Privatpraxis Ole Roloff, Berlin Friedrichshain

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die fol­gen­den Hinweise geben einen ein­fa­chen Überblick dar­über, was mit Ihren per­so­nen­be­zo­ge­nen Daten pas­siert, wenn Sie die­se Website besu­chen. Personenbezogene Daten sind alle Daten, mit denen Sie per­sön­lich iden­ti­fi­ziert wer­den kön­nen. Ausführliche Informationen zum Thema Datenschutz ent­neh­men Sie unse­rer unter die­sem Text auf­ge­führ­ten Datenschutzerklärung.

Hier kön­nen Sie Ihre bis­he­ri­gen Datenschutzeinstellungen für die Webseite ändern:

Präambel

Mit der fol­gen­den Datenschutzerklärung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als “Daten“ bezeich­net) wir zu wel­chen Zwecken und in wel­chem Umfang ver­ar­bei­ten. Die Datenschutzerklärung gilt für alle von uns durch­ge­führ­ten Verarbeitungen per­so­nen­be­zo­ge­ner Daten, sowohl im Rahmen der Erbringung unse­rer Leistungen als auch ins­be­son­de­re auf unse­ren Webseiten, in mobi­len Applikationen sowie inner­halb exter­ner Onlinepräsenzen, wie z.B. unse­rer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeich­net als “Onlineangebot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 13. Juni 2023

Rechtstext von Dr. Schwenke - für weitere Informationen bitte anklicken.

Inhaltsübersicht

Verantwortlicher

Ole Roloff
Krossener Str. 4
10245 Berlin

E‑Mail-Adresse:

ole@ruhige-kraft.de

Impressum:

https://ruhige-kraft.de/impressum/

Übersicht der Verarbeitungen

Die nach­fol­gen­de Übersicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwecke ihrer Verarbeitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Standortdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta‑, Kommunikations- und Verfahrensdaten.

Besondere Kategorien von Daten

  • Gesundheitsdaten.
  • Daten zum Sexualleben oder der sexu­el­len Orientierung.
  • Religiöse oder welt­an­schau­li­che Überzeugungen.
  • Daten, aus denen die ras­si­sche und eth­ni­sche Herkunft her­vor­ge­hen.

Kategorien betroffener Personen

  • Kunden.
  • Beschäftigte.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.
  • Abgebildete Personen.

Zwecke der Verarbeitung

  • Erbringung ver­trag­li­cher Leistungen und Kundenservice.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.
  • Büro- und Organisationsverfahren.
  • Verwaltung und Beantwortung von Anfragen.
  • Feedback.
  • Marketing.
  • Profile mit nut­zer­be­zo­ge­nen Informationen.
  • Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhal­ten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Bitte neh­men Sie zur Kenntnis, dass neben den Regelungen der DSGVO natio­na­le Datenschutzvorgaben in Ihrem bzw. unse­rem Wohn- oder Sitzland gel­ten kön­nen. Sollten fer­ner im Einzelfall spe­zi­el­le­re Rechtsgrundlagen maß­geb­lich sein, tei­len wir Ihnen die­se in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betrof­fe­ne Person hat ihre Einwilligung in die Verarbeitung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder meh­re­re bestimm­te Zwecke gege­ben.
  • Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, des­sen Vertragspartei die betrof­fe­ne Person ist, oder zur Durchführung vor­ver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fe­nen Person erfol­gen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verarbeitung ist zur Erfüllung einer recht­li­chen Verpflichtung erfor­der­lich, der der Verantwortliche unter­liegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verarbeitung ist zur Wahrung der berech­tig­ten Interessen des Verantwortlichen oder eines Dritten erfor­der­lich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betrof­fe­nen Person, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, über­wie­gen.

Zusätzlich zu den Datenschutzregelungen der DSGVO gel­ten natio­na­le Regelungen zum Datenschutz in Deutschland. Hierzu gehört ins­be­son­de­re das Gesetz zum Schutz vor Missbrauch per­so­nen­be­zo­ge­ner Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung beson­de­rer Kategorien per­so­nen­be­zo­ge­ner Daten, zur Verarbeitung für ande­re Zwecke und zur Übermittlung sowie auto­ma­ti­sier­ten Entscheidungsfindung im Einzelfall ein­schließ­lich Profiling. Ferner kön­nen Landesdatenschutzgesetze der ein­zel­nen Bundesländer zur Anwendung gelan­gen.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­li­cher Personen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewähr­leis­ten.

Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren ent­spre­chend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den ein­ge­setz­ten Dienstleistern und Technologien ver­ar­bei­tet wer­den und die Verarbeitung einer voll­stän­di­gen IP-Adresse nicht erfor­der­lich ist, wird die IP-Adresse gekürzt (auch als “IP-Masking” bezeich­net). Hierbei wer­den die letz­ten bei­den Ziffern, bzw. der letz­te Teil der IP-Adresse nach einem Punkt ent­fernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse ver­hin­dert oder wesent­lich erschwert wer­den.

TLS-Verschlüsselung (https): Um Ihre via unse­rem Online-Angebot über­mit­tel­ten Daten zu schüt­zen, nut­zen wir eine TLS-Verschlüsselung. Sie erken­nen der­art ver­schlüs­sel­te Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unse­rer Verarbeitung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an ande­re Stellen, Unternehmen, recht­lich selbst­stän­di­ge Organisationseinheiten oder Personen über­mit­telt oder sie ihnen gegen­über offen­ge­legt wer­den. Zu den Empfängern die­ser Daten kön­nen z.B. mit IT-Aufgaben beauf­trag­te Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite ein­ge­bun­den wer­den, gehö­ren. In sol­chen Fällen beach­ten wir die gesetz­li­chen Vorgaben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten die­nen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außer­halb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) ver­ar­bei­ten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an ande­re Personen, Stellen oder Unternehmen statt­fin­det, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben.

Vorbehaltlich aus­drück­li­cher Einwilligung oder ver­trag­lich oder gesetz­lich erfor­der­li­cher Übermittlung ver­ar­bei­ten oder las­sen wir die Daten nur in Drittländern mit einem aner­kann­ten Datenschutzniveau, ver­trag­li­chen Verpflichtung durch soge­nann­te Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder ver­bind­li­cher inter­nen Datenschutzvorschriften ver­ar­bei­ten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der gesetz­li­chen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaub­ten Einwilligungen wider­ru­fen wer­den oder sons­ti­ge Erlaubnisse ent­fal­len (z.B. wenn der Zweck der Verarbeitung die­ser Daten ent­fal­len ist oder sie für den Zweck nicht erfor­der­lich sind). Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung auf die­se Zwecke beschränkt. D.h., die Daten wer­den gesperrt und nicht für ande­re Zwecke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müs­sen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer ande­ren natür­li­chen oder juris­ti­schen Person erfor­der­lich ist.

Unsere Datenschutzhinweise kön­nen fer­ner wei­te­re Angaben zu der Aufbewahrung und Löschung von Daten beinhal­ten, die für die jewei­li­gen Verarbeitungen vor­ran­gig gel­ten.

Einsatz von Cookies

Cookies sind klei­ne Textdateien, bzw. sons­ti­ge Speichervermerke, die Informationen auf Endgeräten spei­chern und Informationen aus den Endgeräten aus­le­sen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E‑Shop, die auf­ge­ru­fe­nen Inhalte oder ver­wen­de­te Funktionen eines Onlineangebotes spei­chern. Cookies kön­nen fer­ner zu unter­schied­li­chen Zwecken ein­ge­setzt wer­den, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir set­zen Cookies im Einklang mit den gesetz­li­chen Vorschriften ein. Daher holen wir von den Nutzern eine vor­her­ge­hen­de Einwilligung ein, außer wenn die­se gesetz­lich nicht gefor­dert ist. Eine Einwilligung ist ins­be­son­de­re nicht not­wen­dig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbe­dingt erfor­der­lich sind, um dem den Nutzern einen von ihnen aus­drück­lich gewünsch­ten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stel­len. Zu den unbe­dingt erfor­der­li­chen Cookies gehö­ren in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähn­li­chen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern ange­for­der­ten Onlineangebotes zusam­men­hän­gen­den Zwecken die­nen. Die wider­ruf­li­che Einwilligung wird gegen­über den Nutzern deut­lich kom­mu­ni­ziert und ent­hält die Informationen zu der jewei­li­gen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­li­chen Rechtsgrundlagen: Auf wel­cher daten­schutz­recht­li­chen Rechtsgrundlage wir die per­so­nen­be­zo­ge­nen Daten der Nutzer mit Hilfe von Cookies ver­ar­bei­ten, hängt davon ab, ob wir Nutzer um eine Einwilligung bit­ten. Falls die Nutzer ein­wil­li­gen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklär­te Einwilligung. Andernfalls wer­den die mit­hil­fe von Cookies ver­ar­bei­te­ten Daten auf Grundlage unse­rer berech­tig­ten Interessen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unse­res Onlineangebotes und Verbesserung sei­ner Nutzbarkeit) ver­ar­bei­tet oder, wenn dies im Rahmen der Erfüllung unse­rer ver­trag­li­chen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­der­lich ist, um unse­re ver­trag­li­chen Verpflichtungen zu erfül­len. Zu wel­chen Zwecken die Cookies von uns ver­ar­bei­tet wer­den, dar­über klä­ren wir im Laufe die­ser Datenschutzerklärung oder im Rahmen von unse­ren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer wer­den die fol­gen­den Arten von Cookies unter­schie­den:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies wer­den spä­tes­tens gelöscht, nach­dem ein Nutzer ein Online-Angebot ver­las­sen und sein Endgerät (z.B. Browser oder mobi­le Applikation) geschlos­sen hat.
  • Permanente Cookies: Permanente Cookies blei­ben auch nach dem Schließen des Endgerätes gespei­chert. So kön­nen bei­spiels­wei­se der Login-Status gespei­chert oder bevor­zug­te Inhalte direkt ange­zeigt wer­den, wenn der Nutzer eine Website erneut besucht. Ebenso kön­nen die mit Hilfe von Cookies erho­be­nen Daten der Nutzer zur Reichweitenmessung ver­wen­det wer­den. Sofern wir Nutzern kei­ne expli­zi­ten Angaben zur Art und Speicherdauer von Cookies mit­tei­len (z. B. im Rahmen der Einholung der Einwilligung), soll­ten Nutzer davon aus­ge­hen, dass Cookies per­ma­nent sind und die Speicherdauer bis zu zwei Jahre betra­gen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer kön­nen die von ihnen abge­ge­be­nen Einwilligungen jeder­zeit wider­ru­fen und zudem einen Widerspruch gegen die Verarbeitung ent­spre­chend den gesetz­li­chen Vorgaben im Art. 21 DSGVO ein­le­gen. Nutzer kön­nen ihren Widerspruch auch über die Einstellungen ihres Browsers erklä­ren, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unse­rer Online-Dienste ein­ge­schränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt wer­den.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir set­zen ein Verfahren zum Cookie-Einwilligungs-Management ein, in des­sen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genann­ten Verarbeitungen und Anbieter ein­ge­holt sowie von den Nutzern ver­wal­tet und wider­ru­fen wer­den kön­nen. Hierbei wird die Einwilligungserklärung gespei­chert, um deren Abfrage nicht erneut wie­der­ho­len zu müs­sen und die Einwilligung ent­spre­chend der gesetz­li­chen Verpflichtung nach­wei­sen zu kön­nen. Die Speicherung kann ser­ver­sei­tig und/oder in einem Cookie (soge­nann­tes Opt-In-Cookie, bzw. mit­hil­fe ver­gleich­ba­rer Technologien) erfol­gen, um die Einwilligung einem Nutzer, bzw. des­sen Gerät zuord­nen zu kön­nen. Vorbehaltlich indi­vi­du­el­ler Angaben zu den Anbietern von Cookie-Management-Diensten, gel­ten die fol­gen­den Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betra­gen. Hierbei wird ein pseud­ony­mer Nutzer-Identifikator gebil­det und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. wel­che Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und ver­wen­de­ten Endgerät gespei­chert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • BorlabsCookie: Cookie-Einwilligungs-Management; Dienstanbieter: Lokal auf unse­rem Server gehos­tet, kei­ne Datenweitergabe an Dritte; Website: https://de.borlabs.io/borlabs-cookie/; Weitere Informationen: Es wer­den eine indi­vi­du­el­le Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe ser­ver­sei­tig und im Cookie auf dem Gerät der Nutzer gespei­chert.

Geschäftliche Leistungen

Wir ver­ar­bei­ten Daten unse­rer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusam­men­fas­send bezeich­net als “Vertragspartner”) im Rahmen von ver­trag­li­chen und ver­gleich­ba­ren Rechtsverhältnissen sowie damit ver­bun­de­nen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vor­ver­trag­lich), z.B., um Anfragen zu beant­wor­ten.

Wir ver­ar­bei­ten die­se Daten, um unse­re ver­trag­li­chen Verpflichtungen zu erfül­len. Dazu gehö­ren ins­be­son­de­re die Verpflichtungen zur Erbringung der ver­ein­bar­ten Leistungen, etwa­ige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sons­ti­gen Leistungsstörungen. Darüber hin­aus ver­ar­bei­ten wir die Daten zur Wahrung unse­rer Rechte und zum Zwecke der mit die­sen Pflichten ver­bun­de­nen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hin­aus ver­ar­bei­ten wir die Daten auf Grundlage unse­rer berech­tig­ten Interessen an einer ord­nungs­ge­mä­ßen und betriebs­wirt­schaft­li­chen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unse­rer Vertragspartner und unse­res Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations‑, Transport- und sons­ti­gen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des gel­ten­den Rechts geben wir die Daten von Vertragspartnern nur inso­weit an Dritte wei­ter, als dies für die vor­ge­nann­ten Zwecke oder zur Erfüllung gesetz­li­cher Pflichten erfor­der­lich ist. Über wei­te­re Formen der Verarbeitung, z.B. zu Marketingzwecken, wer­den die Vertragspartner im Rahmen die­ser Datenschutzerklärung infor­miert.

Welche Daten für die vor­ge­nann­ten Zwecke erfor­der­lich sind, tei­len wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch beson­de­re Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder per­sön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewährleistungs- und ver­gleich­ba­rer Pflichten, d.h., grund­sätz­lich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespei­chert wer­den, z.B., solan­ge sie aus gesetz­li­chen Gründen der Archivierung auf­be­wahrt wer­den müs­sen. Die gesetz­li­che Aufbewahrungsfrist beträgt bei steu­er­recht­lich rele­van­ten Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis die­ser Unterlagen erfor­der­li­chen Arbeitsanweisungen und sons­ti­gen Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei emp­fan­ge­nen Handels- und Geschäftsbriefen und Wiedergaben der abge­sand­ten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letz­te Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht auf­ge­stellt, der Handels- oder Geschäftsbrief emp­fan­gen oder abge­sandt wor­den oder der Buchungsbeleg ent­stan­den ist, fer­ner die Aufzeichnung vor­ge­nom­men wor­den ist oder die sons­ti­gen Unterlagen ent­stan­den sind.

Soweit wir zur Erbringung unse­rer Leistungen Drittanbieter oder Plattformen ein­set­zen, gel­ten im Verhältnis zwi­schen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jewei­li­gen Drittanbieter oder Plattformen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E‑Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Besondere Kategorien per­so­nen­be­zo­ge­ner Daten: Gesundheitsdaten (Art. 9 Abs. 1 DGSVO); Daten zum Sexualleben oder der sexu­el­len Orientierung (Art. 9 Abs. 1 DGSVO); Religiöse oder welt­an­schau­li­che Überzeugungen (Art. 9 Abs. 1 DGSVO); Daten, aus denen die ras­si­sche und eth­ni­sche Herkunft her­vor­ge­hen (Art. 9 Abs. 1 DGSVO).
  • Betroffene Personen: Interessenten; Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Coaching: Wir ver­ar­bei­ten die Daten unse­rer Klienten sowie Interessenten und ande­rer Auftraggeber oder Vertragspartner (ein­heit­lich bezeich­net als “Klienten“), um ihnen gegen­über unse­re Leistungen erbrin­gen zu kön­nen. Die ver­ar­bei­te­ten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestim­men sich nach dem zugrun­de­lie­gen­den Vertrags- und Klientenverhältnis.

    In Rahmen unse­rer Tätigkeit kön­nen wir fer­ner beson­de­re Kategorien von Daten, hier ins­be­son­de­re Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexu­el­len Orientierung, sowie Daten, aus denen die ras­si­sche und eth­ni­sche Herkunft, poli­ti­sche Meinungen, reli­giö­se oder welt­an­schau­li­che Überzeugungen oder die Gewerkschaftszugehörigkeit her­vor­ge­hen, ver­ar­bei­ten. Hierzu holen wir, sofern erfor­der­lich, eine aus­drück­li­che Einwilligung der Klienten ein und ver­ar­bei­ten die beson­de­ren Kategorien von Daten ansons­ten sofern dies der Gesundheit der Klienten dient, die Daten öffent­lich sind oder ande­re gesetz­li­che Erlaubnisse vor­lie­gen.

    Sofern es für unse­re Vertragserfüllung, zum Schutz lebens­wich­ti­ger Interessen oder gesetz­lich erfor­der­lich ist, bzw. eine Einwilligung der Klienten vor­liegt, offen­ba­ren oder über­mit­teln wir die Daten der Klienten unter Beachtung der berufs­recht­li­chen Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder ver­gleich­ba­rer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

  • Online-Kurse und Online-Schulungen: Wir ver­ar­bei­ten die Daten der Teilnehmer unse­rer Online-Kurse und Online-Schulungen (ein­heit­lich bezeich­net als “Teilnehmer“), um ihnen gegen­über unse­re Kurs- und Schulungsleistungen erbrin­gen zu kön­nen. Die hier­bei ver­ar­bei­te­ten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestim­men sich nach dem zugrun­de­lie­gen­den Vertragsverhältnis. Zu den Daten gehö­ren grund­sätz­lich Angaben zu den in Anspruch genom­me­nen Kursen sowie Leistungen und soweit Teil unse­res Leistungsangebotes per­sön­li­che Vorgaben und Ergebnisse der Teilnehmer. Zu den Verarbeitungsformen gehö­ren auch die Leistungsbewertung und die Evaluation unse­rer Leistungen sowie jener der Kurs- und Schulungsleiter; Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Therapeutische Leistungen: Wir ver­ar­bei­ten die Daten unse­rer Klienten sowie Interessenten und ande­rer Auftraggeber oder Vertragspartner (ein­heit­lich bezeich­net als “Klienten“), um ihnen gegen­über unse­re Leistungen erbrin­gen zu kön­nen. Die ver­ar­bei­te­ten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestim­men sich nach dem zugrun­de­lie­gen­den Vertrags- und Klientenverhältnis.

    In Rahmen unse­rer Tätigkeit kön­nen wir fer­ner beson­de­re Kategorien von Daten, hier ins­be­son­de­re Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder der sexu­el­len Orientierung, sowie Daten, aus denen die ras­si­sche und eth­ni­sche Herkunft, poli­ti­sche Meinungen, reli­giö­se oder welt­an­schau­li­che Überzeugungen oder die Gewerkschaftszugehörigkeit her­vor­ge­hen, ver­ar­bei­ten. Hierzu holen wir, sofern erfor­der­lich, eine aus­drück­li­che Einwilligung der Klienten ein und ver­ar­bei­ten die beson­de­ren Kategorien von Daten ansons­ten sofern dies der Gesundheit der Klienten dient, die Daten öffent­lich sind oder ande­re gesetz­li­che Erlaubnisse vor­lie­gen.

    Sofern es für unse­re Vertragserfüllung, zum Schutz lebens­wich­ti­ger Interessen oder gesetz­lich erfor­der­lich ist, bzw. eine Einwilligung der Klienten vor­liegt, offen­ba­ren oder über­mit­teln wir die Daten der Klienten unter Beachtung der berufs­recht­li­chen Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden, medi­zi­ni­schen Einrichtungen, Laboren, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder ver­gleich­ba­rer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Rahmen unse­rer Geschäftstätigkeit nut­zen wir unter Beachtung der gesetz­li­chen Vorgaben zusätz­li­che Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz “Dienste”). Deren Nutzung beruht auf unse­ren Interessen an einer ord­nungs­ge­mä­ßen, recht­mä­ßi­gen und wirt­schaft­li­chen Führung unse­res Geschäftsbetriebs und unse­rer inter­nen Organisation.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E‑Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden; Interessenten; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Kundenservice; Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Papierkram: Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung; Dienstanbieter: oda­cer Finanzsoftware GmbH, Konrad-Adenauer-Ring 13, 65187 Wiesbaden, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.papierkram.de/; Datenschutzerklärung: https://www.papierkram.de/datenschutz; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereit­ge­stellt.

Bereitstellung des Onlineangebotes und Webhosting

Wir ver­ar­bei­ten die Daten der Nutzer, um ihnen unse­re Online-Dienste zur Verfügung stel­len zu kön­nen. Zu die­sem Zweck ver­ar­bei­ten wir die IP-Adresse des Nutzers, die not­wen­dig ist, um die Inhalte und Funktionen unse­rer Online-Dienste an den Browser oder das Endgerät der Nutzer zu über­mit­teln.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und tech­ni­schen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemie­te­tem Speicherplatz: Für die Bereitstellung unse­res Onlineangebotes nut­zen wir Speicherplatz, Rechenkapazität und Software, die wir von einem ent­spre­chen­den Serveranbieter (auch “Webhoster” genannt) mie­ten oder ander­wei­tig bezie­hen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genann­ten “Server-Logfiles” pro­to­kol­liert. Zu den Serverlogfiles kön­nen die Adresse und Name der abge­ru­fe­nen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmengen, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite) und im Regelfall IP-Adressen und der anfra­gen­de Provider gehö­ren.

    Die Serverlogfiles kön­nen zum einen zu Zwecken der Sicherheit ein­ge­setzt wer­den, z.B., um eine Überlastung der Server zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angriffen, soge­nann­ten DDoS-Attacken) und zum ande­ren, um die Auslastung der Server und ihre Stabilität sicher­zu­stel­len; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen wer­den für die Dauer von maxi­mal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren wei­te­re Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung aus­ge­nom­men.

  • Content-Delivery-Network: Wir set­zen ein “Content-Delivery-Network” (CDN) ein. Ein CDN ist ein Dienst, mit des­sen Hilfe Inhalte eines Onlineangebotes, ins­be­son­de­re gro­ße Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regio­nal ver­teil­ter und über das Internet ver­bun­de­ner Server schnel­ler und siche­rer aus­ge­lie­fert wer­den kön­nen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Raidboxes: Leistungen auf dem Gebiet der Bereitstellung von infor­ma­ti­ons­tech­ni­scher Infrastruktur und ver­bun­de­nen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: RAIDBOXES GmbH, Hafenstraße 32, 48153 Münster, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://raidboxes.io/; Datenschutzerklärung: https://raidboxes.io/datenschutzerklaerung/; Auftragsverarbeitungsvertrag: https://helpcenter.raidboxes.de/de/articles/1947634-auftragsverarbeitungsvertrag-av.

Blogs und Publikationsmedien

Wir nut­zen Blogs oder ver­gleich­ba­re Mittel der Onlinekommunikation und Publikation (nach­fol­gend “Publikationsmedium”). Die Daten der Leser wer­den für die Zwecke des Publikationsmediums nur inso­weit ver­ar­bei­tet, als es für des­sen Darstellung und die Kommunikation zwi­schen Autoren und Lesern oder aus Gründen der Sicherheit erfor­der­lich ist. Im Übrigen ver­wei­sen wir auf die Informationen zur Verarbeitung der Besucher unse­res Publikationsmediums im Rahmen die­ser Datenschutzhinweise.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E‑Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Kundenservice; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kommentare und Beiträge: Wenn Nutzer Kommentare oder sons­ti­ge Beiträge hin­ter­las­sen, kön­nen ihre IP-Adressen auf Grundlage unse­rer berech­tig­ten Interessen gespei­chert wer­den. Das erfolgt zu unse­rer Sicherheit, falls jemand in Kommentaren und Beiträgen wider­recht­li­che Inhalte hin­ter­lässt (Beleidigungen, ver­bo­te­ne poli­ti­sche Propaganda etc.). In die­sem Fall kön­nen wir selbst für den Kommentar oder Beitrag belangt wer­den und sind daher an der Identität des Verfassers inter­es­siert.

    Des Weiteren behal­ten wir uns vor, auf Grundlage unse­rer berech­tig­ten Interessen die Angaben der Nutzer zwecks Spamerkennung zu ver­ar­bei­ten.

    Auf der­sel­ben Rechtsgrundlage behal­ten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu spei­chern und Cookies zu ver­wen­den, um Mehrfachabstimmungen zu ver­mei­den.

    Die im Rahmen der Kommentare und Beiträge mit­ge­teil­ten Informationen zur Person, etwa­ige Kontakt- sowie Webseiteninformationen als auch die inhalt­li­chen Angaben wer­den von uns bis zum Widerspruch der Nutzer dau­er­haft gespei­chert; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung — Wir nut­zen auf Grundlage unse­rer berech­tig­ten Interessen den Dienst “Akismet“. Mit Hilfe von Akismet wer­den Kommentare ech­ter Menschen von Spam-Kommentaren unter­schie­den. Dazu wer­den alle Kommentarangaben an einen Server in den USA ver­schickt, wo sie ana­ly­siert und für Vergleichszwecke vier Tage lang gespei­chert wer­den. Ist ein Kommentar als Spam ein­ge­stuft wor­den, wer­den die Daten über die­se Zeit hin­aus gespei­chert. Zu die­sen Angaben gehö­ren der ein­ge­ge­be­ne Name, die E‑Mailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum ver­wen­de­ten Browser sowie zum Computersystem und die Zeit des Eintrags.

    Die Nutzer kön­nen ger­ne Pseudonyme nut­zen oder auf die Eingabe des Namens oder der Emailadresse ver­zich­ten. Sie kön­nen die Übertragung der Daten kom­plett ver­hin­dern, indem sie unser Kommentarsystem nicht nut­zen. Das wäre scha­de, aber lei­der sehen wir kei­ne Alternativen, die eben­so effek­tiv funk­tio­nie­ren; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Datenschutzerklärung: https://automattic.com/privacy.

  • UpdraftPlus: Backup-Software und Backup-Speicherung; Dienstanbieter: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://updraftplus.com/; Datenschutzerklärung: https://updraftplus.com/data-protection-and-privacy-centre/.

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E‑Mail, Telefon oder via sozia­le Medien) sowie im Rahmen bestehen­der Nutzer- und Geschäftsbeziehungen wer­den die Angaben der anfra­gen­den Personen ver­ar­bei­tet soweit dies zur Beantwortung der Kontaktanfragen und etwa­iger ange­frag­ter Maßnahmen erfor­der­lich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E‑Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.B. Namen, Adressen).
  • Betroffene Personen: Kommunikationspartner; Kunden; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir set­zen Plattformen und Anwendungen ande­rer Anbieter (nach­fol­gend bezeich­net als “Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sons­ti­gen Arten von Video und Audio-Meetings (nach­fol­gend zusam­men­fas­send bezeich­net als “Konferenz”) ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beach­ten wir die gesetz­li­chen Vorgaben.

Durch Konferenzplattformen ver­ar­bei­te­te Daten: Im Rahmen der Teilnahme an einer Konferenz ver­ar­bei­ten die Konferenzplattformen die im Folgenden genann­ten per­so­nen­be­zo­ge­ne Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, wel­che Daten im Rahmen einer kon­kre­ten Konferenz gefor­dert wer­den (z.B. Angabe von Zugangsdaten oder Klarnamen) und wel­che optio­na­len Angaben durch die Teilnehmer getä­tigt wer­den. Neben der Verarbeitung zur Durchführung der Konferenz, kön­nen die Daten der Teilnehmer durch die Konferenzplattformen eben­falls zu Sicherheitszwecken oder Serviceoptimierung ver­ar­bei­tet wer­den. Zu den ver­ar­bei­te­ten Daten gehö­ren Daten zur Person (Vorname, Nachname), Kontaktinformationen (E‑Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruf­li­chen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und des­sen tech­ni­schen und sprach­li­chen Einstellungen, Informationen zu den inhalt­li­chen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung ande­rer zur Verfügung ste­hen­der Funktionen (z.B. Umfragen). Inhalte der Kommunikationen wer­den in dem durch die Konferenzanbieter tech­nisch bereit­ge­stell­ten Umfang ver­schlüs­selt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer regis­triert sind, dann kön­nen wei­te­re Daten ent­spre­chend der Vereinbarung mit dem jewei­li­gen Konferenzanbieter ver­ar­bei­tet wer­den.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie Video- oder Audioaufnahmen pro­to­kol­liert wer­den, wird dies den Teilnehmern im Vorwege trans­pa­rent mit­ge­teilt und sie wer­den – soweit erfor­der­lich – um eine Zustimmung gebe­ten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beach­ten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wäh­len im Rahmen der Einstellungen der Konferenzplattformen, die für Sie opti­ma­len Sicherheits- und Datenschutzeinstellungen. Bitte sor­gen Sie fer­ner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit tech­nisch mög­lich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dür­fen nicht an unbe­rech­tig­te Dritte wei­ter­ge­ge­ben wer­den.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer ver­ar­bei­ten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimm­ter Funktionen bit­ten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung die­se Einwilligung. Ferner kann unse­re Verarbeitung zur Erfüllung unse­rer ver­trag­li­chen Pflichten erfor­der­lich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen wer­den die Daten der Nutzer auf Grundlage unse­rer berech­tig­ten Interessen an einer effi­zi­en­ten und siche­ren Kommunikation mit unse­ren Kommunikationspartnern ver­ar­bei­tet.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E‑Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen.
  • Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Cloud-Dienste

Wir nut­zen über das Internet zugäng­li­che und auf den Servern ihrer Anbieter aus­ge­führ­te Softwaredienste (soge­nann­te “Cloud-Dienste”, auch bezeich­net als “Software as a Service”) für die Speicherung und Verwaltung von Inhalten (z.B. Dokumentenspeicherung und ‑ver­wal­tung, Austausch von Dokumenten, Inhalten und Informationen mit bestimm­ten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In die­sem Rahmen kön­nen per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet und auf den Servern der Anbieter gespei­chert wer­den, soweit die­se Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen die­ser Datenschutzerklärung dar­ge­legt, ver­ar­bei­tet wer­den. Zu die­sen Daten kön­nen ins­be­son­de­re Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sons­ti­gen Prozessen und deren Inhalte gehö­ren. Die Anbieter der Cloud-Dienste ver­ar­bei­ten fer­ner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung ver­wen­det wer­den.

Sofern wir mit Hilfe der Cloud-Dienste für ande­re Nutzer oder öffent­lich zugäng­li­che Webseiten Formulare o.a. Dokumente und Inhalte bereit­stel­len, kön­nen die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu mer­ken, spei­chern.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E‑Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden; Beschäftigte (z.B. Angestellte, Bewerber, ehe­ma­li­ge Mitarbeiter); Interessenten; Kommunikationspartner.
  • Zwecke der Verarbeitung: Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und tech­ni­schen Geräten (Computer, Server etc.).).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als “Reichweitenmessung” bezeich­net) dient der Auswertung der Besucherströme unse­res Onlineangebotes und kann Verhalten, Interessen oder demo­gra­phi­sche Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseud­ony­me Werte umfas­sen. Mit Hilfe der Reichweitenanalyse kön­nen wir z.B. erken­nen, zu wel­cher Zeit unser Onlineangebot oder des­sen Funktionen oder Inhalte am häu­figs­ten genutzt wer­den oder zur Wiederverwendung ein­la­den. Ebenso kön­nen wir nach­voll­zie­hen, wel­che Bereiche der Optimierung bedür­fen.

Neben der Webanalyse kön­nen wir auch Testverfahren ein­set­zen, um z.B. unter­schied­li­che Versionen unse­res Onlineangebotes oder sei­ner Bestandteile zu tes­ten und opti­mie­ren.

Sofern nach­fol­gend nicht anders ange­ge­ben, kön­nen zu die­sen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusam­men­ge­fass­te Daten ange­legt und Informationen in einem Browser, bzw. in einem Endgerät gespei­chert und aus die­sem aus­ge­le­sen wer­den. Zu den erho­be­nen Angaben gehö­ren ins­be­son­de­re besuch­te Webseiten und dort genutz­te Elemente sowie tech­ni­sche Angaben, wie der ver­wen­de­te Browser, das ver­wen­de­te Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegen­über oder gegen­über den Anbietern der von uns ein­ge­setz­ten Dienste ein­ver­stan­den erklärt haben, kön­nen auch Standortdaten ver­ar­bei­tet wer­den.

Es wer­den eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nut­zen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rahmen von Webanalyse, A/B‑Testings und Optimierung kei­ne Klardaten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, son­dern Pseudonyme. D.h., wir als auch die Anbieter der ein­ge­setz­ten Software ken­nen nicht die tat­säch­li­che Identität der Nutzer, son­dern nur den für Zwecke der jewei­li­gen Verfahren in deren Profilen gespei­cher­ten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher); Profile mit nut­zer­be­zo­ge­nen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics 4: Wir ver­wen­den Google Analytics zur Messung und Analyse der Nutzung unse­res Onlineangebotes auf der Grundlage einer pseud­ony­men Nutzeridentifikationsnummer. Diese Identifikationsnummer ent­hält kei­ne ein­deu­ti­gen Daten, wie Namen oder E‑Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzu­ord­nen, um zu erken­nen, wel­che Inhalte die Nutzer inner­halb eines oder ver­schie­de­ner Nutzungsvorgänge auf­ge­ru­fen haben, wel­che Suchbegriffe sie ver­wen­det haben, die­se erneut auf­ge­ru­fen haben oder mit unse­rem Onlineangebot inter­agiert haben. Ebenso wer­den der Zeitpunkt der Nutzung und deren Dauer gespei­chert, sowie die Quellen der Nutzer, die auf unser Onlineangebot ver­wei­sen und tech­ni­sche Aspekte ihrer Endgeräte und Browser. Dabei wer­den pseud­ony­me Profile von Nutzern mit Informationen aus der Nutzung ver­schie­de­ner Geräte erstellt, wobei Cookies ein­ge­setzt wer­den kön­nen. In Analytics wer­den Daten zum geo­gra­fi­schen Standort auf höhe­rer Ebene bereit­ge­stellt, indem die fol­gen­den Metadaten anhand der IP-Suche erfasst wer­den: „Stadt“ (und der abge­lei­te­te Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basier­ten Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu gewähr­leis­ten, emp­fängt und ver­ar­bei­tet Google alle Nutzerdaten über Domains und Server inner­halb der EU. Die IP-Adresse der Nutzer wird nicht pro­to­kol­liert und stan­dard­mä­ßig um die letz­ten bei­den Ziffern gekürzt. Die Kürzung der IP-Adresse fin­det auf EU-Servern für EU-Nutzer statt. Außerdem wer­den alle sen­si­blen Daten, die von Nutzern in der EU erho­ben wer­den, gelöscht, bevor sie über EU-Domänen und ‑Server erfasst wer­den; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der ver­ar­bei­te­ten Daten).

Kundenrezensionen und Bewertungsverfahren

Wir neh­men an Rezensions- und Bewertungsverfahren teil, um unse­re Leistungen zu eva­lu­ie­ren, zu opti­mie­ren und zu bewer­ben. Wenn Nutzer uns über die betei­lig­ten Bewertungsplattformen oder ‑ver­fah­ren bewer­ten oder ander­wei­tig Feedback geben, gel­ten zusätz­lich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jewei­li­gen Anbietern vor­aus.

Um sicher­zu­stel­len, dass die bewer­ten­den Personen tat­säch­lich unse­re Leistungen in Anspruch genom­men haben, über­mit­teln wir mit Einwilligung der Kunden die hier­zu erfor­der­li­chen Daten im Hinblick auf den Kunden und die in Anspruch genom­me­ne Leistung an die jewei­li­ge Bewertungsplattform (ein­schließ­lich Name, E‑Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten wer­den allei­ne zur Verifizierung der Authentizität des Nutzers ver­wen­det.

  • Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung der Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); AGB: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954; Datenschutzerklärung: https://policies.google.com/privacy; Weitere Informationen: Im Rahmen der Einholung von Kundenrezensionen wer­den eine Identifikationsnummer sowie Zeitpunkt für den zu bewer­ten­den Geschäftsvorgang, bei direkt an Kunden ver­sen­de­ten Rezensionsanfragen die E‑Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als auch die Rezensionsangaben selbst ver­ar­bei­tet; Weitere Angaben zu den Arten der Verarbeitung sowie der ver­ar­bei­te­ten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwi­schen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Plugins und eingebettete Funktionen sowie Inhalte

Wir bin­den in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jewei­li­gen Anbieter (nach­fol­gend bezeich­net als “Drittanbieter”) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne han­deln (nach­fol­gend ein­heit­lich bezeich­net als “Inhalte”).

Die Einbindung setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte die IP-Adresse der Nutzer ver­ar­bei­ten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte oder Funktionen erfor­der­lich. Wir bemü­hen uns, nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner soge­nann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als “Web Beacons” bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die “Pixel-Tags” kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Webseite, aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und zum Betriebssystem, zu ver­wei­sen­den Webseiten, zur Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den wer­den.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E‑Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Standortdaten (Angaben zur geo­gra­fi­schen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit; Erbringung ver­trag­li­cher Leistungen und Kundenservice.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bereitstellung auf eige­nem Server): Bereitstellung von Schriftarten-Dateien zwecks einer nut­zer­freund­li­chen Darstellung unse­res Onlineangebotes; Dienstanbieter: Die Google Fonts wer­den auf unse­rem Server gehos­tet, es wer­den kei­ne Daten an Google über­mit­telt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Google Maps: Wir bin­den die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den ver­ar­bei­te­ten Daten kön­nen ins­be­son­de­re IP-Adressen und Standortdaten der Nutzer gehö­ren; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
  • reCAPTCHA: Wir bin­den die Funktion “reCAPTCHA” ein, um erken­nen zu kön­nen, ob Eingaben (z.B. in Onlineformularen) von Menschen und nicht von auto­ma­tisch agie­ren­den Maschinen (soge­nann­ten “Bots”) getä­tigt wer­den. Zu den ver­ar­bei­te­ten Daten kön­nen IP-Adressen, Informationen zu Betriebssystemen, Geräten oder ver­wen­de­ten Browsern, Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge, Verweildauer auf Webseiten, zuvor besuch­te Webseiten, Interaktionen mit ReCaptcha auf ande­ren Webseiten, unter Umständen Cookies sowie Ergebnisse von manu­el­len Erkennungsvorgängen (z. B. Beantwortung von gestell­ten Fragen oder Auswahl von Objekten in Bildern) gehö­ren. Die Datenverarbeitung erfolgt auf Grundlage unse­rer berech­tig­ten Interesse, unser Onlineangebot vor miss­bräuch­li­chem auto­ma­ti­sier­tem Crawling und Spam zu schüt­zen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/recaptcha/; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer Datenschutzerklärung zu infor­mie­ren. Wir pas­sen die Datenschutzerklärung an, sobald die Änderungen der von uns durch­ge­führ­ten Datenverarbeitungen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sons­ti­ge indi­vi­du­el­le Benachrichtigung erfor­der­lich wird.

Sofern wir in die­ser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen ange­ben, bit­ten wir zu beach­ten, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kontaktaufnahme zu prü­fen.

Rechte der betroffenen Personen

Ihnen ste­hen als Betroffene nach der DSGVO ver­schie­de­ne Rechte zu, die sich ins­be­son­de­re aus Art. 15 bis 21 DSGVO erge­ben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­de­ren Situation erge­ben, jeder­zeit gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestimmungen gestütz­tes Profiling. Werden die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direktwerbung zu betrei­ben, haben Sie das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen; dies gilt auch für das Profiling, soweit es mit sol­cher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteil­te Einwilligungen jeder­zeit zu wider­ru­fen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berichtigung: Sie haben ent­spre­chend den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu ver­lan­gen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu ver­lan­gen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Übermittlung an einen ande­ren Verantwortlichen zu for­dern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, ins­be­son­de­re in dem Mitgliedstaat ihres gewöhn­li­chen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mut­maß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die Vorgaben der DSGVO ver­stößt.

Begriffsdefinitionen

In die­sem Abschnitt erhal­ten Sie eine Übersicht über die in die­ser Datenschutzerklärung ver­wen­de­ten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Definitionen sind ver­bind­lich. Die nach­fol­gen­den Erläuterungen sol­len dage­gen vor allem dem Verständnis die­nen. Die Begriffe sind alpha­be­tisch sor­tiert.

  • Personenbezogene Daten: “Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden “betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.
  • Profile mit nut­zer­be­zo­ge­nen Informationen: Die Verarbeitung von “Profilen mit nut­zer­be­zo­ge­nen Informationen”, bzw. kurz “Profilen” umfasst jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen (je nach Art der Profilbildung kön­nen dazu unter­schied­li­che Informationen betref­fend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu ana­ly­sie­ren, zu bewer­ten oder, um sie vor­her­zu­sa­gen (z.B. die Interessen an bestimm­ten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings wer­den häu­fig Cookies und Web-Beacons ein­ge­setzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeich­net) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimm­ten Informationen, wie z.B. Inhalten von Webseiten, umfas­sen. Mit Hilfe der Reichweitenanalyse kön­nen Webseiteninhaber z.B. erken­nen, zu wel­cher Zeit Besucher ihre Webseite besu­chen und für wel­che Inhalte sie sich inter­es­sie­ren. Dadurch kön­nen sie z.B. die Inhalte der Webseite bes­ser an die Bedürfnisse ihrer Besucher anpas­sen. Zu Zwecken der Reichweitenanalyse wer­den häu­fig pseud­ony­me Cookies und Web-Beacons ein­ge­setzt, um wie­der­keh­ren­de Besucher zu erken­nen und so genaue­re Analysen zur Nutzung eines Onlineangebotes zu erhal­ten.
  • Standortdaten: Standortdaten ent­ste­hen, wenn sich ein mobi­les Gerät (oder ein ande­res Gerät mit den tech­ni­schen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähn­li­chen tech­ni­schen Mittlern und Funktionen der Standortbestimmung, ver­bin­det. Standortdaten die­nen der Angabe, an wel­cher geo­gra­fisch bestimm­ba­ren Position der Erde sich das jewei­li­ge Gerät befin­det. Standortdaten kön­nen z. B. ein­ge­setzt wer­den, um Kartenfunktionen oder ande­re von einem Ort abhän­gi­ge Informationen dar­zu­stel­len.
  • Verantwortlicher: Als “Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeich­net.
  • Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.