Wasdas: Privacy Policy

Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 11.Dezember 2020

Inhaltsübersicht

  • Einleitung
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Datenverarbeitung in Drittländern
  • Einsatz von Cookies
  • Kommerzielle und geschäftliche Leistungen
  • Zahlungsdienstleister
  • Bereitstellung des Onlineangebotes und Webhosting
  • Blogs und Publikationsmedien
  • Kontaktaufnahme
  • Bewerbungsverfahren
  • Newsletter und elektronische Benachrichtigungen
  • Werbliche Kommunikation via E-Mail, Post, Fax oder     Telefon
  • Umfragen und Befragungen
  • Webanalyse, Monitoring und Optimierung
  • Onlinemarketing
  • Präsenzen in sozialen Netzwerken (Social Media)
  • Plugins und eingebettete Funktionen sowie Inhalte
  • Löschung von Daten
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Rechte der betroffenen Personen
  • Begriffsdefinitionen

Verantwortlicher

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Event-Daten (Facebook)     ("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via     Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können     und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören     z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten,     Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die     Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und     Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten     nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine     Login-Informationen und keine Kontaktinformationen (also keine Namen,     E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook     nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen     mit der Löschung unseres Facebook-Kontos).
  • Bestandsdaten (z.B. Namen,  Adressen).
  • Bewerberdaten (z.B. Angaben zur     Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen     und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf,     Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder     freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder     Qualifikation).
  • Inhaltsdaten (z.B. Eingaben in  Onlineformularen).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B.     Geräte-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuchte     Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Standortdaten (Angaben zur     geografischen Position eines Gerätes oder einer Person).
  • Vertragsdaten (z.B.     Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B.     Bankverbindungen, Rechnungen, Zahlungshistorie).

Kategorien betroffener Personen

  • Bewerber.
  • Geschäfts- und Vertragspartner.
  • Interessenten.
  • Kommunikationspartner.
  • Kunden.
  • Nutzer (z.B. Webseitenbesucher,     Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Bereitstellung unseres     Onlineangebotes und Nutzerfreundlichkeit.
  • Konversionsmessung (Messung der     Effektivität von Marketingmaßnahmen).
  • Bewerbungsverfahren (Begründung     und etwaige spätere Durchführung sowie mögliche spätere Beendigung des     Beschäftigungsverhältnisses).
  • Büro- und     Organisationsverfahren.
  • Cross-Device Tracking     (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
  • Direktmarketing (z.B. per     E-Mail oder postalisch).
  • Feedback (z.B. Sammeln von     Feedback via Online-Formular).
  • Interessenbasiertes und     verhaltensbezogenes Marketing.
  • Kontaktanfragen und     Kommunikation.
  • Profiling (Erstellen von     Nutzerprofilen).
  • Remarketing.
  • Reichweitenmessung (z.B.     Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Sicherheitsmaßnahmen.
  • Tracking (z.B.     interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
  • Erbringung vertragliche     Leistungen und Kundenservice.
  • Verwaltung und Beantwortung von     Anfragen.
  • Zielgruppenbildung (Bestimmung     von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von     Inhalten).

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), aufderen Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachtenSie, dass zusätzlich zu den Regelungen der DSGVO die nationalenDatenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein,teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S.     1 lit. a. DSGVO) - Die     betroffene Person hat ihre Einwilligung in die Verarbeitung der sie     betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere     bestimmte Zwecke gegeben.
  • Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die     Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,     oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf     Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art.     6 Abs. 1 S. 1 lit. c. DSGVO) - Die Verarbeitung ist zur Erfüllung einer     rechtlichen Verpflichtung erforderlich, der der Verantwortliche     unterliegt.
  • Berechtigte Interessen (Art. 6     Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der     berechtigten Interessen des Verantwortlichen oder eines Dritten     erforderlich, sofern nicht die Interessen oder Grundrechte und     Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener     Daten erfordern, überwiegen.
  • Bewerbungsverfahren als     vorvertragliches bzw. vertragliches Verhältnis (Art. 9 Abs. 2 lit. b     DSGVO) -     Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von     personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B.     Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft)     bei Bewerbern angefragt werden, damit der Verantwortliche oder die     betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der     sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und     seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren     Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes     lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9     Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin,     für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die     medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits-     oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im     Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall     einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen     Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9     Abs. 2 lit. a. DSGVO.

NationaleDatenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen derDatenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz inDeutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauchpersonen bezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besondererKategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zurÜbermittlung sowie automatisierten Entscheidungsfindung im Einzelfalleinschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung fürZwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblickauf die Begründung, Durchführung oder Beendigung vonBeschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Fernerkönnen Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendunggelangen.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), desEuropäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.Übermittlung von Daten an andere Personen, Stellen oder Unternehmenstattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern miteinem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durchsogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen vonZertifizierungen oder verbindlicher internen Datenschutzvorschriftenverarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Einsatz von Cookies

Cookies sindTextdateien, die Daten von besuchten Websites oder Domains enthalten und voneinem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookiedient in erster Linie dazu, die Informationen über einen Benutzer während odernach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite,der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschautwurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andereTechnologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wennAngaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden,auch als "Nutzer-IDs" bezeichnet)

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

  • Temporäre Cookies (auch:     Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens     gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen     Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben     auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise     der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt     werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die     Interessen von Nutzern, die zur Reichweitenmessung oder zu     Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert     werden.
  • First-Party-Cookies: First-Party-Cookies     werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch:     Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von     Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu     verarbeiten.
  • Notwendige (auch: essentielle     oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer     Webseite unbedingt erforderlich sein (z.B. um Logins oder andere     Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
  • Statistik-, Marketing- und     Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im     Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen     eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte,     Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil     gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte     anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses     Verfahren wird auch als "Tracking", d.h., Nachverfolgung der     potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder     "Tracking"-Technologien einsetzen, informieren wir Sie gesondert     in unserer Datenschutzerklärung oder im Rahmen der Einholung einer     Einwilligung.

Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookiesverarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dieszutrifft und Sie in die Nutzung von Cookies einwilligen, ist dieRechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlageunserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betriebunseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn derEinsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungenzu erfüllen.

Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davonaus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

AllgemeineHinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Siejederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder derVerarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen(zusammenfassend als "Opt-Out" bezeichnet). Sie können IhrenWiderspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B.,indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeitunseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.infound https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitungvon Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werdenkönnen. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfragenicht erneut wiederholen zum müssen und die Einwilligung entsprechend dergesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kannserverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfevergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw.dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu denAnbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: DieDauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen.Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit demZeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B.welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser,System und verwendeten Endgerät gespeichert.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte     Webseiten, Interesse an Inhalten, Zugriffszeiten),     Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B.     Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.     1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.     DSGVO).

Kommerzielle und geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden undInteressenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damitverbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Diese Datenverarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehendenVerwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritteweiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicherPflichten erforderlich ist oder mit Einwilligung der betroffenen Personenerfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstigeHilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater,Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen,z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieserDatenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnernvor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondereKennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlichmit.

Wir löschendie Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass dieDaten in einem Kundenkonto gespeichert werden, z.B., solange sie ausgesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. fürSteuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durchden Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgabendes Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen,gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oderPlattformen.

Kundenkonto: Vertragspartner können innerhalbunseres Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz"Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf diefür die Registrierung erforderlichen Angaben. Die Kundenkonten sind nichtöffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen derRegistrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontosspeichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zukönnen.

Wenn Kundenihr Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Datengelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontoszu sichern.

Bildungs-und Schulungsleistungen: Wir verarbeiten die Daten der Teilnehmer unserer Bildungs- und Schulungsangebote (einheitlich bezeichnet als "Aus- und Fortzubildende“),um ihnen gegenüber unsere Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeitihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Schulungsverhältnis. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation unserer Leistungen sowie jener derLehrenden.

In Rahmenunserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Aus- und Fortzubildenden sowie Daten,aus denen die ethnische Herkunft, politische Meinungen, religiöse oderweltanschauliche Überzeugungen hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Aus- und Fortzubildenden ein und verarbeiten die besonderen Kategorien von Daten ansonsten nur, wenn es zur Erbringung der Schulungsleistungen, zu Zwecken derGesundheitsvorsorge, des Sozialschutzes oder des Schutzes lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich ist.

Sofern esfür unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen odergesetzlich erforderlich ist, bzw. eine Einwilligung der Aus- und Fortzubildenden vorliegt, offenbaren oder übermitteln wir die Daten der Aus-und Fortzubildenden unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden oder im Bereich der IT, der Büro- odervergleichbarer Dienstleistungen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,     Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,     Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern),     Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie),     Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,     Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,     IP-Adressen).
  • Betroffene Personen: Interessenten, Geschäfts- und     Vertragspartner, Kunden.
  • Zwecke der Verarbeitung: Erbringung vertragliche     Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und     Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche     Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Zahlungsdienstleister

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichtenoder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzenhierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend "Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B.der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-,Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um dieTransaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch dieZahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wirerhalten keine konto- oder kreditkartenbezogenen Informationen, sondernlediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.Unter Umständen werden die Daten seitens der Zahlungsdienstleister anWirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt dieIdentitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und dieDatenschutzhinweise der Zahlungsdienstleister.

Für dieZahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweiseder jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseitenbzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfallszwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- undanderen Betroffenenrechten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,     Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,     Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,     Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an     Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.     Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden, Interessenten.
  • Zwecke der Verarbeitung: Erbringung vertragliche     Leistungen und Kundenservice.
  • Rechtsgrundlagen: Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

EingesetzteDienste und Diensteanbieter:

Bereitstellung des Onlineangebotes und Webhosting

Um unserOnlineangebot sicher und effizient bereitstellen zu können, nehmen wir dieLeistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von derenServern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werdenkann. Zu diesen Zwecken können wir Infrastruktur- undPlattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienstesowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruchnehmen.

Zu den imRahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alledie Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmender Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig dieIP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browserausliefern zu können, und alle innerhalb unseres Onlineangebotes oder vonWebseiten getätigten Eingaben.

Erhebung vonZugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriffauf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können dieAdresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit desAbrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebstVersion, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchteSeite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

DieServerlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall vonmissbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um dieAuslastung der Server und ihre Stabilität sicherzustellen.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in     Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an     Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.     Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen, Adressen),     Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Betroffene Personen: Nutzer (z.B.     Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und     Kommunikation, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes     Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung (Messung     der Effektivität von Marketingmaßnahmen), Profiling (Erstellen von     Nutzerprofilen).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6     Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.     DSGVO).

EingesetzteDienste und Diensteanbieter:

  • Webflow: Wir verwenden Webflow-Dienste,     um statische Websites zu erstellen, die auch Online-Formulare enthalten     können. Dienstanbieter: Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA     94103, USA; Website: https://webflow.com; Datenschutzerklärung: https://webflow.com/legal/eu-privacy-policy.

Blogs und Publikationsmedien

Wir nutzenBlogs oder vergleichbare Mittel der Onlinekommunikation und Publikation(nachfolgend "Publikationsmedium"). Die Daten der Leser werden fürdie Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessenDarstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründender Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationenzur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieserDatenschutzhinweise.

Kommentareund Beiträge: WennNutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressenauf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgtzu unserer Sicherheit, falls jemand in Kommentaren und Beiträgenwiderrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politischePropaganda etc.). In diesem Fall können wir selbst für den Kommentar oderBeitrag belangt werden und sind daher an der Identität des Verfassersinteressiert.

Des Weiterenbehalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angabender Nutzer zwecks Spamerkennung zu verarbeiten.

Aufderselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen dieIP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden,um Mehrfachabstimmungen zu vermeiden.

Die imRahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person,etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angabenwerden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,     Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.     Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten,     Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.     Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B.     Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertragliche     Leistungen und Kundenservice, Feedback (z.B. Sammeln von Feedback via     Online-Formular), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von     Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kontaktaufnahme

Bei derKontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder viasoziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweitdies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmenerforderlich ist.

DieBeantwortung der Kontaktanfragen im Rahmen von vertraglichen odervorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichenPflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigenauf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,     Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.     Eingaben in Onlineformularen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und     Kommunikation.
  • Rechtsgrundlagen: Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilungund Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlichsind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularenaus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie derName, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die füreine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlichgerne mit, welche Angaben benötigt werden.

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels einesOnlineformulars übermitteln. Die Daten werden entsprechend dem Stand derTechnik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihreBewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dassE-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. ImRegelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nichtauf den Servern von denen sie abgesendet und empfangen werden.

  • Verarbeitete Datenarten: Bewerberdaten (z.B. Angaben     zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden     Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben,     Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle     oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person     oder Qualifikation).
  • Betroffene Personen: Bewerber.
  • Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung     und etwaige spätere Durchführung sowie mögliche spätere Beendigung des     Beschäftigungsverhältnisses).
  • Rechtsgrundlagen: Bewerbungsverfahren als     vorvertragliches bzw. vertragliches Verhältnis (Art. 9 Abs. 2 lit. b     DSGVO).

Newsletter und elektronische Benachrichtigungen

Wirversenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen(nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger odereiner gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletterdessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zuunseren Leistungen und uns.

Um sich zuunseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie IhreE-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zweckspersönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese fürdie Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newslettererfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sieerhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung IhrerAnmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemandmit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletterwerden protokolliert, um den Anmeldeprozess entsprechend den rechtlichenAnforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde-und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden dieÄnderungen Ihrer bei dem Versanddienstleister gespeicherten Datenprotokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wirsie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. DieVerarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich,sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. ImFall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir unsdie Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste(sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unsererberechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mailsbeauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen aneinem effizienten und sicheren Versandsystem.

Hinweise zuRechtsgrundlagen: Der Versandder Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder,falls eine Einwilligung nicht erforderlich ist, auf Grundlage unsererberechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich,z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Soweit wir einenDienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf derGrundlage unserer berechtigten Interessen. Das Registrierungsverfahren wird aufder Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.

Inhalte: Informationen zu uns, unserenLeistungen, Aktionen und Angeboten.

Analyse und Erfolgsmessung: Die Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine pixelgroßeDatei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wireinen Versanddienstleister einsetzen, von dessen Server abgerufen wird. ImRahmen dieses Abrufs werden zunächst technische Informationen, wieInformationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und derZeitpunkt des Abrufs, erhoben.

Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhandder technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basisihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder derZugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, obdie Newsletter geöffnet werden, wann sie geöffnet werden und welche Linksgeklickt werden. Diese Informationen können aus technischen Gründen zwar deneinzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unserBestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelneNutzer zu beobachten. Die Auswertungen dienen uns vielmehr dazu, dieLesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sieanzupassen oder unterschiedliche Inhalte entsprechend den Interessen unsererNutzer zu versenden.

Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich einerausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigtenInteressen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicherenNewslettersystems, welches sowohl unseren geschäftlichen Interessen dient, alsauch den Erwartungen der Nutzer entspricht.

Eingetrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fallmuss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochenwerden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,     Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern),     Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen),     Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,     Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per     E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.     1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.     DSGVO).
  • Widerspruchsmöglichkeit     (Opt-Out): Sie     können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre     Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen     Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden     Newsletters oder können sonst eine der oben angegebenen     Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Werbliche Kommunikation via E-Mail, Post, Fax oderTelefon

Wirverarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, dieüber diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend dengesetzlichen Vorgaben erfolgen kann.

DieEmpfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oderder werblichen Kommunikation jederzeit zu widersprechen.

NachWiderruf bzw. Widerspruch können wir die zum Nachweis der Einwilligungerforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigtenInteressen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wirdauf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Einindividueller Löschungsantrag ist jederzeit möglich, sofern zugleich dasehemalige Bestehen einer Einwilligung bestätigt wird.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,  Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per     E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.     1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.     DSGVO).

Umfragen und Befragungen

Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen")werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgtnur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage imBrowser des Nutzers darzustellen oder mithilfe eines temporären Cookies(Session-Cookie) eine Wiederaufnahme der Umfrage zu ermöglichen) oder Nutzereingewilligt haben.

Hinweise zu Rechtsgrundlagen: Sofern wirdie Teilnehmer um eine Einwilligung in die Verarbeitung iherer Daten bitten,ist diese Rechtsgrundlage der Verarbeitung, ansonsten erfolgt die Verarbeitungder Daten der Teilnehmer auf Grundlage unserer berechtigten Interessen an derDurchführung einer objektiven Umfrage.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,     Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen),     Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,     Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,     IP-Adressen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und     Kommunikation, Direktmarketing (z.B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.     1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.     DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse(auch als "Reichweitenmessung" bezeichnet) dient der Auswertung derBesucherströme unseres Onlineangebotes und kann Verhalten, Interessen oderdemographische Informationen zu den Besuchern, wie z.B. das Alter oder dasGeschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalysekönnen wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessenFunktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendungeinladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierungbedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen undoptimieren.

Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte"Cookie") gespeichert oder ähnliche Verfahren mit dem gleichen Zweckgenutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchteWebseiten und dort genutzte Elemente und technische Angaben, wie der verwendeteBrowser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören.Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können jenach Anbieter auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir einIP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zumSchutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testingsund Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oderNamen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter dereingesetzten Software kennen nicht die tatsächliche Identität der Nutzer,sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilengespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, istdie Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.Interesse an effizienten, wirtschaftlichen und empfängerfreundlichenLeistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf dieInformationen zur Verwendung von Cookies in dieser Datenschutzerklärunghinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte     Webseiten, Interesse an Inhalten, Zugriffszeiten),     Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B.     Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B.     Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B.     interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies),     Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen),     Profiling (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung     der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.     1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.     DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Google Analytics: Reichweitenmessung und     Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow     Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre     Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/;     Datenschutzerklärung: https://policies.google.com/privacy.
  • Google Tag Manager: Google Tag Manager ist eine     Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und     so andere Dienste in unser Onlineangebot einbinden können (hierzu wird auf     weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag     Manager selbst (welches die Tags implementiert) werden daher z. B. noch     keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt     lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag     Manager auszuführen. Dienstanbieter: Google Ireland Limited, Gordon House,     Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600     Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com;     Datenschutzerklärung: https://policies.google.com/privacy.

Onlinemarketing

Wirverarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunterinsbesondere die Vermarktung von Werbeflächen oder Darstellung von werbendenund sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet)anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivitätfallen kann.

Zu diesenZwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte"Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels dererdie für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzergespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchteWebseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner undtechnische Angaben, wie der verwendete Browser, das verwendete Computersystemsowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrerStandortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zurVerfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen desOnlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressenoder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieterder Onlinemarketingverfahren kennen nicht die tatsächlich Identität der Nutzer,sondern nur die in deren Profilen gespeicherten Angaben.

Die Angabenin den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderenWebseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Datenergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichertwerden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn dieNutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzermit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dassNutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmender Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolgunserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannterKonversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einersogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mituns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unsererMarketingmaßnahmen verwendet.

Solangenicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendeteCookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zuRechtsgrundlagen: Sofern wirdie Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, istdie Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonstenwerden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.Interesse an effizienten, wirtschaftlichen und empfängerfreundlichenLeistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf dieInformationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Facebook-Pixelund Zielgruppenbildung (Custom Audiences):

Mit Hilfedes Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung vonEvent-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) istes Facebook zum einen möglich, die Besucher unseres Onlineangebotes alsZielgruppe für die Darstellung von Anzeigen (sogenannte"Facebook-Ads") zu bestimmen. Dementsprechend setzen wir dasFacebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchenNutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierendenPartner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ )anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oderdie bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, dieanhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir anFacebook übermitteln (sogenannte "Custom Audiences“). Mit Hilfe desFacebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dempotentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. MitHilfe des Facebook-Pixels können wir ferner die Wirksamkeit derFacebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte     Webseiten, Interesse an Inhalten, Zugriffszeiten),     Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen),     Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer     Person), Event-Daten (Facebook) ("Event-Daten" sind Daten, die     z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an     Facebook übermittelt werden können und sich auf Personen oder deren     Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf     Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps,     Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von     Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences)     verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z.     B. verfasste Kommentare), keine Login-Informationen und keine     Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern).     Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die     aus ihnen gebildeten Zielgruppen mit der Löschung unseres     Facebook-Kontos).
  • Betroffene Personen: Nutzer (z.B.     Webseitenbesucher, Nutzer von Onlinediensten), Interessenten.
  • Zwecke der Verarbeitung: Tracking (z.B.     interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies),     Remarketing, Konversionsmessung (Messung der Effektivität von     Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes     Marketing, Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung     (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher),     Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten     Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende     Verarbeitung von Nutzerdaten für Marketingzwecke).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung     der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.     1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.     DSGVO).
  • Widerspruchsmöglichkeit     (Opt-Out): Wir     verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu     den Anbietern angegebenen Widerspruchsmöglichkeiten (sog.     "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben     wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den     Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch     Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen     daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend     auf jeweilige Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada:     https://www.youradchoices.ca/choices. c)     USA: https://www.aboutads.info/choices. d)     Gebietsübergreifend: https://optout.aboutads.info.

Eingesetzte Dienste und Diensteanbieter:

Präsenzen in sozialen Netzwerken (Social Media)

Wirunterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten indiesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zukommunizieren oder um Informationen über uns anzubieten.

Wir weisen daraufhin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Unionverarbeitet werden können. Hierdurch können sich für die Nutzer Risikenergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werdenkönnte.

Fernerwerden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall fürMarktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand desNutzungsverhaltens und sich daraus ergebender Interessen der NutzerNutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendetwerden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zuschalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesenZwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, indenen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzernverwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitgliederder jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für einedetaillierte Darstellung der jeweiligen Verarbeitungsformen und derWiderspruchsmöglichkeiten (Opt-Out) verweisen wir auf dieDatenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fallvon Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wirdarauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werdenkönnen. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer undkönnen direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. SolltenSie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Facebook: Wir sind gemeinsam mit FacebookIrland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Datender Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich.Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzersich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenenHandlungen (siehe unter „Von dir und anderen getätigte und bereitgestellteDinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),sowie Informationen über die von den Nutzern genutzten Geräte (z. B.IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten;siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie-erklärung: https://www.facebook.com/policy).Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir dieseInformationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, umAnalysedienste, so genannte "Seiten-Insights", für Seitenbetreiberbereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mitihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir habenmit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zuSeiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum),in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebookbeachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechtezu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direktan Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft,Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werdendurch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweisefinden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,     Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.     Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten,     Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.     Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B.     Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und     Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling,     Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B.     Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6     Abs. 1 S. 1 lit. f. DSGVO).

EingesetzteDienste und Diensteanbieter:

Plugins und eingebettete Funktionen sowie Inhalte

Wir bindenin unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servernihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”)bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oderSocial-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlichbezeichnet als "Inhalte”).

DieEinbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte dieIP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nichtan deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellungdieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhaltezu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zurAuslieferung der Inhalte verwenden. Drittanbieter können ferner sogenanntePixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet)für statistische oder Marketingzwecke verwenden. Durch die"Pixel-Tags" können Informationen, wie der Besucherverkehr auf denSeiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationenkönnen ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zuverweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzungunseres Onlineangebotes enthalten als auch mit solchen Informationen ausanderen Quellen verbunden werden.

Hinweise zuRechtsgrundlagen: Sofern wirdie Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, istdie Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonstenwerden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.Interesse an effizienten, wirtschaftlichen und empfängerfreundlichenLeistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf dieInformationen zur Verwendung von Cookies in dieser Datenschutzerklärunghinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte     Webseiten, Interesse an Inhalten, Zugriffszeiten),     Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen),     Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail,     Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z.B.     Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres     Onlineangebotes und Nutzerfreundlichkeit, Erbringung vertragliche     Leistungen und Kundenservice, Sicherheitsmaßnahmen, Verwaltung und     Beantwortung von Anfragen.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.     1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6     Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f. DSGVO).

EingesetzteDienste und Diensteanbieter:

Löschung von Daten

Die von unsverarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden odersonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieserDaten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern dieDaten nicht gelöscht werden, weil sie für andere und gesetzlich zulässigeZwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dasgilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrtwerden müssen oder deren Speicherung zur Geltendmachung, Ausübung oderVerteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderennatürlichen oder juristischen Person erforderlich ist.

WeitereHinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmender einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bittenSie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zuinformieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen dervon uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informierenSie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B.Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlichwird.

Sofern wirin dieser Datenschutzerklärung Adressen und Kontaktinformationen vonUnternehmen und Organisationen angeben, bitten wir zu beachten, dass dieAdressen sich über die Zeit ändern können und bitten die Angaben vorKontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehenals Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere ausArt. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben     das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,     jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen     Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,     Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen     gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten     verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit     Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen     Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das     Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei     Einwilligungen: Sie     haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine     Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden     und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie     der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den     gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie     betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen     Daten zu verlangen.
  • Recht auf Löschung und     Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben     das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht     werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung     der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie     betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der     gesetzlichen Vorgaben in einem strukturierten, gängigen und     maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen     anderen Verantwortlichen zu fordern.
  • Beschwerde bei     Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen     Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem     Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes     oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie     der Ansicht sind, dass die Verarbeitung der Sie betreffenden     personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesemAbschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärungverwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen undvor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sindverbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem demVerständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Cross-Device Tracking: Das Cross-Device Tracking ist     eine Form des Trackings, bei der Verhaltens- und Interessensinformationen     der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden,     indem den Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die     Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z.B.     Mobiltelefonen oder Desktopcomputern) im Regelfall für Marketingzwecke     analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht     mit Klardaten, wie Namen, Postadressen oder E-Mail-Adressen, verknüpft.
  • IP-Masking: Als "IP-Masking” wird     eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten     beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht     mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist     das IP-Masking ein Mittel zur Pseudonymisierung von     Verarbeitungsverfahren, insbesondere im Onlinemarketing
  • Interessenbasiertes und     verhaltensbezogenes Marketing: Von interessens- und/oder verhaltensbezogenem     Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen     und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht     anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten     Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit     anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu     diesen Zwecken werden im Regelfall Cookies eingesetzt.
  • Konversionsmessung: Die Konversionsmessung (auch     als "Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren,     mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann.     Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der     Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann     erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,     ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich     waren.
  • Personenbezogene Daten: "Personenbezogene Daten“     sind alle Informationen, die sich auf eine identifizierte oder     identifizierbare natürliche Person (im Folgenden "betroffene Person“)     beziehen; als identifizierbar wird eine natürliche Person angesehen, die     direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie     einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer     Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen     Merkmalen identifiziert werden kann, die Ausdruck der physischen,     physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen     oder sozialen Identität dieser natürlichen Person sind.
  • Profiling: Als "Profiling“ wird jede     Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet,     die darin besteht, dass diese personenbezogenen Daten verwendet werden, um     bestimmte persönliche Aspekte, die sich auf eine natürliche Person     beziehen (je nach Art des Profilings gehören dazu Informationen betreffend     das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion     mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen     mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen     (z.B. die Interessen an bestimmten Inhalten oder Produkten, das     Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des     Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch     als Web Analytics bezeichnet) dient der Auswertung der Besucherströme     eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher     an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen.     Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu     welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie     sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite     besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse     werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um     wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung     eines Onlineangebotes zu erhalten.
  • Remarketing: Vom "Remarketing“ bzw.     "Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt wird,     für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat,     um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in     Werbeanzeigen, zu erinnern.
  • Standortdaten: Standortdaten entstehen, wenn     sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen     Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN     oder ähnlichen technischen Mittlern und Funktionen der Standortbestimmung,     verbindet. Standortdaten dienen der Angabe, an welcher geografisch     bestimmbaren Position der Erde sich das jeweilige Gerät befindet.     Standortdaten können z. B. eingesetzt werden, um Kartenfunktionen oder     andere von einem Ort abhängige Informationen darzustellen.
  • Tracking: Vom "Tracking“ spricht     man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg     nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die     genutzten Onlineangebote Verhaltens- und Interessensinformationen in     Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert     (sogenanntes Profiling). Diese Informationen können anschließend z.B.     eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die     voraussichtlich deren Interessen entsprechen.
  • Verantwortlicher: Als "Verantwortlicher“     wird die natürliche oder juristische Person, Behörde, Einrichtung oder     andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und     Mittel der Verarbeitung von personenbezogenen Daten entscheidet,     bezeichnet.
  • Verarbeitung: "Verarbeitung" ist     jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang     oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen     Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit     Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln     oder das Löschen.
  • Zielgruppenbildung: Von Zielgruppenbildung (bzw.     "Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand     des Interesses eines Nutzers an bestimmten Produkten oder Themen im     Internet geschlussfolgert werden, dass dieser Nutzer sich für     Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die     Produkte betrachtet hat, interessiert. Von "Lookalike Audiences“     (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet     eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw.     Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet wurden,     entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences     werden im Regelfall Cookies und Web-Beacons eingesetzt.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke

 

Data Protection

Introduction

With the following data protection declaration we would like to explain to you which types of your personal data (hereinafter also referred to as "data") we process, for what purposes and to what extent the provision of our services as well as in particular on our websites, in mobile applications and within external online presences, such as our social media profiles (hereinafter collectively referred to as "online offer").

The terms used are not gender specific.

As of December 11, 2020

Contents overview

• Introduction

• Responsible

• Overview of the processing

• Relevant legal bases

• Data processing in third countries

• Use of cookies

• Commercial and business services

• Payment service providers

• Provision of the online offer and web hosting

• Blogs and publication media

• Contact

• Application process

• Newsletters and electronic notifications

• Advertising communication via e-mail, post, fax or telephone

• Polls and surveys

• Web analysis, monitoring and optimization

• Online marketing

• Presence in social networks (social media)

• Plugins and embedded functions as well as content

• Deletion of data

• Change and update of the data protection declaration

• rights of data subjects

• Definition of terms

Responsible person

Overview of the processing

The following overview summarizes the types of data processed and the purposes of their processing and refers to the data subjects.

Types of data processed

• Event data (Facebook) ("event data" are data that can be transmitted from us to Facebook, for example via Facebook pixels (via apps or in other ways) and relate to people or their actions; The data includes, for example, information about visits to websites, interactions with content, functions, installations of apps, purchases of products, etc .; the event data is processed for the purpose of creating target groups for content and advertising information (custom audiences); Event Data does not contain the actual content (such as written comments), no login information and no contact information (i.e. no names, e-mail addresses and telephone numbers). Facebook will delete event data after a maximum of two years target groups formed by deleting our Facebook account).

• Inventory data (e.g. names, addresses).

• Applicant data (e.g. personal details, postal and contact addresses, the documents belonging to the application and the information contained therein, such as cover letter, curriculum vitae, certificates and other information about a specific position or voluntarily provided by applicants about their person or qualification ).

• Content data (e.g. entries in online forms).

• Contact details (e.g. e-mail, telephone numbers).

• Meta / communication data (e.g. device information, IP addresses).

• Usage data (e.g. websites visited, interest in content, access times).

• Location data (information on the geographical position of a device or a person).

• Contract data (e.g. subject of the contract, duration, customer category).

• Payment data (e.g. bank details, invoices, payment history).

Categories of data subjects

• Applicants.

• Business and contractual partners.

• Interested persons.

• Communication partner.

• Customers.

• Users (e.g. website visitors, users of online services).

Purposes of processing

• Provision of our online offer and user-friendliness.

• Conversion measurement (measurement of the effectiveness of marketing measures).

• Application process (justification and possible subsequent implementation as well as possible subsequent termination of the employment relationship).

• Office and organizational procedures.

• Cross-Device Tracking (cross-device processing of user data for marketing purposes).

• Direct marketing (e.g. by email or post).

• Feedback (e.g. collecting feedback via an online form).

• Interest-based and behavioral marketing.

• Contact inquiries and communication.

• Profiling (creation of user profiles).

• remarketing.

• Range measurement (e.g. access statistics, recognition of returning visitors).

• Safety measures.

• Tracking (e.g. interest / behavioral profiling, use of cookies).

• Provision of contractual services and customer service.

• Management and answering of inquiries.

• Target group formation (determination of target groups relevant for marketing purposes or other output of content).

Relevant legal bases

In the following we share the legal basis of the General Data Protection Regulation (GDPR), on the basis of which we process the personal data. Please note that in addition to the regulations of the GDPR, the national data protection requirements in Ihrem or our country of residence and domicile. If more specific legal bases are relevant in individual cases, we will inform you of this in the data protection declaration.

• Consent (Art. 6 Para. 1 S. 1 lit. a. GDPR) - The data subject has given their consent to the processing of the personal data concerning them for a specific purpose or for several specific purposes.

• Contract fulfillment and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b. GDPR) - The processing is necessary for the fulfillment of a contract to which the data subject is a party or for the implementation of pre-contractual measures that are requested by Person.

• Legal obligation (Art. 6 Para. 1 S. 1 lit. c. GDPR) - Processing is necessary to fulfill a legal obligation to which the person responsible is subject.

• Legitimate interests (Art. 6 Para. 1 S. 1 lit. f. GDPR) - The processing is necessary to safeguard the legitimate interests of the person responsible or a third party, unless the interests or fundamental rights and freedoms of the data subject that protect require personal data predominate.

• Application process as a pre-contractual or contractual relationship (Art. 9 Paragraph 2 lit. b GDPR) - Insofar as special categories of personal data within the meaning of Art. 9 Paragraph 1 GDPR (e.g. health data, such as severely disabled status or ethnic origin) are included in the application process ) are requested from applicants so that the person responsible or the data subject can exercise his or her rights arising from labor law and social security and social protection law and fulfill his or her obligations in this regard, their processing takes place in accordance with Art. 9 Paragraph 2 lit. b. GDPR, in the case of the protection of the vital interests of applicants or other persons in accordance with. Art. 9 para. 2 lit. c. GDPR or for the purposes of health care or occupational medicine, for assessing the employee's ability to work, for medical diagnostics, care or treatment in the health or social sector or for the administration of systems and services in the health or social sector acc. Art. 9 para. 2 lit. H. GDPR. In the event that special categories of data are communicated based on voluntary consent, they are processed on the basis of Art. 9 Para. 2 lit. a. GDPR.

National data protection regulations in Germany: In addition to the data protection regulations of the General Data Protection Regulation, national data protection regulations apply in Germany. This includes in particular the law on the protection against misuse of personal data during data processing (Federal Data Protection Act - BDSG). The BDSG contains in particular special regulations on the right to information, the right to deletion, the right of objection, the processing of special categories of personal data, processing for other purposes and transmission as well as automated decision-making in individual cases, including profiling. It also regulates data processing for the purposes of the employment relationship (Section 26 BDSG), in particular with regard to the establishment, implementation or termination of employment relationships and the consent of employees. Furthermore, state data protection laws of the individual federal states can be applied.

Data processing in third countries

If we process data in a third country (i.e. outside the European Union (EU), the European Economic Area (EEA)) or the processing in the context of the use of third-party services or the disclosure or transmission of data to other persons, offices or companies takes place, this is only done in accordance with the legal requirements.

Subject to express consent or contractually or legally required transfer, we process or have the data processed only in third countries with a recognized level of data protection, contractual obligation through so-called standard protection clauses of the EU Commission, in the presence of certifications or binding internal data protection regulations (Art. 44 to 49 GDPR, Information page of the EU Commission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Use of cookies

Cookies are text files that contain data from websites or domains visited and are stored on the user's computer by a browser. A cookie is primarily used to store information about a user during or after their visit to an online offer. In addition to the information stored, e.g. the language settings on a website, the login status, a shopping cart or the place where a video was viewed. The term cookies include fOther technologies that fulfill the same functions as cookies (e.g. if user information is stored using pseudonymous online identifiers, also known as "user IDs")

A distinction is made between the following cookie types and functions:

• Temporary cookies (also: session or session cookies): Temporary cookies are deleted at the latest after a user has left an online offer and closed his browser.

• Permanent cookies: Permanent cookies are saved even after the browser is closed. For example, the login status can be saved or preferred content can be displayed directly when the user visits a website again. The interests of users who are used to measure reach or for marketing purposes can also be stored in such a cookie.

• First-party cookies: We set first-party cookies ourselves.

• Third-party cookies (also: third-party cookies): Third-party cookies are mainly used by advertisers (so-called third parties) to process user information.

• Necessary (also: essential or absolutely necessary) cookies: On the one hand, cookies may be absolutely necessary for the operation of a website (e.g. to save logins or other user inputs or for security reasons).

• Statistics, marketing and personalization cookies: In addition, cookies are usually also used in the context of range measurement and when the interests of a user or his behavior (e.g. viewing certain content, use of functions, etc.) on individual websites in one User profile are saved. Such profiles are used to provide users with e.g. Display content that matches their potential interests. This process is also referred to as "tracking", i.e. tracking the potential interests of users. Insofar as we use cookies or "tracking" technologies, we will inform you separately in our data protection declaration or in the context of obtaining consent.

Notes on legal bases: The legal basis on which we process your personal data with the help of cookies depends on whether we ask for your consent. If this is the case and you consent to the use of cookies, the legal basis for processing your data is the declared consent. Otherwise, the data processed with the help of cookies will be processed on the basis of our legitimate interests (e.g. in a business operation of our online offer and its improvement) or, if the use of cookies is necessary, to fulfill our contractual obligations.

Storage duration: If we do not provide you with explicit information on the storage duration of permanent cookies (e.g. in the context of a so-called cookie opt-in), please assume that the storage duration can be up to two years.

General information on revocation and objection (opt-out): Depending on whether the processing takes place on the basis of consent or legal permission, you have the option at any time to revoke your consent or to object to the processing of your data using cookie technologies ( collectively referred to as "opt-out"). You can first explain your objection using the settings of your browser, e.g. by deactivating the use of cookies (which can also limit the functionality of our online offer). An objection to the use of cookies for the purposes of online marketing can also be declared using a variety of services, especially in the case of tracking, via the websites https://optout.aboutads.info and https://www.youronlinechoices.com/ will. In addition, you can receive further objection notices in the context of the information on the service providers and cookies used.

Processing of cookie data on the basis of consent: We use a procedure for cookie consent management, in the context of which the consent of the user to the use of cookies or the processing mentioned in the context of the cookie consent management procedure and providers can be obtained and managed and revoked by users. The declaration of consent is saved so that you do not have to repeat the query and to be able to prove the consent in accordance with the legal obligation. The storage can take place on the server side and / or in a cookie (so-called opt-in cookie, or with the help of comparable technologies) in order to be able to assign the consent to a user or his device. Subject to individual information on the providers of cookie management services, the following information applies: The duration of the storage of the consent can be up to two years. A pseudonymous user identifikator and stored with the time of consent, information on the scope of the consent (e.g. which categories of cookies and / or service providers) as well as the browser, system and end device used.

• Processed data types: usage data (e.g. websites visited, interest in content, access times), meta / communication data (e.g. device information, IP addresses).

• Affected persons: users (e.g. website visitors, users of online services).

• Legal basis: Consent (Art. 6 Para. 1 S. 1 lit. a. GDPR), legitimate interests (Art. 6 Par. 1 S. 1 lit. f. GDPR).

Commercial and business services

We process data from our contractual and business partners, e.g. Customers and interested parties (collectively referred to as "contractual partners") in the context of contractual and comparable legal relationships as well as related measures and in the context of communication with the contractual partners (or pre-contractual), e.g. to answer inquiries.

We process this data to fulfill our contractual obligations, to secure our rights and for the purposes of the administrative tasks associated with this information as well as the business organization. We only pass on the data of the contractual partners to third parties within the scope of applicable law to the extent that this is necessary for the aforementioned purposes or to fulfill legal obligations or with the consent of the persons concerned (e.g. to telecommunications, transport and other auxiliary services involved as well Subcontractors, banks, tax and legal advisors, payment service providers or tax authorities). Via other forms of processing, e.g. For marketing purposes, the contractual partners will be informed as part of this data protection declaration.

We inform the contractual partners before or as part of the data collection, e.g. which data is required for the aforementioned purposes. in online forms, by special labeling (e.g. colors) or symbols (e.g. asterisks or similar), or personally with.

We delete the data after the expiry of statutory warranty and comparable obligations, i.e. basically after 4 years, unless the data is stored in a customer account, e.g. as long as it has to be kept for archiving reasons for legal reasons (e.g. for Tax purposes usually 10 years). We delete data disclosed to us by the contractual partner in the context of an order in accordance with the specifications of the order, generally after the end of the order.

Insofar as we use third-party providers or platforms to provide our services, the terms and conditions and data protection notices of the respective third-party providers or platforms apply in the relationship between users and providers.

Customer account: Contractual partners can create an account within our online offer (e.g. customer or user account, in short "customer account"). If the registration of a customer account is required, contractual partners will be informed of this as well as the information required for registration. The customer accounts are not public and cannot be indexed by search engines. As part of the registration as well as subsequent logins and uses of the customer account, we save the IP addresses of the customers along with the access times in order to be able to prove the registration and prevent any misuse of the customer account.

If customers have canceled their customer account, the data relating to the customer account will be deleted, subject to their retention being required for legal reasons. It is the responsibility of the customer to save their data if the customer account is terminated.

Education and training services: We process the data of the participants in our education and training offers (uniformly referred to as "trainees") in order to be able to provide them with our training services. The data processed in this context, the type, scope, purpose and the necessity of their processing are determined by the underlying contractual and training relationship. The processing forms also include the performance assessment and the evaluation of our performance and that of the teachers.

As part of our work, we can also process special categories of data, in particular information on the health of trainees and trainees as well as data from which ethnic origin, political opinions, religious or ideological beliefs emerge. To this end, we obtain the express consent of the trainees, if necessary, and otherwise only process the special categories of data if it is for the provision of training services, for health care purposes, social protection or the protection of the vital interests of the trainees is required.

If it is necessary for our contract fulfillment, to SchIf the use of vital interests or is required by law, or the consent of the trainees is available, we disclose or transmit the data of the trainees to third parties or agents, such as e.g. Authorities or in the field of IT, office or comparable services.

• Processed data types: inventory data (e.g. names, addresses), payment data (e.g. bank details, invoices, payment history), contact details (e.g. e-mail, telephone numbers), contract data (e.g. subject of the contract, duration, customer category), usage data (e.g. websites visited, interest in Content, access times), meta / communication data (e.g. device information, IP addresses).

• Affected persons: interested parties, business and contractual partners, customers.

• Purposes of processing: provision of contractual services and customer service, contact inquiries and communication, office and organizational procedures, administration and answering of inquiries, security measures.

• Legal basis: contract fulfillment and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b. GDPR), legal obligation (Art. 6 Par. 1 S. 1 lit. c. GDPR), legitimate interests (Art. 6 Par . 1 S. 1 lit.f. GDPR).

Payment service provider

In the context of contractual and other legal relationships, due to legal obligations or otherwise based on our legitimate interests, we offer the data subjects efficient and secure payment options and use other payment service providers in addition to banks and credit institutions (collectively "payment service providers").

The data processed by the payment service providers include inventory data, such as the name and address, bank details such as Account numbers or credit card numbers, passwords, TANs and checksums as well as contract, sum and recipient-related information. The information is required to carry out the transactions. However, the data entered will only be processed and stored by the payment service providers. This means that we do not receive any account or credit card-related information, but only information with confirmation or negative information about the payment. Under certain circumstances, the data will be transmitted to credit agencies by the payment service provider. The purpose of this transmission is to check your identity and creditworthiness. We refer to the terms and conditions and the data protection information of the payment service providers.

The terms and conditions and data protection notices of the respective payment service providers, which can be called up within the respective websites or transaction applications, apply to payment transactions. We refer to these for the purpose of further information and assertion of rights of revocation, information and other data subjects.

• Processed data types: inventory data (e.g. names, addresses), payment data (e.g. bank details, invoices, payment history), contract data (e.g. subject matter of the contract, duration, customer category), usage data (e.g. websites visited, interest in content, access times), meta / communication data ( e.g. device information, IP addresses).

• Affected persons: customers, interested parties.

• Purposes of processing: provision of contractual services and customer service.

• Legal basis: Contract fulfillment and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b. GDPR), legitimate interests (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Used services and service providers:

• PayPal: payment services and solutions (e.g. PayPal, PayPal Plus, Braintree); Service provider: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de; Data protection declaration: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

• Stripe: payment services; Service provider: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Website: https://stripe.com/de; Data protection declaration: https://stripe.com/de/privacy.

Provision of the online offer and web hosting

In order to be able to provide our online offer safely and efficiently, we use the services of one or more web hosting providers, from whose servers (or servers managed by them) the online offer can be accessed. For these purposes, we can use infrastructure and platform services, computing capacity, storage space and database services as well as security services and technical maintenance services.

The data processed as part of the provision of the hosting offer can include all information relating to the users of our online offer that is generated in the context of use and communication. This regularly includes the IP address that is necessary in order to be able to deliver the content of online offers to browsers, and all entries made within our online offer or from websites.

Elevation

Access data and log files: We (or our web hosting provider) collect data on every access to the server (so-called server log files). The server log files can include the address and name of the websites and files accessed, the date and time of the access, the amount of data transferred, notification of successful access, browser type and version, the user's operating system, referrer URL (the previously visited page) and, as a rule, IP Addresses and the requesting provider belong.

The server log files can be used on the one hand for security purposes, e.g. to avoid overloading the server (especially in the case of abusive attacks, so-called DDoS attacks) and on the other hand to ensure the load on the servers and their stability.

• Processed data types: content data (e.g. entries in online forms), usage data (e.g. websites visited, interest in content, access times), meta / communication data (e.g. device information, IP addresses), inventory data (e.g. names, addresses), contact details ( e.g. e-mail, telephone numbers).

• Affected persons: users (e.g. website visitors, users of online services).

• Purposes of processing: contact inquiries and communication, range measurement (e.g. access statistics, recognition of returning visitors), tracking (e.g. interest / behavior-based profiling, use of cookies), remarketing, conversion measurement (measurement of the effectiveness of marketing measures), profiling (creation of user profiles) .

• Legal basis: Legitimate interests (Art. 6 Para. 1 S. 1 lit. f. GDPR), consent (Art. 6 Para. 1 S. 1 lit. a. GDPR).

Used services and service providers:

• Webflow: We use Webflow services to create static websites that can also contain online forms. Service provider: Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA; Website: https://webflow.com; Data protection declaration: https://webflow.com/legal/eu-privacy-policy.

Blogs and publication media

We use blogs or comparable means of online communication and publication (hereinafter "publication medium"). The data of the readers are only processed for the purposes of the publication medium to the extent that it is necessary for its presentation and communication between authors and readers or for security reasons. We also refer to the information on the processing of visitors to our publication medium in the context of this data protection notice.

Comments and contributions: If users leave comments or other contributions, their IP addresses can be saved on the basis of our legitimate interests. This is done for our safety if someone leaves illegal content in comments and posts (insults, prohibited political propaganda, etc.). In this case we can be prosecuted for the comment or contribution and are therefore interested in the identity of the author.

We also reserve the right to process user information for the purpose of spam detection on the basis of our legitimate interests.

On the same legal basis, we reserve the right to save the IP addresses of users for the duration of surveys and to use cookies in order to avoid multiple votes.

The personal information communicated in the context of the comments and contributions, any contact and website information as well as the content will be stored permanently by us until the user objects.

• Processed data types: inventory data (e.g. names, addresses), contact data (e.g. e-mail, telephone numbers), content data (e.g. entries in online forms), usage data (e.g. websites visited, interest in content, access times), meta / communication data (e.g. devices Information, IP addresses).

• Affected persons: users (e.g. website visitors, users of online services).

• Purposes of processing: Provision of contractual services and customer service, feedback (e.g. collecting feedback via an online form), security measures, administration and answering inquiries.

• Legal basis: Contract fulfillment and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b. GDPR), legitimate interests (Art. 6 Para. 1 S. 1 lit. f. GDPR).

contact

When you contact us (e.g. via the contact form, email, phone or via social media), the details of the inquiring person are processed, insofar as this is necessary to answer the contact inquiries and any requested measures.

The answering of contact inquiries in the context of contractual or pre-contractual relationships takes place in order to fulfill our contractual obligations or to answer (pre) contractual inquiries and otherwise on the basis of the legitimate interests in answering the inquiries.

• Processed data types: inventory data (e.g. names, addresses), contact details (e.g. e-mail, telephone numbers), content

s data (e.g. entries in online forms).

• Affected persons: communication partner.

• Purposes of processing: contact requests and communication.

• Legal basis: Contract fulfillment and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b. GDPR), legitimate interests (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Application process

The application process requires that applicants provide us with the data required for their assessment and selection. The information required can be found in the job description or, in the case of online forms, from the information provided there.

In principle, the information required includes personal information such as name, address, a contact option and evidence of the qualifications required for a position. On request, we will also be happy to provide you with information about what information is required.

If made available, applicants can send us their applications using an online form. The data is encrypted and transmitted to us in accordance with the state of the art. Applicants can also send us their applications via email. Please note, however, that emails on the Internet are generally not sent in encrypted form. As a rule, emails are encrypted while they are being transported, but not on the servers from which they are sent and received. We can therefore use the following types of data for the transmission path of the application: Applicant data (e.g. personal details, postal and contact addresses, the documents belonging to the application and the information contained therein, such as cover letter, curriculum vitae, certificates and others with regard to a specific Position or information provided voluntarily by applicants about their person or qualification).

• Affected persons: applicants.

• Purposes of processing: application procedure (justification and possible subsequent implementation as well as possible subsequent termination of the employment relationship).

• Legal basis: application process as a pre-contractual or contractual relationship (Art. 9 Para. 2 lit. b GDPR).

Newsletters and electronic notifications

We send newsletters, e-mails and other electronic notifications (hereinafter "newsletter") only with the consent of the recipient or legal permission. If the content of the newsletter is specifically described when registering for the newsletter, they are decisive for the consent of the user. In addition, our newsletters contain information about our services and us.

In order to register for our newsletters, it is generally sufficient to provide your email address. However, we can ask you to provide a name for the purpose of addressing you personally in the newsletter, or to provide further information if this is necessary for the purposes of the newsletter.

Double opt-in procedure: The registration for our newsletter takes place in a so-called double opt-in procedure. This means that after registration you will receive an email in which you will be asked to confirm your registration. This confirmation is necessary so that nobody can register with someone else's email address. The registrations for the newsletter are logged in order to be able to prove the registration process in accordance with the legal requirements. This includes storing the time of registration and confirmation as well as the IP address. Changes to your data stored by the shipping service provider are also logged.

Deletion and restriction of processing: We can save the unsubscribed email addresses for up to three years on the basis of our legitimate interests before we delete them in order to be able to prove a previously given consent. The processing of this data is limited to the purpose of a possible defense against claims. An individual request for deletion is possible at any time, provided that the previous existence of consent is confirmed at the same time. In the event of obligations to permanently observe contradictions, we reserve the right to store the e-mail address in a block list for this purpose alone.

The logging of the registration process takes place on the basis of our legitimate interests for the purpose of proving that it has proceeded properly. If we commission a service provider to send e-mails, this is done on the basis of our legitimate interests in an efficient and secure mailing system.

Notes on legal bases: The newsletter is sent on the basis of the consent of the recipient or, if consent is not required, on the basis of our legitimate interests in direct marketing, if and to the extent that this is legal, e.g. in the case of advertising to existing customers, is allowed. If we commission a service provider to send e-mails, this is done on de

r basis of our legitimate interests. The registration process is recorded based on our legitimate interests to demonstrate that it was carried out in accordance with the law.

Contents: Information about us, our services, promotions and offers.

Analysis and success measurement: The newsletters contain a so-called "web beacon", ie a pixel-sized file that is retrieved from our server when the newsletter is opened or, if we use a shipping service provider, from its server initially technical information, such as information about the browser and your system, as well as your IP address and the time of access, is collected.

This information is used to technically improve our newsletter on the basis of the technical data or the target groups and their reading behavior based on their retrieval locations (which can be determined with the help of the IP address) or the access times. This analysis also includes determining whether the newsletters are opened, when they are opened and which links are clicked. For technical reasons, this information can be assigned to the individual newsletter recipients. However, it is neither our endeavor nor, if used, that of the shipping service provider to observe individual users. Rather, the evaluations serve us to recognize the reading habits of our users and to adapt our content to them or to send different content according to the interests of our users.

The evaluation of the newsletter and the measurement of success take place, subject to the express consent of the user, on the basis of our legitimate interests for the purpose of using a user-friendly and secure newsletter system that serves both our business interests and the expectations of the users.

A separate revocation of the performance measurement is unfortunately not possible, in this case the entire newsletter subscription must be canceled or contradicted.

• Processed data types: inventory data (e.g. names, addresses), contact data (e.g. e-mail, telephone numbers), meta / communication data (e.g. device information, IP addresses), usage data (e.g. websites visited, interest in content, access times).

• Affected persons: communication partner.

• Purposes of processing: direct marketing (e.g. by email or post).

• Legal basis: Consent (Art. 6 Para. 1 S. 1 lit. a. GDPR), legitimate interests (Art. 6 Par. 1 S. 1 lit. f. GDPR).

• Opportunity to object (opt-out): You can cancel the receipt of our newsletter at any time, i.e. Revoke your consent or object to further receipt. You will find a link to cancel the newsletter either at the end of each newsletter or you can use one of the above contact options, preferably email.

Advertising communication via e-mail, post, fax or telephone

We process personal data for the purposes of advertising communication via various channels, such as E-mail, telephone, post or fax, according to the legal requirements.

The recipients have the right to revoke their consent at any time or to object to advertising communication at any time.

After revocation or objection, we can store the data required to prove consent for up to three years on the basis of our legitimate interests before we delete them. The processing of this data is limited to the purpose of a possible defense against claims. An individual request for deletion is possible at any time, provided that the previous existence of consent is confirmed at the same time.

• Processed data types: inventory data (e.g. names, addresses), contact details (e.g. e-mail, telephone numbers).

• Affected persons: communication partner.

• Purposes of processing: direct marketing (e.g. by email or post).

• Legal basis: Consent (Art. 6 Para. 1 S. 1 lit. a. GDPR), legitimate interests (Art. 6 Par. 1 S. 1 lit. f. GDPR).

Polls and surveys

The surveys and surveys carried out by us (hereinafter "surveys") are evaluated anonymously. Personal data are only processed to the extent that this is necessary for the provision and technical implementation of the surveys (e.g. processing of the IP address in order to display the survey in the user's browser or to allow the survey to be resumed using a temporary cookie (session cookie) enable) or users have consented.

Notes on legal bases: If we ask the participants for consent to the processing of their data, this is the legal basis for the processing, otherwise the processing of the participants' data is based on our legitimate interests in carrying out an objective survey.

• Types of data processed: contact data (e.g. e-mail, telephone numbers), content data (e.g. entries in online forms), usage data (e.g. websites visited, interest in content, access times), meta / communication data (e.g. device information, IP addresses).

• Affected persons: communication partner.

• Purposes of processing: contact inquiries and communication, direct marketing (e.g. by email or post).

• Legal basis: Consent (Art. 6 Para. 1 S. 1 lit. a. GDPR), legitimate interests (Art. 6 Par. 1 S. 1 lit. f. GDPR).

Web analysis, monitoring and optimization

The web analysis (also known as "range measurement") is used to evaluate the flow of visitors to our online offer and can measure behavior, interests or demographic information about visitors, such as include age or gender, as pseudonymous values. With the help of the range analysis we can e.g. recognize at which time our online offer or its functions or content are used most often or invite you to reuse. We can also understand which areas need optimization.

In addition to web analysis, we can also use test procedures to e.g. to test and optimize different versions of our online offer or its components.

For these purposes, so-called user profiles can be created and stored in a file (so-called "cookie") or similar processes can be used for the same purpose. This information can e.g. content viewed, websites visited and elements and technical information used there, such as the browser used, the computer system used and information on usage times. If users have consented to their location data being collected, this can also be processed, depending on the provider.

The IP addresses of the users are also saved. However, we use an IP masking process (i.e. pseudonymisation by shortening the IP address) to protect users. In general, no clear user data (such as e-mail addresses or names) are stored in the context of web analysis, A / B testing and optimization, but pseudonyms. This means that we and the providers of the software used do not know the actual identity of the users, but only the information stored in their profiles for the purposes of the respective procedures.

Notes on legal bases: If we ask users for their consent to the use of third-party providers, the legal basis for processing data is consent. Otherwise, user data will be processed on the basis of our legitimate interests (i.e. interest in efficient, economical and recipient-friendly services). In this context, we would like to draw your attention to the information on the use of cookies in this data protection declaration.

• Processed data types: usage data (e.g. websites visited, interest in content, access times), meta / communication data (e.g. device information, IP addresses).

• Affected persons: users (e.g. website visitors, users of online services).

• Purposes of processing: range measurement (e.g. access statistics, recognition of returning visitors), tracking (e.g. interest / behavior-based profiling, use of cookies), conversion measurement (measurement of the effectiveness of marketing measures), profiling (creation of user profiles).

• Security measures: IP masking (pseudonymization of the IP address).

• Legal basis: Consent (Art. 6 Para. 1 S. 1 lit. a. GDPR), legitimate interests (Art. 6 Par. 1 S. 1 lit. f. GDPR).

Used services and service providers:

• Google Analytics: range measurement and web analysis; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Data protection declaration: https://policies.google.com/privacy.

• Google Tag Manager: Google Tag Manager is a solution with which we can manage so-called website tags via an interface and thus integrate other services into our online offer (please refer to further information in this data protection declaration). With the Tag Manager itself (which implements the tags) z. B. has not yet created any user profiles or saved cookies. Google only learns the IP address of the user, which is necessary to run the Google Tag Manager. Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Data protection declaration: https://policies.google.com/privacy.

Online marketing

We process personal data for online marketing purposes, including in particular the marketing of advertising space or dars

Provision of advertising and other content (collectively referred to as "content") based on the potential interests of users and the measurement of their effectiveness.

For these purposes, so-called user profiles are created and stored in a file (so-called "cookie") or similar processes are used, by means of which the user information relevant to the presentation of the aforementioned content is saved. This information can e.g. content viewed, websites visited, online networks used, but also communication partners and technical information such as the browser used, the computer system used and information on usage times. If users have consented to their location data being collected, this can also be processed.

The IP addresses of the users are also saved. However, we use available IP masking procedures (i.e. pseudonymization by shortening the IP address) to protect users. In general, no clear user data (such as e-mail addresses or names) are stored in the online marketing process, but pseudonyms. This means that we and the providers of online marketing processes do not know the actual identity of the users, but only the information stored in their profiles.

The information in the profiles is usually stored in the cookies or by means of similar processes. These cookies can later generally also be read out on other websites that use the same online marketing process, analyzed for the purpose of displaying content and supplemented with additional data and stored on the server of the online marketing process provider.

As an exception, clear data can be assigned to the profiles. This is the case when the users e.g. Are members of a social network whose online marketing process we use and the network connects the profiles of the users with the aforementioned information. We ask you to note that users may make additional agreements with the providers, e.g. through consent during registration.

In principle, we only get access to summarized information about the success of our advertisements. However, as part of so-called conversion measurements, we can check which of our online marketing processes have led to a so-called conversion, i.e. e.g. to conclude a contract with us. The conversion measurement is used solely to analyze the success of our marketing measures.

Unless otherwise stated, we ask you to assume that the cookies used will be stored for a period of two years.

Notes on legal bases: If we ask users for their consent to the use of third-party providers, the legal basis for processing data is consent. Otherwise, user data will be processed on the basis of our legitimate interests (i.e. interest in efficient, economical and recipient-friendly services). In this context, we would like to draw your attention to the information on the use of cookies in this data protection declaration.

Facebook pixels and target group formation (Custom Audiences):

With the help of the Facebook pixel (or comparable functions, for the transmission of event data or contact information by means of interfaces in apps), Facebook is on the one hand able to target the visitors of our online offer as a target group for the presentation of advertisements (so-called "Facebook ads" ) to be determined. Accordingly, we use the Facebook pixel to only send Facebook ads to those users on Facebook and within the services of the partners cooperating with Facebook (so-called "Audience Network" https://www.facebook.com/audiencenetwork/) ) who have also shown an interest in our online offer or who have certain characteristics (e.g. interest in certain topics or products that can be seen from the websites visited) that we transmit to Facebook (so-called "Custom Audiences") of the Facebook pixel, we also want to ensure that our Facebook ads correspond to the potential interest of the users and are not annoying. With the help of the Facebook pixel, we can also understand the effectiveness of the Facebook ads for statistical and market research purposes. Processed data types: usage data (e.g. websites visited, interest in content, access times), meta / communication da ten (e.g. Device information, IP addresses), location data (information on the geographical position of a device or a person), event data (Facebook) ("event data" are data that are sent, for example, via Facebook pixels (via apps or in other ways) can be transmitted by us to Facebook and relate to people or their actions; The data includes, for example, information about visits to websites, interactions with content, functions, installation of apps, purchases of products, etc .; the event data are processed for the purpose of creating target groups for content and advertising information (custom audiences); Event data does not contain the actual content (such as written comments), no login information and no contact information (i.e. no names, email addresses and telephone numbers). Event data is deleted by Facebook after a maximum of two years, the target groups formed from them with the deletion of our Facebook account).

• Affected persons: users (e.g. website visitors, users of online services), interested parties.

• Purposes of processing: Tracking (e.g. interest / behavior-related profiling, use of cookies), remarketing, conversion measurement (measurement of the effectiveness of marketing measures), interest-based and behavior-related marketing, profiling (creation of user profiles), range measurement (e.g. access statistics, recognition of returning visitors ), Target group formation (determination of target groups relevant for marketing purposes or other output of content), cross-device tracking (cross-device processing of user data for marketing purposes).

• Security measures: IP masking (pseudonymization of the IP address).

• Legal basis: Consent (Art. 6 Para. 1 S. 1 lit. a. GDPR), legitimate interests (Art. 6 Par. 1 S. 1 lit. f. GDPR).

• Opposition option (opt-out): We refer to the data protection information of the respective provider and the options for objection given to the provider (so-called "opt-out"). If no explicit opt-out option has been specified, you have the option of switching off cookies in your browser settings. However, this can restrict the functions of our online offer. We therefore also recommend the following opt-out options, which are offered in summary for the respective areas: a) Europe: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Cross-regional: https://optout.aboutads.info.

Used services and service providers:

• Google Analytics: online marketing and web analysis; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Data protection declaration: https://policies.google.com/privacy; Opposition option (opt-out): opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, settings for displaying advertisements: https://adssettings.google.com/authenticated.

Presence in social networks (social media)

We maintain an online presence within social networks and process user data in this context in order to communicate with the users active there or to offer information about us.

We would like to point out that user data can be processed outside of the European Union. This can result in risks for the user, because e.g. the enforcement of user rights could be made more difficult.

Furthermore, the data of the users within social networks are usually processed for market research and advertising purposes. E.g. User profiles are created based on the usage behavior and the resulting interests of the users. The usage profiles can in turn be used to e.g. To place advertisements inside and outside the networks that presumably correspond to the interests of the users. For these purposes, cookies are usually stored on the user's computer, in which the usage behavior and the interests of the user are stored. Furthermore, data can be stored in the usage profiles regardless of the devices used by the users (especially if the users are members of the respective platforms and are logged in to them).

For a detailed description of the respective forms of processing and the options for objection (opt-out), we refer to the data protection declarations and information provided by the operators of the respective networks.

In the case of requests for information and the assertion of rights of data subjects, we point out that these can be most effectively asserted with the providers. Only the providers have access to the data of the users and can take appropriate measures and provide information. If you still need help, you can contact us.

Facebook: We are together with Facebook Ireland Ltd. responsible for the collection (but not the further processing) of data from visitors to our Facebook page (so-called "fan page"). This data includes information about the types of content that users view or with whom they interact, or the actions they take (see “Things done and provided by you and others” in the Facebook data policy: https://www.facebook.com/policy), as well as information about those by users devices used (e.g. IP addresses, operating system, browser type, language settings, cookie data; see under "Device information" in the Facebook data policy declaration: https://www.facebook.com/policy). As explained in the Facebook data policy under "How do we use this information?", Facebook also collects and uses information to provide analysis services, so-called "Page Insights", for website operators so that they can obtain information about how people use their pages and interact with the content associated with them. We have concluded a special agreement with Facebook ("Information on Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), which regulates in particular which security measures Facebook must observe and which Facebook itself has agreed to fulfill the rights of the data subject (ie users can, for example, send information or deletion requests directly to Facebook). The rights of users (in particular to information, deletion, objection and complaint to the responsible supervisory authority) are not restricted by the agreements with Facebook. Further information can be found in the "Information on Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

• Processed data types: inventory data (e.g. names, addresses), contact data (e.g. e-mail, telephone numbers), content data (e.g. entries in online forms), usage data (e.g. websites visited, interest in content, access times), meta / communication data (e.g. devices Information, IP addresses).

• Affected persons: users (e.g. website visitors, users of online services).

• Purposes of processing: contact inquiries and communication, tracking (e.g. interest / behavioral profiling, use of cookies), remarketing, range measurement (e.g. access statistics, recognition of returning visitors).

• Legal basis: Legitimate interests (Art. 6 Para. 1 S. 1 lit. f. GDPR).

Used services and service providers:

• Instagram: social network; Service provider: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, parent company: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com; Data protection declaration: https://instagram.com/about/legal/privacy.

• Facebook: social network; Service provider: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Ireland, parent company: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Data protection declaration: https://www.facebook.com/about/privacy; Opposition option (opt-out): Settings for advertisements: https://www.facebook.com/settings?tab=ads.

• LinkedIn: social network; Service provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Website: https://www.linkedin.com; Data protection declaration: https://www.linkedin.com/legal/privacy-policy; Opposition option (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• YouTube: social network and video platform; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Data protection declaration: https://policies.google.com/privacy; Opposition option (opt-out): https://adssettings.google.com/authenticated.

Plugins and embedded functions as well as content

We incorporate functional and content elements into our online offer that are obtained from the servers of their respective providers (hereinafter referred to as "third-party providers"). These can be graphics, videos or social media buttons as well as posts (hereinafter uniformly referred to as "content").

The integration always presupposes that the third-party providers of this content process the IP address of the user, since without the IP address they would not be able to send the content to their browser. The IP address is therefore required for the display of this content or functions. We endeavor to only use content whose respective providers only use the IP address to deliver the content. Third-party providers can also use so-called pixel tags (invisible graphics, also known as "web beacons") for statistical or marketing purposes. The "pixel tags" can be used to evaluate information such as visitor traffic on the pages of this website. The pseudonymous information can also be stored in cookies on the user's device and, among other things, technical information about the browser and operating system, websites to be referred to Visiting time and other information on the use of our online offer as well as being linked to such information from other sources.

Notes on legal bases: If we ask users for their consent to the use of third-party providers, the legal basis for processing data is consent. Otherwise, user data will be processed on the basis of our legitimate interests (i.e. interest in efficient, economical and recipient-friendly services). In this context, we would like to draw your attention to the information on the use of cookies in this data protection declaration.

• Processed data types: usage data (e.g. websites visited, interest in content, access times), meta / communication data (e.g. device information, IP addresses), inventory data (e.g. names, addresses), contact data (e.g. e-mail, telephone numbers), Content data (e.g. entries in online forms).

• Affected persons: users (e.g. website visitors, users of online services).

• Purposes of processing: Provision of our online offer and user-friendliness, provision of contractual services and customer service, security measures, administration and answering of inquiries.

• Legal basis: Consent (Art. 6 Para. 1 S. 1 lit. a. GDPR), fulfillment of contracts and pre-contractual inquiries (Art. 6 Para. 1 S. 1 lit. b. GDPR), legitimate interests (Art. 6 Par. 1 S. 1 lit.f. GDPR).

Used services and service providers:

• YouTube videos: video content; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Data protection declaration: https://policies.google.com/privacy; Opposition option (opt-out): opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de, settings for displaying advertisements: https://adssettings.google.com/authenticated.

Deletion of data

The data processed by us will be deleted in accordance with the legal requirements as soon as the consent permitted for processing is revoked or other permissions are no longer applicable (e.g. if the purpose of processing this data is no longer applicable or is not required for the purpose).

If the data are not deleted because they are required for other and legally permissible purposes, their processing will be limited to these purposes. This means that the data is blocked and not processed for other purposes. This applies e.g. for data that must be kept for commercial or tax law reasons or whose storage is necessary for the establishment, exercise or defense of legal claims or to protect the rights of another natural or legal person.

Further information on the deletion of personal data can also be found in the individual data protection information of this data protection declaration.

Change and update of the data protection declaration

We ask you to inform yourself regularly about the content of our data protection declaration. We will adapt the data protection declaration as soon as the changes to the data processing carried out by us make this necessary. We will inform you as soon as the changes require your participation (e.g. consent) or other individual notification.

If we provide addresses and contact information of companies and organizations in this data protection declaration, please note that the addresses can change over time and ask you to check the information before contacting us.

Rights of data subjects

As the data subject, you have various rights under the GDPR, which arise in particular from Art. 15 to 21 GDPR:

• Right of objection: You have the right, for reasons that arise from your particular situation, to object at any time to the processing of your personal data, which is based on Art. 6 Para. 1 lit. e or f DSGVO takes place to object; this also applies to profiling based on these provisions. If the personal data concerning you are processed in order to operate direct mail, you have the right to object at any time to the processing of the personal data concerning you for the purpose of such advertising; this also applies to profiling insofar as it is associated with such direct advertising.

• Right of revocation for consent: You have the right to revoke your consent at any time.

• Right to information: You have the right to request confirmation as to whether the data in question is being processed and to request information about this data as well as further information and a copy of the data in accordance with legal requirements.

• Right to correction: In accordance with the legal requirements, you have the right to revise the Verv

To request completion of the data concerning you or the correction of incorrect data concerning you.

• Right to deletion and restriction of processing: In accordance with the legal requirements, you have the right to request that the data relating to you be deleted immediately or, alternatively, to request that the processing of the data be restricted in accordance with the legal requirements.

• Right to data portability: You have the right to receive data relating to you that you have provided to us in accordance with the legal requirements in a structured, common and machine-readable format or to request that it be transmitted to another person responsible.

• Complaint to the supervisory authority: In accordance with the legal requirements, you also have the right to lodge a complaint with a supervisory authority, in particular in the member state of your habitual residence, your place of work or the place of the alleged violation, if you are of the opinion that the processing of you relevant personal data violates the GDPR.

Definitions of terms

This section gives you an overview of the terms used in this data protection declaration. Many of the terms are taken from the law and primarily defined in Art. 4 GDPR. The legal definitions are binding. The following explanations, on the other hand, are primarily intended to aid understanding. The terms are sorted alphabetically.

• Cross-device tracking: Cross-device tracking is a form of tracking in which user behavior and interest information is recorded across devices in so-called profiles by assigning an online identifier to users. As a result, the user information can usually be analyzed for marketing purposes regardless of the browser or device used (e.g. mobile phones or desktop computers). With most providers, the online identification is not linked to clear data such as names, postal addresses or e-mail addresses.

• IP masking: "IP masking" is a method in which the last octet, ie the last two digits of an IP address, is deleted so that the IP address can no longer be used to uniquely identify a person This is why IP masking is a means of pseudonymising processing methods, especially in online marketing

• Interest-based and behavior-related marketing: One speaks of interest- and / or behavior-related marketing when potential interests of users in advertisements and other content are predetermined as precisely as possible. This is done on the basis of information about their previous behavior (e.g. visiting certain websites and lingering on them, buying behavior or interaction with other users), which are stored in a so-called profile. Cookies are usually used for these purposes.

• Conversion measurement: The conversion measurement (also known as "visit action evaluation") is a procedure with which the effectiveness of marketing measures can be determined. For this purpose, a cookie is usually stored on the users' devices within the websites on which the marketing measures are carried out and then retrieved again on the target website. For example, we can see whether the advertisements we placed on other websites were successful.

• Personal data: "Personal data" is all information that relates to an identified or identifiable natural person (hereinafter "data subject"); A natural person is regarded as identifiable who can be identified directly or indirectly, in particular by means of assignment to an identifier such as a name, an identification number, location data, an online identifier (e.g. cookie) or one or more special features, which express the physical, physiological, genetic, psychological, economic, cultural or social identity of this natural person.

• Profiling: "Profiling" refers to any type of automated processing of personal data that consists of using this personal data to identify certain personal aspects relating to a natural person (depending on the type of profiling, this includes information relating to to analyze, evaluate or predict the age, gender, location data and movement data, interaction with websites and their content, shopping behavior, social interactions with other people (e.g. interests in certain content or products, click behavior on a website Cookies and web beacons are often used for profiling purposes.

• Range measurement: Range measurement (also known as web analytics) is used to evaluate visitor flows of an online offer and can change the behavior or interests of visitors to certain information, such as Content from web pages. With the help of the reach analysis, website owners can e.g. recognize at what time visitors visit your website and what content they are interested in. This means they can e.g. better adapt the content of the website to the needs of its visitors. For the purpose of range analysis, pseudonymous cookies and web beacons are often used in order to recognize returning visitors and thus to obtain more precise analyzes of the use of an online offer.

• Remarketing: One speaks of "remarketing" or "retargeting" when e.g. For advertising purposes, it is noted which products a user was interested in on a website, in order to inform the user of these products on other websites, e.g. in advertisements, to remember.

• Location data: Location data is created when a mobile device (or another device with the technical requirements for location determination) connects to a radio cell, a WLAN or similar technical intermediaries and functions of location determination. Location data are used to indicate the geographically determinable position on the earth at which the respective device is located. Location data can e.g. B. can be used to display map functions or other information dependent on a location.

• Tracking: We speak of "tracking" when the behavior of users can be traced across several online offers. As a rule, behavioral and interest information with regard to the online offers used is stored in cookies or on servers of the providers of tracking technologies (so-called profiling) This information can then be used, for example, to show users advertisements that are likely to correspond to their interests.

• Responsible: "Responsible" means the natural or legal person, authority, institution or other body that alone or jointly with others decides on the purposes and means of processing personal data.

• Processing: "Processing" is any process carried out with or without the aid of automated processes or any such series of processes in connection with personal data. The term goes far and includes practically every handling of data, be it the collection, the evaluation, the storage, the transmission or the deletion.

• Target group formation: One speaks of target group formation (or "Custom Audiences") when target groups are determined for advertising purposes, e.g. the insertion of advertisements is interested in advertisements for similar products or the online shop in which he has viewed the products. In turn, one speaks of "lookalike audiences" (or similar target groups) when the content that is considered suitable is shown to users, their profiles or interests presumably correspond to the users for whom the profiles were created. Cookies and web beacons are generally used for the purpose of creating custom audiences and lookalike audiences.

Created with free Datenschutz-Generator.de by Dr. Thomas Schwenke