Name und Adresse:

LOMA Fitness Events GmbH
Geschäftsführende Gesellschafter: Lena Wuzella, Adrian Robert Mahr

URL des Impressums:

E-Mail-Adresse:

office@loma-events.com

Telefonnummer:

+436643405894

Vertretungsberechtigte Personen:

Geschäftsführende Gesellschafter: Lena Wuzella, Adrian Robert Mahr

Das Verzeichnis von Verarbeitungstätigkeiten umfasst eine Sammlung von allgemeinen Angaben, die für sämtliche nachfolgend beschriebenen Verarbeitungsverfahren relevant sind, sowie spezifische Details zu einzelnen Verarbeitungsprozessen, in deren Rahmen personenbezogene Daten (nachfolgend auch kurz als “Daten” bezeichnet) verarbeitet werden. Diese Struktur dient dazu, sowohl die Übersichtlichkeit zu wahren als auch eine präzise Information bereitzustellen. Die allgemeinen Angaben erläutern grundlegende Prinzipien und Richtlinien, die auf alle Verarbeitungsaktivitäten zutreffen, wie die Einhaltung von Datenschutzgrundsätzen, die Rechtsgrundlagen der Datenverarbeitung, und den Umgang mit den Rechten der betroffenen Personen. Im spezifischen Teil des Verzeichnisses werden detaillierte Informationen zu den einzelnen Verarbeitungsprozessen aufgeführt, darunter der Zweck der Datenverarbeitung, die betroffenen Datenkategorien, die Empfänger der Daten sowie gegebenenfalls die Übermittlung von Daten in Drittländer. Dieses Verzeichnis dient als zentrales Dokument, um die Transparenz und Nachvollziehbarkeit der Datenverarbeitung zu gewährleisten und ist ein wesentliches Element zur Erfüllung der Dokumentationspflichten unter der Datenschutz-Grundverordnung (DSGVO).

2.1.

Maßgebliche Rechtsgrundlagen nach der DSGVO

Beschreibung:

Die Verarbeitung personenbezogener Daten erfolgt gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Dies schließt die Einhaltung der in Artikel 5 DSGVO festgelegten Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit mit ein. Primär stützt sich die Datenverarbeitung auf die in Artikel 6 DSGVO definierten Bedingungen für die Rechtmäßigkeit der Verarbeitung oder auf spezifischere Erlaubnisnormen. Zusätzlich werden, falls notwendig, nationale Datenschutzregelungen des Wohn- oder Sitzlandes der betroffenen Personen beachtet. Speziellere Rechtsgrundlagen, die in bestimmten Fällen anwendbar sind, werden explizit in diesem Verzeichnis aufgeführt.

2.2.

Nationale Datenschutzregelungen in Österreich

Beschreibung:

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.

2.3.

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz

Beschreibung:

Der Verantwortliche bearbeitet Personendaten, wenn betroffene Personen sich in der Schweiz befinden, auf Grundlage des Bundesgesetzes über den Datenschutz (kurz „Schweizer DSG”). Im Gegensatz zur DSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss. Die Bearbeitung von Personendaten wird nach Treu und Glauben durchgeführt und ist rechtmäßig sowie verhältnismäßig (Art. 6 Abs. 1 und 2 des Schweizer DSG). Zudem werden Personendaten nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

2.4.

Hinweis auf Geltung DSGVO und Schweizer DSG

Beschreibung:

Dieses Verzeichnis von Verarbeitungstätigkeiten dient sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund ist zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere werden anstelle der im Schweizer DSG verwendeten Begriffe “Bearbeitung” von “Personendaten”, “überwiegendes Interesse” und “besonders schützenswerte Personendaten” die in der DSGVO verwendeten Begriffe “Verarbeitung” von “personenbezogenen Daten” sowie “berechtigtes Interesse” und “besondere Kategorien von Daten” verwendet. Die gesetzliche Bedeutung dieser Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Beschreibung:

Im Rahmen der Verarbeitung personenbezogener Daten durch den Verantwortlichen kann es erforderlich sein, diese Daten an andere Stellen wie Unternehmen, rechtlich unabhängige Organisationseinheiten oder Personen zu übermitteln oder sie diesen offenzulegen. Zu den Empfängern dieser Daten zählen häufig Dienstleister, die IT-Aufgaben übernehmen, oder Anbieter von Diensten und Inhalten, die in Websites integriert sind. Der Verantwortliche achtet dabei stets auf die Einhaltung der gesetzlichen Datenschutzvorschriften und stellt durch den Abschluss entsprechender Verträge oder Vereinbarungen sicher, dass der Datenschutz bei den Empfängern gewährleistet wird.

4.1.

Datenverarbeitung in Drittländern

Beschreibung:

Sofern der Verantwortliche Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermittelt oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn im Verzeichnis von Verarbeitungstätigkeiten ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützt sich der Verantwortliche vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich hat der Verantwortliche mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz personenbezogener Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz personenbezogener Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellt der Verantwortliche sicher, dass personenbezogene Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informiert der Verantwortliche betroffene Personen darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen können betroffene Personen auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache) finden.

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

4.2.

Bekanntgabe von Personendaten ins Ausland

Beschreibung:

Gemäß dem Schweizer DSG gibt der Verantwortliche personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreift der Verantwortliche alternative Sicherheitsmaßnahmen.

Für Datenübermittlungen in die USA stützt sich der Verantwortliche vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der Schweiz vom 07.06.2024 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich schließt der Verantwortliche mit den jeweiligen Anbietern Standarddatenschutzklauseln ab, die von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigt wurden und vertragliche Verpflichtungen zum Schutz der Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz der Daten: Das DPF bildet die primäre Schutzebene, während die Standarddatenschutzklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standarddatenschutzklauseln als zuverlässige Rückfalloption ein. Der Verantwortliche stellt somit sicher, dass die Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informiert der Verantwortliche darüber, ob sie nach dem DPF zertifiziert sind und ob Standarddatenschutzklauseln vorliegen. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden betroffene Personen auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, einschließlich internationaler Verträge, spezifischer Garantien, von der EDÖB genehmigter Standarddatenschutzklauseln oder von der EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannter unternehmensinterner Datenschutzvorschriften.

Beschreibung:

Personenbezogene Daten, die vom Verantwortlichen verarbeitet werden, werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die zugrundeliegenden Einwilligungen widerrufen oder keine weiteren rechtlichen Grundlagen für die Verarbeitung vorhanden sind. Dies gilt für Fälle, in denen der ursprüngliche Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung gelten, wenn gesetzliche Verpflichtungen oder besondere Interessen des Verantwortlichen eine längere Aufbewahrung oder Archivierung der Daten erforderlich machen.

Insbesondere sind Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen notwendig ist, entsprechend zu archivieren.

Die Datenschutzhinweise des Verantwortlichen enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse relevant sind.

Bei Vorliegen mehrerer Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck verarbeitet werden können, aber aufgrund gesetzlicher Vorgaben oder aus anderen Gründen aufbewahrt werden müssen, verarbeitet der Verantwortliche ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

5.1.

Aufbewahrung und Löschung von Daten

Beschreibung:

Die folgenden allgemeinen Fristen gelten gemäß österreichischem Recht für die Aufbewahrung und Archivierung:

• 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190-212)).
• 6 Jahre – Sonstige Geschäftsunterlagen: Erhaltene Handels- oder Geschäftsbriefe, Kopien der versendeten Handels- oder Geschäftsbriefe und andere Unterlagen, sofern sie für die Steuer relevant sind. Dazu gehören beispielsweise Stundenlohnscheine, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen und Lohnabrechnungsunterlagen, sofern sie nicht bereits Buchungsbelege und Kassenstreifen sind (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190-212)).
• 3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 1478, 1480 ABGB).

5.2.

Aufbewahrung und Löschung von Daten

Beschreibung:

Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach dem Schweizer Recht:

• 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art. 958f des Schweizerischen Obligationenrechts (OR)).
• 10 Jahre – Daten, die zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere Frist von fünf Jahren ist maßgeblich, die in bestimmten Fällen einschlägig ist (Art. 127, 130 OR). Mit Ablauf von fünf Jahren verjähren die Forderungen für Miet-, Pacht- und Kapitalzinse sowie andere periodische Leistungen, aus Lieferung von Lebensmitteln, für Beköstigung und für Wirtsschulden, sowie aus Handwerksarbeit, Kleinverkauf von Waren, ärztlicher Besorgung, Berufsarbeiten von Anwälten, Rechtsagenten, Prokuratoren und Notaren und aus dem Arbeitsverhältnis von Arbeitnehmern (Art. 128 OR).

5.3.

Überprüfung und Einhaltung der Löschfristen

Beschreibung:

Die Einhaltung der gesetzlichen und internen Vorgaben bezüglich der Löschung personenbezogener Daten wird regelmäßig geprüft. Es wird sichergestellt, dass alle personenbezogenen Daten, die nicht mehr benötigt werden oder deren Speicherfrist abgelaufen ist, gemäß den relevanten Datenschutzvorschriften gelöscht werden oder, im Fall von Archivierungs- und Aufbewahrungspflichten, die Verarbeitung auf diese Zwecke eingeschränkt wird. Diese Prüfungen der Löschvorgaben und der Einhaltung der festgelegten Löschfristen finden regelmäßig, mindestens jedoch einmal jährlich, statt. Die Ergebnisse der Prüfung werden von der für die Löschungsprüfung zuständigen Person(en) dokumentiert und bewertet. Bei Feststellung von Abweichungen werden umgehend Korrekturmaßnahmen eingeleitet und die Effektivität dieser Maßnahmen in nachfolgenden Überprüfungen evaluiert, um eine fortlaufende Compliance sicherzustellen.

Beschreibung:

Das Verzeichnis von Verarbeitungstätigkeiten wird angepasst, sobald Änderungen in den Verarbeitungsprozessen dies erforderlich machen, oder wenn gesetzliche Bestimmungen oder andere zwingende Gründe eine Anpassung notwendig erscheinen lassen. Unabhängig von solchen Ereignissen findet eine regelmäßige Überprüfung des Verzeichnisses mindestens einmal jährlich statt, um sicherzustellen, dass das Verzeichnis stets den aktuellen Verarbeitungsaktivitäten und den rechtlichen Anforderungen entspricht.

7.1.

Rechte der betroffenen Personen aus der DSGVO

Beschreibung:

Betroffene Personen werden umfassend über ihre Rechte entsprechend der DSGVO informiert. Diese Informationen werden in einer öffentlichen Datenschutzerklärung oder im Einzelfall präzise, transparent, verständlich und leicht zugänglich bereitgestellt. Die Kommunikation erfolgt in klarer und einfacher Sprache. Die wesentlichen Rechte umfassen: a) das Widerspruchsrecht, b) das Widerrufsrecht bei Einwilligungen, c) das Auskunftsrecht, d) das Recht auf Berichtigung, e) das Recht auf Löschung und Einschränkung der Verarbeitung, f) das Recht auf Datenübertragbarkeit und g) das Recht auf Beschwerde bei einer Aufsichtsbehörde.

7.2.

Rechte der betroffenen Personen nach dem Schweizer DSG

Beschreibung:

Betroffene Personen werden umfassend über ihre Rechte entsprechend des SchweizerDSG informiert. Diese Informationen werden in einer öffentlichen Datenschutzerklärung oder im Einzelfall präzise, transparent, verständlich und leicht zugänglich bereitgestellt. Die Kommunikation erfolgt in klarer und einfacher Sprache. Die wesentlichen Rechte umfassen: das Recht auf Auskunft, das Recht auf Datenherausgabe oder -übertragung, das Recht auf Berichtigung, das Recht auf Widerspruch, Löschung und Vernichtung der Daten sowie das Recht auf Widerruf der Einwilligung.

Beschreibung:

Daten von Vertrags- und Geschäftspartnern, wie Kunden und Interessenten (zusammenfassend als „Vertragspartner” bezeichnet), werden vom Verantwortlichen im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen, verarbeitet.

Diese Daten werden verwendet, um die vertraglichen Verpflichtungen des Verantwortlichen zu erfüllen. Dazu zählen insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus werden die Daten zur Wahrung der Rechte des Verantwortlichen und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation verwendet.

Zudem werden die Daten auf Grundlage der berechtigten Interessen des Verantwortlichen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz seiner Vertragspartner und seines Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden) verarbeitet.

Im Rahmen des geltenden Rechts werden die Daten von Vertragspartnern nur insoweit an Dritte weitergegeben, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen der Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, wird den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mitgeteilt.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h., grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden sollen oder solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die dem Verantwortlichen im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löscht der Verantwortliche entsprechend den gesetzlichen Vorgaben und grundsätzlich nach Ende des Auftrags.

Datenkategorien:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Besondere Datenkategorien:

Gesundheitsdaten.

Betroffene:

Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.

Zwecke/ Interesse:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Datenquellen:

Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

1.1.

Onlineshop, Bestellformulare, E-Commerce und Leistungserfüllung

Beschreibung:

Der Verantwortliche verarbeitet die Daten der Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen zu ermöglichen. Dies schließt auch deren Bezahlung und Zustellung bzw. Ausführung ein. Sofern für die Ausführung einer Bestellung notwendig, beauftragt der Verantwortliche Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen, um die Lieferung bzw. Ausführung gegenüber den Kunden zu gewährleisten. Für die Abwicklung der Zahlungsvorgänge zieht der Verantwortliche die Dienste von Banken und Zahlungsdienstleistern heran. Die im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs erforderlichen Angaben sind als solche gekennzeichnet und umfassen jene Informationen, die zur Auslieferung bzw. Zurverfügungstellung und Abrechnung benötigt werden sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

• Betroffene Personen: Leistungsempfänger und Auftraggeber.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Sicherheitsmaßnahmen.

1.2.

Personal-Training

Beschreibung:

Die Verfahren im Rahmen des Personal-Trainings umfassen die Akquise und Verwaltung von Klientendaten, einschließlich der Erfassung, Speicherung und Nutzung von Kontaktinformationen, Trainingspräferenzen und individuellen Zielen. Zu Beginn einer Trainingsbeziehung werden umfangreiche Gesundheitsinformationen, wie Allergien, Vorerkrankungen, Medikationen und Verletzungshistorie, erhoben, um sichere und effektive Trainingsprogramme entwickeln zu können. Die Erstellung maßgeschneiderter Trainingspläne basiert auf der Analyse persönlicher Fitnessdaten, Zielsetzungen und Fortschrittsmessungen der Klienten. Für die Koordination von Trainingsterminen und -orten werden personenbezogene Daten verwendet, um eine reibungslose Organisation und Kommunikation zu gewährleisten. Die Durchführung regelmäßiger Fitness-Assessments und Leistungstests erfordert die Erhebung und Auswertung individueller Leistungsdaten, um Fortschritte zu überwachen und Trainingspläne anzupassen. Für die Bereitstellung ergänzender Dienstleistungen, wie Ernährungsberatung oder Lifestyle-Coaching, werden weitere personenbezogene Daten verarbeitet, um ganzheitliche Betreuung zu bieten. Für die kontinuierliche Verbesserung der Trainingsqualität und Kundenzufriedenheit werden regelmäßige Feedbackgespräche und Evaluationen durchgeführt, die ebenfalls personenbezogene Daten beinhalten können. Die Kommunikation mit Klienten erfolgt über verschiedene Kanäle, wie E-Mail, Telefon oder Messenger-Dienste, wobei personenbezogene Daten ausgetauscht werden, um Termine zu vereinbaren, Fragen zu beantworten und Unterstützung zu bieten.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.

• Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.

• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Büro- und Organisationsverfahren, Geschäftsprozesse und betriebswirtschaftliche Verfahren.

• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

1.3.

Coaching

Beschreibung:

Der Verantwortliche verarbeitet die Daten der Klienten, Interessenten sowie anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als “Klienten”), um gegenüber diesen seine Leistungen erbringen zu können. Zu den Verfahren, die im Rahmen und zu den Zwecken des Coachings gehören, zählen: die Kontaktaufnahme und Kommunikation mit den Klienten, die Bedarfsanalyse zur Bestimmung geeigneter Coaching-Maßnahmen, die Planung und Durchführung von Coaching-Sitzungen, die Dokumentation der Coaching-Fortschritte, die Erfassung und Verwaltung klientspezifischer Informationen und Daten, die Terminplanung und -organisation, die Bereitstellung von Coaching-Materialien und -ressourcen, die Abrechnung und Zahlungsverwaltung sowie die Nachbereitung von Coaching-Sitzungen einschließlich Qualitätssicherungs- und Feedback-Prozesse.

Die verarbeiteten Daten sowie Art, Umfang, Zweck und Erforderlichkeit ihrer Verarbeitung werden durch das zugrundeliegende Vertrags- und Klientenverhältnis bestimmt.

Sofern dies für die Erfüllung des Vertrages mit dem Klienten, zum Schutz lebenswichtiger Interessen der betroffenen Personen oder gemäß gesetzlicher Vorgaben erforderlich ist oder eine Einwilligung der Klienten vorliegt, übermittelt oder offenbart der Verantwortliche unter Beachtung berufsrechtlicher Vorgaben diese Daten an Dritte oder Beauftragte. Dies kann Behörden, Abrechnungsstellen sowie Dienstleister im Bereich IT, Büroservices oder vergleichbare Dienstleistungen umfassen.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

1.4.

Eventmanagement

Beschreibung:

Der Verantwortliche verarbeitet die Daten der Teilnehmer, die an den vom Verantwortlichen angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen Aktivitäten (nachfolgend einheitlich als “Teilnehmer” und „Veranstaltungen” bezeichnet) teilnehmen, um ihnen die Teilnahme an den Veranstaltungen sowie die Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen.

Im Falle der Verarbeitung von gesundheitsbezogenen Daten, religiösen, politischen oder sonstigen besonderen Kategorien von Daten des Teilnehmers erfolgt dies im Rahmen der Offenkundigkeit (z. B. bei thematisch ausgerichteten Veranstaltungen) oder dient der Gesundheitsvorsorge, Sicherheit bzw. erfolgt auf Grundlage einer Einwilligung des Betroffenen.

Die im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses erforderlichen Angaben sind als solche gekennzeichnet und beinhalten alle zur Leistungserbringung und Abrechnung notwendigen Informationen sowie Kontaktinformationen, um etwaige Rücksprachen führen zu können. Soweit der Verantwortliche Zugang zu Informationen von Endkunden, Mitarbeitern oder anderen Personen erhält, verarbeitet er diese in Übereinstimmung mit den gesetzlichen und vertraglichen Vorgaben.

In diesem Zusammenhang weist der Verantwortliche die betroffenen Personen im Rahmen des Verzeichnisses von Verarbeitungstätigkeiten darauf hin, dass bestimmte Datenverarbeitungsprozesse stattfinden.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

• Betroffene Personen: Leistungsempfänger und Auftraggeber.

Beschreibung:

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.

Datenkategorien:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter); Kunden.

Zwecke/ Interesse:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit; Finanz- und Zahlungsmanagement; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

Datenquellen:

Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen; Erhebung über Schnittstellen zu Diensten anderer Anbieter; Erhebung im Rahmen von Werbe- und Marketingaktionen; Erhebung bei Nutzern; Erhebung bei Kunden.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

2.1.

Kundenmanagement und Customer-Relationship-Management (CRM)

Beschreibung:

Verfahren, die im Rahmen des Kundenmanagements und Customer-Relationship-Managements (CRM) erforderlich sind (z. B. Kundenakquisition unter Einhaltung der Datenschutzvorgaben, Maßnahmen zur Förderung von Kundenbindung und -loyalität, effektive Kundenkommunikation, Beschwerdemanagement und Kundenservice mit Berücksichtigung des Datenschutzes, Datenmanagement und -analyse zur Unterstützung der Kundenbeziehung, Verwaltung von CRM-Systemen, sichere Kontoverwaltung, Kundensegmentierung und Zielgruppenbildung.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Kunden.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Büro- und Organisationsverfahren.

• Datenquellen: Erhebung bei betroffenen Personen, Erhebung bei Kunden, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.2.

Kontaktverwaltung und Kontaktpflege

Beschreibung:

Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Dritte Personen.

• Zwecke der Verarbeitung: Kommunikation, Büro- und Organisationsverfahren.

• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.3.

Allgemeiner Zahlungsverkehr

Beschreibung:

Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management).

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Finanz- und Zahlungsmanagement.

• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.4.

Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung

Beschreibung:

Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung).

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Finanz- und Zahlungsmanagement.

• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.5.

Finanzbuchhaltung und Steuern

Beschreibung:

Verfahren, die bei der Erfassung, Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B. Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von Steuererklärungen, Abwicklung des Steuerwesens).

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

• Betroffene Personen: Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Finanz- und Zahlungsmanagement.

• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.6.

Marketing, Werbung und Absatzförderung

Beschreibung:

Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung erforderlich sind (z. B. Marktanalyse und Zielgruppenbestimmung, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Gestaltung und Produktion von Werbematerialien, Online-Marketing einschließlich SEO und Social Media Kampagnen, Eventmarketing und Messebeteiligungen, Kundenbindungsprogramme, Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

• Betroffene Personen: Interessenten, Kommunikationspartner, Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Geschäfts- und Vertragspartner, Dritte Personen.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Marketing, Absatzförderung.

• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.7.

Öffentlichkeitsarbeit

Beschreibung:

Verfahren, die im Rahmen der Öffentlichkeitsarbeit und Public Relations erforderlich sind (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Erstellung und Verbreitung von Pressemitteilungen, Pflege von Medienkontakten, Monitoring und Analyse der Medienresonanz, Organisation von Pressekonferenzen und öffentlichen Veranstaltungen, Krisenkommunikation, Erstellung von Content für soziale Medien und Unternehmenswebseiten, Betreuung des Corporate Branding).

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

• Betroffene Personen: Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Dritte Personen.

• Zwecke der Verarbeitung: Öffentlichkeitsarbeit, Absatzförderung, Geschäftsprozesse und betriebswirtschaftliche Verfahren.

• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen, Erhebung über Schnittstellen zu Diensten anderer Anbieter, Erhebung im Rahmen von Werbe- und Marketingaktionen.

Beschreibung:

Im Rahmen der Geschäftstätigkeit des Verantwortlichen werden unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz “Dienste”) genutzt. Die Nutzung dieser Dienste beruht auf den Interessen des Verantwortlichen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung seines Geschäftsbetriebs und seiner internen Organisation.

Datenkategorien:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.

Betroffene:

Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.

Zwecke/ Interesse:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Datenquellen:

Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

3.1.

BorlabsCookie

Beschreibung:

Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung.

• Website: https://de.borlabs.io/borlabs-cookie.

• Diensteanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit.

3.2.

UpdraftPlus

Beschreibung:

Backup-Software und Backup-Speicherung.

• Website: https://updraftplus.com.

• Datenschutzerklärung: https://updraftplus.com/data-protection-and-privacy-centre.

• Diensteanbieter: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB.

3.3.

All in One SEO Pack

Beschreibung:

Werkzeug zur Optimierung des Inhalts Ihrer Website, das eine XML-Sitemap generiert und ein All-in-One-SEO-Paket für WordPress bereitstellt.

• Website: https://wordpress.org/plugins/all-in-one-seo-pack.

• Datenschutzerklärung: https://wordpress.org/about/privacy.

• Diensteanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit.

3.4.

one.com

Beschreibung:

Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

• Website: https://www.one.com/de/info/datenschutzrichtlinie.

• Datenschutzerklärung: https://www.one.com/de/info/datenschutzrichtlinie.

• Diensteanbieter: One.com Group AB, Carlsgatan 3, 211 20 Malmö, Schweden.

3.5.

calendly

Beschreibung:

Online Terminplanung und Terminverwaltung.

• Website: https://calendly.com/de.

• Datenschutzerklärung: https://calendly.com/privacy.

• Diensteanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA.

3.6.

Google Drive

Beschreibung:

Cloud-Speicherdienst, der es Nutzern ermöglicht, Dateien online zu speichern, zu synchronisieren und gemeinsam zu bearbeiten. Die Daten werden während der Übertragung und im Ruhezustand verschlüsselt gespeichert. Es erfolgt eine Verarbeitung der Inhalte zur Verbesserung von Diensten wie Spamfilter und Virenerkennung.

• Website: https://workspace.google.com/intl/de/products/drive.

• Datenschutzerklärung: https://policies.google.com/privacy.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

3.7.

WhatsApp

Beschreibung:

Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit.

• Website: https://www.whatsapp.com.

• Datenschutzerklärung: https://www.whatsapp.com/legal.

• Diensteanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

3.8.

Google Kalender

Beschreibung:

Software für die Planung und Verwaltung von Terminen, mit Funktionen zur Zahlungsabwicklung, Kundenverwaltung und Schnittstellen zur Integration mit externen Kalendern und Online-Plattformen.

• Website: https://calendar.google.com.

• Datenschutzerklärung: https://policies.google.com/privacy.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

3.9.

Canva

Beschreibung:

Erstellung und Bearbeitung von Grafikdesigns, Verwendung vorgefertigter Vorlagen, Hochladen persönlicher Bilder und Texte, Zusammenarbeit an Projekten in Echtzeit, Veröffentlichungsfunktionen.

• Website: http://www.canva.com.

• Datenschutzerklärung: https://www.canva.com/de_de/richtlinien/privacy-policy.

• Diensteanbieter: Canva Pty Ltd, 110 Kippax St, 2010 Surry Hills, Australien.

3.10.

Microsoft Clouddienste

Beschreibung:

Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

• Website: https://microsoft.com/de-de.

• Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

• Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

3.11.

Microsoft Teams

Beschreibung:

Audio- und Videokonferenzen, Chat, Dateifreigabe, Integration mit Office 365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten, Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale Aufzeichnung.

• Website: https://www.microsoft.com/de-de/microsoft-teams.

• Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

• Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

3.12.

Apple iCloud

Beschreibung:

Cloud-Speicher-Dienst.

• Website: https://www.apple.com/de.

• Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww.

• Diensteanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.

3.13.

Google Cloud-Dienste

Beschreibung:

Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

• Website: https://cloud.google.com.

• Datenschutzerklärung: https://policies.google.com/privacy.

• Diensteanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.

3.14.

Google Kundenrezensionen

Beschreibung:

Dienst zur Einholung und/oder Darstellung der Kundenzufriedenheit und Kundenmeinungen.

• Website: https://www.google.com.

• Datenschutzerklärung: https://policies.google.com/privacy.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

3.15.

Google Search Console

Beschreibung:

Überwachung der Website-Leistung, Analyse von Suchanfragen, Erkennung von Indexierungsproblemen, Bereitstellung von Daten zur Sichtbarkeit in den Suchergebnissen, Überprüfung der mobilen Benutzerfreundlichkeit, Identifizierung von Sicherheitsproblemen und Verwaltung von Sitemaps.

• Website: https://search.google.com/search-console/about.

• Datenschutzerklärung: https://policies.google.com/privacy.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

3.16.

Google als Empfänger der Einwilligung

Beschreibung:

Die von Nutzern im Rahmen eines Einwilligungsdialogs erteilte Einwilligung (auch bekannt als “Cookie-Opt-In/Einwilligung”, ‘Cookiebanner’, etc.) erfüllt mehrere Zwecke. Zum einen dient sie uns zur Erfüllung unserer Pflicht, eine Einwilligung in die Speicherung und das Auslesen von Informationen auf und vom Endgerät der Nutzer (gemäß ePrivacy-Richtlinien) einzuholen. Zum anderen deckt sie die Verarbeitung personenbezogener Daten der Nutzer entsprechend den Datenschutzvorgaben ab. Zudem gilt diese Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte Dienste einzuholen. Daher teilen wir den Status der von Nutzern erteilten Einwilligungen mit Google. Unsere Einwilligungsverwaltungssoftware informiert Google darüber, ob Einwilligungen erteilt wurden oder nicht. Ziel ist es, sicherzustellen, dass die erteilten oder nicht erteilten Einwilligungen der Nutzer bei der Nutzung von Google Analytics und bei der Integration von Funktionen und externen Diensten berücksichtigt werden. So können Einwilligungen der Nutzer und deren Widerruf im Rahmen von Google Analytics und anderen Google Diensten in unserem Onlineangebot dynamisch und abhängig von der Nutzerauswahl angepasst werden. undefined.

• Website: https://support.google.com/analytics/answer/9976101?hl=de.

• Datenschutzerklärung: https://policies.google.com/privacy.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beschreibung:

Die Daten der Nutzer werden verarbeitet, um ihnen die Online-Dienste des Verantwortlichen zur Verfügung stellen zu können. Zu diesem Zweck werden insbesondere auch IP-Adresse der Nutzer verarbeitet, die notwendig ist, um die Inhalte und Funktionen der Online-Dienste des Verantwortlichen an den Browser oder das Endgerät der Nutzer zu übermitteln.

Datenkategorien:

Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.

Betroffene:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)); Sicherheitsmaßnahmen.

Datenquellen:

Erhebung bei Nutzern; Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

4.1.

Bereitstellung Onlineangebot auf gemietetem Speicherplatz

Beschreibung:

Zur Bereitstellung unseres Onlineangebotes wird Speicherplatz, Rechenkapazität und Software genutzt, die von einem entsprechenden Serveranbieter (auch “Webhoster” genannt) gemietet oder anderweitig bezogen werden.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

4.2.

Erhebung von Zugriffsdaten und Logfiles

Beschreibung:

Der Zugriff auf das Onlineangebot des Verantwortlichen wird in Form von sogenannten “Server-Logfiles” protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles werden zum einen zu Sicherheitszwecken eingesetzt, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.;

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

• Zwecke der Verarbeitung: Sicherheitsmaßnahmen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

4.3.

E-Mail-Versand und -Hosting

Beschreibung:

Die vom Verantwortlichen in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Es ist zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Der Verantwortliche kann daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf seinem Server keine Verantwortung übernehmen.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

4.4.

Content-Delivery-Network

Beschreibung:

Wir setzen ein “Content-Delivery-Network” (CDN) ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

4.5.

one.com

Beschreibung:

Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

• Website: https://www.one.com/de/info/datenschutzrichtlinie.

• Datenschutzerklärung: https://www.one.com/de/info/datenschutzrichtlinie.

• Diensteanbieter: One.com Group AB, Carlsgatan 3, 211 20 Malmö, Schweden.

Beschreibung:

Der Verantwortliche setzt Cookies gemäß den gesetzlichen Vorschriften ein. Dementsprechend wird von den Nutzern eine vorhergehende Einwilligung eingeholt, es sei denn, diese ist laut Gesetzeslage nicht erforderlich. Eine Erlaubnis ist insbesondere dann nicht notwendig, wenn das Speichern und Auslesen der Informationen – also auch von Cookies – unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (d. h. das Onlineangebot des Verantwortlichen) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält Informationen zur jeweiligen Nutzung der Cookies.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die datenschutzrechtliche Grundlage für die Verarbeitung personenbezogener Daten der Nutzer mithilfe von Cookies durch den Verantwortlichen hängt davon ab, ob eine Einwilligung eingeholt wird. Falls die Nutzer ihre Einwilligung erteilen, basiert die Verarbeitung ihrer Daten auf dieser erklärten Einwilligung. Andernfalls erfolgt die Verarbeitung der mithilfe von Cookies erhobenen Daten auf Grundlage berechtigter Interessen des Verantwortlichen (z. B. an einem betriebswirtschaftlichen Betrieb seines Onlineangebots und dessen Verbesserung) oder im Rahmen der Erfüllung vertraglicher Pflichten des Verantwortlichen, sofern der Einsatz von Cookies hierfür erforderlich ist.

Speicherdauer: Es wird zwischen folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch bekannt als Session- oder Sitzungscookies): Diese werden spätestens gelöscht nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.

Permanente Cookies: Diese bleiben auch nach dem Schließen des Endgeräts gespeichert und ermöglichen es z. B., den Log-in-Status bei erneutem Besuch einer Website direkt anzuzeigen oder bevorzugte Inhalte vorzuhalten sowie zur Reichweitenmessung genutzt zu werden. Sofern vom Verantwortlichen keine expliziten Angaben zur Art und Speicherdauer von Cookies gemacht werden (z. B. im Rahmen der Einholung einer Einwilligung), sollten Nutzer davon ausgehen, dass diese permanent sind und eine Speicherdauer bis zu zwei Jahre haben können.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können ihre erteilten Einwilligungen jederzeit widerrufen und darüber hinaus einen Widerspruch gegen die Verarbeitung ihrer Daten entsprechend den gesetzlichen Bestimmungen erklären.

Als Cookies werden im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten Dateien bzw. sonstige Speichervermerke verstanden, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Sie können z. B. dazu dienen, den Log-in-Status in einem Nutzerkonto oder die aufgerufenen Inhalte bzw. verwendeten Funktionen eines Onlineangebots zu speichern. Darüber hinaus können Cookies für verschiedene Zwecke eingesetzt werden, etwa zur Gewährleistung der Funktionsfähigkeit, Sicherheit und des Komforts von Onlineangeboten sowie zur Erstellung von Analysen der Besucherströme.

Datenkategorien:

Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Datenquellen:

Erhebung bei Nutzern; Erhebung bei betroffenen Personen.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

5.1.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung

Beschreibung:

Der Verantwortliche setzt eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird.

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

5.2.

Cookie-Opt-Out

Beschreibung:

In der Fußzeile unserer Website finden Sie einen Link, über den Sie Ihre Cookie-Einstellungen ändern und entsprechende Einwilligungen widerrufen können.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

5.3.

BorlabsCookie

Beschreibung:

Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren Verarbeitung.

• Diensteanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit.

• Website: https://de.borlabs.io/borlabs-cookie/;

• Weitere Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert;

Beschreibung:

Bei der Kontaktaufnahme mit dem Verantwortlichen (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen vom Verantwortlichen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Datenkategorien:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

Kommunikationspartner.

Zwecke/ Interesse:

Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Datenquellen:

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

6.1.

Kontaktformular

Beschreibung:

Bei Kontaktaufnahme über das Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeitet der Verantwortliche die ihm übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Diese Daten werden ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation genutzt.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Kommunikation, Organisations- und Verwaltungsverfahren.

6.2.

calendly

Beschreibung:

Online Terminplanung und Terminverwaltung.

• Website: https://calendly.com/de.

• Datenschutzerklärung: https://calendly.com/privacy.

• Diensteanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA.

6.3.

WhatsApp

Beschreibung:

Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit.

• Website: https://www.whatsapp.com.

• Datenschutzerklärung: https://www.whatsapp.com/legal.

• Diensteanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Beschreibung:

Es werden Messenger zu Zwecken der Kommunikation eingesetzt. Kommunikationspartner können den Verantwortlichen auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren.

Hinweise zu Rechtsgrundlagen: Sofern vor der Kommunikation mit den Kommunikationspartnern via Messenger um eine Erlaubnis gebeten wird, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls keine Einwilligung eingeholt wird und sie z. B. von sich aus Kontakt aufnehmen, werden Messenger im Verhältnis zu Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme genutzt und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage berechtigter Interessen an einer schnellen und effizienten Kommunikation sowie Erfüllung der Bedürfnisse unserer Kommunikationspartner an der Kommunikation via Messenger. Ferner wird darauf hingewiesen, dass ohne Ihre Einwilligung Kontaktdaten nicht erstmalig an die Messenger übermittelt werden.

Widerruf, Widerspruch und Löschung: Eine erteilte Einwilligung kann jederzeit widerrufen werden und dem Einsatz von Messengern für die Kommunikation kann jederzeit widersprochen werden. Im Fall der Nutzung von Messengern für die Kommunikation erfolgt das Löschen von Nachrichten entsprechend den generellen Löschrichtlinien des Verantwortlichen (d. h., wie oben beschrieben, nach Ende vertraglicher Beziehungen oder im Kontext von Archivierungsvorgaben etc.) bzw., sobald davon ausgegangen werden kann etwaige Auskünfte beantwortet zu haben wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege: Um Sicherheit gewährleisten zu können werden Nutzer informiert, dass Anfragen über Messenger möglicherweise nicht beantwortet werden können Dies betrifft Situationen in denen etwa Details besonders vertraulich behandelt müssen oder eine Antwort über Messenger den formellen Anforderungen nicht entspricht In diesen Fällen wird Nutzern empfohlen geeignetere Kommunikationswege zu nutzen

Datenkategorien:

Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

Kommunikationspartner.

Zwecke/ Interesse:

Kommunikation; Direktmarketing (z. B. per E-Mail oder postalisch.

Datenquellen:

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

7.1.

Instagram

Beschreibung:

Nachrichtenversand über das soziale Netzwerk Instagram.

• Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.instagram.com;

• Datenschutzerklärung: https://privacycenter.instagram.com/policy/;

7.2.

Facebook-Messenger

Beschreibung:

Textnachrichten senden und empfangen, Sprach- und Videoanrufe durchführen, Gruppenchats erstellen, Dateien und Medien teilen, Standortinformationen übermitteln, Kontakte synchronisieren, Nachrichten verschlüsseln.

• Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.facebook.com;

• Datenschutzerklärung: https://www.facebook.com/privacy/policy/;

• Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Kommunikation.

7.3.

Microsoft Teams

Beschreibung:

Chat, Audio- und Videokonferenzen, Dateifreigabe, Integration mit Office 365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten, Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale Aufzeichnung.

• Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.microsoft.com/de-de/microsoft-365;

• Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA);

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Kommunikation, Direktmarketing (z. B. per E-Mail oder postalisch.

7.4.

WhatsApp

Beschreibung:

Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit.

• Diensteanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.whatsapp.com/;

• Datenschutzerklärung: https://www.whatsapp.com/legal;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF);

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Kommunikation, Direktmarketing (z. B. per E-Mail oder postalisch.

Beschreibung:

Der Verantwortliche setzt Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Die spezifischen Zwecke und das Interesse des Verantwortlichen am Einsatz der KI werden nachfolgend genannt. Unter KI versteht der Verantwortliche entsprechend dem Begriff eines „KI-Systems” gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführung anpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, die physische oder virtuelle Umgebungen beeinflussen können.

Die KI-Systeme des Verantwortlichen werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Diese umfassen sowohl spezifische Regelungen für Künstliche Intelligenz als auch Datenschutzvorgaben. Dabei hält der Verantwortliche insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und Integrität sowie Vertraulichkeit ein. Der Verantwortliche stellt sicher, dass die Verarbeitung personenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt. Dies kann entweder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis sein.

Falls externe Dienstleister für den Einsatz von KI-Systemen herangezogen werden, prüft der Verantwortliche sorgfältig, ob diese die gesetzlichen Vorgaben einhalten. Der Verantwortliche legt besonderen Wert auf den Schutz der Daten und die Einhaltung aller relevanten Datenschutzbestimmungen. Verschiedene technische und organisatorische Maßnahmen werden eingesetzt, um die Sicherheit der Daten zu gewährleisten und Missbrauch zu verhindern.

Bei der Nutzung externer KI-Leistungen wählt der Verantwortliche deren Anbieter (nachfolgend „KI-Anbieter”) sorgfältig aus. Entsprechend den gesetzlichen Pflichten stellt der Verantwortliche sicher, dass die KI-Anbieter die geltenden Bestimmungen einhalten. Ebenso beachtet er die ihm obliegenden Pflichten bei Nutzung oder Betrieb der bezogenen KI-Leistungen. Die Verarbeitung personenbezogener Daten durch den Verantwortlichen und die KI-Anbieter erfolgt ausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Berechtigung. Dabei legt er besonderen Wert auf Transparenz, Fairness und die Wahrung der menschlichen Kontrolle über KI-gestützte Entscheidungsprozesse.

Zum Schutz der verarbeiteten Daten implementiert der Verantwortliche angemessene und robuste technische sowie organisatorische Maßnahmen. Diese gewährleisten die Integrität und Vertraulichkeit der verarbeiteten Daten und minimieren potenzielle Risiken. Durch regelmäßige Überprüfungen der KI-Anbieter und ihrer Leistungen stellt er die fortlaufende Einhaltung aktueller rechtlicher und ethischer Standards sicher.

Datenkategorien:

Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Dritte Personen.

Zwecke/ Interesse:

Künstliche Intelligenz (KI.

Datenquellen:

Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

8.1.

ChatGPT

Beschreibung:

KI-basierter Dienst, der darauf ausgelegt ist, natürliche Sprache und mit ihr verbundene Eingaben sowie Daten zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen (“KI”, d. h. “Künstliche Intelligenz”, ist im jeweils geltenden rechtlichen Sinne des Begriffs zu verstehen).

Beschreibung:

Der Verantwortliche setzt Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Die spezifischen Zwecke und das Interesse des Verantwortlichen am Einsatz der KI werden nachfolgend genannt. Unter KI versteht der Verantwortliche entsprechend dem Begriff eines „KI-Systems” gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführung anpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, die physische oder virtuelle Umgebungen beeinflussen können.

Die KI-Systeme des Verantwortlichen werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Diese umfassen sowohl spezifische Regelungen für Künstliche Intelligenz als auch Datenschutzvorgaben. Der Verantwortliche hält insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und Integrität sowie Vertraulichkeit ein. Der Verantwortliche stellt sicher, dass die Verarbeitung personenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt. Dies kann entweder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis sein.

Zwecke/ Interesse:

Künstliche Intelligenz (KI.

Datenquellen:

Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

9.1.

Erstellung von KI-generierten Inhalten

Beschreibung:

Der Verantwortliche setzt KI ein, um KI-generierte Inhalte zu erstellen, um die Arbeitsprozesse des Verantwortlichen zu optimieren, betriebswirtschaftliche Interessen zu wahren und Kreativität bei der Inhaltserstellung zu unterstützen.

Beschreibung:

Der Verantwortliche setzt Plattformen und Anwendungen für Video- und Audio-Konferenzen, Webinare sowie sonstige Arten von Meetings (nachfolgend zusammenfassend bezeichnet als “Konferenz”) ein. Verarbeitete Daten durch Konferenzplattformen: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die genutzten Konferenzplattformen personenbezogene Daten der Teilnehmer. Der Umfang der Datenverarbeitung hängt von den für eine spezifische Konferenz erforderlichen sowie optional bereitgestellten Daten ab. Die Verarbeitung umfasst nicht nur die Durchführung der Konferenz selbst, sondern kann auch Sicherheitsmaßnahmen und Serviceoptimierungen einschließen. Zu den verarbeiteten Daten zählen persönliche Informationen (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, berufliche Position/Funktion, IP-Adresse des Internetzugangs, Angaben zu Endgeräten, Betriebssystemen, Browsern inklusive technischer und sprachlicher Einstellungen, Inhalte von Kommunikationsvorgängen wie Chatbeiträge sowie Audio- und Videodaten und die Nutzung weiterer Funktionen (z. B. Umfragen). Kommunikationsinhalte werden in dem von den Konferenzanbietern technisch ermöglichten Rahmen verschlüsselt. Bei registrierten Benutzern der Konferenzplattformen können zusätzliche Daten gemäß den Vereinbarungen mit dem jeweiligen Anbieter verarbeitet werden.

Protokollierung und Aufnahmen: Über das Protokollieren von Texteingaben, Ergebnissen aus Teilnahmen (wie Umfrageergebnisse) sowie Video- oder Audioaufzeichnungen wird im Vorfeld transparent informiert und gegebenfalls eine Zustimmung eingeholt.

Datenschutzmaßnahmen durch Teilnehmer: Es wird darauf hingewiesen, dass Teilnehmer sich über die Datenschutzerklärungen der genutzten Konferenzplattformen informieren und geeignete Sicherheits- sowie Datenschutzeinstellungen wählen sollten. Weiterhin sollten Maßnahmen zum Schutz von Daten und Persönlichkeitsrechten während Videokonferenzen getroffen werden (z. B. Hinweise an Mitbewohner, Abschließen von Türen oder Nutzung der Unkenntlichmachungsfunktion für Hintergründe). Links zu den Konferenzräumen sowie Zugangsdaten sollten nicht an unbefugte Dritte weitergegeben werden.

Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten durch den Verantwortlichen basiert entweder auf einer Einwilligung der Nutzer bei Anforderung zur Nutzung bestimmter Funktionen oder zur Erfüllung vertraglicher Pflichten (wie Teilnehmerlisten oder Aufbereitung von Gesprächsergebnissen). Darüber hinaus erfolgt die Verarbeitung auf Grundlage berechtigter Interessen des Verantwortlichen an einer effizienten und sicheren Kommunikationsführung mit Kommunikationspartnern.

Datenkategorien:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen; Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

Betroffene:

Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen.

Zwecke/ Interesse:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren.

Datenquellen:

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

10.1.

Microsoft Teams

Beschreibung:

Audio- und Videokonferenzen, Chat, Dateifreigabe, Integration mit Office 365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten, Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale Aufzeichnung.

• Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.microsoft.com/de-de/microsoft-teams/;

• Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA);

Beschreibung:

Es werden über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”) für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen) genutzt.

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit dem Verantwortlichen sind oder vom Verantwortlichen sonst, wie im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die sie zu Sicherheitszwecken und zur Serviceoptimierung verwenden.

Sofern mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare oder andere Dokumente und Inhalte bereitgestellt werden, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder zum Speichern von Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) speichern.

Datenkategorien:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:

Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner.

Zwecke/ Interesse:

Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

Datenquellen:

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

11.1.

Apple iCloud

Beschreibung:

Cloud-Speicher-Dienst.

• Diensteanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.apple.com/de/;

• Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/;

11.2.

Dropbox

Beschreibung:

Cloud-Speicher-Dienst.

• Diensteanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.dropbox.com/de;

• Datenschutzerklärung: https://www.dropbox.com/privacy;

• Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf);

11.3.

Google Cloud-Dienste

Beschreibung:

Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

• Diensteanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://cloud.google.com/;

• Datenschutzerklärung: https://policies.google.com/privacy;

• Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause);

• Weitere Informationen: https://cloud.google.com/privacy;

11.4.

Google Cloud-Speicher

Beschreibung:

Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

• Diensteanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://cloud.google.com/;

• Datenschutzerklärung: https://policies.google.com/privacy;

• Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause);

• Weitere Informationen: https://cloud.google.com/privacy;

11.5.

Microsoft Clouddienste

Beschreibung:

Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

• Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://microsoft.com/de-de;

• Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;

• Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA);

Beschreibung:

Die Webanalyse, auch als Reichweitenmessung bezeichnet, wird vom Verantwortlichen zur Auswertung der Besucherströme des Onlineangebots genutzt und kann das Verhalten, Interessen oder demografische Informationen zu den Besuchern wie Alter oder Geschlecht in Form von pseudonymen Werten umfassen. Durch die Reichweitenanalyse ist es dem Verantwortlichen möglich, zu erkennen, zu welcher Zeit das Onlineangebot oder dessen Funktionen bzw. Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso kann nachvollzogen werden, welche Bereiche einer Optimierung bedürfen.

Zudem setzt der Verantwortliche Testverfahren ein, um unterschiedliche Versionen des Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern im Folgenden nicht anders angegeben, können für diese Zwecke Profile erstellt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und ausgelesen werden. Zu den erhobenen Daten gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Informationen wie der verwendete Browser, das Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer mit der Erhebung ihrer Standortdaten durch den Verantwortlichen oder gegenüber Anbietern der eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Des Weiteren speichert der Verantwortliche die IP-Adressen der Nutzer unter Anwendung eines IP-Masking-Verfahrens (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Im Rahmen von Webanalyse, A/B-Testings und Optimierung werden grundsätzlich keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme verwendet. Das bedeutet, dass weder der Verantwortliche noch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer kennen, sondern nur die zum Zweck des jeweiligen Verfahrens in deren Profilen gespeicherten Informationen.

Hinweise zu Rechtsgrundlagen: Wenn eine Einwilligung von den Nutzern für den Einsatz von Drittanbietern eingeholt wird, dient diese Einwilligung als Rechtsgrundlage für die Datenverarbeitung. Andernfalls erfolgt die Verarbeitung von Nutzerdaten auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). In diesem Zusammenhang wird auch auf die Nutzung von Cookies gemäß dem “Verzeichnis von Verarbeitungstätigkeiten” hingewiesen.

Datenkategorien:

Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Datenquellen:

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.

Sicherheitsmaßnahmen:

IP-Masking (Pseudonymisierung der IP-Adresse.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

12.1.

Google Analytics

Beschreibung:

Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

• Website: https://marketingplatform.google.com/intl/de/about/analytics/;

• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);

• Datenschutzerklärung: https://policies.google.com/privacy;

• Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms);

• Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff;

• Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten);

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse.

12.2.

Google als Empfänger der Einwilligung

Beschreibung:

Die von Nutzern im Rahmen eines Einwilligungsdialogs erteilte Einwilligung (auch bekannt als “Cookie-Opt-In/Einwilligung”, ‘Cookiebanner’, etc.) erfüllt mehrere Zwecke. Zum einen dient sie uns zur Erfüllung unserer Pflicht, eine Einwilligung in die Speicherung und das Auslesen von Informationen auf und vom Endgerät der Nutzer (gemäß ePrivacy-Richtlinien) einzuholen. Zum anderen deckt sie die Verarbeitung personenbezogener Daten der Nutzer entsprechend den Datenschutzvorgaben ab. Zudem gilt diese Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte Dienste einzuholen. Daher teilen wir den Status der von Nutzern erteilten Einwilligungen mit Google. Unsere Einwilligungsverwaltungssoftware informiert Google darüber, ob Einwilligungen erteilt wurden oder nicht. Ziel ist es, sicherzustellen, dass die erteilten oder nicht erteilten Einwilligungen der Nutzer bei der Nutzung von Google Analytics und bei der Integration von Funktionen und externen Diensten berücksichtigt werden. So können Einwilligungen der Nutzer und deren Widerruf im Rahmen von Google Analytics und anderen Google Diensten in unserem Onlineangebot dynamisch und abhängig von der Nutzerauswahl angepasst werden.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

• Website: https://support.google.com/analytics/answer/9976101?hl=de;

• Datenschutzerklärung: https://policies.google.com/privacy;

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

12.3.

Google Search Console

Beschreibung:

Überwachung der Website-Leistung, Analyse von Suchanfragen, Erkennung von Indexierungsproblemen, Bereitstellung von Daten zur Sichtbarkeit in den Suchergebnissen, Überprüfung der mobilen Benutzerfreundlichkeit, Identifizierung von Sicherheitsproblemen und Verwaltung von Sitemaps.

• Website: https://search.google.com/search-console/about.

• Datenschutzerklärung: https://policies.google.com/privacy.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Beschreibung:

Der Verantwortliche nimmt an Rezensions- und Bewertungsverfahren teil, um die eigenen Leistungen zu evaluieren, zu optimieren und zu bewerben. Die Teilnahme an diesen Verfahren erfordert, dass der Verantwortliche, mit Einwilligung der Kunden, Daten bezüglich des Kunden und der in Anspruch genommenen Leistung (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer) zur Überprüfung der Authentizität des Bewertenden an die jeweiligen Bewertungsplattformen übermittelt. Diese Übermittlung erfolgt ausschließlich zum Zweck der Verifizierung.

Zusätzlich unterliegen Nutzer, die Feedback über die beteiligten Bewertungsplattformen oder -verfahren geben möchten, den Allgemeinen Geschäfts- oder Nutzungsbedingungen sowie den Datenschutzhinweisen der jeweiligen Anbieter. In der Regel ist für eine Bewertung eine Registrierung bei den jeweiligen Plattformen erforderlich.

Im Rahmen der Datenschutzerklärung weist der Verantwortliche darauf hin, dass für die Teilnahme an Rezensions- und Bewertungsverfahren zusätzliche Bedingungen und Datenschutzhinweise der Plattformanbieter gelten können und in vielen Fällen eine vorherige Registrierung bei diesen Anbietern notwendig ist.

Datenkategorien:

Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

Leistungsempfänger und Auftraggeber; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

Feedback (z. B. Sammeln von Feedback via Online-Formular); Marketing.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

13.1.

Google Kundenrezensionen

Beschreibung:

Dienst zur Einholung und/oder Darstellung der Kundenzufriedenheit und Kundenmeinungen.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.google.com/;

• Datenschutzerklärung: https://policies.google.com/privacy;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF);

• Weitere Informationen: Im Rahmen der Einholung von Kundenrezensionen werden eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms;

Beschreibung:

Der Verantwortliche unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeitet in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über sich anzubieten.

Der Verantwortliche weist die betroffenen Personen im Rahmen der Datenschutzhinweise darauf hin, dass Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich Risiken für die Nutzer ergeben, weil dies beispielsweise die Durchsetzung ihrer Rechte erschweren könnte.

Weiterhin verarbeitet der Verantwortliche Daten der Nutzer innerhalb sozialer Netzwerke üblicherweise für Marktforschungs- und Werbezwecke. Anhand des Nutzungsverhaltens und daraus resultierender Interessen der Nutzer können Nutzungprofile erstellt werden. Diese Profile können verwendet werden, um Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die den Interessen der Nutzer entsprechen könnten. Infolgedessen werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, welche das Nutzungsverhalten und die Interessen speichern. Darüber hinaus können Daten in den Nutzungprofilen unabhängig von den Geräten, die von den Nutzern verwendet werden, gespeichert werden (insbesondere wenn sie Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweist der Verantwortliche die Nutzer auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Bezüglich Auskunftsanfragen und Geltendmachung von Betroffenenrechten weist der Verantwortliche Nutzer darauf hin, dass diese am effektivsten direkt bei den Anbietern geltend gemacht werden können. Nur diese haben Zugriff auf die Daten der Nutzer und können direkt Maßnahmen ergreifen sowie Auskünfte erteilen. Sollten betroffene Personen dennoch Hilfe benötigen, steht ihnen der Verantwortliche zur Verfügung.

Datenkategorien:

Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular); Öffentlichkeitsarbeit.

Datenquellen:

Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

14.1.

Instagram

Beschreibung:

Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten.

• Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.instagram.com;

• Datenschutzerklärung: https://privacycenter.instagram.com/policy/;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF);

14.2.

Facebook-Seiten

Beschreibung:

Profile innerhalb des sozialen Netzwerks Facebook – Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung und Übermittlung von Daten der Besucher der Facebook-Seite („Fanpage”) des Verantwortlichen verantwortlich. Dazu gehören insbesondere Informationen über das Nutzerverhalten (z. B. angesehene oder interagierte Inhalte, durchgeführte Handlungen) sowie Geräteinformationen (z. B. IP-Adresse, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten). Näheres hierzu findet sich in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/. Facebook verwendet diese Daten auch, um dem Verantwortlichen über den Dienst „Seiten-Insights” statistische Auswertungen bereitzustellen, die Aufschluss darüber geben, wie Personen mit der Seite und deren Inhalten des Verantwortlichen interagieren. Grundlage hierfür ist eine Vereinbarung mit Facebook („Informationen zu Seiten-Insights”: https://www.facebook.com/legal/terms/page_controller_addendum), in der unter anderem Sicherheitsmaßnahmen sowie die Wahrnehmung der Betroffenenrechte geregelt sind. Weitere Hinweise finden sich hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffene Personen können Auskunfts- oder Löschungsanfragen daher direkt an Facebook richten. Die Rechte der betroffenen Personen (insbesondere Auskunft, Löschung, Widerspruch, Beschwerde bei einer Aufsichtsbehörde) bleiben hiervon unberührt. Die gemeinsame Verantwortlichkeit beschränkt sich ausschließlich auf die Erhebung der Daten durch Meta Platforms Ireland Limited (EU). Für die weitere Verarbeitung, einschließlich einer möglichen Übermittlung an Meta Platforms Inc. in den USA, ist allein Meta Platforms Ireland Limited verantwortlich.;

• Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.facebook.com;

• Datenschutzerklärung: https://www.facebook.com/privacy/policy/;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum);

14.3.

Facebook-Gruppen

Beschreibung:

Wir nutzen die Funktion “Gruppen” der Facebook-Plattform, um Interessensgruppen zu erstellen, innerhalb derer Facebook-Nutzer untereinander oder mit uns in Kontakt treten und Informationen austauschen können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung sowie deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der Gruppen können weitere Vorgaben und Informationen zu der Nutzung der jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten, wie z. B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?” erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Insights”, für Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen Inhalten interagieren;

• Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.facebook.com;

• Datenschutzerklärung: https://www.facebook.com/privacy/policy/;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF);

14.4.

Facebook-Veranstaltungen

Beschreibung:

Veranstaltungssprofile innerhalb des sozialen Netzwerks Facebook – Wir nutzen die Funktion “Veranstaltungen” der Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?” erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Insights”, für Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit ihnen verbundenen Inhalten interagieren.;

• Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.facebook.com;

• Datenschutzerklärung: https://www.facebook.com/privacy/policy/;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF);

Beschreibung:

Der Verantwortliche bindet Funktions- und Inhaltselemente in das Onlineangebot ein, die von den Servern der jeweiligen Anbieter (nachfolgend als „Drittanbieter” bezeichnet) bezogen werden. Dies umfasst unter anderem Grafiken, Videos oder Stadtpläne (nachfolgend einheitlich als „Inhalte” bezeichnet). Die Einbindung dieser Inhalte setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da ohne diese eine Übermittlung der Inhalte an den Browser nicht möglich ist. Die IP-Adresse ist somit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Der Verantwortliche strebt an, ausschließlich Inhalte zu nutzen, bei denen die jeweiligen Anbieter die IP-Adresse nur für die Auslieferung der Inhalte verwenden. Drittanbieter können zudem sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons” bezeichnet) für statistische oder Marketingzwecke nutzen. Durch diese Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten des Onlineangebots ausgewertet werden. Die pseudonymisierten Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert und unter anderem mit technischen Auskünften zum Browser und Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weiteren Angaben zur Nutzung des Onlineangebots verbunden werden. Diese Informationen können auch mit Daten aus anderen Quellen zusammengeführt werden.

Bezüglich der Rechtsgrundlagen: Wenn vom Verantwortlichen eine Einwilligung der Nutzer für den Einsatz von Drittanbietern eingeholt wird, dient deren Zustimmung als Rechtsgrundlage für die Datenverarbeitung. Andernfalls erfolgt die Verarbeitung von Nutzerdaten auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., das Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). In diesem Kontext weist der Verantwortliche im Rahmen des Verzeichnisses von Verarbeitungstätigkeiten auf den Einsatz von Cookies sowie auf weitere relevante Informationen hin.

Datenkategorien:

Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Datenquellen:

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

15.1.

Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery)

Beschreibung:

Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten. – Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

15.2.

Google Fonts (Bereitstellung auf eigenem Server)

Beschreibung:

Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes.

• Diensteanbieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

15.3.

reCAPTCHA

Beschreibung:

Wir binden die Funktion “reCAPTCHA” ein, um erkennen zu können, ob Eingaben (z. B. in Onlineformularen) von Menschen und nicht von automatisch agierenden Maschinen (sogenannten “Bots”) getätigt werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen zu Betriebssystemen, Geräten oder verwendeten Browsern, Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge, Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interesse, unser Onlineangebot vor missbräuchlichem automatisiertem Crawling und Spam zu schützen.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://www.google.com/recaptcha/;

• Datenschutzerklärung: https://policies.google.com/privacy;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF);

• Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff;

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

15.4.

UpdraftPlus

Beschreibung:

Backup-Software und Backup-Speicherung.

• Website: https://updraftplus.com.

• Datenschutzerklärung: https://updraftplus.com/data-protection-and-privacy-centre.

• Diensteanbieter: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB.

15.5.

All in One SEO Pack

Beschreibung:

Werkzeug zur Optimierung des Inhalts Ihrer Website, das eine XML-Sitemap generiert und ein All-in-One-SEO-Paket für WordPress bereitstellt.

• Website: https://wordpress.org/plugins/all-in-one-seo-pack.

• Datenschutzerklärung: https://wordpress.org/about/privacy.

• Diensteanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlichen Verantwortlichkeit.

15.6.

calendly

Beschreibung:

Online Terminplanung und Terminverwaltung.

• Website: https://calendly.com/de.

• Datenschutzerklärung: https://calendly.com/privacy.

• Diensteanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA.

15.7.

one.com

Beschreibung:

Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

• Website: https://www.one.com/de/info/datenschutzrichtlinie.

• Datenschutzerklärung: https://www.one.com/de/info/datenschutzrichtlinie.

• Diensteanbieter: One.com Group AB, Carlsgatan 3, 211 20 Malmö, Schweden.

Beschreibung:

Der Verantwortliche setzt Dienstleistungen, Plattformen und Software von anderen Anbietern (nachfolgend bezeichnet als “Drittanbieter”) für die Organisation, Verwaltung, Planung sowie Erbringung seiner Leistungen ein. Bei der Auswahl dieser Drittanbieter und ihrer Leistungen achtet der Verantwortliche auf die Einhaltung der gesetzlichen Vorgaben.

In diesem Kontext können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Betroffen hiervon können verschiedene Daten sein, die gemäß dem Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen verarbeitet werden. Zu diesen Daten zählen insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte.

Falls Nutzer im Rahmen der Kommunikation mit dem Verantwortlichen oder während Geschäfts- oder anderen Beziehungen auf Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, dürfen diese Drittanbieter Nutzungsdaten und Metadaten zu Zwecken der Sicherheit, Serviceoptimierung oder für Marketingzwecke verarbeiten. Der Verantwortliche weist die betroffenen Personen daher im Rahmen seiner Datenschutzhinweise darauf hin, dass sie die Datenschutzhinweise der jeweiligen Drittanbieter beachten sollen.

Datenkategorien:

Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern.

Betroffene:

Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren.

Datenquellen:

Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

16.1.

calendly

Beschreibung:

Online Terminplanung und Terminverwaltung.

• Diensteanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

• Website: https://calendly.com/de;

• Datenschutzerklärung: https://calendly.com/privacy;

• Auftragsverarbeitungsvertrag: https://calendly.com/dpa;

• Grundlage für Drittlandtransfers: Grundlage Drittlandtransfers: EU/EWR – Standardvertragsklauseln (https://calendly.com/dpa);

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

• Zwecke der Verarbeitung: Büro- und Organisationsverfahren.

16.2.

Google Kalender

Beschreibung:

Software für die Planung und Verwaltung von Terminen, mit Funktionen zur Zahlungsabwicklung, Kundenverwaltung und Schnittstellen zur Integration mit externen Kalendern und Online-Plattformen.

• Website: https://calendar.google.com.

• Datenschutzerklärung: https://policies.google.com/privacy.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

16.3.

Microsoft Clouddienste

Beschreibung:

Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

• Website: https://microsoft.com/de-de.

• Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.

• Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.

16.4.

Apple iCloud

Beschreibung:

Cloud-Speicher-Dienst.

• Website: https://www.apple.com/de.

• Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww.

• Diensteanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.

Beschreibung:

Es wird für die konkrete Auftragsverarbeitung und die in ihrem Rahmen verarbeiteten personenbezogenen Daten ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau Gewähr geleistet. Dazu werden insbesondere die Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird.

Beschreibung:

Es sind organisatorische Maßnahmen ergriffen worden, die ein angemessenes Datenschutzniveau und dessen Aufrechterhaltung gewährleisten.

1.1.

Beachtung Vorgaben Datenschutz durch Technik

Beschreibung:

Der Schutz von personenbezogenen Daten wird unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt.

1.2.

Bezug Standardsoftware und Updates aus vertrauenswürdigen Quellen

Beschreibung:

Standardsoftware und entsprechende Updates werden nur aus vertrauenswürdigen Quellen bezogen.

Beschreibung:

Es sind Maßnahmen zur elektronischen Zugangskontrolle ergriffen worden, die gewährleisten, dass ein Zugang (d. h. bereits die Möglichkeit der Nutzung, Verwendung oder Beobachtung) durch Unbefugte zu Systemen, Datenverarbeitungsanlagen oder Verfahren verhindert wird.

2.1.

Nutzung Zwei-Faktor-Authentifizierung wenn vorhanden

Beschreibung:

Für den Zugang zu Daten des Auftraggebers wird eine Zwei-Faktor-Authentifizierung verwendet.

Beschreibung:

Es sind Maßnahmen zur Auftragskontrolle ergriffen worden, die sicherstellen, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden. Die Maßnahmen gewährleisten, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten des Auftraggebers getrennt verarbeitet werden und keine Vermengung, Verschnitt oder sonstige dem Auftrag widersprechende gemeinsame Verarbeitung dieser Daten erfolgt.

3.1.

Sorgfältige Auswahl von Unterauftragsverarbeitern und Dienstleistern

Beschreibung:

Sorgfältige Auswahl von Unterauftragsverarbeitern und sonstigen Dienstleistern.

Beschreibung:

Es sind Maßnahmen ergriffen worden, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind und in Notfällen zügig wiederhergestellt werden können.

4.1.

Speicherung von Daten bei externen und zuverlässigen Hostinganbietern

Beschreibung:

Die personenbezogenen Daten werden bei externen Hosting-Anbietern gespeichert. Die Hosting-Anbieter werden sorgfältig ausgewählt und erfüllen die Vorgaben an den Stand der Technik, im Hinblick den Schutz vor Schäden durch Brand, Feuchtigkeit, Stromausfälle, Katastrophen, unerlaubte Zugriffe sowie an Datensicherung und Patchmanagement, als auch an die Gebäudesicherung.

Beschreibung:

Es sind die erforderlichen Maßnahmen ergriffen worden, die sicherstellen, dass der Einsatz von Künstlicher Intelligenz (KI) den gesetzlichen Anforderungen, insbesondere im Hinblick auf den zulässigen Betrieb und die Einhaltung der datenschutzrechtlichen Anforderungen, Transparenz, KI-Kompetenz der für den Betrieb der KI zuständigen Personen, Datenkontrolle und Systemsicherheit entspricht.