Wir haben Neuigkeiten: Schaden Fensterhandwerk wird zu Gaulhofer MANUFAKTUR.

Datenschutz

DATEN­SCHUTZ­ERKLÄRUNG

Präambel
Mit der folgenden Daten­schutz­er­klä­rung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nach­fol­gend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbrin­gung unserer Leis­tungen als auch insbe­son­dere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie inner­halb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeichnet als "Online­an­gebot“).
Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.
Stand: 10. Juni 2024

Inhaltsübersicht

  • Präambel
  • Verant­wort­li­cher
  • Übersicht der Verar­bei­tungen
  • Maßgeb­liche Rechts­grund­lagen
  • Sicher­heits­maß­nahmen
  • Übermitt­lung von perso­nen­be­zo­genen Daten
  • Inter­na­tio­nale Daten­trans­fers
  • Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung
  • Rechte der betrof­fenen Personen
  • Geschäft­liche Leis­tungen
  • Geschäfts­pro­zesse und -verfahren
  • Bereit­stel­lung des Online­an­ge­bots und Webhos­ting
  • Einsatz von Cookies
  • Kontakt- und Anfra­ge­ver­wal­tung
  • Chat­bots und Chat­funk­tionen
  • Gewinn­spiele und Wett­be­werbe
  • Webana­lyse, Moni­to­ring und Opti­mie­rung
  • Online­mar­ke­ting
  • Präsenzen in sozialen Netz­werken (Social Media)
  • Plug-ins und einge­bet­tete Funk­tionen sowie Inhalte
  • Verar­bei­tung von Daten im Rahmen von Beschäf­ti­gungs­ver­hält­nissen
  • Bewer­bungs­ver­fahren
  • Änderung und Aktua­li­sie­rung
  • Begriffs­de­fi­ni­tionen

Verantwortlicher
Marius Lütkemeyer, Gaul­hofer Manufaktur GmbH
Jagerberg 91, 
8091 Jagerberg, Austria

Vertretungsberechtigte Personen: 
Marius Lütkemeyer, Franz Iglseder
E-Mail-Adresse: office@gaul­hofer-manufaktur.com
Impressum: gaulhofer-manufaktur.com/impressum

Übersicht der Verarbeitungen
Die nach­fol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­bei­tung zusammen und verweist auf die betrof­fenen Personen.

Arten der verarbeiteten Daten

  • Bestands­daten.
  • Beschäf­tig­ten­daten.
  • Zahlungs­daten.
  • Stand­ort­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten.
  • Bewer­ber­daten.
  • Event-Daten (Face­book).
  • Proto­koll­daten.
     

Kategorien betroffener Personen

  • Leis­tungs­emp­fänger und Auftrag­geber.
  • Beschäf­tigte.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.
  • Bewerber.
  • Gewinn­spiel- und Wett­be­werbs­teil­nehmer.
  • Geschäfts- und Vertrags­partner.
  • Kunden.
     

Zwecke der Verarbeitung

  • Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten.
  • Kommu­ni­ka­tion.
  • Sicher­heits­maß­nahmen.
  • Reich­wei­ten­mes­sung.
  • Tracking.
  • Büro- und Orga­ni­sa­ti­ons­ver­fahren.
  • Remar­ke­ting.
  • Konver­si­ons­mes­sung.
  • Ziel­grup­pen­bil­dung.
  • Orga­ni­sa­tions- und Verwal­tungs­ver­fahren.
  • Bewer­bungs­ver­fahren.
  • Durch­füh­rung von Gewinn­spielen und Wett­be­werben.
  • Feed­back.
  • Marke­ting.
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen.
  • Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Begrün­dung und Durch­füh­rung von Beschäf­ti­gungs­ver­hält­nissen.
  • Infor­ma­ti­ons­tech­ni­sche Infra­struktur.
  • Öffent­lich­keits­ar­beit.
  • Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren
     

Maßgeb­liche Rechts­grund­lagen
Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zo­gene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Rege­lungen der DSGVO natio­nale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitz­land gelten können. Sollten ferner im Einzel­fall spezi­el­lere Rechts­grund­lagen maßgeb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

  • Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
     
  • Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fenen Person erfolgen.
     
  • Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verar­bei­tung ist zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich, der der Verant­wort­liche unter­liegt.
     
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verar­bei­tung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten notwendig, voraus­ge­setzt, dass die Inter­essen, Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten verlangen, nicht über­wiegen.
     
  • Bewer­bungs­ver­fahren als vorver­trag­li­ches bzw. vertrag­li­ches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Soweit im Rahmen des Bewer­bungs­ver­fah­rens beson­dere Kate­go­rien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesund­heits­daten, wie Schwer­be­hin­der­ten­ei­gen­schaft oder ethni­sche Herkunft) bei Bewer­bern ange­fragt werden, damit der Verant­wort­liche oder die betrof­fene Person die ihm bzw. ihr aus dem Arbeits­recht und dem Recht der sozialen Sicher­heit und des Sozi­al­schutzes erwach­senden Rechte ausüben und seinen bzw. ihren dies­be­züg­li­chen Pflichten nach­kommen kann, erfolgt deren Verar­bei­tung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebens­wich­tiger Inter­essen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesund­heits­vor­sorge oder der Arbeits­me­dizin, für die Beur­tei­lung der Arbeits­fä­hig­keit des Beschäf­tigten, für die medi­zi­ni­sche Diagnostik, die Versor­gung oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich oder für die Verwal­tung von Systemen und Diensten im Gesund­heits- oder Sozi­al­be­reich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf frei­wil­liger Einwil­li­gung beru­henden Mittei­lung von beson­deren Kate­go­rien von Daten, erfolgt deren Verar­bei­tung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSGVO.
     
  • Verar­bei­tung beson­derer Kate­go­rien perso­nen­be­zo­gener Daten in Bezug auf Gesund­heits­wesen, Beruf und soziale Sicher­heit (Art. 9 Abs. 2 lit. h) DSGVO) - Die Verar­bei­tung ist für Zwecke der Gesund­heits­vor­sorge oder der Arbeits­me­dizin, für die Beur­tei­lung der Arbeits­fä­hig­keit des Beschäf­tigten, für die medi­zi­ni­sche Diagnostik, die Versor­gung oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich oder für die Verwal­tung von Systemen und Diensten im Gesund­heits- oder Sozi­al­be­reich auf der Grund­lage des Unions­rechts oder des Rechts eines Mitglied­staats oder aufgrund eines Vertrags mit einem Ange­hö­rigen eines Gesund­heits­be­rufs erfor­der­lich.


Natio­nale Daten­schutz­re­ge­lungen in Öster­reich: Zusätz­lich zu den Daten­schutz­re­ge­lungen der DSGVO gelten natio­nale Rege­lungen zum Daten­schutz in Öster­reich. Hierzu gehört insbe­son­dere das Bundes­ge­setz zum Schutz natür­li­cher Personen bei der Verar­bei­tung perso­nen­be­zo­gener Daten (Daten­schutz­ge­setz – DSG). Das Daten­schutz­ge­setz enthält insbe­son­dere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Rich­tig­stel­lung oder Löschung, zur Verar­bei­tung beson­derer Kate­go­rien perso­nen­be­zo­gener Daten, zur Verar­bei­tung für andere Zwecke und zur Übermitt­lung sowie zur auto­ma­ti­sierten Entschei­dungs­fin­dung im Einzel­fall.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Daten­schutz­hin­weise dienen sowohl der Infor­ma­ti­ons­er­tei­lung nach dem Schweizer DSG als auch nach der Daten­schutz­grund­ver­ord­nung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der brei­teren räum­li­chen Anwen­dung und Verständ­lich­keit die Begriffe der DSGVO verwendet werden. Insbe­son­dere statt der im Schweizer DSG verwen­deten Begriffe „Bear­bei­tung" von „Perso­nen­daten", "über­wie­gendes Inter­esse" und "beson­ders schüt­zens­werte Perso­nen­daten" werden die in der DSGVO verwen­deten Begriffe „Verar­bei­tung" von „perso­nen­be­zo­genen Daten" sowie "berech­tigtes Inter­esse" und "beson­dere Kate­go­rien von Daten" verwendet. Die gesetz­liche Bedeu­tung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.


Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetz­li­chen Vorgaben unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedro­hung der Rechte und Frei­heiten natür­li­cher Personen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Vorein­stel­lungen.

Siche­rung von Online-Verbin­dungen durch TLS-/​SSL-Verschlüs­se­lungs­tech­no­logie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste über­tragen werden, vor uner­laubten Zugriffen zu schützen, setzen wir auf die TLS-/​SSL-Verschlüs­se­lungs­tech­no­logie. Secure Sockets Layer (SSL) und Trans­port Layer Secu­rity (TLS) sind die Eckpfeiler der sicheren Daten­über­tra­gung im Internet. Diese Tech­no­lo­gien verschlüs­seln die Infor­ma­tionen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) über­tragen werden, wodurch die Daten vor unbe­fugtem Zugriff geschützt sind. TLS, als die weiter­ent­wi­ckelte und siche­rere Version von SSL, gewähr­leistet, dass alle Daten­über­tra­gungen den höchsten Sicher­heits­stan­dards entspre­chen. Wenn eine Website durch ein SSL-/​TLS-Zerti­fikat gesi­chert ist, wird dies durch die Anzeige von HTTPS in der URL signa­li­siert. Dies dient als ein Indi­kator für die Nutzer, dass ihre Daten sicher und verschlüs­selt über­tragen werden.


Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verar­bei­tung von perso­nen­be­zo­genen Daten kommt es vor, dass diese an andere Stellen, Unter­nehmen, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­heiten oder Personen über­mit­telt bezie­hungs­weise ihnen gegen­über offen­ge­legt werden. Zu den Empfän­gern dieser Daten können z. B. mit IT-Aufgaben beauf­tragte Dienst­leister gehören oder Anbieter von Diensten und Inhalten, die in eine Website einge­bunden sind. In solchen Fällen beachten wir die gesetz­li­chen Vorgaben und schließen insbe­son­dere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfän­gern Ihrer Daten ab.

Daten­über­mitt­lung inner­halb der Unter­neh­mens­gruppe: Wir können perso­nen­be­zo­gene Daten an andere Unter­nehmen inner­halb unserer Unter­neh­mens­gruppe über­mit­teln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weiter­gabe zu admi­nis­tra­tiven Zwecken erfolgt, beruht die Weiter­gabe der Daten auf unseren berech­tigten unter­neh­me­ri­schen und betriebs­wirt­schaft­li­chen Inter­essen oder erfolgt, sofern sie zur Erfül­lung unserer vertrags­be­zo­genen Verpflich­tungen erfor­der­lich ist oder wenn eine Einwil­li­gung der Betrof­fenen oder eine gesetz­liche Erlaubnis vorliegt.

Daten­über­mitt­lung inner­halb der Orga­ni­sa­tion: Daten­über­mitt­lung inner­halb der Unter­neh­mens­gruppe: Wir können perso­nen­be­zo­gene Daten an andere Unter­nehmen inner­halb unserer Unter­neh­mens­gruppe über­mit­teln oder ihnen den Zugriff darauf gewähren. Sofern die Daten­wei­ter­gabe zu admi­nis­tra­tiven Zwecken erfolgt, beruht sie auf unseren berech­tigten unter­neh­me­ri­schen und betriebs­wirt­schaft­li­chen Inter­essen oder erfolgt, sofern sie zur Erfül­lung unserer vertrags­be­zo­genen Verpflich­tungen erfor­der­lich ist bezie­hungs­weise wenn eine Einwil­li­gung der Betrof­fenen oder eine gesetz­liche Erlaubnis vorliegt.


Internationale Datentransfers
Daten­ver­ar­bei­tung in Dritt­län­dern: Sofern wir Daten in einem Dritt­land (d. h., außer­halb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder die Verar­bei­tung im Rahmen der Inan­spruch­nahme von Diensten Dritter oder der Offen­le­gung bzw. Übermitt­lung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben. Sofern das Daten­schutz­ni­veau in dem Dritt­land mittels eines Ange­mes­sen­heits­be­schlusses aner­kannt wurde (Art. 45 DSGVO), dient dieser als Grund­lage des Daten­trans­fers. Im Übrigen erfolgen Daten­trans­fers nur dann, wenn das Daten­schutz­ni­veau ander­weitig gesi­chert ist, insbe­son­dere durch Stan­dard­ver­trags­klau­seln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrück­liche Einwil­li­gung oder im Fall vertrag­li­cher oder gesetz­lich erfor­der­li­cher Übermitt­lung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grund­lagen der Dritt­land­über­mitt­lung bei den einzelnen Anbie­tern aus dem Dritt­land mit, wobei die Ange­mes­sen­heits­be­schlüsse als Grund­lagen vorrangig gelten. Infor­ma­tionen zu Dritt­land­trans­fers und vorlie­genden Ange­mes­sen­heits­be­schlüssen können dem Infor­ma­ti­ons­an­gebot der EU-Kommis­sion entnommen werden: commis­sion.europa.eu/​law/​law-topic/​data-protec­tion/​inter­na­tional-dimen­sion-data-protec­tion_en.

EU-US Trans-Atlantic Data Privacy Frame­work: Im Rahmen des soge­nannten „Data Privacy Frame­work" (DPF) hat die EU-Kommis­sion das Daten­schutz­ni­veau eben­falls für bestimmte Unter­nehmen aus den USA im Rahmen der Ange­mes­sen­heits­be­schlusses vom 10.07.2023 als sicher aner­kannt. Die Liste der zerti­fi­zierten Unter­nehmen als auch weitere Infor­ma­tionen zu dem DPF können Sie der Website des Handels­mi­nis­te­riums der USA unter www.data­pri­va­cy­frame­work.gov (in Englisch) entnehmen. Wir infor­mieren Sie im Rahmen der Daten­schutz­hin­weise, welche von uns einge­setzten Diens­te­an­bieter unter dem Data Privacy Frame­work zerti­fi­ziert sind.
 

Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen perso­nen­be­zo­gene Daten, die wir verar­beiten, gemäß den gesetz­li­chen Bestim­mungen, sobald die zugrun­de­lie­genden Einwil­li­gungen wider­rufen werden oder keine weiteren recht­li­chen Grund­lagen für die Verar­bei­tung bestehen. Dies betrifft Fälle, in denen der ursprüng­liche Verar­bei­tungs­zweck entfällt oder die Daten nicht mehr benö­tigt werden. Ausnahmen von dieser Rege­lung bestehen, wenn gesetz­liche Pflichten oder beson­dere Inter­essen eine längere Aufbe­wah­rung oder Archi­vie­rung der Daten erfor­dern.

Insbe­son­dere müssen Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen oder deren Spei­che­rung notwendig ist zur Rechts­ver­fol­gung oder zum Schutz der Rechte anderer natür­li­cher oder juris­ti­scher Personen, entspre­chend archi­viert werden.

Unsere Daten­schutz­hin­weise enthalten zusätz­liche Infor­ma­tionen zur Aufbe­wah­rung und Löschung von Daten, die speziell für bestimmte Verar­bei­tungs­pro­zesse gelten.
Bei mehreren Angaben zur Aufbe­wah­rungs­dauer oder Löschungs­fristen eines Datums, ist stets die längste Frist maßgeb­lich.

Beginnt eine Frist nicht ausdrück­lich zu einem bestimmten Datum und beträgt sie mindes­tens ein Jahr, so startet sie auto­ma­tisch am Ende des Kalen­der­jahres, in dem das frist­aus­lö­sende Ereignis einge­treten ist. Im Fall laufender Vertrags­ver­hält­nisse, in deren Rahmen Daten gespei­chert werden, ist das frist­aus­lö­sende Ereignis der Zeit­punkt des Wirk­sam­wer­dens der Kündi­gung oder sons­tige Been­di­gung des Rechts­ver­hält­nisses.

Daten, die nicht mehr für den ursprüng­lich vorge­se­henen Zweck, sondern aufgrund gesetz­li­cher Vorgaben oder anderer Gründe aufbe­wahrt werden, verar­beiten wir ausschließ­lich zu den Gründen, die ihre Aufbe­wah­rung recht­fer­tigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Aufbe­wah­rung und Löschung von Daten: Die folgenden allge­meinen Fristen gelten gemäß öster­rei­chi­schem Recht für die Aufbe­wah­rung und Archi­vie­rung: 

  • 10 Jahre - Aufbe­wah­rungs­frist für Bücher und Aufzeich­nungen, Jahres­ab­schlüsse, Inven­tare, Lage­be­richte, Eröff­nungs­bi­lanzen, Buchungs­be­lege und Rech­nungen sowie alle erfor­der­li­chen Arbeits­an­wei­sungen und sons­tigen Orga­ni­sa­ti­ons­un­ter­lagen (Bundes­ab­ga­ben­ord­nung (BAO §132), Unter­neh­mens­ge­setz­buch (UGB §§190-212)).
     
  • 6 Jahre - Sons­tige Geschäfts­un­ter­lagen: Erhal­tene Handels- oder Geschäfts­briefe, Kopien der versen­deten Handels- oder Geschäfts­briefe und andere Unter­lagen, sofern sie für die Steuer rele­vant sind. Dazu gehören beispiels­weise Stun­den­lohn­scheine, Betriebs­ab­rech­nungs­bögen, Kalku­la­ti­ons­un­ter­lagen, Preis­aus­zeich­nungen und Lohn­ab­rech­nungs­un­ter­lagen, sofern sie nicht bereits Buchungs­be­lege und Kassen­streifen sind (Bundes­ab­ga­ben­ord­nung (BAO §132), Unter­neh­mens­ge­setz­buch (UGB §§190-212)).
     
  • 3 Jahre - Daten, die erfor­der­lich sind, um poten­zi­elle Gewähr­leis­tungs- und Scha­dens­er­satz­an­sprüche oder ähnliche vertrag­liche Ansprüche und Rechte zu berück­sich­tigen sowie damit verbun­dene Anfragen zu bear­beiten, basie­rend auf früheren Geschäfts­er­fah­rungen und übli­chen Bran­chen­prak­tiken, werden für die Dauer der regu­lären gesetz­li­chen Verjäh­rungs­frist von drei Jahren gespei­chert (§§ 1478, 1480 ABGB).



Rechte der betroffenen Personen
Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betrof­fene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­wer­bung zu betreiben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht.
     
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jeder­zeit zu wider­rufen.
     
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
     
  • Recht auf Berich­ti­gung: Sie haben entspre­chend den gesetz­li­chen Vorgaben das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.
     
  • Recht auf Löschung und Einschrän­kung der Verar­bei­tung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.
     
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermitt­lung an einen anderen Verant­wort­li­chen zu fordern.
     
  • Beschwerde bei Aufsichts­be­hörde: Entspre­chend den gesetz­li­chen Vorgaben und unbe­schadet eines ander­wei­tigen verwal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs, haben Sie ferner das Recht,  bei einer Daten­schutz­auf­sichts­be­hörde, insbe­son­dere einer Aufsichts­be­hörde im Mitglied­staat, in dem Sie sich gewöhn­lich aufhalten, der Aufsichts­be­hörde Ihres Arbeits­platzes oder des Ortes des mutmaß­li­chen Verstoßes, eine Beschwerde einzu­legen, wenn Sie der Ansicht sei sollten, dass die Verar­bei­tung der Ihre Person betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

     

Geschäftliche Leistungen
Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z. B. Kunden und Inter­es­senten (zusam­men­fas­send als „Vertrags­partner" bezeichnet), im Rahmen von vertrag­li­chen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Hinblick auf die Kommu­ni­ka­tion mit den Vertrags­part­nern (oder vorver­trag­lich), etwa zur Beant­wor­tung von Anfragen.

Wir verwenden diese Daten, um unsere vertrag­li­chen Verpflich­tungen zu erfüllen. Dazu gehören insbe­son­dere die Pflichten zur Erbrin­gung der verein­barten Leis­tungen, etwaige Aktua­li­sie­rungs­pflichten und Abhilfe bei Gewähr­leis­tungs- und sons­tigen Leis­tungs­stö­rungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbun­denen Verwal­tungs­auf­gaben sowie der Unter­neh­mens­or­ga­ni­sa­tion. Zudem verar­beiten wir die Daten auf Grund­lage unserer berech­tigten Inter­essen sowohl an einer ordnungs­ge­mäßen und betriebs­wirt­schaft­li­chen Geschäfts­füh­rung als auch an Sicher­heits­maß­nahmen zum Schutz unserer Vertrags­partner und unseres Geschäfts­be­triebs vor Miss­brauch, Gefähr­dung ihrer Daten, Geheim­nisse, Infor­ma­tionen und Rechte (z. B. zur Betei­li­gung von Tele­kom­mu­ni­ka­tions-, Trans­port- und sons­tigen Hilfs­diensten sowie Subun­ter­neh­mern, Banken, Steuer- und Rechts­be­ra­tern, Zahlungs­dienst­leis­tern oder Finanz­be­hörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertrags­part­nern nur inso­weit an Dritte weiter, als dies für die vorge­nannten Zwecke oder zur Erfül­lung gesetz­li­cher Pflichten erfor­der­lich ist. Über weitere Formen der Verar­bei­tung, etwa zu Marke­ting­zwe­cken, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klä­rung infor­miert.

Welche Daten für die vorge­nannten Zwecke erfor­der­lich sind, teilen wir den Vertrags­part­nern vor oder im Rahmen der Daten­er­he­bung, z. B. in Online­for­mu­laren, durch beson­dere Kenn­zeich­nung (z. B. Farben) bzw. Symbole (z. B. Stern­chen o. Ä.), oder persön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und vergleich­barer Pflichten, d. h. grund­sätz­lich nach vier Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z. B., solange sie aus gesetz­li­chen Gründen der Archi­vie­rung aufbe­wahrt werden müssen (etwa für Steu­er­zwecke im Regel­fall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertrags­partner offen­ge­legt wurden, löschen wir entspre­chend den Vorgaben und grund­sätz­lich nach Ende des Auftrags.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontak­t­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern). Vertrags­daten (z. B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie).
     
  • Betrof­fene Personen: Leis­tungs­emp­fänger und Auftrag­geber; Inter­es­senten. Geschäfts- und Vertrags­partner.
     
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten; Kommu­ni­ka­tion; Büro- und Orga­ni­sa­ti­ons­ver­fahren; Orga­ni­sa­tions- und Verwal­tungs­ver­fahren. Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
     
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt "Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung".
     
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Hand­werk­liche Leis­tungen: Wir verar­beiten die Daten unserer Kunden sowie Auftrag­geber (nach­fol­gend einheit­lich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauf­tra­gung der gewählten Leis­tungen oder Werke sowie verbun­dener Tätig­keiten als auch deren Bezah­lung und Zustel­lung bzw. Ausfüh­rung oder Erbrin­gung zu ermög­li­chen. Die erfor­der­li­chen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleich­baren Vertrags­schlusses gekenn­zeichnet und umfassen die zur Auslie­fe­rung und Abrech­nung benö­tigten Angaben sowie Kontak­t­in­for­ma­tionen, um etwaige Rück­spra­chen halten zu können; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).



Geschäftsprozesse und -verfahren
Perso­nen­be­zo­gene Daten von Leis­tungs­emp­fän­gern und Auftrag­ge­bern – darunter Kunden, Klienten oder in spezi­ellen Fällen Mandanten, Pati­enten oder Geschäfts­partner sowie weitere Dritte – werden im Rahmen vertrag­li­cher sowie vergleich­barer Rechts­ver­hält­nisse und vorver­trag­li­cher Maßnahmen wie der Anbah­nung von Geschäfts­be­zie­hungen verar­beitet. Diese Daten­ver­ar­bei­tung unter­stützt und erleich­tert betriebs­wirt­schaft­liche Abläufe in Berei­chen wie Kunden­ma­nage­ment, Vertrieb, Zahlungs­ver­kehr, Buch­hal­tung und Projekt­ma­nage­ment.

Die erfassten Daten dienen dazu, vertrag­liche Verpflich­tungen zu erfüllen und betrieb­liche Prozesse effi­zient zu gestalten. Hierzu gehört die Abwick­lung von Geschäfts­trans­ak­tionen, das Manage­ment von Kunden­be­zie­hungen, die Opti­mie­rung von Vertriebs­stra­te­gien sowie die Gewähr­leis­tung interner Rech­nungs- und Finanz­pro­zesse. Zusätz­lich unter­stützen die Daten die Wahrung der Rechte des Verant­wort­li­chen und fördern Verwal­tungs­auf­gaben sowie die Orga­ni­sa­tion des Unter­neh­mens.

Perso­nen­be­zo­gene Daten können an Dritte weiter­ge­geben werden, sofern dies zur Erfül­lung der genannten Zwecke oder gesetz­li­cher Verpflich­tungen notwendig ist. Nach Ablauf gesetz­li­cher Aufbe­wah­rungs­fristen oder wenn der Zweck der Verar­bei­tung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steu­er­recht­li­chen und gesetz­li­chen Nach­weis­pflichten länger gespei­chert werden müssen.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontak­t­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Auto­ren­schaft oder Zeit­punkt der Erstel­lung); Vertrags­daten (z. B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie); Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
     
  • Betrof­fene Personen: Leis­tungs­emp­fänger und Auftrag­geber; Inter­es­senten; Kommu­ni­ka­ti­ons­partner; Geschäfts- und Vertrags­partner. Kunden.
     
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten; Büro- und Orga­ni­sa­ti­ons­ver­fahren; Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren; Sicher­heits­maß­nahmen. Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
     
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt "Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung".
     
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kunden­konto: Kunden können inner­halb unseres Online­an­ge­botes ein Konto anlegen (z. B. Kunden- bzw. Nutzer­konto, kurz "Kunden­konto"). Falls die Regis­trie­rung eines Kunden­kontos erfor­der­lich ist, werden Kunden hierauf ebenso hinge­wiesen wie auf die für die Regis­trie­rung erfor­der­li­chen Angaben. Die Kunden­konten sind nicht öffent­lich und können von Such­ma­schinen nicht inde­xiert werden. Im Rahmen der Regis­trie­rung sowie anschlie­ßender Anmel­dungen und Nutzungen des Kunden­kontos spei­chern wir die IP-Adressen der Kunden nebst den Zugriffs­zeit­punkten, um die Regis­trie­rung nach­weisen und etwaigem Miss­brauch des Kunden­kontos vorbeugen zu können. Wurde das Kunden­konto gekün­digt, werden die Daten des Kunden­kontos nach dem Kündi­gungs­zeit­punkt gelöscht, sofern sie nicht für andere Zwecke als die Bereit­stel­lung im Kunden­konto aufbe­wahrt werden oder aus recht­li­chen Gründen aufbe­wahrt werden müssen (z. B. interne Spei­che­rung von Kunden­daten, Bestell­vor­gängen oder Rech­nungen). Es liegt in der Verant­wor­tung der Kunden, ihre Daten bei Kündi­gung des Kunden­kontos zu sichern; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
     
  • Wirt­schaft­liche Analysen und Markt­for­schung: Zur Erfül­lung betriebs­wirt­schaft­li­cher Zwecke und zur Erken­nung von Markt­ten­denzen, Wünschen der Vertrags­partner und Nutzern werden die vorlie­genden Daten zu Geschäfts­vor­gängen, Verträgen, Anfragen etc. analy­siert. In die Gruppe der betrof­fenen Personen können Vertrags­partner, Inter­es­senten, Kunden, Besu­cher und Nutzer des Online­an­ge­botes des Verant­wort­li­chen fallen. Die Durch­füh­rung der Analysen dient den Zwecken der betriebs­wirt­schaft­li­chen Auswer­tungen, des Marke­tings und der Markt­for­schung (z. B. zur Bestim­mung von Kunden­gruppen mit unter­schied­li­chen Eigen­schaften). Dabei werden, sofern vorhanden, Profile von regis­trierten Nutzern samt ihrer Angaben zu in Anspruch genom­menen Leis­tungen berück­sich­tigt. Die Analysen dienen ausschließ­lich dem Verant­wort­li­chen und werden nicht extern offen­bart, außer es handelt sich um anonyme Analysen mit zusam­men­ge­fassten, also anony­mi­sierten Werten. Zudem wird auf die Privat­sphäre der Nutzer Rück­sicht genommen; die Daten werden für Analy­se­zwecke möglichst pseud­ony­mi­siert und, sofern machbar, anony­mi­siert verar­beitet (z. B. als zusam­men­ge­fasste Daten); Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

     

Bereitstellung des Onlineangebots und Webhosting
Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfü­gung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu über­mit­teln.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen); Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen). Proto­koll­daten (z. B. Logfiles betref­fend Logins oder den Abruf von Daten oder Zugriffs­zeiten.).
     
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
     
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche Infra­struktur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.).). Sicher­heits­maß­nahmen.
     
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt "Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung".
     
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhe­bung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von soge­nannten "Server-Logfiles" proto­kol­liert. Zu den Server­log­files können die Adresse und der Name der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­mengen, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Sicher­heits­zwe­cken einge­setzt werden, z. B. um eine Überlas­tung der Server zu vermeiden (insbe­son­dere im Fall von miss­bräuch­li­chen Angriffen, soge­nannten DDoS-Atta­cken), und zum anderen, um die Auslas­tung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.
     
  • ALL-INKL: Leis­tungen auf dem Gebiet der Bereit­stel­lung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Spei­cher­platz und/​oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Haupt­straße 68, 02742 Frie­ders­dorf, Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: all-inkl.com; Daten­schutz­er­klä­rung: all-inkl.com/​daten­schutz­in­for­ma­tionen/. Auftrags­ver­ar­bei­tungs­ver­trag: Wird vom Dienst­an­bieter bereit­ge­stellt.



Einsatz von Cookies
Cookies sind kleine Text­da­teien bzw. sons­tige Spei­cher­ver­merke, die Infor­ma­tionen auf Endge­räten spei­chern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzer­konto, einen Waren­kor­bin­halt in einem E-Shop, die aufge­ru­fenen Inhalte oder verwen­dete Funk­tionen eines Online­an­ge­bots zu spei­chern. Cookies können ferner in Bezug auf unter­schied­liche Anliegen Einsatz finden, etwa zu Zwecken der Funk­ti­ons­fä­hig­keit, der Sicher­heit und des Komforts von Online­an­ge­boten sowie der Erstel­lung von Analysen der Besu­cher­ströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetz­li­chen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­li­gung ein, es sei denn, sie ist laut Geset­zes­lage nicht gefor­dert. Eine Erlaubnis ist insbe­son­dere nicht notwendig, wenn das Spei­chern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbe­dingt erfor­der­lich sind, um den Nutzern einen von ihnen ausdrück­lich gewünschten Tele­me­di­en­dienst (also unser Online­an­gebot) zur Verfü­gung zu stellen. Die wider­ruf­liche Einwil­li­gung wird ihnen gegen­über deut­lich kommu­ni­ziert und enthält die Infor­ma­tionen zur jewei­ligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher daten­schutz­recht­li­chen Grund­lage wir die perso­nen­be­zo­genen Daten der Nutzer mithilfe von Cookies verar­beiten, hängt davon ab, ob wir sie um eine Einwil­li­gung bitten. Falls die Nutzer akzep­tieren, ist die Rechts­grund­lage der Verwer­tung ihrer Daten die erklärte Einwil­li­gung. Andern­falls werden die mithilfe von Cookies verwer­teten Daten auf Grund­lage unserer berech­tigten Inter­essen (z. B. an einem betriebs­wirt­schaft­li­chen Betrieb unseres Online­an­ge­bots und der Verbes­se­rung seiner Nutz­bar­keit) verar­beitet oder, falls dies im Rahmen der Erfül­lung unserer vertrag­li­chen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­der­lich ist, um unseren vertrag­li­chen Verpflich­tungen nach­zu­kommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klä­rung oder im Rahmen von unseren Einwil­li­gungs- und Verar­bei­tungs­pro­zessen auf.

Spei­cher­dauer: Im Hinblick auf die Spei­cher­dauer werden die folgenden Arten von Cookies unter­schieden:

  • Tempo­räre Cookies (auch: Session- oder Sitzungs­coo­kies): Tempo­räre Cookies werden spätes­tens gelöscht, nachdem ein Nutzer ein Online­an­gebot verlassen und sein Endgerät (z. B. Browser oder mobile Appli­ka­tion) geschlossen hat.
     
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­räts gespei­chert. So können beispiels­weise der Log-in-Status gespei­chert und bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erho­benen Nutzer­daten zur Reich­wei­ten­mes­sung Verwen­dung finden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Spei­cher­dauer von Cookies mitteilen (z. B. im Rahmen der Einho­lung der Einwil­li­gung), sollten sie davon ausgehen, dass diese perma­nent sind und die Spei­cher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-out): Nutzer können die von ihnen abge­ge­benen Einwil­li­gungen jeder­zeit wider­rufen und zudem einen Wider­spruch gegen die Verar­bei­tung entspre­chend den gesetz­li­chen Vorgaben, auch mittels der Privat­sphäre-Einstel­lungen ihres Brow­sers, erklären.

  • Verar­bei­tete Daten­arten: Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
     
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
    ​​​​​​​
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
  • Verar­bei­tung von Cookie-Daten auf Grund­lage einer Einwil­li­gung: Wir setzen eine Einwil­li­gungs-Manage­ment-Lösung ein, bei der die Einwil­li­gung der Nutzer zur Verwen­dung von Cookies oder zu den im Rahmen der Einwil­li­gungs-Manage­ment-Lösung genannten Verfahren und Anbie­tern einge­holt wird. Dieses Verfahren dient der Einho­lung, Proto­kol­lie­rung, Verwal­tung und dem Widerruf von Einwil­li­gungen, insbe­son­dere bezogen auf den Einsatz von Cookies und vergleich­baren Tech­no­lo­gien, die zur Spei­che­rung, zum Auslesen und zur Verar­bei­tung von Infor­ma­tionen auf den Endge­räten der Nutzer einge­setzt werden. Im Rahmen dieses Verfah­rens werden die Einwil­li­gungen der Nutzer für die Nutzung von Cookies und die damit verbun­denen Verar­bei­tungen von Infor­ma­tionen, einschließ­lich der im Einwil­li­gungs-Manage­ment-Verfahren genannten spezi­fi­schen Verar­bei­tungen und Anbieter, einge­holt. Die Nutzer haben zudem die Möglich­keit, ihre Einwil­li­gungen zu verwalten und zu wider­rufen. Die Einwil­li­gungs­er­klä­rungen werden gespei­chert, um eine erneute Abfrage zu vermeiden und den Nach­weis der Einwil­li­gung gemäß der gesetz­li­chen Anfor­de­rungen führen zu können. Die Spei­che­rung erfolgt server­seitig und/​oder in einem Cookie (soge­nanntes Opt-In-Cookie) oder mittels vergleich­barer Tech­no­lo­gien, um die Einwil­li­gung einem spezi­fi­schen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezi­fi­schen Angaben zu den Anbie­tern von Einwil­li­gungs-Manage­ment-Diensten vorliegen, gelten folgende allge­meine Hinweise: Die Dauer der Spei­che­rung der Einwil­li­gung beträgt bis zu zwei Jahre. Dabei wird ein pseud­onymer Nutzer-Iden­ti­fi­kator erstellt, der zusammen mit dem Zeit­punkt der Einwil­li­gung, den Angaben zum Umfang der Einwil­li­gung (z. B. betref­fende Kate­go­rien von Cookies und/​oder Diens­te­an­bieter) sowie Infor­ma­tionen über den Browser, das System und das verwen­dete Endgerät gespei­chert wird; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).


Kontakt- und Anfra­ge­ver­wal­tung
Bei der Kontakt­auf­nahme mit uns (z. B. per Post, Kontakt­for­mular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen beste­hender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wor­tung der Kontakt­an­fragen und etwaiger ange­fragter Maßnahmen erfor­der­lich ist.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontak­t­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern). Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Auto­ren­schaft oder Zeit­punkt der Erstel­lung).
     
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
     
  • Zwecke der Verar­bei­tung: Kommu­ni­ka­tion; Orga­ni­sa­tions- und Verwal­tungs­ver­fahren; Feed­back (z. B. Sammeln von Feed­back via Online-Formular). Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
     
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt "Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung".
     
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).



Chatbots und Chatfunktionen
Wir bieten als Kommu­ni­ka­ti­ons­mög­lich­keit Online-Chats und Chatbot-Funk­tionen an (zusammen als "Chat-Dienste" bezeichnet). Bei einem Chat handelt es sich um eine mit gewisser Zeit­nähe geführte Online-Unter­hal­tung. Bei einem Chatbot handelt es sich um eine Soft­ware, die Fragen der Nutzer beant­wortet oder sie über Nach­richten infor­miert. Wenn Sie unsere Chat-Funk­tionen nutzen, können wir Ihre perso­nen­be­zo­genen Daten verar­beiten.

Falls Sie unsere Chat-Dienste inner­halb einer Online-Platt­form nutzen, wird zusätz­lich Ihre Iden­ti­fi­ka­ti­ons­nummer inner­halb der jewei­ligen Platt­form gespei­chert. Wir können zudem Infor­ma­tionen darüber erheben, welche Nutzer wann mit unseren Chat-Diensten inter­agieren. Ferner spei­chern wir den Inhalt Ihrer Konver­sa­tionen über die Chat-Dienste und proto­kol­lieren Regis­trie­rungs- und Einwil­li­gungs­vor­gänge, um diese nach gesetz­li­chen Vorgaben nach­weisen zu können. 

Wir weisen Nutzer darauf hin, dass der jewei­lige Platt­form­an­bieter in Erfah­rung bringen kann, dass und wann Nutzer mit unseren Chat-Diensten kommu­ni­zieren sowie tech­ni­sche Infor­ma­tionen zum verwen­deten Gerät der Nutzer und je nach Einstel­lungen ihres Gerätes auch Stand­ort­in­for­ma­tionen (soge­nannte Meta­daten) zu Zwecken der Opti­mie­rung der jewei­ligen Dienste und Zwecken der Sicher­heit erheben kann. Eben­falls könnten die Meta­daten der Kommu­ni­ka­tion via Chat-Diensten (d. h. z. B., die Infor­ma­tion, wer mit wem kommu­ni­ziert hat) durch die jewei­ligen Platt­form­an­bieter nach Maßgabe ihrer Bestim­mungen, auf die wir zwecks weiterer Infor­ma­tion verweisen, für Zwecke des Marke­tings oder zur Anzeige auf Nutzer zuge­schnit­tener Werbung verwendet werden.

Sofern Nutzer sich gegen­über einem Chatbot bereit­er­klären, Infor­ma­tionen mit regel­mä­ßigen Nach­richten zu akti­vieren, steht ihnen jeder­zeit die Möglich­keit zur Verfü­gung, die Infor­ma­tionen für die Zukunft abzu­be­stellen. Der Chatbot weist Nutzer darauf hin, wie und mit welchen Begriffen sie die Nach­richten abbe­stellen können. Mit dem Abbe­stellen der Chat­bot­nach­richten werden Daten der Nutzer aus dem Verzeichnis der Nach­rich­ten­emp­fänger gelöscht.

Die vorge­nannten Angaben nutzen wir, um unsere Chat-Dienste zu betreiben, z. B., um Nutzer persön­lich anzu­spre­chen, um ihre Anfragen zu beant­worten, etwaige ange­for­derte Inhalte zu über­mit­teln und auch, um unsere Chat-Dienste zu verbes­sern (z. B., um Chat­bots Antworten auf häufig gestellte Fragen "beizu­bringen" oder unbe­ant­wor­tete Anfragen zu erkennen).

Hinweise zu Rechtsgrundlagen: Wir setzen die Chat-Dienste auf Grund­lage einer Einwil­li­gung ein, wenn wir zuvor eine Erlaubnis der Nutzer in die Verar­bei­tung ihrer Daten im Rahmen unserer Chat-Dienste einge­holt haben (dies gilt für die Fälle, in denen Nutzer um eine Einwil­li­gung gebeten werden, z. B., damit ein Chatbot ihnen regel­mäßig Nach­richten zusendet). Sofern wir Chat-Dienste einsetzen, um Anfragen der Nutzer zu unseren Leis­tungen oder unserem Unter­nehmen zu beant­worten, erfolgt dies zur vertrag­li­chen und vorver­trag­li­chen Kommu­ni­ka­tion. Im Übrigen setzen wir Chat-Dienste auf Grund­lage unserer berech­tigten Inter­essen an einer Opti­mie­rung der Chat-Dienste, ihrer Betriebs­wirt­schaft­lich­keit sowie einer Stei­ge­rung der posi­tiven Nutzer­er­fah­rung ein.

Widerruf, Widerspruch und Löschung: Sie können jeder­zeit eine erteilte Einwil­li­gung wider­rufen oder der Verar­bei­tung Ihrer Daten im Rahmen unserer Chat-Dienste wider­spre­chen.

  • Verar­bei­tete Daten­arten: Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Auto­ren­schaft oder Zeit­punkt der Erstel­lung). Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen).
     
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
     
  • Zwecke der Verar­bei­tung: Kommu­ni­ka­tion.
     
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt "Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung".
     
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Gewinnspiele und Wettbewerbe 
Wir verar­beiten perso­nen­be­zo­gene Daten der Teil­nehmer von Gewinn­spielen und Wett­be­werben nur unter Einhal­tung der einschlä­gigen Daten­schutz­be­stim­mungen, soweit die Verar­bei­tung zur Bereit­stel­lung, Durch­füh­rung und Abwick­lung des Gewinn­spiels vertrag­lich erfor­der­lich ist, die Teil­nehmer in die Verar­bei­tung einge­wil­ligt haben oder die Verar­bei­tung unseren berech­tigten Inter­essen dient (z. B. an der Sicher­heit des Gewinn­spiels oder dem Schutz unserer Inter­essen vor Miss­brauch durch mögliche Erfas­sung von IP-Adressen bei Einrei­chung von Gewinn­spiel­bei­trägen).

Falls im Rahmen der Gewinn­spiele Beiträge der Teil­nehmer veröf­fent­licht werden (z. B. im Rahmen einer Abstim­mung oder Präsen­ta­tion der Gewinn­spiel­bei­träge bzw. der Gewinner oder der Bericht­er­stat­tung zum Gewinn­spiel), weisen wir darauf hin, dass die Namen der Teil­nehmer in diesem Zusam­men­hang eben­falls veröf­fent­licht werden können. Die Teil­nehmer können dem jeder­zeit wider­spre­chen.

Findet das Gewinn­spiel inner­halb einer Online-Platt­form oder eines sozialen Netz­werks (z. B. Face­book oder Insta­gram, nach­fol­gend bezeichnet als "Online-Platt­form") statt, gelten zusätz­lich die Nutzungs- und Daten­schutz­be­stim­mungen der jewei­ligen Platt­formen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen des Gewinn­spiels mitge­teilten Angaben der Teil­nehmer verant­wort­lich sind und Anfragen im Hinblick auf das Gewinn­spiel an uns zu richten sind.

Die Daten der Teil­nehmer werden gelöscht, sobald das Gewinn­spiel oder der Wett­be­werb beendet sind und die Daten nicht mehr erfor­der­lich sind, um die Gewinner zu infor­mieren oder weil nicht mehr mit Rück­fragen zum Gewinn­spiel zu rechnen ist. Grund­sätz­lich werden die Daten der Teil­nehmer spätes­tens 6 Monate nach Ende des Gewinn­spiels gelöscht. Daten der Gewinner können länger einbe­halten werden, um z. B. Rück­fragen zu den Gewinnen beant­worten oder die Gewinn­leis­tungen erfüllen zu können; in diesem Fall richtet sich die Aufbe­wah­rungs­dauer nach der Art des Gewinns und beträgt z. B. bei Sachen oder Leis­tungen bis zu drei Jahre, um z. B. Gewähr­leis­tungs­fälle bear­beiten zu können. Ferner können die Daten der Teil­nehmer länger gespei­chert werden, z. B. in Form der Bericht­er­stat­tung zum Gewinn­spiel in Online- und Offline-Medien.

Sofern Daten im Rahmen des Gewinn­spiels auch zu anderen Zwecken erhoben wurden, richten sich deren Verar­bei­tung und die Aufbe­wah­rungs­dauer nach den Daten­schutz­hin­weisen zu dieser Nutzung (z. B. im Fall einer Anmel­dung zum News­letter im Rahmen eines Gewinn­spiels).

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontak­t­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern). Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Auto­ren­schaft oder Zeit­punkt der Erstel­lung).
     
  • Betrof­fene Personen: Gewinn­spiel- und Wett­be­werbs­teil­nehmer.
     
  • Zwecke der Verar­bei­tung: Durch­füh­rung von Gewinn­spielen und Wett­be­werben.
     
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt "Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung".
     
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).



Webanalyse, Monitoring und Optimierung
Die Webana­lyse (auch als „Reich­wei­ten­mes­sung" bezeichnet) dient der Auswer­tung der Besu­cher­ströme unseres Online­an­ge­bots und kann Verhalten, Inter­essen oder demo­gra­fi­sche Infor­ma­tionen zu den Besu­chern, wie beispiels­weise Alter oder Geschlecht, als pseud­onyme Werte umfassen. Mithilfe der Reich­wei­ten­ana­lyse können wir zum Beispiel erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funk­tionen bezie­hungs­weise Inhalte am häufigsten genutzt werden, oder zur Wieder­ver­wen­dung einladen. Ebenso ist es uns möglich, nach­zu­voll­ziehen, welche Bereiche der Opti­mie­rung bedürfen.

Neben der Webana­lyse können wir auch Test­ver­fahren einsetzen, um etwa unter­schied­liche Versionen unseres Online­an­ge­bots oder seiner Bestand­teile zu testen und zu opti­mieren.

Sofern nach­fol­gend nicht anders ange­geben, können zu diesen Zwecken Profile, also zu einem Nutzungs­vor­gang zusam­men­ge­fasste Daten, ange­legt und Infor­ma­tionen in einem Browser bzw. in einem Endgerät gespei­chert und dann ausge­lesen werden. Zu den erho­benen Angaben gehören insbe­son­dere besuchte Websites und dort genutzte Elemente sowie tech­ni­sche Auskünfte, wie etwa der verwen­dete Browser, das benutzte Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern sich Nutzer in die Erhe­bung ihrer Stand­ort­daten uns gegen­über oder gegen­über den Anbie­tern der von uns einge­setzten Dienste einver­standen erklärt haben, ist auch die Verar­bei­tung von Stand­ort­daten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden die im Rahmen von Webana­lyse, A/​B-Testings und Opti­mie­rung keine Klar­daten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. Das heißt, wir als auch die Anbieter der einge­setzten Soft­ware kennen nicht die tatsäch­liche Iden­tität der Nutzer, sondern nur die zum Zweck der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grund­lage der Daten­ver­ar­bei­tung die Einwil­li­gung dar. Ansonsten werden die Nutzer­daten auf Grund­lage unserer berech­tigten Inter­essen (d. h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen). Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen).
     
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
     
  • Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen). Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
     
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt "Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung". Spei­che­rung von Cookies von bis zu 2 Jahren (Sofern nicht anders ange­geben, können Cookies und ähnliche Spei­cher­me­thoden für einen Zeit­raum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
     
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse).
     
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analy­tics: Wir verwenden Google Analy­tics zur Messung und Analyse der Nutzung unseres Online­an­ge­botes auf der Grund­lage einer pseud­onymen Nutze­ri­den­ti­fi­ka­ti­ons­nummer. Diese Iden­ti­fi­ka­ti­ons­nummer enthält keine eindeu­tigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analy­se­infor­ma­tionen einem Endgerät zuzu­ordnen, um zu erkennen, welche Inhalte die Nutzer inner­halb eines oder verschie­dener Nutzungs­vor­gänge aufge­rufen haben, welche Such­be­griffe sie verwendet haben, diese erneut aufge­rufen haben oder mit unserem Online­an­gebot inter­agiert haben. Ebenso werden der Zeit­punkt der Nutzung und deren Dauer gespei­chert, sowie die Quellen der Nutzer, die auf unser Online­an­gebot verweisen und tech­ni­sche Aspekte ihrer Endge­räte und Browser. Dabei werden pseud­onyme Profile von Nutzern mit Infor­ma­tionen aus der Nutzung verschie­dener Geräte erstellt, wobei Cookies einge­setzt werden können. Google Analy­tics proto­kol­liert und spei­chert keine indi­vi­du­ellen IP-Adressen für EU-Nutzer. Analy­tics stellt jedoch grobe geogra­fi­sche Stand­ort­daten bereit, indem es die folgenden Meta­daten von IP-Adressen ableitet: Stadt (und der abge­lei­tete Breiten- und Längen­grad der Stadt), Konti­nent, Land, Region, Subkon­ti­nent (und ID-basierte Gegen­stücke). Beim EU-Daten­ver­kehr werden die IP-Adress­daten ausschließ­lich für diese Ablei­tung von Geolo­ka­li­sie­rungs­daten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht proto­kol­liert, sind nicht zugäng­lich und werden nicht für weitere Verwen­dungs­zwecke genutzt. Wenn Google Analy­tics Mess­daten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durch­ge­führt, bevor der Verkehr zur Verar­bei­tung an Analy­tics-Server weiter­ge­leitet wird; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: marke­ting­plat­form.google.com/​intl/​de/​about/​analy­tics/; Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse); Daten­schutz­er­klä­rung: poli­cies.google.com/​privacy; Auftrags­ver­ar­bei­tungs­ver­trag: busi­ness.safety.google/​adspro­ces­sor­terms/; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF); Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: tools.google.com/​dlpage/​gaop­tout,  Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: myad­center.google.com/​perso­na­liza­t­i­o­noff. Weitere Infor­ma­tionen: busi­ness.safety.google/​adsser­vices/ (Arten der Verar­bei­tung sowie der verar­bei­teten Daten).
     
  • Google Tag Manager: Wir verwenden den Google Tag Manager, eine Soft­ware von Google, das es uns ermög­licht, soge­nannte Website-Tags zentral über eine Benut­zer­ober­fläche zu verwalten. Tags sind kleine Code-Elemente auf unserer Webseite, die dazu dienen, Besu­cher­ak­ti­vi­täten zu erfassen und zu analy­sieren. Diese Tech­no­logie unter­stützt uns dabei, unsere Webseite und die darauf ange­bo­tenen Inhalte zu verbes­sern. Der Google Tag Manager selbst erstellt keine Nutzer­pro­file, spei­chert keine Cookies mit Nutzer­pro­filen und führt keine eigen­stän­digen Analysen durch. Seine Funk­tion beschränkt sich darauf, die Einbin­dung und Verwal­tung von Tools und Diensten, die wir auf unserer Webseite nutzen, zu verein­fa­chen und effi­zi­enter zu gestalten. Trotzdem wird bei der Nutzung des Google Tag Mana­gers die IP-Adresse der Nutzer an Google über­mit­telt, was aus tech­ni­schen Gründen erfor­der­lich ist, um die von uns verwen­deten Dienste zu imple­men­tieren. Auch können dabei Cookies gesetzt werden. Diese Daten­ver­ar­bei­tung erfolgt jedoch nur, wenn über den Tag Manager Dienste einge­bunden werden. Für genauere Infor­ma­tionen zu diesen Diensten und ihrer Daten­ver­ar­bei­tung verweisen wir auf die weiter­füh­renden Abschnitte dieser Daten­schutz­er­klä­rung; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: marke­ting­plat­form.google.com; Daten­schutz­er­klä­rung: poli­cies.google.com/​privacy; Auftrags­ver­ar­bei­tungs­ver­trag:  busi­ness.safety.google/​adspro­ces­sor­terms. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).



Online­mar­ke­ting
Wir verar­beiten perso­nen­be­zo­gene Daten zum Zweck des Online­mar­ke­tings, worunter insbe­son­dere die Vermark­tung von Werbe­flä­chen oder die Darstel­lung von werbenden und sons­tigen Inhalten (zusam­men­fas­send als „Inhalte" bezeichnet) anhand poten­zi­eller Inter­essen der Nutzer sowie die Messung ihrer Effek­ti­vität fallen können.

Zu diesen Zwecken werden soge­nannte Nutzer­pro­file ange­legt und in einer Datei (der soge­nannte „Cookie") gespei­chert oder ähnliche Verfahren genutzt, mittels derer die für die Darstel­lung der vorge­nannten Inhalte rele­vanten Angaben zum Nutzer gespei­chert werden. Hierzu können beispiels­weise betrach­tete Inhalte, besuchte Websites, genutzte Online­netz­werke, aber auch Kommu­ni­ka­ti­ons­partner und tech­ni­sche Angaben gehören, wie etwa der verwen­dete Browser, das benutzte Compu­ter­system sowie Auskünfte zu Nutzungs­zeiten und genutzten Funk­tionen. Sofern Nutzer in die Erhe­bung ihrer Stand­ort­daten einge­wil­ligt haben, können auch diese verar­beitet werden.

Zudem werden die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir zur Verfü­gung stehende IP-Masking-Verfahren (d. h. Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Nutzer­schutz. Gene­rell werden im Rahmen des Online­mar­ke­ting­ver­fah­rens keine Klar­daten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. Das heißt, wir als auch die Anbieter der Online­mar­ke­ting­ver­fahren kennen nicht die tatsäch­liche Nutze­ri­den­tität, sondern nur die in deren Profilen gespei­cherten Angaben.

Die Aussagen in den Profilen werden im Regel­fall in den Cookies oder mittels ähnli­cher Verfahren gespei­chert. Diese Cookies können später gene­rell auch auf anderen Websites, die dasselbe Online­mar­ke­ting­ver­fahren einsetzen, ausge­lesen und zum Zweck der Darstel­lung von Inhalten analy­siert sowie mit weiteren Daten ergänzt und auf dem Server des Online­mar­ke­ting­ver­fah­ren­s­an­bie­ters gespei­chert werden.

Ausnahms­weise ist es möglich, Klar­daten den Profilen zuzu­ordnen, vornehm­lich dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netz­werks sind, dessen Online­mar­ke­ting­ver­fahren wir einsetzen und das Netz­werk die Nutzer­pro­file mit den vorge­nannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbie­tern zusätz­liche Abreden treffen können, etwa durch Einwil­li­gung im Rahmen der Regis­trie­rung.

Wir erhalten grund­sätz­lich nur Zugang zu zusam­men­ge­fassten Infor­ma­tionen über den Erfolg unserer Werbe­an­zeigen. Jedoch können wir im Rahmen soge­nannter Konver­si­ons­mes­sungen prüfen, welche unserer Online­mar­ke­ting­ver­fahren zu einer soge­nannten Konver­sion geführt haben, d. h. beispiels­weise zu einem Vertrags­schluss mit uns. Die Konver­si­ons­mes­sung wird alleine zur Erfolgs­ana­lyse unserer Marke­ting­maß­nahmen verwendet.

Solange nicht anders ange­geben, bitten wir Sie, davon auszu­gehen, dass einge­setzte Cookies für einen Zeit­raum von zwei Jahren gespei­chert werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grund­lage der Daten­ver­ar­bei­tung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf Grund­lage unserer berech­tigten Inter­essen (d. h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

Hinweise zum Widerruf und Wider­spruch: 
Wir verweisen auf die Daten­schutz­hin­weise der jewei­ligen Anbieter und die zu den Anbie­tern ange­ge­benen Wider­spruchs­mög­lich­keiten (sog. "Opt-Out"). Sofern keine expli­zite Opt-Out-Möglich­keit ange­geben wurde, besteht zum einen die Möglich­keit, dass Sie Cookies in den Einstel­lungen Ihres Brow­sers abschalten. Hier­durch können jedoch Funk­tionen unseres Online­an­ge­botes einge­schränkt werden. Wir empfehlen daher zusätz­lich die folgenden Opt-Out-Möglich­keiten, die zusam­men­fas­send auf jewei­lige Gebiete gerichtet ange­boten werden: 

a) Europa: www.youron­linechoices.eu. 
b) Kanada: www.yourad­choices.ca/​choices. 
c) USA: www.abou­tads.info/​choices. 
d) Gebiets­über­grei­fend: optout.abou­tads.info.

  • Verar­bei­tete Daten­arten: Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Auto­ren­schaft oder Zeit­punkt der Erstel­lung); Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen); Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen). Event-Daten (Face­book) ("Event-Daten" sind Infor­ma­tionen, die beispiels­weise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besu­chen, Inter­ak­tionen mit Inhalten und Funk­tionen, App-Instal­la­tionen sowie Produkt­käufe. Die Verar­bei­tung der Event-Daten erfolgt mit dem Ziel, Ziel­gruppen für Inhalte und Werbe­bot­schaften (Custom Audi­ences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsäch­li­chen Inhalte wie verfasste Kommen­tare, keine Login-Infor­ma­tionen und keine Kontak­t­in­for­ma­tionen wie Namen, E-Mail-Adressen oder Tele­fon­num­mern umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebil­deten Ziel­gruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.).
     
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
     
  • Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z. B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher); Tracking (z. B. inter­es­sens-/​verhal­tens­be­zo­genes Profiling, Nutzung von Cookies); Konver­si­ons­mes­sung (Messung der Effek­ti­vität von Marke­ting­maß­nahmen); Ziel­grup­pen­bil­dung; Marke­ting; Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen); Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit. Remar­ke­ting.
     
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt "Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung". Spei­che­rung von Cookies von bis zu 2 Jahren (Sofern nicht anders ange­geben, können Cookies und ähnliche Spei­cher­me­thoden für einen Zeit­raum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
     
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse).
     
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Meta-Pixel und Ziel­grup­pen­bil­dung (Custom Audi­ences): Mit Hilfe des Meta-Pixels (oder vergleich­barer Funk­tionen, zur Übermitt­lung von Event-Daten oder Kontak­t­in­for­ma­tionen mittels Schnitt­stellen in Apps) ist es dem Unter­nehmen Meta zum einen möglich, die Besu­cher unseres Online­an­ge­botes als Ziel­gruppe für die Darstel­lung von Anzeigen (soge­nannte "Meta-Ads") zu bestimmen. Dementspre­chend setzen wir das Meta-Pixel ein, um die durch uns geschal­teten Meta-Ads nur solchen Nutzern auf Platt­formen von Meta und inner­halb der Dienste der mit Meta koope­rie­renden Partner (so genanntes "Audi­ence Network" www.face­book.com/​audi­en­cen­et­work/ ) anzu­zeigen, die auch ein Inter­esse an unserem Online­an­gebot gezeigt haben oder die bestimmte Merk­male (z. B. Inter­esse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersicht­lich werden) aufweisen, die wir an Meta über­mit­teln (soge­nannte "Custom Audi­ences"). Mit Hilfe des Meta-Pixels möchten wir auch sicher­stellen, dass unsere Meta-Ads dem poten­ti­ellen Inter­esse der Nutzer entspre­chen und nicht beläs­ti­gend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirk­sam­keit der Meta-Ads für statis­ti­sche und Markt­for­schungs­zwecke nach­voll­ziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite weiter­ge­leitet wurden (soge­nannte "Konver­si­ons­mes­sung"); Dienst­an­bieter: Meta Plat­forms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: www.face­book.com; Daten­schutz­er­klä­rung: www.face­book.com/​privacy/​policy/; Auftrags­ver­ar­bei­tungs­ver­trag: www.face­book.com/​legal/​terms/​datapro­ces­sing; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF); Weitere Infor­ma­tionen: Event Daten der Nutzer, d. .h. Verhal­tens- und Inter­es­sens­an­gaben, werden für die Zwecke der gezielten Werbung und der Ziel­grup­pen­bil­dung auf der Grund­lage der Verein­ba­rung über die gemein­same Verant­wort­lich­keit ("Zusatz für Verant­wort­liche", www.face­book.com/​legal/​control­ler_­ad­dendum) verar­beitet. Die gemein­same Verant­wort­lich­keit beschränkt sich auf die Erhe­bung durch und Übermitt­lung von Daten an Meta Plat­forms Ireland Limited, ein Unter­nehmen mit Sitz in der EU. Die weitere Verar­bei­tung der Daten liegt in der allei­nigen Verant­wor­tung von Meta Plat­forms Ireland Limited, was insbe­son­dere die Übermitt­lung der Daten an die Mutter­ge­sell­schaft Meta Plat­forms, Inc. in den USA betrifft (auf der Grund­lage der zwischen Meta Plat­forms Ireland Limited und Meta Plat­forms, Inc. geschlos­senen Stan­dard­ver­trags­klau­seln).
     
  • Google Ad Manager: Wir nutzen den Dienst "Google Ad Manager", um Anzeigen im Google-Werbe­netz­werk zu plat­zieren (z. B. in Such­ergeb­nissen, in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch aus, dass Anzeigen in Echt­zeit anhand mutmaß­li­cher Inter­essen der Nutzer ange­zeigt werden. Dies erlaubt uns, Anzeigen für unser Online­an­gebot Nutzern anzu­zeigen, die ein poten­zi­elles Inter­esse an unserem Angebot haben könnten oder sich zuvor dafür inter­es­siert hatten, sowie den Erfolg der Anzeigen zu messen; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: marke­ting­plat­form.google.com; Daten­schutz­er­klä­rung: poli­cies.google.com/​privacy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF); Weitere Infor­ma­tionen: Arten der Verar­bei­tung sowie der verar­bei­teten Daten: busi­ness.safety.google/​adsser­vices/; Daten­ver­ar­bei­tungs­be­din­gungen für Google Werbe­pro­dukte: Infor­ma­tionen zu den Diensten Daten­ver­ar­bei­tungs­be­din­gungen zwischen Verant­wort­li­chen und Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: busi­ness.safety.google/​adscon­trol­ler­terms. sofern Google als Auftrags­ver­ar­beiter fungiert, Daten­ver­ar­bei­tungs­be­din­gungen für Google Werbe­pro­dukte und Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: busi­ness.safety.google/​adspro­ces­sor­terms.
     
  • Google Ads und Konver­si­ons­mes­sung: Online-Marke­ting-Verfahren zum Zwecke der Plat­zie­rung von Inhalten und Anzeigen inner­halb des Werbe­netz­werks des Diens­te­an­bie­ters (z. B. in Such­ergeb­nissen, in Videos, auf Webseiten usw.), so dass sie Nutzern ange­zeigt werden, die ein mutmaß­li­ches Inter­esse an den Anzeigen haben. Darüber hinaus messen wir die Konver­sion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu inter­agieren und die bewor­benen Ange­bote zu nutzen (sog. Konver­sionen). Wir erhalten jedoch nur anonyme Infor­ma­tionen und keine persön­li­chen Infor­ma­tionen über einzelne Nutzer; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: marke­ting­plat­form.google.com; Daten­schutz­er­klä­rung: poli­cies.google.com/​privacy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF); Weitere Infor­ma­tionen: Arten der Verar­bei­tung sowie der verar­bei­teten Daten: busi­ness.safety.google/​adsser­vices/. Daten­ver­ar­bei­tungs­be­din­gungen zwischen Verant­wort­li­chen und Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: busi­ness.safety.google/​adscon­trol­ler­terms.
     
  • Google Ads Remar­ke­ting: Google Remar­ke­ting, auch Retar­ge­ting genannt, ist eine Tech­no­logie, mit der Nutzer, die einen Online-Dienst nutzen, in eine pseud­onyme Remar­ke­ting-Liste aufge­nommen werden, so dass den Nutzern auf der Grund­lage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen Online­a­na­ge­boten ange­zeigt werden können; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: marke­ting­plat­form.google.com; Daten­schutz­er­klä­rung: poli­cies.google.com/​privacy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF); Weitere Infor­ma­tionen: Arten der Verar­bei­tung sowie der verar­bei­teten Daten: busi­ness.safety.google/​adsser­vices/. Daten­ver­ar­bei­tungs­be­din­gungen zwischen Verant­wort­li­chen und Stan­dard­ver­trags­klau­seln für Dritt­land­trans­fers von Daten: busi­ness.safety.google/​adscon­trol­ler­terms.
     
  • Erwei­terte Conver­sions für Google Ads: Wenn Nutzer auf unsere Google-Anzeigen klicken und anschlie­ßend die bewor­bene Dienst­leis­tung in Anspruch nehmen (sog. "Konver­sion"), können die vom Nutzer einge­ge­benen Daten, wie z. B. die E-Mail-Adresse, der Name, die Wohn­an­schrift oder die Tele­fon­nummer, an Google über­mit­telt werden. Die Hash-Werte werden dann mit beste­henden Google-Konten der Nutzer abge­gli­chen, um die Inter­ak­tion der Nutzer mit den Anzeigen (z. B. Klicks oder Views) und damit deren Leis­tung besser auswerten und verbes­sern zu können; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Website: support.google.com/​google-ads/​answer/​9888656.
     
  • LinkedIn Insight Tag: Code, der geladen wird, wenn ein Benutzer unser Online­an­gebot besucht und das Verhalten und die Konver­sionen des Benut­zers verfolgt sowie in einem Profil spei­chert (mögliche Einsatz­zwecke: Messung von Kampa­gnen­leis­tungen, Opti­mie­rung der Anzei­gen­aus­lie­fe­rung, Aufbau von benut­zer­de­fi­nierten und ähnli­chen Ziel­gruppen); Dienst­an­bieter: LinkedIn Ireland Unli­mited Company, Wilton Place, Dublin 2, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: www.linkedin.com; Daten­schutz­er­klä­rung: www.linkedin.com/​legal/​privacy-policy, Cookie-Policy: www.linkedin.com/​legal/​cookie_­po­licy; Auftrags­ver­ar­bei­tungs­ver­trag: www.linkedin.com/​legal/​l/​dpa; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): www.linkedin.com/​pset­tings/​guest-controls/​retar­ge­ting-opt-out.
     
  • Google Tag Manager: Wir nutzen den Google Tag Manager, ein Werk­zeug von Google, um soge­nannte Website-Tags zentral über eine Benut­zer­ober­fläche verwalten zu können. Tags sind kleine Code-Elemente auf unserer Website, die unter anderem dazu dienen, Besu­cher­ak­ti­vi­täten zu messen und zu analy­sieren. Diese Technik hilft uns, unsere Webseite und das Angebot darauf zu verbes­sern. Der Google Tag Manager selbst erstellt keine Nutzer­pro­file, spei­chert keine Cookies und führt keine eigen­stän­digen Analysen durch. Er dient ledig­lich dazu, die Tools und Services, die wir für unsere Webseite nutzen, einfa­cher und effi­zi­enter einzu­binden. Trotzdem wird beim Einsatz des Google Tag Mana­gers die IP-Adresse der Nutzer an Google über­mit­telt, was tech­nisch notwendig ist, um die verschie­denen von uns genutzten Dienste auszu­führen. Es ist wichtig zu wissen, dass diese Daten­ver­ar­bei­tung nur statt­findet, wenn Dienste über den Tag Manager einge­bunden werden, die dies erfor­dern. Für Details zu diesen Diensten und wie sie Daten verar­beiten, verweisen wir auf die weiter­füh­renden Abschnitte in dieser Daten­schutz­er­klä­rung; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: marke­ting­plat­form.google.com; Daten­schutz­er­klä­rung: poli­cies.google.com/​privacy; Auftrags­ver­ar­bei­tungs­ver­trag: busi­ness.safety.google/​adspro­ces­sor­terms/; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Weitere Infor­ma­tionen: busi­ness.safety.google/​adsser­vices/ (Arten der Verar­bei­tung sowie der verar­bei­teten Daten).

     

Präsenzen in sozialen Netz­werken (Social Media)
Wir unter­halten Online­prä­senzen inner­halb sozialer Netz­werke und verar­beiten in diesem Rahmen Nutzer­daten, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder Infor­ma­tionen über uns anzu­bieten.

Wir weisen darauf hin, dass dabei Nutzer­daten außer­halb des Raumes der Euro­päi­schen Union verar­beitet werden können. Hier­durch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durch­set­zung der Nutzer­rechte erschwert werden könnte.

Ferner werden die Daten der Nutzer inner­halb sozialer Netz­werke im Regel­fall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können beispiels­weise anhand des Nutzungs­ver­hal­tens und sich daraus erge­bender Inter­essen der Nutzer Nutzungs­pro­file erstellt werden. Letz­tere finden mögli­cher­weise wiederum Verwen­dung, um etwa Werbe­an­zeigen inner­halb und außer­halb der Netz­werke zu schalten, die mutmaß­lich den Inter­essen der Nutzer entspre­chen. Daher werden im Regel­fall Cookies auf den Rech­nern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Zudem können in den Nutzungs­pro­filen auch Daten unab­hängig der von den Nutzern verwen­deten Geräten gespei­chert werden (insbe­son­dere, wenn sie Mitglieder der jewei­ligen Platt­formen und dort einge­loggt sind).

Für eine detail­lierte Darstel­lung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netz­werke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbie­tern geltend gemacht werden können. Nur Letz­tere haben jeweils Zugriff auf die Nutzer­daten und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benö­tigen, dann können Sie sich an uns wenden.

  • Verar­bei­tete Daten­arten: Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Auto­ren­schaft oder Zeit­punkt der Erstel­lung). Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen).
     
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
     
  • Zwecke der Verar­bei­tung: Kommu­ni­ka­tion; Feed­back (z. B. Sammeln von Feed­back via Online-Formular). Öffent­lich­keits­ar­beit.
     
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt "Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung".
     
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Insta­gram: Soziales Netz­werk, ermög­licht das Teilen von Fotos und Videos, das Kommen­tieren und Favo­ri­sieren von Beiträgen, Nach­rich­ten­ver­sand, Abon­nieren von Profilen und Seiten; Dienst­an­bieter: Meta Plat­forms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: www.insta­gram.com; Daten­schutz­er­klä­rung: priva­cy­center.insta­gram.com/​policy/. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
     
  • Face­book-Seiten: Profile inner­halb des sozialen Netz­werks Face­book - Wir sind gemeinsam mit Meta Plat­forms Ireland Limited für die Erhe­bung (jedoch nicht die weitere Verar­bei­tung) von Daten der Besu­cher unserer Face­book-Seite (sog. "Fanpage") verant­wort­lich. Zu diesen Daten gehören Infor­ma­tionen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie inter­agieren, oder die von ihnen vorge­nom­menen Hand­lungen (siehe unter „Von dir und anderen getä­tigte und bereit­ge­stellte Dinge" in der Face­book-Daten­richt­linie: www.face­book.com/​privacy/​policy/), sowie Infor­ma­tionen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebs­system, Brow­sertyp, Sprach­ein­stel­lungen, Cookie-Daten; siehe unter „Geräte­in­for­ma­tionen" in der Face­book-Daten­richt­linie: www.face­book.com/​privacy/​policy/). Wie in der Face­book-Daten­richt­linie unter „Wie verwenden wir diese Infor­ma­tionen?" erläu­tert, erhebt und verwendet Face­book Infor­ma­tionen auch, um Analy­se­dienste, so genannte "Seiten-Insights", für Seiten­be­treiber bereit­zu­stellen, damit diese Erkennt­nisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbun­denen Inhalten inter­agieren. Wir haben mit Face­book eine spezi­elle Verein­ba­rung abge­schlossen ("Infor­ma­tionen zu Seiten-Insights", www.face­book.com/​legal/​terms/​page_­con­trol­ler_­ad­dendum), in der insbe­son­dere gere­gelt wird, welche Sicher­heits­maß­nahmen Face­book beachten muss und in der Face­book sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungs­an­fragen direkt an Face­book richten). Die Rechte der Nutzer (insbe­son­dere auf Auskunft, Löschung, Wider­spruch und Beschwerde bei zustän­diger Aufsichts­be­hörde), werden durch die Verein­ba­rungen mit Face­book nicht einge­schränkt. Weitere Hinweise finden sich in den "Infor­ma­tionen zu Seiten-Insights" (https://​www.face­book.com/​legal/​terms/​infor­ma­ti­on_a­bou­t_pa­ge_in­sights_data). Die gemein­same Verant­wort­lich­keit beschränkt sich auf die Erhe­bung durch und Übermitt­lung von Daten an Meta Plat­forms Ireland Limited, ein Unter­nehmen mit Sitz in der EU. Die weitere Verar­bei­tung der Daten liegt in der allei­nigen Verant­wor­tung von Meta Plat­forms Ireland Limited, was insbe­son­dere die Übermitt­lung der Daten an die Mutter­ge­sell­schaft Meta Plat­forms, Inc. in den USA betrifft; Dienst­an­bieter: Meta Plat­forms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: www.face­book.com; Daten­schutz­er­klä­rung: www.face­book.com/​privacy/​policy/. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
     
  • LinkedIn: Soziales Netz­werk - Wir sind gemeinsam mit LinkedIn Irland Unli­mited Company für die Erhe­bung (jedoch nicht die weitere Verar­bei­tung) von Daten der Besu­cher, die zu Zwecken der Erstel­lung der „Page-Insights" (Statis­tiken) unserer LinkedIn-Profile erstellt werden, verant­wort­lich. Zu diesen Daten gehören Infor­ma­tionen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie inter­agieren, oder die von ihnen vorge­nom­menen Hand­lungen sowie Infor­ma­tionen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebs­system, Brow­sertyp, Sprach­ein­stel­lungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufs­funk­tion, Land, Branche, Hier­ar­chie­ebene, Unter­neh­mens­größe und Beschäf­ti­gungs­status. Daten­schutz­in­for­ma­tionen zur Verar­bei­tung von Daten der Nutzer durch LinkedIn können den Daten­schutz­hin­weisen von LinkedIn entnommen werden: www.linkedin.com/​legal/​privacy-policy 
    Wir haben mit LinkedIn Irland eine spezi­elle Verein­ba­rung abge­schlossen ("Page Insights Joint Controller Addendum (the ‚Addendum‘)", legal.linkedin.com/​pages-joint-controller-addendum), in der insbe­son­dere gere­gelt wird, welche Sicher­heits­maß­nahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungs­an­fragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbe­son­dere auf Auskunft, Löschung, Wider­spruch und Beschwerde bei zustän­diger Aufsichts­be­hörde), werden durch die Verein­ba­rungen mit LinkedIn nicht einge­schränkt. Die gemein­same Verant­wort­lich­keit beschränkt sich auf die Erhe­bung der Daten durch und die Übermitt­lung an die Ireland Unli­mited Company, ein Unter­nehmen mit Sitz in der EU. Die weitere Verar­bei­tung der Daten obliegt ausschließ­lich der Ireland Unli­mited Company, was insbe­son­dere die Übermitt­lung der Daten an die Mutter­ge­sell­schaft LinkedIn Corpo­ra­tion in den USA betrifft; Dienst­an­bieter: LinkedIn Ireland Unli­mited Company, Wilton Place, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: www.linkedin.com; Daten­schutz­er­klä­rung: www.linkedin.com/​legal/​privacy-policy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): www.linkedin.com/​pset­tings/​guest-controls/​retar­ge­ting-opt-out.
     
  • Pinte­rest: Soziales Netz­werk, ermög­licht das Teilen von Fotos, Kommen­tieren, Favo­ri­sieren und Kura­tieren von Beiträgen, Nach­rich­ten­ver­sand, Abon­nieren von Profilen; Dienst­an­bieter: Pinte­rest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: www.pinte­rest.com. Daten­schutz­er­klä­rung: policy.pinte­rest.com/​de/​privacy-policy.
     
  • YouTube: Soziales Netz­werk und Video­platt­form; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Daten­schutz­er­klä­rung: poli­cies.google.com/​privacy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): myad­center.google.com/​perso­na­liza­t­i­o­noff.

     

Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funk­tions- und Inhalts­ele­mente in unser Online­an­gebot ein, die von den Servern ihrer jewei­ligen Anbieter (nach­fol­gend als „Dritt­an­bieter" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nach­fol­gend einheit­lich als „Inhalte" bezeichnet).

Die Einbin­dung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tionen erfor­der­lich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte anzu­wenden. Dritt­an­bieter können ferner soge­nannte Pixel-Tags (unsicht­bare Grafiken, auch als „Web Beacons" bezeichnet) für statis­ti­sche oder Marke­ting­zwecke einsetzen. Durch die „Pixel-Tags" können Infor­ma­tionen, wie etwa der Besu­cher­ver­kehr auf den Seiten dieser Website, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­ni­sche Auskünfte zum Browser und zum Betriebs­system, zu verwei­senden Websites, zur Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­bots enthalten, aber auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwil­li­gung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grund­lage der Daten­ver­ar­bei­tung die Erlaubnis dar. Ansonsten werden die Nutzer­daten auf Grund­lage unserer berech­tigten Inter­essen (d. h. Inter­esse an effi­zi­enten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tungen) verar­beitet. In diesem Zusam­men­hang möchten wir Sie auch auf die Infor­ma­tionen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. Seiten­auf­rufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und -frequenz, verwen­dete Gerä­te­typen und Betriebs­sys­teme, Inter­ak­tionen mit Inhalten und Funk­tionen); Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, betei­ligte Personen); Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontak­t­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Auto­ren­schaft oder Zeit­punkt der Erstel­lung). Stand­ort­daten (Angaben zur geogra­fi­schen Posi­tion eines Gerätes oder einer Person).
     
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
     
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit. Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten.
     
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt "Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung". Spei­che­rung von Cookies von bis zu 2 Jahren (Sofern nicht anders ange­geben, können Cookies und ähnliche Spei­cher­me­thoden für einen Zeit­raum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
     
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer tech­nisch sicheren, wartungs­freien und effi­zi­enten Nutzung von Schriften und Symbolen im Hinblick auf Aktua­lität und Lade­zeiten, deren einheit­liche Darstel­lung und Berück­sich­ti­gung mögli­cher lizenz­recht­li­cher Beschrän­kungen. Dem Anbieter der Schrift­arten wird die IP-Adresse des Nutzers mitge­teilt, damit die Schrift­arten im Browser des Nutzers zur Verfü­gung gestellt werden können. Darüber hinaus werden tech­ni­sche Daten (Sprach­ein­stel­lungen, Bild­schirm­auf­lö­sung, Betriebs­system, verwen­dete Hard­ware) über­mit­telt, die für die Bereit­stel­lung der Schriften in Abhän­gig­keit von den verwen­deten Geräten und der tech­ni­schen Umge­bung notwendig sind. Diese Daten können auf einem Server des Anbie­ters der Schrift­arten in den USA verar­beitet werden - Beim Besuch unseres Online­an­ge­botes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Soft­ware­schnitt­stelle für den Abruf der Schrift­arten). Die Google Fonts Web API stellt den Nutzern die Casca­ding Style Sheets (CSS) von Google Fonts und danach die in der CCS ange­ge­benen Schrift­arten zur Verfü­gung. Zu diesen HTTP-Anfragen gehören (1) die vom jewei­ligen Nutzer für den Zugriff auf das Internet verwen­dete IP-Adresse, (2) die ange­for­derte URL auf dem Google-Server und (3) die HTTP-Header, einschließ­lich des User-Agents, der die Browser- und Betriebs­sys­tem­ver­sionen der Website­be­su­cher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart ange­zeigt werden soll). IP-Adressen werden weder auf Google-Servern proto­kol­liert noch gespei­chert und sie werden nicht analy­siert. Die Google Fonts Web API proto­kol­liert Details der HTTP-Anfragen (ange­for­derte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist einge­schränkt und streng kontrol­liert. Die ange­for­derte URL iden­ti­fi­ziert die Schrift­fa­mi­lien, für die der Nutzer Schrift­arten laden möchte. Diese Daten werden proto­kol­liert, damit Google bestimmen kann, wie oft eine bestimmte Schrift­fa­milie ange­for­dert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jewei­ligen Brow­sertyp gene­riert wird. Der User-Agent wird in erster Linie zum Debug­ging proto­kol­liert und verwendet, um aggre­gierte Nutzungs­sta­tis­tiken zu gene­rieren, mit denen die Beliebt­heit von Schrift­fa­mi­lien gemessen wird. Diese zusam­men­ge­fassten Nutzungs­sta­tis­tiken werden auf der Seite „Analysen" von Google Fonts veröf­fent­licht. Schließ­lich wird die Verweis-URL proto­kol­liert, sodass die Daten für die Wartung der Produk­tion verwendet und ein aggre­gierter Bericht zu den Top-Inte­gra­tionen basie­rend auf der Anzahl der Schrift­ar­ten­an­fragen gene­riert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Infor­ma­tionen, um Profile von Endnut­zern zu erstellen oder ziel­ge­rich­tete Anzeigen zu schalten; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: fonts.google.com; Daten­schutz­er­klä­rung: poli­cies.google.com/​privacy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Weitere Infor­ma­tionen: deve­l­o­pers.google.com/​fonts/​faq/​privacy.
     
  • Google Maps: Wir binden die Land­karten des Dienstes "Google Maps" des Anbie­ters Google ein. Zu den verar­bei­teten Daten können insbe­son­dere IP-Adressen und Stand­ort­daten der Nutzer gehören; Dienst­an­bieter: Google Cloud EMEA Limited, 70 Sir John Roger­son’s Quay, Dublin 2, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:  https://​maps­plat­form.google.com/; ​Daten­schutz­er­klä­rung: poli­cies.google.com/​privacy. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
     
  • reCAPTCHA: Wir binden die Funk­tion "reCAPTCHA" ein, um erkennen zu können, ob Eingaben (z. B. in Online­for­mu­laren) von Menschen und nicht von auto­ma­tisch agie­renden Maschinen (soge­nannten "Bots") getä­tigt werden. Zu den verar­bei­teten Daten können IP-Adressen, Infor­ma­tionen zu Betriebs­sys­temen, Geräten oder verwen­deten Brow­sern, Sprach­ein­stel­lungen, Standort, Maus­be­we­gungen, Tasta­tur­an­schläge, Verweil­dauer auf Webseiten, zuvor besuchte Webseiten, Inter­ak­tionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie Ergeb­nisse von manu­ellen Erken­nungs­vor­gängen (z. B. Beant­wor­tung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Daten­ver­ar­bei­tung erfolgt auf Grund­lage unserer berech­tigten Inter­esse, unser Online­an­gebot vor miss­bräuch­li­chem auto­ma­ti­siertem Craw­ling und Spam zu schützen; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: www.google.com/​recaptcha/; Daten­schutz­er­klä­rung: poli­cies.google.com/​privacy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: tools.google.com/​dlpage/​gaop­tout,  Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: myad­center.google.com/​perso­na­liza­t­i­o­noff.
     
  • YouTube-Videos: Video­in­halte; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: www.youtube.com; Daten­schutz­er­klä­rung: poli­cies.google.com/​privacy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: tools.google.com/​dlpage/​gaop­tout,  Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: myad­center.google.com/​perso­na­liza­t­i­o­noff.

Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen
Im Rahmen von Beschäf­ti­gungs­ver­hält­nissen erfolgt die Verar­bei­tung perso­nen­be­zo­gener Daten mit dem Ziel, die Begrün­dung, Durch­füh­rung und Been­di­gung solcher Verhält­nisse effektiv zu gestalten. Diese Daten­ver­ar­bei­tung unter­stützt diverse betrieb­liche und admi­nis­tra­tive Funk­tionen, die für das Manage­ment der Mitar­bei­ter­be­zie­hungen erfor­der­lich sind.

Dabei umfasst die Daten­ver­ar­bei­tung verschie­dene Aspekte, die von der Vertrags­an­bah­nung bis zur Vertrags­auf­lö­sung reichen. Einge­schlossen sind die Orga­ni­sa­tion und Verwal­tung der tägli­chen Arbeits­zeiten, die Verwal­tung von Zugriffs­rechten und Berech­ti­gungen sowie die Hand­ha­bung von Perso­nal­ent­wick­lungs­maß­nahmen und Mitar­bei­ter­ge­sprä­chen. Die Verar­bei­tung dient auch der Abrech­nung und der Verwal­tung von Lohn- und Gehalts­zah­lungen, die kriti­sche Aspekte der Vertrags­durch­füh­rung darstellen.

Zusätz­lich berück­sich­tigt die Daten­ver­ar­bei­tung berech­tigte Inter­essen des verant­wort­li­chen Arbeit­ge­bers, wie die Sicher­stel­lung der Sicher­heit am Arbeits­platz oder das Erfassen von Leis­tungs­daten zur Bewer­tung und Opti­mie­rung betrieb­li­cher Prozesse. Ferner beinhaltet die Daten­ver­ar­bei­tung die Bekannt­gabe von Beschäf­tig­ten­daten im Rahmen von externen Kommu­ni­ka­tions- und Publi­ka­ti­ons­pro­zessen, wo dies für betrieb­liche oder recht­liche Zwecke erfor­der­lich ist.

Die Verar­bei­tung dieser Daten erfolgt stets unter Beach­tung der geltenden recht­li­chen Rahmen­be­din­gungen, wobei das Ziel stets die Schaf­fung und Aufrecht­er­hal­tung eines fairen und effi­zi­enten Arbeits­um­felds ist. Dies umfasst auch die Berück­sich­ti­gung des Daten­schutzes der betrof­fenen Beschäf­tigten, die Anony­mi­sie­rung oder Löschung von Daten nach Erfül­lung des Verar­bei­tungs­zwecks oder gemäß gesetz­li­cher Aufbe­wah­rungs­fristen.

  • Verar­bei­tete Daten­arten: Beschäf­tig­ten­daten (Infor­ma­tionen zu Mitar­bei­tern und anderen Personen in einem Beschäf­ti­gungs­ver­hältnis).
     
  • Betrof­fene Personen: Beschäf­tigte (z. B. Ange­stellte, Bewerber, Aushilfs­kräfte und sons­tige Mitar­beiter).
     
  • Zwecke der Verar­bei­tung: Begrün­dung und Durch­füh­rung von Beschäf­ti­gungs­ver­hält­nissen (Verar­bei­tung von Arbeit­neh­mer­daten im Rahmen der Begrün­dung und Durch­füh­rung von Beschäf­ti­gungs­ver­hält­nissen). Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
     
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Verar­bei­tung beson­derer Kate­go­rien perso­nen­be­zo­gener Daten in Bezug auf Gesund­heits­wesen, Beruf und soziale Sicher­heit (Art. 9 Abs. 2 lit. h) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Löschung von Beschäf­tig­ten­daten: Beschäf­tig­ten­daten werden nach öster­rei­chi­schem Recht gelöscht, wenn Sie für den Zweck für den sie erhoben wurden nicht erfor­der­lich sind, es sei denn sie müssen aufgrund gesetz­li­cher Pflichten oder aufgrund der Inter­essen des Arbeit­ge­bers aufbe­wahrt oder archi­viert bleiben. Hierbei sind die folgenden Aufbe­wah­rungs- und Archi­vie­rungs­pflichten beachtet:

  • Daten betref­fend Lohn­steuer- und Abga­ben­pflicht nach § 132 Abs 1 BAO - 7 Jahre. Frist­be­ginn - Ab Ende des jeweils für die Daten rele­vanten Kalen­der­jahres.
  • Verjäh­rung der Verpflich­tung zur Zahlung von Sozi­al­ver­si­che­rungs­bei­trägen nach § 68 ASVG (Fest­stel­lungs­ver­jäh­rung) - 3 bzw. 5 Jahre. Frist­be­ginn - Grund­sätz­lich mit dem Tag der Fällig­keit der Beiträge, bei unter­las­sener Meldung ab dem Tag der Meldung.
  • Aufbe­wah­rungs­fristen in der Sozi­al­ver­si­che­rung - 7 Jahre nach UGB.
  • Anspruch auf Urlaub nach § 4 Abs 5 UrlG - 2 Jahre ab Ende des Urlaubs­jahres, in dem der Urlaub entstanden ist. Frist­be­ginn - 2 Jahre nach Ende des Urlaubs­jahres, in dem der Urlaub entstanden ist.
  • Anspruch auf Urlaubs­er­satz­leis­tung nach § 1486 Z 5 ABGB - 3 Jahre. Frist­be­ginn - Ab dem Zeit­punkt der Fällig­keit der Endab­rech­nungs­an­sprüche, als dem letzten Arbeitstag.
  • Aufzeich­nungen und Berichte über Arbeits­un­fälle nach § 16 ASchG - mindes­tens 5 Jahre. Frist­be­ginn - Ab dem Tag des Arbeits­un­falles.
  • Aufzeich­nung über Überlas­sung von Arbeits­kräften nach § 13 Abs 3 AÜG - 5 Jahre. Frist­be­ginn - Der Tag, an dem der letzte Entgelt­an­spruch der über­las­senen Arbeits­kraft fällig wird.
  • Jugend­li­chen­ver­zeichnis nach § 26 Abs 2 KJBG - 2 Jahre. Frist­be­ginn - bei Neuan­lage des Verzeich­nisses zwei Jahre nach der letzten Eintra­gung.
  • Ansprüche auf Ersatz wegen diskri­mi­nie­render Been­di­gung des Arbeits­ver­hält­nisses nach §§ 15 Abs 1a und 29 Abs 1a GlBG sowie § 7k Abs 1 iVm Abs 2 Z 3 BEinstG - 6 Monate. Frist­be­ginn - Ab dem Zeit­punkt des Zugangs der Been­di­gung.
  • Ersatz­an­sprüche des Arbeit­ge­bers bzw. des Arbeit­neh­mers aus einer vorzei­tigen Been­di­gung des Arbeits­ver­hält­nisses nach § 34 AngG bzw. § 1162d ABGB - 6 Monate. Frist­be­ginn - Ab dem Zeit­punkt der Fällig­keit der Ansprüche, in der Regel ab dem Tag des Zugangs der Auflö­sungs­er­klä­rung.
  • Anspruch auf Ausstel­lung eines Dienst­zeug­nisses nach § 1478 ABGB - 30 Jahre. Frist­be­ginn - Bei Been­di­gung des Dienst­ver­hält­nisses.
  • Ansprüche auf Ersatz wegen diskri­mi­nie­render Ableh­nung einer Bewer­bung nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 1 BEinstG - 6 Monate. Frist­be­ginn - ab dem Tag, an dem die Ableh­nung zuge­gangen ist bzw. 7 Monate ab Bewer­bungs­ein­gang.
  • Ansprüche auf Ersatz von allfäl­ligen Vorstel­lungs­kosten nach § 1486 Z 5 ABGB - 3 Jahre. Frist­be­ginn - Der Tag, an dem die Kosten ange­fallen sind.
  • Haftung für Abfer­ti­gungs­an­sprüche und Betriebs­pen­sionen nach Betriebs­über­gang nach § 6 Abs 2 AVRAG - 5 Jahre. Frist­be­ginn - Zeit­punkt des Betriebs­über­ganges.
  • Ansprüche auf Ersatz wegen diskri­mi­nie­render Ableh­nung einer Beför­de­rung nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 1 BEinstG - 6 Monate. Frist­be­ginn - ab dem Tag, an dem die Ableh­nung der Beför­de­rung zuge­gangen ist.
  • Ansprüche auf Ersatz wegen diskri­mi­nie­render Schlech­ter­stel­lung beim Entgelt, frei­wil­ligen Sozi­al­leis­tungen, Schu­lungs- und Weiter­bil­dungs­maß­nahmen oder sons­tigen Arbeits­be­din­gungen nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 5 BEinstG - 3 Jahre. Frist­be­ginn - Der Zeit­punkt, in dem das Recht zuerst hätte ausgeübt werden können und die objek­tive Möglich­keit zu klagen gegeben ist.
  • Ansprüche auf Ersatz wegen diskri­mi­nie­render Beläs­ti­gung nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 4 BEinstG - 1 Jahr. Frist­be­ginn - Ab dem Zeit­punkt der Kenntnis der Diskri­mi­nie­rung.
  • Ansprüche auf Ersatz wegen diskri­mi­nie­render Ableh­nung einer Bewer­bung nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 1 BEinstG - 6 Monate. Frist­be­ginn - ab dem Tag, an dem die Ableh­nung zuge­gangen ist bzw. 7 Monate ab Bewer­bungs­ein­gang.
  • Ansprüche auf Ersatz wegen sexu­eller Beläs­ti­gung nach § 15 Abs 1 GlbG - 3 Jahre. Frist­be­ginn - Ab dem Zeit­punkt der Kenntnis der Diskri­mi­nie­rung.
  • Ansprüche auf Ersatz von allfäl­ligen Vorstel­lungs­kosten nach § 1486 Z 5 ABGB - 3 Jahre. Frist­be­ginn - Der Tag, an dem die Kosten ange­fallen sind.
  • Ansprüche des Arbeit­neh­mers auf Entgelt oder auf Ausla­gen­er­satz sowie des Arbeit­ge­bers wegen darauf gewährter Vorschüsse nach § 1486 Z 5 ABGB - 3 Jahre. Frist­be­ginn - ab Fällig­keit der jewei­ligen Ansprüche.
  • Verfol­gungs­ver­jäh­rung wegen Unter­ent­loh­nung nach § 31 Abs 1 VStG iVm § 29 Abs 4 LSD-BG - 3 Jahre. Frist­be­ginn - ab Fällig­keit des Entgelts.
  • Scha­den­er­satz­an­sprüche des Arbeit­ge­bers gegen­über dem Arbeit­nehmer aus der Dienst­neh­mer­haft­pflicht bei leichter Fahr­läs­sig­keit nach § 6 DHG - 6 Monate. Frist­be­ginn - ab dem Tag, an dem sie geltend gemacht werden können.
  • Scha­den­er­satz­an­sprüche des Arbeit­ge­bers gegen­über dem Arbeit­nehmer aus der Dienst­neh­mer­haft­pflicht bei grober Fahr­läs­sig­keit oder bei Vorsatz sowie sons­tige Scha­den­er­satz­an­sprüche des Arbeit­ge­bers nach § 1489 ABGB - 3 Jahre bzw. 30 Jahre. Frist­be­ginn - Bei kurzer Frist ab Kenntnis von Schaden und Schä­diger, bei langer Frist ab Scha­den­s­ein­tritt.



Bewerbungsverfahren
Das Bewer­bungs­ver­fahren setzt voraus, dass Bewerber uns die für deren Beur­tei­lung und Auswahl erfor­der­li­chen Daten mitteilen. Welche Infor­ma­tionen erfor­der­lich sind, ergibt sich aus der Stel­len­be­schrei­bung oder im Fall von Online­for­mu­laren aus den dortigen Angaben. 

Grund­sätz­lich gehören zu den erfor­der­li­chen Angaben, die Infor­ma­tionen zur Person, wie der Name, die Adresse, eine Kontakt­mög­lich­keit sowie die Nach­weise über die für eine Stelle notwen­digen Quali­fi­ka­tionen. Auf Anfragen teilen wir zusätz­lich gerne mit, welche Angaben benö­tigt werden.

Sofern verfügbar, können Bewerber ihre Bewer­bungen gerne über unser Online­for­mular einrei­chen, welches nach dem neuesten Stand der Technik verschlüs­selt ist. Alter­nativ ist es auch möglich, Bewer­bungen per E-Mail an uns zu senden. Wir möchten Sie jedoch darauf hinweisen, dass E-Mails im Internet grund­sätz­lich nicht verschlüs­selt versendet werden. Obwohl E-Mails auf dem Trans­portweg in der Regel verschlüs­selt werden, erfolgt dies nicht auf den Servern, von denen sie gesendet und empfangen werden. Daher können wir keine Verant­wor­tung für die Sicher­heit der Bewer­bung auf ihrem Übertra­gungsweg zwischen dem Absender und unserem Server über­nehmen.

Für Zwecke der Bewer­ber­suche, Einrei­chung von Bewer­bungen und Auswahl von Bewer­bern können wir unter Beach­tung der gesetz­li­chen Vorgaben, Bewer­ber­ma­nage­ment-, bzw. Recruit­ment-Soft­ware und Platt­formen und Leis­tungen von Dritt­an­bie­tern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einrei­chung der Bewer­bung kontak­tieren oder uns die Bewer­bung auf dem Postweg zuzu­senden.

Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des Bewer­bungs­ver­fah­rens beson­dere Kate­go­rien von perso­nen­be­zo­genen Daten (Art. 9 Abs. 1 DSGVO, z. B. Gesund­heits­daten, wie z. B. Schwer­be­hin­der­ten­ei­gen­schaft oder ethni­sche Herkunft) bei Bewer­bern ange­fragt oder von diesen mitge­teilt werden, erfolgt deren Verar­bei­tung damit der Verant­wort­liche oder die betrof­fene Person die ihm bzw. ihr aus dem Arbeits­recht und dem Recht der sozialen Sicher­heit und des Sozi­al­schutzes erwach­senden Rechte ausüben und seinen bzw. ihren dies­be­züg­li­chen Pflichten nach­kommen kann, im Fall des Schutzes lebens­wich­tiger Inter­essen der Bewerber oder anderer Personen oder für Zwecke der Gesund­heits­vor­sorge oder der Arbeits­me­dizin, für die Beur­tei­lung der Arbeits­fä­hig­keit des Beschäf­tigten, für die medi­zi­ni­sche Diagnostik, für die Versor­gung oder Behand­lung im Gesund­heits- oder Sozi­al­be­reich oder für die Verwal­tung von Systemen und Diensten im Gesund­heits- oder Sozi­al­be­reich.

Löschung von Daten: Die von den Bewer­bern zur Verfü­gung gestellten Daten können im Fall einer erfolg­rei­chen Bewer­bung für die Zwecke des Beschäf­ti­gungs­ver­hält­nisses von uns weiter­ver­ar­beitet werden. Andern­falls, sofern die Bewer­bung auf ein Stel­len­an­gebot nicht erfolg­reich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden eben­falls gelöscht, wenn eine Bewer­bung zurück­ge­zogen wird, wozu die Bewerber jeder­zeit berech­tigt sind. Die Löschung erfolgt, vorbe­halt­lich eines berech­tigten Wider­rufs der Bewerber, spätes­tens nach dem Ablauf eines Zeit­raums von sechs Monaten, damit wir etwaige Anschluss­fragen zu der Bewer­bung beant­worten und unseren Nach­weis­pflichten aus den Vorschriften zur Gleich­be­hand­lung von Bewer­bern nach­kommen können. Rech­nungen über etwaige Reise­kos­ten­er­stat­tung werden entspre­chend den steu­er­recht­li­chen Vorgaben archi­viert.

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern ange­boten, erfolgt auf Grund­lage einer Einwil­li­gung. Die Bewerber werden darüber belehrt, dass ihre Zustim­mung zur Aufnahme in den Talent­pool frei­willig ist, keinen Einfluss auf das laufende Bewer­bungs­ver­fahren hat und sie ihre Einwil­li­gung jeder­zeit für die Zukunft wider­rufen können.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. der voll­stän­dige Name, Wohn­adresse, Kontak­t­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E-Mail-Adressen oder Tele­fon­num­mern); Inhalts­daten (z. B. text­liche oder bild­liche Nach­richten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Auto­ren­schaft oder Zeit­punkt der Erstel­lung). Bewer­ber­daten (z. B. Angaben zur Person, Post- und Kontakt­adressen, die zur Bewer­bung gehö­renden Unter­lagen und die darin enthal­tenen Infor­ma­tionen, wie z. B. Anschreiben, Lebens­lauf, Zeug­nisse sowie weitere im Hinblick auf eine konkrete Stelle oder frei­willig von Bewer­bern mitge­teilte Infor­ma­tionen zu deren Person oder Quali­fi­ka­tion).
     
  • Betrof­fene Personen: Bewerber.
     
  • Zwecke der Verar­bei­tung: Bewer­bungs­ver­fahren (Begrün­dung und etwaige spätere Durch­füh­rung sowie mögliche spätere Been­di­gung des Beschäf­ti­gungs­ver­hält­nisses).
     
  • Aufbe­wah­rung und Löschung: Löschung entspre­chend Angaben im Abschnitt "Allge­meine Infor­ma­tionen zur Daten­spei­che­rung und Löschung".
     
  • Rechts­grund­lagen: Bewer­bungs­ver­fahren als vorver­trag­li­ches bzw. vertrag­li­ches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).



Änderung und Aktualisierung
Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klä­rung zu infor­mieren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­der­lich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­hand­lung Ihrer­seits (z. B. Einwil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in dieser Daten­schutz­er­klä­rung Adressen und Kontak­t­in­for­ma­tionen von Unter­nehmen und Orga­ni­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.


Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­er­klä­rung verwen­deten Begriff­lich­keiten. Soweit die Begriff­lich­keiten gesetz­lich defi­niert sind, gelten deren gesetz­liche Defi­ni­tionen. Die nach­fol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen.
 

  • Beschäftigte: Als Beschäf­tigte werden Personen bezeichnet, die in einem Beschäf­ti­gungs­ver­hältnis stehen, sei es als Mitar­beiter, Ange­stellte oder in ähnli­chen Posi­tionen. Ein Beschäf­ti­gungs­ver­hältnis ist eine recht­liche Bezie­hung zwischen einem Arbeit­geber und einem Arbeit­nehmer, die durch einen Arbeits­ver­trag oder eine Verein­ba­rung fest­ge­legt wird. Es beinhaltet die Verpflich­tung des Arbeit­ge­bers, dem Arbeit­nehmer eine Vergü­tung zu zahlen, während der Arbeit­nehmer seine Arbeits­leis­tung erbringt. Das Beschäf­ti­gungs­ver­hältnis umfasst verschie­dene Phasen, darunter die Begrün­dung, in der der Arbeits­ver­trag geschlossen wird, die Durch­füh­rung, in der der Arbeit­nehmer seine Arbeit­s­tä­tig­keit ausübt, und die Been­di­gung, wenn das Beschäf­ti­gungs­ver­hältnis endet, sei es durch Kündi­gung, Aufhe­bungs­ver­trag oder ander­weitig. Beschäf­tig­ten­daten sind alle Infor­ma­tionen, die sich auf diese Personen beziehen und im Kontext ihrer Beschäf­ti­gung stehen. Dies umfasst Aspekte wie persön­liche Iden­ti­fi­ka­ti­ons­daten, Iden­ti­fi­ka­ti­ons­num­mern, Gehalts- und Bank­daten, Arbeits­zeiten, Urlaubs­an­sprüche, Gesund­heits­daten und Leis­tungs­be­ur­tei­lungen. 
     
  • Bestandsdaten: Bestands­daten umfassen wesent­liche Infor­ma­tionen, die für die Iden­ti­fi­ka­tion und Verwal­tung von Vertrags­part­nern, Benut­zer­konten, Profilen und ähnli­chen Zuord­nungen notwendig sind. Diese Daten können u.a. persön­liche und demo­gra­fi­sche Angaben wie Namen, Kontak­t­in­for­ma­tionen (Adressen, Tele­fon­num­mern, E-Mail-Adressen), Geburts­daten und spezi­fi­sche Iden­ti­fi­ka­toren (Benutzer-IDs) beinhalten. Bestands­daten bilden die Grund­lage für jegliche formelle Inter­ak­tion zwischen Personen und Diensten, Einrich­tungen oder Systemen, indem sie eine eindeu­tige Zuord­nung und Kommu­ni­ka­tion ermög­li­chen. 
     
  • Inhaltsdaten: Inhalts­daten umfassen Infor­ma­tionen, die im Zuge der Erstel­lung, Bear­bei­tung und Veröf­fent­li­chung von Inhalten aller Art gene­riert werden. Diese Kate­gorie von Daten kann Texte, Bilder, Videos, Audio­da­teien und andere multi­me­diale Inhalte einschließen, die auf verschie­denen Platt­formen und Medien veröf­fent­licht werden. Inhalts­daten sind nicht nur auf den eigent­li­chen Inhalt beschränkt, sondern beinhalten auch Meta­daten, die Infor­ma­tionen über den Inhalt selbst liefern, wie Tags, Beschrei­bungen, Auto­ren­in­for­ma­tionen und Veröf­fent­li­chungs­daten 
     
  • Kontaktdaten: Kontakt­daten sind essen­ti­elle Infor­ma­tionen, die die Kommu­ni­ka­tion mit Personen oder Orga­ni­sa­tionen ermög­li­chen. Sie umfassen u.a. Tele­fon­num­mern, posta­li­sche Adressen und E-Mail-Adressen, sowie Kommu­ni­ka­ti­ons­mittel wie soziale Medien-Handles und Instant-Messa­ging-Iden­ti­fi­ka­toren. 
     
  • Konversionsmessung: Die Konver­si­ons­mes­sung (auch als "Besuchs­ak­ti­ons­aus­wer­tung" bezeichnet) ist ein Verfahren, mit dem die Wirk­sam­keit von Marke­ting­maß­nahmen fest­ge­stellt werden kann. Dazu wird im Regel­fall ein Cookie auf den Geräten der Nutzer inner­halb der Webseiten, auf denen die Marke­ting­maß­nahmen erfolgen, gespei­chert und dann erneut auf der Ziel­web­seite abge­rufen. Beispiels­weise können wir so nach­voll­ziehen, ob die von uns auf anderen Webseiten geschal­teten Anzeigen erfolg­reich waren. 
     
  • Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommu­ni­ka­tions- und Verfah­rens­daten sind Kate­go­rien, die Infor­ma­tionen über die Art und Weise enthalten, wie Daten verar­beitet, über­mit­telt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Infor­ma­tionen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Datei­größe, dem Erstel­lungs­datum, dem Autor eines Doku­ments und den Änderungs­his­to­rien beinhalten. Kommu­ni­ka­ti­ons­daten erfassen den Austausch von Infor­ma­tionen zwischen Nutzern über verschie­dene Kanäle, wie E-Mail-Verkehr, Anruf­pro­to­kolle, Nach­richten in sozialen Netz­werken und Chat-Verläufe, inklu­sive der betei­ligten Personen, Zeits­tempel und Übertra­gungs­wege. Verfah­rens­daten beschreiben die Prozesse und Abläufe inner­halb von Systemen oder Orga­ni­sa­tionen, einschließ­lich Work­flow-Doku­men­ta­tionen, Proto­kolle von Trans­ak­tionen und Akti­vi­täten, sowie Audit-Logs, die zur Nach­ver­fol­gung und Überprü­fung von Vorgängen verwendet werden.
     
  • Nutzungsdaten: Nutzungs­daten beziehen sich auf Infor­ma­tionen, die erfassen, wie Nutzer mit digi­talen Produkten, Dienst­leis­tungen oder Platt­formen inter­agieren. Diese Daten umfassen eine breite Palette von Infor­ma­tionen, die aufzeigen, wie Nutzer Anwen­dungen nutzen, welche Funk­tionen sie bevor­zugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwen­dung navi­gieren. Nutzungs­daten können auch die Häufig­keit der Nutzung, Zeits­tempel von Akti­vi­täten, IP-Adressen, Geräte­in­for­ma­tionen und Stand­ort­daten einschließen. Sie sind beson­ders wert­voll für die Analyse des Nutzer­ver­hal­tens, die Opti­mie­rung von Benut­zer­er­fah­rungen, das Perso­na­li­sieren von Inhalten und das Verbes­sern von Produkten oder Dienst­leis­tungen. Darüber hinaus spielen Nutzungs­daten eine entschei­dende Rolle beim Erkennen von Trends, Vorlieben und mögli­chen Problem­be­rei­chen inner­halb digi­taler Ange­bote 
     
  • Personenbezogene Daten: "Perso­nen­be­zo­gene Daten" sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden "betrof­fene Person") beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind. 
     
  • Profile mit nutzerbezogenen Informationen: Die Verar­bei­tung von "Profilen mit nutzer­be­zo­genen Infor­ma­tionen", bzw. kurz "Profilen" umfasst jede Art der auto­ma­ti­sierten Verar­bei­tung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bil­dung können dazu unter­schied­liche Infor­ma­tionen betref­fend die Demo­gra­phie, Verhalten und Inter­essen, wie z. B. die Inter­ak­tion mit Webseiten und deren Inhalten, etc.) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z. B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons einge­setzt. 
     
  • Protokolldaten: Proto­koll­daten sind Infor­ma­tionen über Ereig­nisse oder Akti­vi­täten, die in einem System oder Netz­werk proto­kol­liert wurden. Diese Daten enthalten typi­scher­weise Infor­ma­tionen wie Zeits­tempel, IP-Adressen, Benut­zer­ak­tionen, Fehler­mel­dungen und andere Details über die Nutzung oder den Betrieb eines Systems. Proto­koll­daten werden oft zur Analyse von System­pro­blemen, zur Sicher­heits­über­wa­chung oder zur Erstel­lung von Leis­tungs­be­richten verwendet.
     
  • Reichweitenmessung: Die Reich­wei­ten­mes­sung (auch als Web Analy­tics bezeichnet) dient der Auswer­tung der Besu­cher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besu­cher an bestimmten Infor­ma­tionen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­ana­lyse können Betreiber von Online­an­ge­boten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besu­chen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürf­nisse ihrer Besu­cher anpassen. Zu Zwecken der Reich­wei­ten­ana­lyse werden häufig pseud­onyme Cookies und Web-Beacons einge­setzt, um wieder­keh­rende Besu­cher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten. 
     
  • Remarketing: Vom "Remar­ke­ting" bzw. "Retar­ge­ting" spricht man, wenn z. B. zu Werbe­zwe­cken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite inter­es­siert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z. B. in Werbe­an­zeigen, zu erin­nern. 
     
  • Standortdaten: Stand­ort­daten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den tech­ni­schen Voraus­set­zungen einer Stand­ort­be­stim­mung) mit einer Funk­zelle, einem WLAN oder ähnli­chen tech­ni­schen Mitteln und Funk­tionen der Stand­ort­be­stim­mung, verbindet. Stand­ort­daten dienen der Angabe, an welcher geogra­fisch bestimm­baren Posi­tion der Erde sich das jewei­lige Gerät befindet. Stand­ort­daten können z. B. einge­setzt werden, um Karten­funk­tionen oder andere von einem Ort abhän­gige Infor­ma­tionen darzu­stellen. 
     
  • Tracking: Vom "Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere Online­an­ge­bote hinweg nach­voll­zogen werden kann. Im Regel­fall werden im Hinblick auf die genutzten Online­an­ge­bote Verhal­tens- und Inter­es­sens­in­for­ma­tionen in Cookies oder auf Servern der Anbieter der Tracking­tech­no­lo­gien gespei­chert (soge­nanntes Profiling). Diese Infor­ma­tionen können anschlie­ßend z. B. einge­setzt werden, um den Nutzern Werbe­an­zeigen anzu­zeigen, die voraus­sicht­lich deren Inter­essen entspre­chen.
     
  • Verantwortlicher: Als "Verant­wort­li­cher" wird die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
     
  • Verarbeitung: "Verar­bei­tung" ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Spei­chern, das Übermit­teln oder das Löschen.
     
  • Vertragsdaten: Vertrags­daten sind spezi­fi­sche Infor­ma­tionen, die sich auf die Forma­li­sie­rung einer Verein­ba­rung zwischen zwei oder mehr Parteien beziehen. Sie doku­men­tieren die Bedin­gungen, unter denen Dienst­leis­tungen oder Produkte bereit­ge­stellt, getauscht oder verkauft werden. Diese Daten­ka­te­gorie ist wesent­lich für die Verwal­tung und Erfül­lung vertrag­li­cher Verpflich­tungen und umfasst sowohl die Iden­ti­fi­ka­tion der Vertrags­par­teien als auch die spezi­fi­schen Bedin­gungen und Kondi­tionen der Verein­ba­rung. Vertrags­daten können Start- und Enddaten des Vertrages, die Art der verein­barten Leis­tungen oder Produkte, Preis­ver­ein­ba­rungen, Zahlungs­be­din­gungen, Kündi­gungs­rechte, Verlän­ge­rungs­op­tionen und spezi­elle Bedin­gungen oder Klau­seln umfassen. Sie dienen als recht­liche Grund­lage für die Bezie­hung zwischen den Parteien und sind entschei­dend für die Klärung von Rechten und Pflichten, die Durch­set­zung von Ansprü­chen und die Lösung von Strei­tig­keiten. 
     
  • Zahlungsdaten: Zahlungs­daten umfassen sämt­liche Infor­ma­tionen, die zur Abwick­lung von Zahlungs­trans­ak­tionen zwischen Käufern und Verkäu­fern benö­tigt werden. Diese Daten sind von entschei­dender Bedeu­tung für den elek­tro­ni­schen Handel, das Online-Banking und jede andere Form der finan­zi­ellen Trans­ak­tion. Sie beinhalten Details wie Kredit­kar­ten­num­mern, Bank­ver­bin­dungen, Zahlungs­be­träge, Trans­ak­ti­ons­daten, Veri­fi­zie­rungs­num­mern und Rech­nungs­in­for­ma­tionen. Zahlungs­daten können auch Infor­ma­tionen über den Zahlungs­status, Rück­bu­chungen, Auto­ri­sie­rungen und Gebühren enthalten. 
     
  • Zielgruppenbildung: Von Ziel­grup­pen­bil­dung (englisch "Custom Audi­ences") spricht man, wenn Ziel­gruppen für Werbe­zwecke, z. B. Einblen­dung von Werbe­an­zeigen bestimmt werden. So kann z. B. anhand des Inter­esses eines Nutzers an bestimmten Produkten oder Themen im Internet geschluss­fol­gert werden, dass dieser Nutzer sich für Werbe­an­zeigen für ähnliche Produkte oder den Online­shop, in dem er die Produkte betrachtet hat, inter­es­siert. Von "Looka­like Audi­ences" (bzw. ähnli­chen Ziel­gruppen) spricht man wiederum, wenn die als geeignet einge­schätzten Inhalte Nutzern ange­zeigt werden, deren Profile, bzw. Inter­essen mutmaß­lich den Nutzern zu denen die Profile gebildet wurden, entspre­chen. Zur Zwecken der Bildung von Custom Audi­ences und Looka­like Audi­ences werden im Regel­fall Cookies und Web-Beacons einge­setzt.

downloadmenu