Erklärung zur Informationspflicht (Datenschutzerklärung)

Einlei­tung

Mit der folgenden Daten­schutz­er­klä­rung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nach­fol­gend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbrin­gung unserer Leis­tungen als auch insbe­son­dere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie inner­halb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeichnet als “Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 16. September 2021

Inhalts­über­sicht

Verant­wort­li­cher

Rechts­an­walt Mag. Wolf­gang Gartner
Rechts­an­wältin Mag. Dr. Isabella Zwickl-Festl
Salz­gries 17/4/11A
1010 Wien

E-Mail-Adresse: kanzlei@gartner-zwickl.at.

Telefon: +43 1 8900 610.

Impressum: https://gartner-zwickl.at.

Über­sicht der Verar­bei­tungen

Die nach­fol­gende Über­sicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­bei­tung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

  • Bestands­daten (z.B. Namen, Adressen).
  • Bewer­ber­daten (z.B. Angaben zur Person, Post- und Kontakt­adressen, die zur Bewer­bung gehö­renden Unter­lagen und die darin enthal­tenen Infor­ma­tionen, wie z.B. Anschreiben, Lebens­lauf, Zeug­nisse sowie weitere im Hinblick auf eine konkrete Stelle oder frei­willig von Bewer­bern mitge­teilte Infor­ma­tionen zu deren Person oder Quali­fi­ka­tion).
  • Inhalts­daten (z.B. Eingaben in Online­for­mu­laren).
  • Kontakt­daten (z.B. E-Mail, Tele­fon­num­mern).
  • Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten).
  • Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie).
  • Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie).

Kate­go­rien betrof­fener Personen

  • Bewerber.
  • Geschäfts- und Vertrags­partner.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Kunden.
  • Mandanten.
  • Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).

Zwecke der Verar­bei­tung

  • Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Bewer­bungs­ver­fahren (Begrün­dung und etwaige spätere Durch­füh­rung sowie mögliche spätere Been­di­gung des Beschäf­ti­gungs­ver­hält­nisses).
  • Büro- und Orga­ni­sa­ti­ons­ver­fahren.
  • Direkt­mar­ke­ting (z.B. per E-Mail oder posta­lisch).
  • Feed­back (z.B. Sammeln von Feed­back via Online-Formular).
  • Marke­ting.
  • Kontakt­an­fragen und Kommu­ni­ka­tion.
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
  • Erbrin­gung vertrag­li­cher Leis­tungen und Kunden­ser­vice.
  • Verwal­tung und Beant­wor­tung von Anfragen.

Maßgeb­liche Rechts­grund­lagen

Im Folgenden erhalten Sie eine Über­sicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zo­gene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Rege­lungen der DSGVO natio­nale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitz­land gelten können. Sollten ferner im Einzel­fall spezi­el­lere Rechts­grund­lagen maßgeb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

  • Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verar­bei­tung ist zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich, der der Verant­wort­liche unter­liegt.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verar­bei­tung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten erfor­der­lich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfor­dern, über­wiegen.
  • Bewer­bungs­ver­fahren als vorver­trag­li­ches bzw. vertrag­li­ches Verhältnis (Art. 9 Abs. 2 lit. b DSGVO) – Soweit im Rahmen des Bewer­bungs­ver­fah­rens beson­dere Kate­go­rien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesund­heits­daten, wie Schwer­be­hin­der­ten­ei­gen­schaft oder ethni­sche Herkunft) bei Bewer­bern ange­fragt werden, damit der Verant­wort­liche oder die betrof­fene Person die ihm bzw. ihr aus dem Arbeits­recht und dem Recht der sozialen Sicher­heit und des Sozi­al­schutzes erwach­senden Rechte ausüben und seinen bzw. ihren dies­be­züg­li­chen Pflichten nach­kommen kann, erfolgt deren Verar­bei­tung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebens­wich­tiger Inter­essen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesund­heits­vor­sorge oder der Arbeits­me­dizin, für die Beur­tei­lung der Arbeits­fä­hig­keit des Beschäf­tigten, für die medi­zi­ni­sche Diagnostik, die Versor­gung oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich oder für die Verwal­tung von Systemen und Diensten im Gesund­heits- oder Sozi­al­be­reich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf frei­wil­liger Einwil­li­gung beru­henden Mittei­lung von beson­deren Kate­go­rien von Daten, erfolgt deren Verar­bei­tung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSGVO.

Natio­nale Daten­schutz­re­ge­lungen in Öster­reich: Zusätz­lich zu den Daten­schutz­re­ge­lungen der Daten­schutz-Grund­ver­ord­nung gelten natio­nale Rege­lungen zum Daten­schutz in Öster­reich. Hierzu gehört insbe­son­dere das Bundes­ge­setz zum Schutz natür­li­cher Personen bei der Verar­bei­tung perso­nen­be­zo­gener Daten (Daten­schutz­ge­setz – DSG). Das Daten­schutz­ge­setz enthält insbe­son­dere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Rich­tig­stel­lung oder Löschung, zur Verar­bei­tung beson­derer Kate­go­rien perso­nen­be­zo­gener Daten, zur Verar­bei­tung für andere Zwecke und zur Über­mitt­lung sowie zur auto­ma­ti­sierten Entschei­dungs­fin­dung im Einzel­fall.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­li­chen Vorgaben unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedro­hung der Rechte und Frei­heiten natür­li­cher Personen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Vorein­stel­lungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den einge­setzten Dienst­leis­tern und Tech­no­lo­gien verar­beitet werden und die Verar­bei­tung einer voll­stän­digen IP-Adresse nicht erfor­der­lich ist, wird die IP-Adresse gekürzt (auch als “IP-Masking” bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platz­halter ersetzt. Mit der Kürzung der IP-Adresse soll die Iden­ti­fi­zie­rung einer Person anhand ihrer IP-Adresse verhin­dert oder wesent­lich erschwert werden.

SSL-Verschlüs­se­lung (https): Um Ihre via unserem Online-Angebot über­mit­telten Daten zu schützen, nutzen wir eine SSL-Verschlüs­se­lung. Sie erkennen derart verschlüs­selte Verbin­dungen an dem Präfix https:// in der Adress­zeile Ihres Brow­sers.

Daten­ver­ar­bei­tung in Dritt­län­dern

Sofern wir Daten in einem Dritt­land (d.h., außer­halb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder die Verar­bei­tung im Rahmen der Inan­spruch­nahme von Diensten Dritter oder der Offen­le­gung bzw. Über­mitt­lung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben.

Vorbe­halt­lich ausdrück­li­cher Einwil­li­gung oder vertrag­lich oder gesetz­lich erfor­der­li­cher Über­mitt­lung verar­beiten oder lassen wir die Daten nur in Dritt­län­dern mit einem aner­kannten Daten­schutz­ni­veau, vertrag­li­chen Verpflich­tung durch soge­nannte Stan­dard­schutz­klau­seln der EU-Kommis­sion, beim Vorliegen von Zerti­fi­zie­rungen oder verbind­li­cher internen Daten­schutz­vor­schriften verar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-Kommis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­li­chen Vorgaben gelöscht, sobald deren zur Verar­bei­tung erlaubten Einwil­li­gungen wider­rufen werden oder sons­tige Erlaub­nisse entfallen (z.B. wenn der Zweck der Verar­bei­tung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­der­lich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen oder deren Spei­che­rung zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer anderen natür­li­chen oder juris­ti­schen Person erfor­der­lich ist.

Im Rahmen unserer Daten­schutz­hin­weise können wir den Nutzern weitere Infor­ma­tionen zu der Löschung sowie zu der Aufbe­wah­rung von Daten mitteilen, die speziell für die jewei­ligen Verar­bei­tungs­pro­zesses gelten.

Einsatz von Cookies

Cookies sind Text­da­teien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benut­zers gespei­chert werden. Ein Cookie dient in erster Linie dazu, die Infor­ma­tionen über einen Benutzer während oder nach seinem Besuch inner­halb eines Online­an­ge­botes zu spei­chern. Zu den gespei­cherten Angaben können z.B. die Sprach­ein­stel­lungen auf einer Webseite, der Login­status, ein Waren­korb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Tech­no­lo­gien, die die glei­chen Funk­tionen wie Cookies erfüllen (z.B. wenn Angaben der Nutzer anhand pseud­onymer Online­kenn­zeich­nungen gespei­chert werden, auch als “Nutzer-IDs” bezeichnet)

Die folgenden Cookie-Typen und Funk­tionen werden unter­schieden:

  • Tempo­räre Cookies (auch: Session- oder Sitzungs-Cookies): Tempo­räre Cookies werden spätes­tens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Brow­sers gespei­chert. So kann beispiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Inter­essen von Nutzern, die zur Reich­wei­ten­mes­sung oder zu Marke­ting­zwe­cken verwendet werden, in einem solchen Cookie gespei­chert werden.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Dritt­an­bieter-Cookies): Dritt­an­bieter-Cookies werden haupt­säch­lich von Werbe­trei­benden (sog. Dritten) verwendet, um Benut­zer­in­for­ma­tionen zu verar­beiten.
  • Notwen­dige (auch: essen­ti­elle oder unbe­dingt erfor­der­liche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbe­dingt erfor­der­lich sein (z.B. um Logins oder andere Nutzer­ein­gaben zu spei­chern oder aus Gründen der Sicher­heit).
  • Statistik-, Marke­ting- und Perso­na­li­sie­rungs-Cookies: Ferner werden Cookies im Regel­fall auch im Rahmen der Reich­wei­ten­mes­sung einge­setzt sowie dann, wenn die Inter­essen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funk­tionen etc.) auf einzelnen Webseiten in einem Nutzer­profil gespei­chert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzu­zeigen, die ihren poten­ti­ellen Inter­essen entspre­chen. Dieses Verfahren wird auch als “Tracking”, d.h., Nach­ver­fol­gung der poten­ti­ellen Inter­essen der Nutzer bezeichnet. Soweit wir Cookies oder “Tracking”-Technologien einsetzen, infor­mieren wir Sie geson­dert in unserer Daten­schutz­er­klä­rung oder im Rahmen der Einho­lung einer Einwil­li­gung.

Hinweise zu Rechts­grund­lagen: Auf welcher Rechts­grund­lage wir Ihre perso­nen­be­zo­genen Daten mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Sie um eine Einwil­li­gung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwil­ligen, ist die Rechts­grund­lage der Verar­bei­tung Ihrer Daten die erklärte Einwil­li­gung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grund­lage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unseres Online­an­ge­botes und dessen Verbes­se­rung) verar­beitet oder, wenn der Einsatz von Cookies erfor­der­lich ist, um unsere vertrag­li­chen Verpflich­tungen zu erfüllen.

Spei­cher­dauer: Sofern wir Ihnen keine expli­ziten Angaben zur Spei­cher­dauer von perma­nenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Spei­cher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-Out): Abhängig davon, ob die Verar­bei­tung auf Grund­lage einer Einwil­li­gung oder gesetz­li­chen Erlaubnis erfolgt, haben Sie jeder­zeit die Möglich­keit, eine erteilte Einwil­li­gung zu wider­rufen oder der Verar­bei­tung Ihrer Daten durch Cookie-Tech­no­lo­gien zu wider­spre­chen (zusam­men­fas­send als “Opt-Out” bezeichnet). Sie können Ihren Wider­spruch zunächst mittels der Einstel­lungen Ihres Brow­sers erklären, z.B., indem Sie die Nutzung von Cookies deak­ti­vieren (wobei hier­durch auch die Funk­ti­ons­fä­hig­keit unseres Online­an­ge­botes einge­schränkt werden kann). Ein Wider­spruch gegen den Einsatz von Cookies zu Zwecken des Online­mar­ke­tings kann auch mittels einer Viel­zahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Wider­spruchs­hin­weise im Rahmen der Angaben zu den einge­setzten Dienst­leis­tern und Cookies erhalten.

Verar­bei­tung von Cookie-Daten auf Grund­lage einer Einwil­li­gung: Wir setzen ein Verfahren zum Cookie-Einwil­li­gungs-Manage­ment ein, in dessen Rahmen die Einwil­li­gungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwil­li­gungs-Manage­ment-Verfah­rens genannten Verar­bei­tungen und Anbieter einge­holt sowie von den Nutzern verwaltet und wider­rufen werden können. Hierbei wird die Einwil­li­gungs­er­klä­rung gespei­chert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Einwil­li­gung entspre­chend der gesetz­li­chen Verpflich­tung nach­weisen zu können. Die Spei­che­rung kann server­seitig und/oder in einem Cookie (soge­nanntes Opt-In-Cookie, bzw. mithilfe vergleich­barer Tech­no­lo­gien) erfolgen, um die Einwil­li­gung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbe­halt­lich indi­vi­du­eller Angaben zu den Anbie­tern von Cookie-Manage­ment-Diensten, gelten die folgenden Hinweise: Die Dauer der Spei­che­rung der Einwil­li­gung kann bis zu zwei Jahren betragen. Hierbei wird ein pseud­onymer Nutzer-Iden­ti­fi­kator gebildet und mit dem Zeit­punkt der Einwil­li­gung, Angaben zur Reich­weite der Einwil­li­gung (z. B. welche Kate­go­rien von Cookies und/oder Diens­te­an­bieter) sowie dem Browser, System und verwen­deten Endgerät gespei­chert.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diens­te­an­bieter:

  • Borlab­s­Cookie: Cookie-Einwil­li­gungs-Manage­ment; Dienst­an­bieter: Borlabs; Website: https://de.borlabs.io/borlabs-cookie/; Es werden eine indi­vi­du­elle Nutzer-ID, Sprache sowie Arten der Einwil­li­gungen und der Zeit­punkt ihrer Abgabe server­seitig und im Cookie auf dem Gerät der Nutzer gespei­chert.

Geschäft­liche Leis­tungen

Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z.B. Kunden und Inter­es­senten (zusam­men­fas­send bezeichnet als “Vertrags­partner”) im Rahmen von vertrag­li­chen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Rahmen der Kommu­ni­ka­tion mit den Vertrags­part­nern (oder vorver­trag­lich), z.B., um Anfragen zu beant­worten.

Diese Daten verar­beiten wir zur Erfül­lung unserer vertrag­li­chen Pflichten, zur Siche­rung unserer Rechte und zu Zwecken der mit diesen Angaben einher­ge­henden Verwal­tungs­auf­gaben sowie der unter­neh­me­ri­schen Orga­ni­sa­tion. Die Daten der Vertrags­partner geben wir im Rahmen des geltenden Rechts nur inso­weit an Dritte weiter, als dies zu den vorge­nannten Zwecken oder zur Erfül­lung gesetz­li­cher Pflichten erfor­der­lich ist oder mit Einwil­li­gung der betrof­fenen Personen erfolgt (z.B. an betei­ligte Tele­kom­mu­ni­ka­tions-, Trans­port- und sons­tige Hilfs­dienste sowie Subun­ter­nehmer, Banken, Steuer- und Rechts­be­rater, Zahlungs­dienst­leister oder Steu­er­be­hörden). Über weitere Verar­bei­tungs­formen, z.B. zu Zwecken des Marke­tings, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klä­rung infor­miert.

Welche Daten für die vorge­nannten Zwecke erfor­der­lich sind, teilen wir den Vertrags­part­nern vor oder im Rahmen der Daten­er­he­bung, z.B. in Online­for­mu­laren, durch beson­dere Kenn­zeich­nung (z.B. Farben) bzw. Symbole (z.B. Stern­chen o.ä.), oder persön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und vergleich­barer Pflichten, d.h., grund­sätz­lich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z.B., solange sie aus gesetz­li­chen Gründen der Archi­vie­rung aufbe­wahrt werden müssen (z.B. für Steu­er­zwecke im Regel­fall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertrags­partner offen­ge­legt wurden, löschen wir entspre­chend den Vorgaben des Auftrags, grund­sätz­lich nach Ende des Auftrags.

Soweit wir zur Erbrin­gung unserer Leis­tungen Dritt­an­bieter oder Platt­formen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbie­tern die Geschäfts­be­din­gungen und Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter oder Platt­formen.

Publi­ka­ti­ons­tä­tig­keit: Wir verar­beiten die Daten von unseren Kontakt­part­nern, Inter­view­part­nern sowie sons­tigen Personen, die Gegen­stand unserer publi­zis­ti­schen, redak­tio­nellen und jour­na­lis­ti­schen sowie verwandter Tätig­keiten sind. In diesem Zusam­men­hang verweisen wir auf die Geltung von Schutz­vor­schriften der Meinungs- und Pres­se­frei­heit gem. Art. 85 DSGVO in Verbin­dung mit den jewei­ligen natio­nalen Gesetzen. Die Verar­bei­tung dient der Erfül­lung unserer Auftrags­tä­tig­keiten und findet im Übrigen insbe­son­dere auf Grund­lage des Inter­esses der Allge­mein­heit an Infor­ma­tions- und Medi­en­an­ge­boten statt.

Rechts­be­ra­tung: Wir verar­beiten die Daten unserer Mandanten sowie Inter­es­senten und anderer Auftrag­geber oder Vertrags­partner (einheit­lich bezeichnet als “Mandanten“), um ihnen gegen­über unsere vertrag­li­chen oder vorver­trag­li­chen Leis­tungen, insbe­son­dere Bera­tungs­leis­tungen erbringen zu können. Die verar­bei­teten Daten, die Art, der Umfang, der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung bestimmen sich nach dem zugrun­de­lie­genden Vertrags- und Mandats­ver­hältnis.

Sofern eine Einwil­li­gung der Mandanten vorliegt, es für unsere Vertrags­er­fül­lung, gesetz­lich oder zum Schutz lebens­wich­tiger Inter­essen erfor­der­lich ist oder unter Beach­tung der Schutz­in­ter­essen der Mandanten auf Grund­lage unserer berech­tigten Inter­essen an der effi­zi­enten und sicheren Ausübung unser Tätig­keit erfolgt, offen­baren oder über­mit­teln wir die Daten der Mandanten unter Beach­tung der berufs­recht­li­chen Vorgaben an Dritte oder Beauf­tragte, wie z.B. Behörden, Gerichte oder im Bereich der IT, der Büro- oder vergleich­baren Dienst­leis­tungen.

Unter­neh­mens­be­ra­tung: Wir verar­beiten die Daten unserer Kunden, Klienten sowie Inter­es­senten und anderer Auftrag­geber oder Vertrags­partner (einheit­lich bezeichnet als “Kunden“), um ihnen gegen­über unsere vertrag­li­chen oder vorver­trag­li­chen Leis­tungen, insbe­son­dere Bera­tungs­leis­tungen, erbringen zu können. Die verar­bei­teten Daten, die Art, der Umfang, der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung bestimmen sich nach dem zugrun­de­lie­genden Vertrags- und Geschäfts­ver­hältnis.

Sofern es für unsere Vertrags­er­fül­lung oder gesetz­lich erfor­der­lich ist, bzw. eine Einwil­li­gung der Kunden vorliegt, offen­baren oder über­mit­teln wir die Daten der Kunden unter Beach­tung der berufs­recht­li­chen Vorgaben an Dritte oder Beauf­tragte, wie z.B. Behörden, Gerichte oder im Bereich der IT, der Büro- oder vergleich­barer Dienst­leis­tungen.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie), Kontakt­daten (z.B. E-Mail, Tele­fon­num­mern), Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie).
  • Betrof­fene Personen: Inter­es­senten, Geschäfts- und Vertrags­partner, Mandanten, Kunden.
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Kunden­ser­vice, Kontakt­an­fragen und Kommu­ni­ka­tion, Büro- und Orga­ni­sa­ti­ons­ver­fahren, Verwal­tung und Beant­wor­tung von Anfragen.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereit­stel­lung des Online­an­ge­botes und Webhos­ting

Um unser Online­an­gebot sicher und effi­zient bereit­stellen zu können, nehmen wir die Leis­tungen von einem oder mehreren Webhos­ting-Anbie­tern in Anspruch, von deren Servern (bzw. von ihnen verwal­teten Servern) das Online­an­gebot abge­rufen werden kann. Zu diesen Zwecken können wir Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste sowie Sicher­heits­leis­tungen und tech­ni­sche Wartungs­leis­tungen in Anspruch nehmen.

Zu den im Rahmen der Bereit­stel­lung des Hostin­g­an­ge­botes verar­bei­teten Daten können alle die Nutzer unseres Online­an­ge­botes betref­fenden Angaben gehören, die im Rahmen der Nutzung und der Kommu­ni­ka­tion anfallen. Hierzu gehören regel­mäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online­an­ge­boten an Browser auslie­fern zu können, und alle inner­halb unseres Online­an­ge­botes oder von Webseiten getä­tigten Eingaben.

Erhe­bung von Zugriffs­daten und Logfiles: Wir selbst (bzw. unser Webhos­tin­g­an­bieter) erheben Daten zu jedem Zugriff auf den Server (soge­nannte Server­log­files). Zu den Server­log­files können die Adresse und Name der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­mengen, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Provider gehören.

Die Server­log­files können zum einen zu Zwecken der Sicher­heit einge­setzt werden, z.B., um eine Über­las­tung der Server zu vermeiden (insbe­son­dere im Fall von miss­bräuch­li­chen Angriffen, soge­nannten DDoS-Atta­cken) und zum anderen, um die Auslas­tung der Server und ihre Stabi­lität sicher­zu­stellen.

  • Verar­bei­tete Daten­arten: Inhalts­daten (z.B. Eingaben in Online­for­mu­laren), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diens­te­an­bieter:

  • ALL-INKL: Leis­tungen auf dem Gebiet der Bereit­stel­lung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z.B. Spei­cher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Haupt­straße 68, 02742 Frie­ders­dorf, Deutsch­land; Website: https://all-inkl.com/; Daten­schutz­er­klä­rung: https://all-inkl.com/datenschutzinformationen/.

Blogs und Publi­ka­ti­ons­me­dien

Wir nutzen Blogs oder vergleich­bare Mittel der Online­kom­mu­ni­ka­tion und Publi­ka­tion (nach­fol­gend “Publi­ka­ti­ons­me­dium”). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur inso­weit verar­beitet, als es für dessen Darstel­lung und die Kommu­ni­ka­tion zwischen Autoren und Lesern oder aus Gründen der Sicher­heit erfor­der­lich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­bei­tung der Besu­cher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Daten­schutz­hin­weise.

Abruf von Word­Press-Emojis und -Smilies: Inner­halb unseres Word­Press-Blogs werden zu Zwecken der effi­zi­enten Einbin­dung von Inhalts­ele­menten grafi­sche Emojis (bzw. Smilies), d.h., kleine grafi­sche Dateien, die Gefühle ausdrü­cken, einge­setzt, bezogen von externen Servern. Die Anbieter der Server erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an die Browser der Nutzer über­mit­telt werden können.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen), Kontakt­daten (z.B. E-Mail, Tele­fon­num­mern), Inhalts­daten (z.B. Eingaben in Online­for­mu­laren), Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen), Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Kunden­ser­vice, Feed­back (z.B. Sammeln von Feed­back via Online-Formular).
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diens­te­an­bieter:

  • Abruf von Word­Press-Emojis und -Smilies: Abruf von Word­Press-Emojis und -Smilies; Dienst­an­bieter: Auto­mattic Inc., 60 29th Street #343, San Fran­cisco, CA 94110, USA; Website: https://automattic.com; Daten­schutz­er­klä­rung: https://automattic.com/privacy.

Bewer­bungs­ver­fahren

Das Bewer­bungs­ver­fahren setzt voraus, dass Bewerber uns die für deren Beur­tei­lung und Auswahl erfor­der­li­chen Daten mitteilen. Welche Infor­ma­tionen erfor­der­lich sind, ergibt sich aus der Stel­len­be­schrei­bung oder im Fall von Online­for­mu­laren aus den dortigen Angaben.

Grund­sätz­lich gehören zu den erfor­der­li­chen Angaben, die Infor­ma­tionen zur Person, wie der Name, die Adresse, eine Kontakt­mög­lich­keit sowie die Nach­weise über die für eine Stelle notwen­digen Quali­fi­ka­tionen. Auf Anfragen teilen wir zusätz­lich gerne mit, welche Angaben benö­tigt werden.

Sofern zur Verfü­gung gestellt, können uns Bewerber ihre Bewer­bungen mittels eines Online­for­mu­lars über­mit­teln. Die Daten werden entspre­chend dem Stand der Technik verschlüs­selt an uns über­tragen. Eben­falls können Bewerber uns ihre Bewer­bungen via E-Mail über­mit­teln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grund­sätz­lich nicht verschlüs­selt versendet werden. Im Regel­fall werden E-Mails zwar auf dem Trans­portweg verschlüs­selt, aber nicht auf den Servern von denen sie abge­sendet und empfangen werden. Wir können daher für den Über­tra­gungsweg der Bewer­bung zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wor­tung über­nehmen.

Für Zwecke der Bewer­ber­suche, Einrei­chung von Bewer­bungen und Auswahl von Bewer­bern können wir unter Beach­tung der gesetz­li­chen Vorgaben, Bewer­ber­ma­nage­ment-, bzw. Recruit­ment-Soft­ware und Platt­formen und Leis­tungen von Dritt­an­bie­tern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einrei­chung der Bewer­bung kontak­tieren oder uns die Bewer­bung auf dem Postweg zuzu­senden.

Verar­bei­tung beson­derer Kate­go­rien von Daten: Soweit im Rahmen des Bewer­bungs­ver­fah­rens beson­dere Kate­go­rien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesund­heits­daten, wie z.B. Schwer­be­hin­der­ten­ei­gen­schaft oder ethni­sche Herkunft) bei Bewer­bern ange­fragt werden, damit der Verant­wort­liche oder die betrof­fene Person die ihm bzw. ihr aus dem Arbeits­recht und dem Recht der sozialen Sicher­heit und des Sozi­al­schutzes erwach­senden Rechte ausüben und seinen bzw. ihren dies­be­züg­li­chen Pflichten nach­kommen kann, erfolgt deren Verar­bei­tung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebens­wich­tiger Inter­essen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesund­heits­vor­sorge oder der Arbeits­me­dizin, für die Beur­tei­lung der Arbeits­fä­hig­keit des Beschäf­tigten, für die medi­zi­ni­sche Diagnostik, für die Versor­gung oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich oder für die Verwal­tung von Systemen und Diensten im Gesund­heits- oder Sozi­al­be­reich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf frei­wil­liger Einwil­li­gung beru­henden Mittei­lung der beson­deren Kate­go­rien von Daten erfolgt deren Verar­bei­tung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSGVO.

Löschung von Daten: Die von den Bewer­bern zur Verfü­gung gestellten Daten können im Fall einer erfolg­rei­chen Bewer­bung für die Zwecke des Beschäf­ti­gungs­ver­hält­nisses von uns weiter­ver­ar­beitet werden. Andern­falls, sofern die Bewer­bung auf ein Stel­len­an­gebot nicht erfolg­reich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden eben­falls gelöscht, wenn eine Bewer­bung zurück­ge­zogen wird, wozu die Bewerber jeder­zeit berech­tigt sind. Die Löschung erfolgt, vorbe­halt­lich eines berech­tigten Wider­rufs der Bewerber, spätes­tens nach dem Ablauf eines Zeit­raums von sechs Monaten, damit wir etwaige Anschluss­fragen zu der Bewer­bung beant­worten und unseren Nach­weis­pflichten aus den Vorschriften zur Gleich­be­hand­lung von Bewer­bern nach­kommen können. Rech­nungen über etwaige Reise­kos­ten­er­stat­tung werden entspre­chend den steu­er­recht­li­chen Vorgaben archi­viert.

Aufnahme in einen Bewer­ber­pool: Die Aufnahme in einen Bewerber-Pool, sofern ange­boten, erfolgt auf Grund­lage einer Einwil­li­gung. Die Bewerber werden darüber belehrt, dass ihre Zustim­mung zur Aufnahme in den Talent­pool frei­willig ist, keinen Einfluss auf das laufende Bewer­bungs­ver­fahren hat und sie ihre Einwil­li­gung jeder­zeit für die Zukunft wider­rufen können.

  • Verar­bei­tete Daten­arten: Bewer­ber­daten (z.B. Angaben zur Person, Post- und Kontakt­adressen, die zur Bewer­bung gehö­renden Unter­lagen und die darin enthal­tenen Infor­ma­tionen, wie z.B. Anschreiben, Lebens­lauf, Zeug­nisse sowie weitere im Hinblick auf eine konkrete Stelle oder frei­willig von Bewer­bern mitge­teilte Infor­ma­tionen zu deren Person oder Quali­fi­ka­tion).
  • Betrof­fene Personen: Bewerber.
  • Zwecke der Verar­bei­tung: Bewer­bungs­ver­fahren (Begrün­dung und etwaige spätere Durch­füh­rung sowie mögliche spätere Been­di­gung des Beschäf­ti­gungs­ver­hält­nisses).
  • Rechts­grund­lagen: Bewer­bungs­ver­fahren als vorver­trag­li­ches bzw. vertrag­li­ches Verhältnis (Art. 9 Abs. 2 lit. b DSGVO).

Online­mar­ke­ting

Wir verar­beiten perso­nen­be­zo­gene Daten zu Zwecken des Online­mar­ke­tings, worunter insbe­son­dere die Vermark­tung von Werbe­flä­chen oder Darstel­lung von werbenden und sons­tigen Inhalten (zusam­men­fas­send als “Inhalte” bezeichnet) anhand poten­ti­eller Inter­essen der Nutzer sowie die Messung ihrer Effek­ti­vität fallen kann.

Zu diesen Zwecken werden soge­nannte Nutzer­pro­file ange­legt und in einer Datei (soge­nannte “Cookie”) gespei­chert oder ähnliche Verfahren genutzt, mittels derer die für die Darstel­lung der vorge­nannten Inhalte rele­vante Angaben zum Nutzer gespei­chert werden. Zu diesen Angaben können z.B. betrach­tete Inhalte, besuchte Webseiten, genutzte Online­netz­werke, aber auch Kommu­ni­ka­ti­ons­partner und tech­ni­sche Angaben, wie der verwen­dete Browser, das verwen­dete Compu­ter­system sowie Angaben zu Nutzungs­zeiten gehören. Sofern Nutzer in die Erhe­bung ihrer Stand­ort­daten einge­wil­ligt haben, können auch diese verar­beitet werden.

Es werden eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir zur Verfü­gung stehende IP-Masking-Verfahren (d.h., Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden im Rahmen des Online­mar­ke­ting­ver­fahren keine Klar­daten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der Online­mar­ke­ting­ver­fahren kennen nicht die tatsäch­lich Iden­tität der Nutzer, sondern nur die in deren Profilen gespei­cherten Angaben.

Die Angaben in den Profilen werden im Regel­fall in den Cookies oder mittels ähnli­cher Verfahren gespei­chert. Diese Cookies können später gene­rell auch auf anderen Webseiten die dasselbe Online­mar­ke­ting­ver­fahren einsetzen, ausge­lesen und zu Zwecken der Darstel­lung von Inhalten analy­siert als auch mit weiteren Daten ergänzt und auf dem Server des Online­mar­ke­ting­ver­fah­rens­an­bie­ters gespei­chert werden.

Ausnahms­weise können Klar­daten den Profilen zuge­ordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netz­werks sind, dessen Online­mar­ke­ting­ver­fahren wir einsetzen und das Netz­werk die Profile der Nutzer mit den vorge­nannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbie­tern zusätz­liche Abreden, z.B. durch Einwil­li­gung im Rahmen der Regis­trie­rung, treffen können.

Wir erhalten grund­sätz­lich nur Zugang zu zusam­men­ge­fassten Infor­ma­tionen über den Erfolg unserer Werbe­an­zeigen. Jedoch können wir im Rahmen soge­nannter Konver­si­ons­mes­sungen prüfen, welche unserer Online­mar­ke­ting­ver­fahren zu einer soge­nannten Konver­sion geführt haben, d.h. z.B., zu einem Vertrags­schluss mit uns. Die Konver­si­ons­mes­sung wird alleine zur Analyse des Erfolgs unserer Marke­ting­maß­nahmen verwendet.

Solange nicht anders ange­geben, bitten wir Sie davon auszu­gehen, dass verwen­dete Cookies für einen Zeit­raum von zwei Jahren gespei­chert werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grund­lage der Verar­bei­tung von Daten die Einwil­li­gung. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Marke­ting, Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wider­spruchs­mög­lich­keit (Opt-Out): Wir verweisen auf die Daten­schutz­hin­weise der jewei­ligen Anbieter und die zu den Anbie­tern ange­ge­benen Wider­spruchs­mög­lich­keiten (sog. “Opt-Out”). Sofern keine expli­zite Opt-Out-Möglich­keit ange­geben wurde, besteht zum einen die Möglich­keit, dass Sie Cookies in den Einstel­lungen Ihres Brow­sers abschalten. Hier­durch können jedoch Funk­tionen unseres Online­an­ge­botes einge­schränkt werden. Wir empfehlen daher zusätz­lich die folgenden Opt-Out-Möglich­keiten, die zusam­men­fas­send auf jewei­lige Gebiete gerichtet ange­boten werden:a) Europa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Gebiets­über­grei­fend: https://optout.aboutads.info.

Einge­setzte Dienste und Diens­te­an­bieter:

  • Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Ober­fläche verwalten und so andere Dienste in unser Online­an­gebot einbinden können (hierzu wird auf weitere Angaben in dieser Daten­schutz­er­klä­rung verwiesen). Mit dem Tag Manager selbst (welches die Tags imple­men­tiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespei­chert. Google erfährt ledig­lich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszu­führen. Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA; Website: https://marketingplatform.google.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy.

Plugins und einge­bet­tete Funk­tionen sowie Inhalte

Wir binden in unser Online­an­gebot Funk­tions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nach­fol­gend bezeichnet als “Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nach­fol­gend einheit­lich bezeichnet als “Inhalte”).

Die Einbin­dung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tionen erfor­der­lich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte verwenden. Dritt­an­bieter können ferner soge­nannte Pixel-Tags (unsicht­bare Grafiken, auch als “Web Beacons” bezeichnet) für statis­ti­sche oder Marke­ting­zwecke verwenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besu­cher­ver­kehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­ni­sche Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, ist die Rechts­grund­lage der Verar­bei­tung von Daten die Einwil­li­gung. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d.h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit, Erbrin­gung vertrag­li­cher Leis­tungen und Kunden­ser­vice.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diens­te­an­bieter:

  • Font Awesome: Darstel­lung von Schrift­arten und Symbolen; Dienst­an­bieter: Fonti­cons, Inc. ,6 Porter Road Apart­ment 3R, Cambridge, MA 02140, USA; Website: https://fontawesome.com/; Daten­schutz­er­klä­rung: https://fontawesome.com/privacy.
  • Google Fonts: Wir binden die Schrift­arten (“Google Fonts”) des Anbie­ters Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstel­lung der Schrift­arten im Browser der Nutzer verwendet werden. Die Einbin­dung erfolgt auf Grund­lage unserer berech­tigten Inter­essen an einer tech­nisch sicheren, wartungs­freien und effi­zi­enten Nutzung von Schrift­arten, deren einheit­li­cher Darstel­lung sowie unter Berück­sich­ti­gung mögli­cher lizenz­recht­li­cher Restrik­tionen für deren Einbin­dung. Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA; Website: https://fonts.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy.
  • Google Maps: Wir binden die Land­karten des Dienstes “Google Maps” des Anbie­ters Google ein. Zu den verar­bei­teten Daten können insbe­son­dere IP-Adressen und Stand­ort­daten der Nutzer gehören, die jedoch nicht ohne deren Einwil­li­gung (im Regel­fall im Rahmen der Einstel­lungen ihrer Mobil­ge­räte voll­zogen), erhoben werden; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated.
  • Google Maps APIs und SDKs: Schnitt­stellen zu den Karten- und Stand­ort­diensten von Google, die z. B. eine Ergän­zung von Adres­sen­ein­gaben, Stand­ort­be­stim­mungen, Entfer­nungs­be­rech­nungen oder Bereit­stel­lung von ergän­zenden Infor­ma­tionen zu Stand- und sons­tigen Orten erlauben; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­nehmen: Google LLC, 1600 Amphi­theatre Parkway, Moun­tain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Daten­schutz­er­klä­rung: https://policies.google.com/privacy.

Ände­rung und Aktua­li­sie­rung der Daten­schutz­er­klä­rung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klä­rung zu infor­mieren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­der­lich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mitwir­kungs­hand­lung Ihrer­seits (z.B. Einwil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in dieser Daten­schutz­er­klä­rung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Orga­ni­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Rechte der betrof­fenen Personen

Ihnen stehen als Betrof­fene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­wer­bung zu betreiben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jeder­zeit zu wider­rufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben entspre­chend den gesetz­li­chen Vorgaben das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschrän­kung der Verar­bei­tung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Über­mitt­lung an einen anderen Verant­wort­li­chen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Entspre­chend den gesetz­li­chen Vorgaben und unbe­schadet eines ander­wei­tigen verwal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs, haben Sie ferner das Recht, bei einer Daten­schutz­auf­sichts­be­hörde, insbe­son­dere einer Aufsichts­be­hörde im Mitglied­staat, in dem Sie sich gewöhn­lich aufhalten, der Aufsichts­be­hörde Ihres Arbeits­platzes oder des Ortes des mutmaß­li­chen Verstoßes, eine Beschwerde einzu­legen, wenn Sie der Ansicht sei sollten, dass die Verar­bei­tung der Ihre Person betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Begriffs­de­fi­ni­tionen

In diesem Abschnitt erhalten Sie eine Über­sicht über die in dieser Daten­schutz­er­klä­rung verwen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Defi­ni­tionen sind verbind­lich. Die nach­fol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

  • IP-Masking: Als “IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der eindeu­tigen Iden­ti­fi­zie­rung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseud­ony­mi­sie­rung von Verar­bei­tungs­ver­fahren, insbe­son­dere im Online­mar­ke­ting
  • Perso­nen­be­zo­gene Daten: “Perso­nen­be­zo­gene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden “betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind.
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen: Die Verar­bei­tung von “Profilen mit nutzer­be­zo­genen Infor­ma­tionen”, bzw. kurz “Profilen” umfasst jede Art der auto­ma­ti­sierten Verar­bei­tung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bil­dung können dazu unter­schied­liche Infor­ma­tionen betref­fend die Demo­gra­phie, Verhalten und Inter­essen, wie z.B. die Inter­ak­tion mit Webseiten und deren Inhalten, etc.) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z.B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons einge­setzt.
  • Verant­wort­li­cher: Als “Verant­wort­li­cher“ wird die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
  • Verar­bei­tung: “Verar­bei­tung” ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Spei­chern, das Über­mit­teln oder das Löschen.

Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke