodass die Daten für die Wartung der Produk­tion verwen­det und ein aggre­gier­ter Bericht zu den Top-Inte­gra­tio­nen basie­rend auf der Anzahl der Schrift­ar­ten­an­fra­gen gene­riert werden kann. Google verwen­det laut eige­ner Auskunft keine der von Google Fonts erfass­ten Infor­ma­tio­nen, um Profile von Endnut­zern zu erstel­len oder ziel­ge­rich­tete Anzei­gen zu schal­ten; Dienst­an­bie­ter: Google Ireland Limi­ted, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Weitere Infor­ma­tio­nen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • YouTube-Videos: Video­in­halte; Dienst­an­bie­ter: Google Ireland Limi­ted, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­la­gen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lun­gen für die Darstel­lung von Werbe­ein­blen­dun­gen: https://myadcenter.google.com/personalizationoff.

Erstellt mit kosten­lo­sem Datenschutz-Generator.de von Dr. Thomas Schwenke