Verzeichnis von Verarbeitungstätigkeiten

Inhaltsverzeichnis

I. Angaben zum Verantwortlichen II. Allgemeine Verfahrensregeln und Hinweise 1. Maßgebliche Rechtsgrundlagen
1.1. Maßgebliche Rechtsgrundlagen nach der DSGVO
1.2. Nationale Datenschutzregelungen in Deutschland
1.3. Hinweis auf Geltung DSGVO und Schweizer DSG
2. Übermittlung von personenbezogenen Daten
3. Internationale Datentransfers
3.1. Datenverarbeitung in Drittländern
4. Allgemeine Informationen zur Datenspeicherung und Löschung
4.1. Aufbewahrung und Löschung von Daten
5. Rechte der betroffenen Personen
5.1. Rechte der betroffenen Personen aus der DSGVO
III. Übersicht der Verarbeitungstätigkeiten 1. Geschäftliche Leistungen
1.1. Agenturdienstleistungen
1.2. Bildungs- und Schulungsleistungen
1.3. Coaching
1.4. Consulting
1.5. Marketing- und Werbung
1.6. IT-Dienstleistungen
1.7. Künstlerische Leistungen
1.8. Online-Kurse und Online-Schulungen
1.9. Projekt- und Entwicklungsleistungen
1.10. Unternehmensberatung
1.11. Eventmanagement
2. Geschäftsprozesse und -verfahren
2.1. Kundenmanagement und Customer-Relationship-Management (CRM)
2.2. Kontaktverwaltung und Kontaktpflege
2.3. Allgemeiner Zahlungsverkehr
2.4. Finanzbuchhaltung und Steuern
2.5. Marketing, Werbung und Absatzförderung
2.6. Wirtschaftliche Analysen und Marktforschung
2.7. Öffentlichkeitsarbeit
3. Bereitstellung des Onlineangebots und Webhosting
3.1. Bereitstellung Onlineangebot auf gemietetem Speicherplatz
3.2. Erhebung von Zugriffsdaten und Logfiles
3.3. Cloudflare
3.4. firstcolo
3.5. webgo
3.6. Google Cloud CDN
4. Einsatz von Cookies
4.1. Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung
5. Blogs und Publikationsmedien
6. Kontakt- und Anfrageverwaltung
6.1. Kontaktformular
7. Künstliche Intelligenz (KI)
7.1. Adobe KI
7.2. ChatGPT
7.3. DALL-E
7.4. DeepL
7.5. Microsoft Copilot
7.6. Midjourney
8. Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
8.1. Cisco WebEx
8.2. Discord
8.3. Microsoft Teams
8.4. Slack
8.5. TeamViewer
8.6. Zoom
9. Audioinhalte
9.1. Soundcloud
9.2. Spotify
10. Cloud-Dienste
10.1. Apple iCloud
10.2. Google Cloud-Speicher
10.3. Microsoft Clouddienste
10.4. Nextcloud (Hosting auf eigenem Server)
11. Gewinnspiele und Wettbewerbe
12. Umfragen und Befragungen
12.1. Google-Formular
12.2. LimeSurvey
12.3. SoSci Survey
12.4. Typeform
13. Webanalyse, Monitoring und Optimierung
13.1. Google Analytics
13.2. Google Tag Manager
13.3. Hotjar Observe
13.4. Matomo (ohne Cookies)
13.5. Matomo
13.6. Optimizely
13.7. Visual Website Optimizer
13.8. VG Wort / Skalierbares Zentrales Messverfahren
14. Onlinemarketing
14.1. Google Ads und Konversionsmessung
15. Digitale Badges
15.1. Einbettung von digitalen Badges
16. Präsenzen in sozialen Netzwerken (Social Media)
16.1. Instagram
16.2. Facebook-Seiten
16.3. Facebook-Veranstaltungen
16.4. LinkedIn
16.5. X
16.6. Vimeo
16.7. YouTube
16.8. Xing
17. Plug-ins und eingebettete Funktionen sowie Inhalte
17.1. Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery)
17.2. Google Fonts (Bereitstellung auf eigenem Server)
17.3. Google Fonts (Bezug vom Google Server)
17.4. Instagram-Plugins und -Inhalte
17.5. LinkedIn-Plugins und -Inhalte
17.6. OpenStreetMap
17.7. reCAPTCHA
17.8. Shariff
17.9. YouTube-Videos
17.10. Vimeo-Videoplayer
17.11. Google Hosted Libraries

I. Angaben zum Verantwortlichen

VERANTWORTLICHER
Name und Adresse:
Björn RohlesFeldstraße 154340 Riol

URL des Impressums:
https://rohles.net/de/impressum

E-Mail-Adresse:
info@rohles.net

Telefonnummer:
+49-171-4818361

Vertretungsberechtigte Personen:
Björn Rohles

II. Allgemeine Verfahrensregeln und Hinweise

1. Maßgebliche Rechtsgrundlagen
1.1. Maßgebliche Rechtsgrundlagen nach der DSGVO

Beschreibung:
Die Verarbeitung personenbezogener Daten erfolgt gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Dies schließt die Einhaltung der in Artikel 5 DSGVO festgelegten Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit mit ein. Primär stützt sich die Datenverarbeitung auf die in Artikel 6 DSGVO definierten Bedingungen für die Rechtmäßigkeit der Verarbeitung oder auf spezifischere Erlaubnisnormen. Zusätzlich werden, falls notwendig, nationale Datenschutzregelungen des Wohn- oder Sitzlandes der betroffenen Personen beachtet. Speziellere Rechtsgrundlagen, die in bestimmten Fällen anwendbar sind, werden explizit in diesem Verzeichnis aufgeführt.

1.2. Nationale Datenschutzregelungen in Deutschland

Beschreibung:
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

1.3. Hinweis auf Geltung DSGVO und Schweizer DSG

Beschreibung:
Dieses Verzeichnis von Verarbeitungstätigkeiten dient sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund ist zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere werden anstelle der im Schweizer DSG verwendeten Begriffe “Bearbeitung” von “Personendaten”, “überwiegendes Interesse” und “besonders schützenswerte Personendaten” die in der DSGVO verwendeten Begriffe “Verarbeitung” von “personenbezogenen Daten” sowie “berechtigtes Interesse” und “besondere Kategorien von Daten” verwendet. Die gesetzliche Bedeutung dieser Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

2. Übermittlung von personenbezogenen Daten
Beschreibung:
Im Rahmen der Verarbeitung personenbezogener Daten durch den Verantwortlichen kann es erforderlich sein, diese Daten an andere Stellen wie Unternehmen, rechtlich unabhängige Organisationseinheiten oder Personen zu übermitteln oder sie diesen offenzulegen. Zu den Empfängern dieser Daten zählen häufig Dienstleister, die IT-Aufgaben übernehmen, oder Anbieter von Diensten und Inhalten, die in Websites integriert sind. Der Verantwortliche achtet dabei stets auf die Einhaltung der gesetzlichen Datenschutzvorschriften und stellt durch den Abschluss entsprechender Verträge oder Vereinbarungen sicher, dass der Datenschutz bei den Empfängern gewährleistet wird.

3. Internationale Datentransfers
3.1. Datenverarbeitung in Drittländern

Beschreibung:
Sofern der Verantwortliche Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeitet oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnommen werden. Der Verantwortliche informiert die betroffenen Personen im Rahmen der Datenschutzhinweise darüber, welche eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Der Verantwortliche teilt die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de

4. Allgemeine Informationen zur Datenspeicherung und Löschung
Beschreibung:
Personenbezogene Daten, die vom Verantwortlichen verarbeitet werden, werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die zugrundeliegenden Einwilligungen widerrufen oder keine weiteren rechtlichen Grundlagen für die Verarbeitung vorhanden sind. Dies gilt für Fälle, in denen der ursprüngliche Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung gelten, wenn gesetzliche Verpflichtungen oder besondere Interessen des Verantwortlichen eine längere Aufbewahrung oder Archivierung der Daten erforderlich machen.

Insbesondere sind Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen notwendig ist, entsprechend zu archivieren.

Die Datenschutzhinweise des Verantwortlichen enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse relevant sind.

Bei Vorliegen mehrerer Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck verarbeitet werden können, aber aufgrund gesetzlicher Vorgaben oder aus anderen Gründen aufbewahrt werden müssen, verarbeitet der Verantwortliche ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Verantwortlich für Löschverfahren:
Björn Rohles

4.1. Aufbewahrung und Löschung von Daten

Beschreibung:
Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
• 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
• 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
• 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

5. Rechte der betroffenen Personen
5.1. Rechte der betroffenen Personen aus der DSGVO

Beschreibung:
Betroffene Personen werden umfassend über ihre Rechte entsprechend der DSGVO informiert. Diese Informationen werden in einer öffentlichen Datenschutzerklärung oder im Einzelfall präzise, transparent, verständlich und leicht zugänglich bereitgestellt. Die Kommunikation erfolgt in klarer und einfacher Sprache. Die wesentlichen Rechte umfassen: a) das Widerspruchsrecht, b) das Widerrufsrecht bei Einwilligungen, c) das Auskunftsrecht, d) das Recht auf Berichtigung, e) das Recht auf Löschung und Einschränkung der Verarbeitung, f) das Recht auf Datenübertragbarkeit und g) das Recht auf Beschwerde bei einer Aufsichtsbehörde.

III. Übersicht der Verarbeitungstätigkeiten

1. Geschäftliche Leistungen
Beschreibung:
Daten von Vertrags- und Geschäftspartnern, wie Kunden und Interessenten (zusammenfassend als „Vertragspartner” bezeichnet), werden vom Verantwortlichen im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen, verarbeitet.

Diese Daten werden verwendet, um die vertraglichen Verpflichtungen des Verantwortlichen zu erfüllen. Dazu zählen insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus werden die Daten zur Wahrung der Rechte des Verantwortlichen und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation verwendet.

Zudem werden die Daten auf Grundlage der berechtigten Interessen des Verantwortlichen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz seiner Vertragspartner und seines Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden) verarbeitet.

Im Rahmen des geltenden Rechts werden die Daten von Vertragspartnern nur insoweit an Dritte weitergegeben, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen der Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, wird den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mitgeteilt.

Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h., grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden sollen oder solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die dem Verantwortlichen im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löscht der Verantwortliche entsprechend den gesetzlichen Vorgaben und grundsätzlich nach Ende des Auftrags.

Datenkategorien:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.

Betroffene:
Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner; Bildungs- und Kursteilnehmer.

Zwecke/ Interesse:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Datenquellen:
Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen; Erhebung über Schnittstellen zu Diensten anderer Anbieter; Erhebung im Rahmen von Werbe- und Marketingaktionen.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

1.1. Agenturdienstleistungen

Beschreibung:
Der Verantwortliche verarbeitet die Daten der Kunden zur Erbringung seiner vertraglichen Leistungen. Zu diesen Leistungen zählen unter anderem konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder -pflege, die Umsetzung von Kampagnen und Prozessen, Handling, Serveradministration, Datenanalyse/Beratungsleistungen sowie Schulungsleistungen.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

1.2. Bildungs- und Schulungsleistungen

Beschreibung:
Der Verantwortliche verarbeitet die Daten der Teilnehmer seiner Bildungs- und Schulungsangebote (einheitlich bezeichnet als “Aus- und Fortzubildende”), um gegenüber diesen seine Schulungsleistungen erbringen zu können. Die dabei verarbeiteten Daten sowie die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung werden durch das zugrundeliegende Vertrags- und Schulungsverhältnis bestimmt. Zu den Verarbeitungsvorgängen zählen ebenfalls die Leistungsbewertung und die Evaluation der Leistungen des Verantwortlichen sowie jener der Lehrenden. Im Rahmen seiner Tätigkeit kann der Verantwortliche ferner besondere Kategorien von Daten verarbeiten, hier insbesondere Angaben zur Gesundheit der Aus- und Fortzubildenden sowie Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen. Hierfür holt der Verantwortliche, sofern erforderlich, eine ausdrückliche Einwilligung der Aus- und Fortzubildenden ein. Die besonderen Kategorien von Daten werden ansonsten nur verarbeitet, wenn dies zur Erbringung der Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des Sozialschutzes oder zum Schutz lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich ist.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.
• Betroffene Personen: Bildungs- und Kursteilnehmer.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

1.3. Coaching

Beschreibung:
Der Verantwortliche verarbeitet die Daten der Klienten, Interessenten sowie anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als “Klienten”), um gegenüber diesen seine Leistungen erbringen zu können. Zu den Verfahren, die im Rahmen und zu den Zwecken des Coachings gehören, zählen: die Kontaktaufnahme und Kommunikation mit den Klienten, die Bedarfsanalyse zur Bestimmung geeigneter Coaching-Maßnahmen, die Planung und Durchführung von Coaching-Sitzungen, die Dokumentation der Coaching-Fortschritte, die Erfassung und Verwaltung klientspezifischer Informationen und Daten, die Terminplanung und -organisation, die Bereitstellung von Coaching-Materialien und -ressourcen, die Abrechnung und Zahlungsverwaltung sowie die Nachbereitung von Coaching-Sitzungen einschließlich Qualitätssicherungs- und Feedback-Prozesse. Die verarbeiteten Daten sowie Art, Umfang, Zweck und Erforderlichkeit ihrer Verarbeitung werden durch das zugrundeliegende Vertrags- und Klientenverhältnis bestimmt. Sofern dies für die Erfüllung des Vertrages mit dem Klienten, zum Schutz lebenswichtiger Interessen der betroffenen Personen oder gemäß gesetzlicher Vorgaben erforderlich ist oder eine Einwilligung der Klienten vorliegt, übermittelt oder offenbart der Verantwortliche unter Beachtung berufsrechtlicher Vorgaben diese Daten an Dritte oder Beauftragte. Dies kann Behörden, Abrechnungsstellen sowie Dienstleister im Bereich IT, Büroservices oder vergleichbare Dienstleistungen umfassen.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

1.4. Consulting

Beschreibung:
Die Daten der Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als “Klienten”) werden vom Verantwortlichen verarbeitet, um gegenüber diesen seine Leistungen erbringen zu können. Zu den Verfahren, die im Rahmen und zu den Zwecken des Consultings gehören, zählen: Kontaktaufnahme und Kommunikation mit den Klienten, Durchführung von Bedarfs- und Anforderungsanalysen, Planung und Implementierung von Beratungsprojekten, Dokumentation der Projektfortschritte und Ergebnisse, Erfassung und Verwaltung klientspezifischer Informationen und Daten, Terminplanung und -organisation, Bereitstellung von Beratungsressourcen und -materialien, Abrechnung und Zahlungsverwaltung, Nachbearbeitung und Follow-up von Beratungsprojekten sowie Qualitätssicherungs- und Feedback-Prozesse. Die verarbeiteten Daten sowie die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis. Sofern es für die Erfüllung des Vertrages durch den Verantwortlichen, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist bzw. eine Einwilligung der Klienten vorliegt, werden deren Daten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte wie z. B. Behörden, Subunternehmer oder im Bereich der IT-, Büro- oder vergleichbarer Dienstleistungen offenbart oder übermittelt.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

1.5. Marketing- und Werbung

Beschreibung:
Der Verantwortliche verarbeitet die Daten seiner Kunden sowie Auftraggeber (nachfolgend einheitlich als “Kunden” bezeichnet), um Marketingdienstleistungen wie Marktforschung, Werbekampagnen, Content-Erstellung und Social-Media-Management anzubieten. Die erforderlichen Angaben sind als solche im Rahmen der Auftragserteilung gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen gewährt wird, werden diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben verarbeitet. Verfahren, die im Rahmen von Marketing- und Werbemaßnahmen erforderlich sind, umfassen das Erstellen von Marketingstrategien und -kampagnen, die Gestaltung von Werbematerialien und -inhalten, die Auswahl von Werbekanälen und -plattformen, die Durchführung von Marktanalysen und Zielgruppenerhebungen sowie die Erfolgsmessung und Analyse von Marketingmaßnahmen. Darüber hinaus beinhalten sie die Verwaltung und Pflege von Kunden- und Interessentendaten, die Segmentierung von Zielgruppen, das Versenden von Newslettern und Werbe-E-Mails, das Tracking von Online-Marketing-Aktivitäten sowie die Zusammenarbeit mit externen Dienstleistern im Bereich Marketing und Werbung. Diese Verfahren dienen dazu, effektive Marketingstrategien Kunden des Verantwortlichen zu entwickeln, Werbemaßnahmen zielgruppengerecht zu gestalten, den Erfolg von Marketingaktivitäten zu messen und zu analysieren sowie eine effiziente Verwaltung von Kundenkontakten und -informationen sicherzustellen.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Büro- und Organisationsverfahren, Organisations- und Verwaltungsverfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen, Erhebung über Schnittstellen zu Diensten anderer Anbieter, Erhebung im Rahmen von Werbe- und Marketingaktionen.

1.6. IT-Dienstleistungen

Beschreibung:
Die Daten der Kunden sowie Auftraggeber werden vom Verantwortlichen verarbeitet, um ihnen die Planung, Implementierung sowie den Support von IT-Lösungen und damit verbundenen Dienstleistungen zu ermöglichen. Die im Rahmen des Auftrags-, Projekt- bzw. vergleichbaren Vertragsschlusses erforderlichen Angaben, welche die zur Leistungserbringung und Abrechnung benötigten Informationen sowie Kontaktinformationen für eventuelle Rücksprachen umfassen, sind als solche gekennzeichnet. Soweit der Verantwortliche Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhält, werden diese in Übereinstimmung mit den gesetzlichen und vertraglichen Vorgaben verarbeitet. Zu den Verarbeitungsprozessen gehört die Projektverwaltung und -dokumentation, die alle Phasen von der initialen Anforderungsanalyse bis zum Abschluss des Projekts abdeckt. Dies schließt das Erstellen und Verwalten von Projektzeitplänen, Budgets sowie Ressourcenallokationen ein. Die Datenverarbeitung unterstützt zudem das Change Management, bei dem Änderungen im Projektablauf dokumentiert und nachverfolgt werden, um Compliance und Transparenz sicherzustellen. Ein weiterer Prozess ist das Kundenbeziehungsmanagement (CRM), welches die Aufzeichnung und Analyse von Kundeninteraktionen und -feedback beinhaltet, um die Dienstleistungsqualität zu verbessern und individuelle Kundenbedürfnisse effizient zu adressieren. Der Verarbeitungsprozess umfasst zusätzlich die technische Unterstützung und das Trouble-Shooting, welches sich mit der Erfassung und Bearbeitung von Supportanfragen, Fehlerbehebungen sowie regelmäßigen Wartungen befasst. Des Weiteren wird Reporting und Leistungsanalyse durchgeführt. Dabei werden Leistungskennzahlen erfasst und ausgewertet, um die Effektivität der erbrachten IT-Lösungen zu bewerten und kontinuierlich zu optimieren. Alle diese Prozesse zielen darauf ab, eine hohe Kundenzufriedenheit sicherzustellen sowie alle relevanten Vorgaben einzuhalten.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Büro- und Organisationsverfahren, Organisations- und Verwaltungsverfahren.

1.7. Künstlerische Leistungen

Beschreibung:
Der Verantwortliche verarbeitet die Daten der Auftraggeber, um diesen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie die damit verbundenen Tätigkeiten, deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermöglichen. Die im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses erforderlichen Angaben sind als solche gekennzeichnet und umfassen jene Daten, die zur Auslieferung und Abrechnung benötigt werden, sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Büro- und Organisationsverfahren, Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

1.8. Online-Kurse und Online-Schulungen

Beschreibung:
Der Verantwortliche verarbeitet die Daten der Teilnehmer seiner Online-Kurse und Online-Schulungen, um den Teilnehmern gegenüber Kurs- und Schulungsleistungen erbringen zu können. Die verarbeiteten Daten, deren Art, Umfang, Zweck und die Erforderlichkeit ihrer Verarbeitung werden durch das zugrundeliegende Vertragsverhältnis bestimmt. Zu diesen Daten zählen in der Regel Angaben zu den in Anspruch genommenen Kursen sowie Leistungen und – sofern Teil des Leistungsangebotes – persönliche Vorgaben und Ergebnisse der Teilnehmer. Die Verarbeitung umfasst ebenfalls die Leistungsbewertung und Evaluation der angebotenen Dienste sowie jener der Kurs- und Schulungsleiter. Abhängig von der Ausstattung und Struktur der jeweiligen Kurse oder Lerninhalte können zusätzliche Verarbeitungsprozesse erforderlich sein. Dazu gehören die Anwesenheitsverfolgung zur Dokumentation der Teilnahme, die Fortschrittsüberwachung zur Messung und Analyse des Lernfortschritts durch Sammeln von Prüf- und Testergebnissen sowie die Analyse von Interaktionen auf Lernplattformen, wie Forumsbeiträge und Aufgabeneinreichungen.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

1.9. Projekt- und Entwicklungsleistungen

Beschreibung:
Der Verantwortliche verarbeitet die Daten der Kunden sowie Auftraggeber (nachfolgend einheitlich als “Kunden” bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen. Die im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses erforderlichen Angaben werden als solche gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Informationen sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit der Verantwortliche Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhält, verarbeitet er diese in Übereinstimmung mit den gesetzlichen und vertraglichen Vorgaben.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

1.10. Unternehmensberatung

Beschreibung:
Der Verantwortliche verarbeitet die Daten von Kunden, Klienten, Interessenten und anderen Auftraggebern oder Vertragspartnern (nachfolgend einheitlich als “Kunden” bezeichnet), um gegenüber diesen seine vertraglichen oder vorvertraglichen Leistungen, insbesondere Beratungsleistungen, erbringen zu können. Die verarbeiteten Daten sowie Art, Umfang, Zweck und die Erforderlichkeit ihrer Verarbeitung werden durch das jeweilige zugrundeliegende Vertrags- und Geschäftsverhältnis bestimmt. Falls es für die Erfüllung des Vertrages oder aufgrund gesetzlicher Vorgaben erforderlich ist oder eine Einwilligung der Kunden vorliegt, übermittelt oder offenbart der Verantwortliche die Daten der Kunden unter Einhaltung der berufsrechtlichen Bestimmungen an Dritte oder Beauftragte wie zum Beispiel Behörden, Gerichte oder Anbieter im Bereich IT, Büro- oder vergleichbarer Dienstleistungen.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Betroffene Personen: Leistungsempfänger und Auftraggeber.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

1.11. Eventmanagement

Beschreibung:
Der Verantwortliche verarbeitet die Daten der Teilnehmer, die an den vom Verantwortlichen angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen Aktivitäten (nachfolgend einheitlich als “Teilnehmer” und „Veranstaltungen” bezeichnet) teilnehmen, um ihnen die Teilnahme an den Veranstaltungen sowie die Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen. Im Falle der Verarbeitung von gesundheitsbezogenen Daten, religiösen, politischen oder sonstigen besonderen Kategorien von Daten des Teilnehmers erfolgt dies im Rahmen der Offenkundigkeit (z. B. bei thematisch ausgerichteten Veranstaltungen) oder dient der Gesundheitsvorsorge, Sicherheit bzw. erfolgt auf Grundlage einer Einwilligung des Betroffenen. Die im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses erforderlichen Angaben sind als solche gekennzeichnet und beinhalten alle zur Leistungserbringung und Abrechnung notwendigen Informationen sowie Kontaktinformationen, um etwaige Rücksprachen führen zu können. Soweit der Verantwortliche Zugang zu Informationen von Endkunden, Mitarbeitern oder anderen Personen erhält, verarbeitet er diese in Übereinstimmung mit den gesetzlichen und vertraglichen Vorgaben. In diesem Zusammenhang weist der Verantwortliche die betroffenen Personen im Rahmen des Verzeichnisses von Verarbeitungstätigkeiten darauf hin, dass bestimmte Datenverarbeitungsprozesse stattfinden.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
• Betroffene Personen: Leistungsempfänger und Auftraggeber.

2. Geschäftsprozesse und -verfahren
Beschreibung:
Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.

Datenkategorien:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.

Betroffene:
Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter); Kunden.

Zwecke/ Interesse:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit; Beurteilung der Bonität und Kreditwürdigkeit; Finanz- und Zahlungsmanagement.

Datenquellen:
Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen; Erhebung im Rahmen von Werbe- und Marketingaktionen; Erhebung über Schnittstellen zu Diensten anderer Anbieter; Erhebung bei Kunden.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

2.1. Kundenmanagement und Customer-Relationship-Management (CRM)

Beschreibung:
Verfahren, die im Rahmen des Kundenmanagements und Customer-Relationship-Managements (CRM) erforderlich sind (z. B. Kundenakquisition unter Einhaltung der Datenschutzvorgaben, Maßnahmen zur Förderung von Kundenbindung und -loyalität, effektive Kundenkommunikation, Beschwerdemanagement und Kundenservice mit Berücksichtigung des Datenschutzes, Datenmanagement und -analyse zur Unterstützung der Kundenbeziehung, Verwaltung von CRM-Systemen, sichere Kontoverwaltung, Kundensegmentierung und Zielgruppenbildung.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Kunden.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Kommunikation, Büro- und Organisationsverfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Erhebung bei Kunden, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.2. Kontaktverwaltung und Kontaktpflege

Beschreibung:
Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Dritte Personen.
• Zwecke der Verarbeitung: Kommunikation, Büro- und Organisationsverfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.3. Allgemeiner Zahlungsverkehr

Beschreibung:
Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management).

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Beurteilung der Bonität und Kreditwürdigkeit, Finanz- und Zahlungsmanagement.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.4. Finanzbuchhaltung und Steuern

Beschreibung:
Verfahren, die bei der Erfassung, Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B. Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von Steuererklärungen, Abwicklung des Steuerwesens).

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
• Betroffene Personen: Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Beurteilung der Bonität und Kreditwürdigkeit, Finanz- und Zahlungsmanagement.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.5. Marketing, Werbung und Absatzförderung

Beschreibung:
Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung erforderlich sind (z. B. Marktanalyse und Zielgruppenbestimmung, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Gestaltung und Produktion von Werbematerialien, Online-Marketing einschließlich SEO und Social Media Kampagnen, Eventmarketing und Messebeteiligungen, Kundenbindungsprogramme, Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
• Betroffene Personen: Interessenten, Kommunikationspartner, Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Geschäfts- und Vertragspartner, Dritte Personen.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Marketing, Absatzförderung.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.

2.6. Wirtschaftliche Analysen und Marktforschung

Beschreibung:
Zur Erfüllung betriebswirtschaftlicher Zwecke und zur Erkennung von Markttendenzen, Wünschen der Vertragspartner und Nutzern werden die vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen etc. analysiert. In die Gruppe der betroffenen Personen können Vertragspartner, Interessenten, Kunden, Besucher und Nutzer des Onlineangebotes des Verantwortlichen fallen. Die Durchführung der Analysen dient den Zwecken der betriebswirtschaftlichen Auswertungen, des Marketings und der Marktforschung (z. B. zur Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei werden, sofern vorhanden, Profile von registrierten Nutzern samt ihrer Angaben zu in Anspruch genommenen Leistungen berücksichtigt. Die Analysen dienen ausschließlich dem Verantwortlichen und werden nicht extern offenbart, außer es handelt sich um anonyme Analysen mit zusammengefassten, also anonymisierten Werten. Zudem wird auf die Privatsphäre der Nutzer Rücksicht genommen; die Daten werden für Analysezwecke möglichst pseudonymisiert und, sofern machbar, anonymisiert verarbeitet (z. B. als zusammengefasste Daten).

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung im Rahmen von Werbe- und Marketingaktionen.

2.7. Öffentlichkeitsarbeit

Beschreibung:
Verfahren, die im Rahmen der Öffentlichkeitsarbeit und Public Relations erforderlich sind (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Erstellung und Verbreitung von Pressemitteilungen, Pflege von Medienkontakten, Monitoring und Analyse der Medienresonanz, Organisation von Pressekonferenzen und öffentlichen Veranstaltungen, Krisenkommunikation, Erstellung von Content für soziale Medien und Unternehmenswebseiten, Betreuung des Corporate Branding).

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
• Betroffene Personen: Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Dritte Personen.
• Zwecke der Verarbeitung: Öffentlichkeitsarbeit, Absatzförderung, Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen, Erhebung über Schnittstellen zu Diensten anderer Anbieter, Erhebung im Rahmen von Werbe- und Marketingaktionen.

3. Bereitstellung des Onlineangebots und Webhosting
Beschreibung:
Die Daten der Nutzer werden verarbeitet, um ihnen die Online-Dienste des Verantwortlichen zur Verfügung stellen zu können. Zu diesem Zweck werden insbesondere auch IP-Adresse der Nutzer verarbeitet, die notwendig ist, um die Inhalte und Funktionen der Online-Dienste des Verantwortlichen an den Browser oder das Endgerät der Nutzer zu übermitteln.

Datenkategorien:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.

Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)); Sicherheitsmaßnahmen; Content Delivery Network (CDN.

Datenquellen:
Erhebung bei Nutzern; Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

3.1. Bereitstellung Onlineangebot auf gemietetem Speicherplatz

Beschreibung:
Zur Bereitstellung unseres Onlineangebotes wird Speicherplatz, Rechenkapazität und Software genutzt, die von einem entsprechenden Serveranbieter (auch “Webhoster” genannt) gemietet oder anderweitig bezogen werden.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

3.2. Erhebung von Zugriffsdaten und Logfiles

Beschreibung:
Der Zugriff auf das Onlineangebot des Verantwortlichen wird in Form von sogenannten “Server-Logfiles” protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles werden zum einen zu Sicherheitszwecken eingesetzt, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.;
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Sicherheitsmaßnahmen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

3.3. Cloudflare

Beschreibung:
Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können.

• Diensteanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.cloudflare.com;
• Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/;
• Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Content Delivery Network (CDN.

3.4. firstcolo

Beschreibung:
Bereitstellung von informationstechnischer Infrastruktur.

• Website: https://firstcolo.net.
• Datenschutzerklärung: https://firstcolo.net/datenschutzerklaerung.
• Diensteanbieter: Firstcolo GmbH, Kruppstraße 105, 60388 Frankfurt am Main, Deutschland.

3.5. webgo

Beschreibung:
Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten.

• Website: https://www.webgo.de.
• Datenschutzerklärung: https://www.webgo.de/datenschutz.
• Diensteanbieter: webgo GmbH, Wandsbeker Zollstr. 95, 22041 Hamburg, Deutschland.

3.6. Google Cloud CDN

Beschreibung:
Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können.

• Website: https://cloud.google.com/cdn.
• Datenschutzerklärung: https://policies.google.com/privacy.
• Diensteanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.

4. Einsatz von Cookies
Beschreibung:
Der Verantwortliche setzt Cookies gemäß den gesetzlichen Vorschriften ein. Dementsprechend wird von den Nutzern eine vorhergehende Einwilligung eingeholt, es sei denn, diese ist laut Gesetzeslage nicht erforderlich. Eine Erlaubnis ist insbesondere dann nicht notwendig, wenn das Speichern und Auslesen der Informationen – also auch von Cookies – unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (d. h. das Onlineangebot des Verantwortlichen) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält Informationen zur jeweiligen Nutzung der Cookies.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die datenschutzrechtliche Grundlage für die Verarbeitung personenbezogener Daten der Nutzer mithilfe von Cookies durch den Verantwortlichen hängt davon ab, ob eine Einwilligung eingeholt wird. Falls die Nutzer ihre Einwilligung erteilen, basiert die Verarbeitung ihrer Daten auf dieser erklärten Einwilligung. Andernfalls erfolgt die Verarbeitung der mithilfe von Cookies erhobenen Daten auf Grundlage berechtigter Interessen des Verantwortlichen (z. B. an einem betriebswirtschaftlichen Betrieb seines Onlineangebots und dessen Verbesserung) oder im Rahmen der Erfüllung vertraglicher Pflichten des Verantwortlichen, sofern der Einsatz von Cookies hierfür erforderlich ist.

Speicherdauer: Es wird zwischen folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch bekannt als Session- oder Sitzungscookies): Diese werden spätestens gelöscht nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.

Permanente Cookies: Diese bleiben auch nach dem Schließen des Endgeräts gespeichert und ermöglichen es z. B., den Log-in-Status bei erneutem Besuch einer Website direkt anzuzeigen oder bevorzugte Inhalte vorzuhalten sowie zur Reichweitenmessung genutzt zu werden. Sofern vom Verantwortlichen keine expliziten Angaben zur Art und Speicherdauer von Cookies gemacht werden (z. B. im Rahmen der Einholung einer Einwilligung), sollten Nutzer davon ausgehen, dass diese permanent sind und eine Speicherdauer bis zu zwei Jahre haben können.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können ihre erteilten Einwilligungen jederzeit widerrufen und darüber hinaus einen Widerspruch gegen die Verarbeitung ihrer Daten entsprechend den gesetzlichen Bestimmungen erklären.

Als Cookies werden im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten Dateien bzw. sonstige Speichervermerke verstanden, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Sie können z. B. dazu dienen, den Log-in-Status in einem Nutzerkonto oder die aufgerufenen Inhalte bzw. verwendeten Funktionen eines Onlineangebots zu speichern. Darüber hinaus können Cookies für verschiedene Zwecke eingesetzt werden, etwa zur Gewährleistung der Funktionsfähigkeit, Sicherheit und des Komforts von Onlineangeboten sowie zur Erstellung von Analysen der Besucherströme.

Datenkategorien:
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Datenquellen:
Erhebung bei Nutzern; Erhebung bei betroffenen Personen.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

4.1. Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung

Beschreibung:
Der Verantwortliche setzt eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird.

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

5. Blogs und Publikationsmedien
Beschreibung:
Es werden Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend “Publikationsmedium”) genutzt. Die Daten der Leser werden vom Verantwortlichen für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen wird auf die Informationen zur Verarbeitung der Besucher des Publikationsmediums im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten verwiesen.

Datenkategorien:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:
Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Datenquellen:
Erhebung bei Nutzern; Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

6. Kontakt- und Anfrageverwaltung
Beschreibung:
Bei der Kontaktaufnahme mit dem Verantwortlichen (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen vom Verantwortlichen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Datenkategorien:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:
Kommunikationspartner.

Zwecke/ Interesse:
Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Datenquellen:
Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.

6.1. Kontaktformular

Beschreibung:
Bei Kontaktaufnahme über das Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeitet der Verantwortliche die ihm übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Diese Daten werden ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation genutzt.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation, Organisations- und Verwaltungsverfahren.

7. Künstliche Intelligenz (KI)
Beschreibung:
Der Verantwortliche setzt Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Die spezifischen Zwecke und das Interesse des Verantwortlichen am Einsatz der KI werden nachfolgend genannt. Unter KI versteht der Verantwortliche entsprechend dem Begriff eines „KI-Systems” gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführung anpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, die physische oder virtuelle Umgebungen beeinflussen können.

Die KI-Systeme des Verantwortlichen werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Diese umfassen sowohl spezifische Regelungen für Künstliche Intelligenz als auch Datenschutzvorgaben. Dabei hält der Verantwortliche insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und Integrität sowie Vertraulichkeit ein. Der Verantwortliche stellt sicher, dass die Verarbeitung personenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt. Dies kann entweder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis sein.

Falls externe Dienstleister für den Einsatz von KI-Systemen herangezogen werden, prüft der Verantwortliche sorgfältig, ob diese die gesetzlichen Vorgaben einhalten. Der Verantwortliche legt besonderen Wert auf den Schutz der Daten und die Einhaltung aller relevanten Datenschutzbestimmungen. Verschiedene technische und organisatorische Maßnahmen werden eingesetzt, um die Sicherheit der Daten zu gewährleisten und Missbrauch zu verhindern.

Bei der Nutzung externer KI-Leistungen wählt der Verantwortliche deren Anbieter (nachfolgend „KI-Anbieter”) sorgfältig aus. Entsprechend den gesetzlichen Pflichten stellt der Verantwortliche sicher, dass die KI-Anbieter die geltenden Bestimmungen einhalten. Ebenso beachtet er die ihm obliegenden Pflichten bei Nutzung oder Betrieb der bezogenen KI-Leistungen. Die Verarbeitung personenbezogener Daten durch den Verantwortlichen und die KI-Anbieter erfolgt ausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Berechtigung. Dabei legt er besonderen Wert auf Transparenz, Fairness und die Wahrung der menschlichen Kontrolle über KI-gestützte Entscheidungsprozesse.

Zum Schutz der verarbeiteten Daten implementiert der Verantwortliche angemessene und robuste technische sowie organisatorische Maßnahmen. Diese gewährleisten die Integrität und Vertraulichkeit der verarbeiteten Daten und minimieren potenzielle Risiken. Durch regelmäßige Überprüfungen der KI-Anbieter und ihrer Leistungen stellt er die fortlaufende Einhaltung aktueller rechtlicher und ethischer Standards sicher.

Datenkategorien:
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Dritte Personen.

Zwecke/ Interesse:
Künstliche Intelligenz (KI.

Datenquellen:
Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

7.1. Adobe KI

Beschreibung:
KI-gestützte Werkzeuge und Funktionen in Adobe-Produkten, die Kreativprozesse unterstützen. Adobe KI bietet Funktionen wie automatische Bildbearbeitung, Inhaltsgenerierung und intelligente Bildanpassungen, um den kreativen Workflow zu optimieren.

7.2. ChatGPT

Beschreibung:
KI-basierter Dienst, der darauf ausgelegt ist, natürliche Sprache und mit ihr verbundene Eingaben sowie Daten zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen (“KI”, d. h. “Künstliche Intelligenz”, ist im jeweils geltenden rechtlichen Sinne des Begriffs zu verstehen).

7.3. DALL-E

Beschreibung:
Erzeugung von Bildern aus Textbeschreibungen, Anpassung und Bearbeitung bestehender Bilder basierend auf Textanweisungen, Generierung von Variationen eines Bildes, Unterstützung bei kreativen Projekten durch visuelle Inhalte.

7.4. DeepL

Beschreibung:
Übersetzung von Texten in verschiedene Sprachen und Bereitstellung von Synonymen sowie Kontextbeispielen. Unterstützung bei der Korrektur und Verbesserung von Texten in verschiedenen Sprachen.

7.5. Microsoft Copilot

Beschreibung:
Ermöglicht die Erstellung und Bearbeitung von Texten, Tabellen und Präsentationen. Bietet Unterstützung bei der Analyse von Daten, Automatisierung von Aufgaben und Integration in verschiedene Microsoft Office-Anwendungen. Nutzt maschinelles Lernen zur Verbesserung von Arbeitsabläufen und zur Bereitstellung kontextbezogener Vorschläge.

7.6. Midjourney

Beschreibung:
Erstellung von KI-generierten Bildern basierend auf Texteingaben, Anpassung und Verfeinerung der erzeugten Bilder durch iterative Eingaben, Speicherung und Verwaltung erstellter Inhalte, Bereitstellung einer Online-Plattform zur Interaktion mit anderen Nutzern und zum Teilen von Ergebnissen.

8. Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Beschreibung:
Der Verantwortliche setzt Plattformen und Anwendungen für Video- und Audio-Konferenzen, Webinare sowie sonstige Arten von Meetings (nachfolgend zusammenfassend bezeichnet als “Konferenz”) ein. Verarbeitete Daten durch Konferenzplattformen: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die genutzten Konferenzplattformen personenbezogene Daten der Teilnehmer. Der Umfang der Datenverarbeitung hängt von den für eine spezifische Konferenz erforderlichen sowie optional bereitgestellten Daten ab. Die Verarbeitung umfasst nicht nur die Durchführung der Konferenz selbst, sondern kann auch Sicherheitsmaßnahmen und Serviceoptimierungen einschließen. Zu den verarbeiteten Daten zählen persönliche Informationen (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, berufliche Position/Funktion, IP-Adresse des Internetzugangs, Angaben zu Endgeräten, Betriebssystemen, Browsern inklusive technischer und sprachlicher Einstellungen, Inhalte von Kommunikationsvorgängen wie Chatbeiträge sowie Audio- und Videodaten und die Nutzung weiterer Funktionen (z. B. Umfragen). Kommunikationsinhalte werden in dem von den Konferenzanbietern technisch ermöglichten Rahmen verschlüsselt. Bei registrierten Benutzern der Konferenzplattformen können zusätzliche Daten gemäß den Vereinbarungen mit dem jeweiligen Anbieter verarbeitet werden.

Protokollierung und Aufnahmen: Über das Protokollieren von Texteingaben, Ergebnissen aus Teilnahmen (wie Umfrageergebnisse) sowie Video- oder Audioaufzeichnungen wird im Vorfeld transparent informiert und gegebenfalls eine Zustimmung eingeholt.

Datenschutzmaßnahmen durch Teilnehmer: Es wird darauf hingewiesen, dass Teilnehmer sich über die Datenschutzerklärungen der genutzten Konferenzplattformen informieren und geeignete Sicherheits- sowie Datenschutzeinstellungen wählen sollten. Weiterhin sollten Maßnahmen zum Schutz von Daten und Persönlichkeitsrechten während Videokonferenzen getroffen werden (z. B. Hinweise an Mitbewohner, Abschließen von Türen oder Nutzung der Unkenntlichmachungsfunktion für Hintergründe). Links zu den Konferenzräumen sowie Zugangsdaten sollten nicht an unbefugte Dritte weitergegeben werden.

Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten durch den Verantwortlichen basiert entweder auf einer Einwilligung der Nutzer bei Anforderung zur Nutzung bestimmter Funktionen oder zur Erfüllung vertraglicher Pflichten (wie Teilnehmerlisten oder Aufbereitung von Gesprächsergebnissen). Darüber hinaus erfolgt die Verarbeitung auf Grundlage berechtigter Interessen des Verantwortlichen an einer effizienten und sicheren Kommunikationsführung mit Kommunikationspartnern.

Datenkategorien:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen; Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

Betroffene:
Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen.

Zwecke/ Interesse:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren.

Datenquellen:
Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

8.1. Cisco WebEx

Beschreibung:
Konferenz- und Kommunikationssoftware.

• Diensteanbieter: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, Mutterunternehmen: Cisco Systems, Inc. 170 West Tasman Dr., San Jose, CA 95134, USA.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.webex.com/de;
• Datenschutzerklärung: https://www.cisco.com/c/de\_de/about/legal/privacy-full.html;

8.2. Discord

Beschreibung:
Chat, Audio- und Videoübertragungen, Instant Messaging und Community-Management.

• Diensteanbieter: Discord, Inc., 444 De Haro St, Suite 200, San Francisco, California 94107, USA.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://discord.com/;
• Datenschutzerklärung: https://discord.com/privacy;

8.3. Microsoft Teams

Beschreibung:
Audio- und Videokonferenzen, Chat, Dateifreigabe, Integration mit Office 365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten, Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale Aufzeichnung.

• Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.microsoft.com/de-de/microsoft-teams/;
• Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;

8.4. Slack

Beschreibung:
Messenger- und Konferenz-Software.

• Diensteanbieter: Slack Technologies Limited, Level 1, Block A Nova Atria North, Sandyford Business District, Dublin 18, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://slack.com/intl/de-de/;
• Datenschutzerklärung: https://slack.com/intl/de-de/legal;

8.5. TeamViewer

Beschreibung:
Konferenz- und Kommunikationssoftware.

• Diensteanbieter: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.teamviewer.com/de/;
• Datenschutzerklärung: https://www.teamviewer.com/de/legal/privacy-and-cookies/;

8.6. Zoom

Beschreibung:
Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe, optionale Aufzeichnung von Sitzungen, Chat-Funktion, Integration mit Kalendern und anderen Apps.

• Diensteanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://zoom.us;
• Datenschutzerklärung: https://explore.zoom.us/de/privacy/;

9. Audioinhalte
Beschreibung:
Es werden Hosting-Angebote von Dienstanbietern genutzt, um Audio-Inhalte zum Anhören und zum Download anzubieten. Dabei werden Plattformen eingesetzt, die das Hochladen, Speichern und Verbreiten von Audio-Material ermöglichen.

Datenkategorien:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.

Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Datenquellen:
Erhebung bei Nutzern; Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

9.1. Soundcloud

Beschreibung:
Soundcloud - Musikhosting.

• Diensteanbieter: SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://soundcloud.com;
• Datenschutzerklärung: https://soundcloud.com/pages/privacy;
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen.

9.2. Spotify

Beschreibung:
Podcast-Hosting, Veröffentlichung und Verwaltung von Podcast-Inhalten, Analyse von Hörverhalten und Statistiken, Monetarisierungsoptionen für Podcaster.

• Diensteanbieter: Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://podcasters.spotify.com/;
• Datenschutzerklärung: https://www.spotify.com/de/legal/privacy-policy/;
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen.

10. Cloud-Dienste
Beschreibung:
Es werden über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”) für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen) genutzt.

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit dem Verantwortlichen sind oder vom Verantwortlichen sonst, wie im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die sie zu Sicherheitszwecken und zur Serviceoptimierung verwenden.

Sofern mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare oder andere Dokumente und Inhalte bereitgestellt werden, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder zum Speichern von Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) speichern.

Datenkategorien:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:
Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner.

Zwecke/ Interesse:
Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.

Datenquellen:
Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

10.1. Apple iCloud

Beschreibung:
Cloud-Speicher-Dienst.

• Diensteanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.apple.com/de/;
• Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/;

10.2. Google Cloud-Speicher

Beschreibung:
Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

• Diensteanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://cloud.google.com/;
• Datenschutzerklärung: https://policies.google.com/privacy;
• Weitere Informationen: https://cloud.google.com/privacy;

10.3. Microsoft Clouddienste

Beschreibung:
Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.

• Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://microsoft.com/de-de;
• Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;

10.4. Nextcloud (Hosting auf eigenem Server)

Beschreibung:
Cloud-Speicher-Dienst, bei dem der Betrieb und die Speicherung der verarbeiteten Daten auf einem von uns verwalteten Server erfolgen.

• Diensteanbieter: Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Deutschland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://nextcloud.com/de/;
• Datenschutzerklärung: https://nextcloud.com/de/privacy/;

11. Gewinnspiele und Wettbewerbe
Beschreibung:
Personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben werden vom Verantwortlichen nur unter Einhaltung der einschlägigen Datenschutzbestimmungen verarbeitet, soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung den berechtigten Interessen des Verantwortlichen dient (z. B. an der Sicherheit des Gewinnspiels oder dem Schutz seiner Interessen vor Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von Gewinnspielbeiträgen).

Es wird darauf hingewiesen, dass im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden können (z. B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel) und in diesem Zusammenhang ebenfalls die Namen der Teilnehmer veröffentlicht werden können. Die Teilnehmer haben das Recht, jederzeit Widerspruch einzulegen.

Wenn das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z. B. Facebook oder Instagram) stattfindet, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen wird darauf hingewiesen, dass der Verantwortliche für die im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer zuständig ist und Anfragen bezüglich des Gewinnspiels an ihn zu richten sind.

Die Daten der Teilnehmer werden vom Verantwortlichen gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil nicht mehr mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich erfolgt eine Löschung der Daten spätestens 6 Monate nach Ende des Gewinnspiels. Daten von Gewinnern können länger aufbewahrt werden, um z. B. Rückfragen zu den Preisen beantworten oder die Preisvergabe erfüllen zu können; hierbei richtet sich die Aufbewahrungsdauer nach der Art des Preises und kann z. B. bei Sachpreisen oder Dienstleistungen bis zu drei Jahre betragen, um z. B. Garantiefälle bearbeiten zu können. Ferner besteht die Möglichkeit einer längeren Speicherung der Daten in Form von Berichterstattungen zum Gewinnspiel in Online- und Offline-Medien.

Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden, orientieren sich deren Verarbeitung und Aufbewahrungsdauer an den Datenschutzhinweisen dieser speziellen Nutzung (z.B im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).

Datenkategorien:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.

Betroffene:
Gewinnspiel- und Wettbewerbsteilnehmer.

Zwecke/ Interesse:
Durchführung von Gewinnspielen und Wettbewerben.

Datenquellen:
Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

12. Umfragen und Befragungen
Beschreibung:
Es werden Umfragen und Befragungen durchgeführt, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck zu sammeln. Die Durchführung der Befragungen erfolgt mit einer anonymen Auswertung. Eine Verarbeitung personenbezogener Daten findet nur insoweit statt, als dies zur Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z. B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).

Datenkategorien:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:
Teilnehmer.

Zwecke/ Interesse:
Feedback (z. B. Sammeln von Feedback via Online-Formular); Umfragen und Fragebögen (z. B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen.

Datenquellen:
Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

12.1. Google-Formular

Beschreibung:
Erstellung und Auswertung von Onineformularen, Umfragen, Feedbackbögen, etc.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.google.de/intl/de/forms;
• Datenschutzerklärung: https://policies.google.com/privacy;

12.2. LimeSurvey

Beschreibung:
Durchführung von Online-Umfragen.

• Diensteanbieter: LimeSurvey GmbH Umfragedienste & Beratung, Papenreye 63, 22453 Hamburg, Deutschland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.limesurvey.org/de;
• Datenschutzerklärung: https://www.limesurvey.org/de/datenschutzhinweise;

12.3. SoSci Survey

Beschreibung:
Durchführung von Online-Umfragen.

• Diensteanbieter: SoSci Survey GmbH, Marianne-Brandt-Str. 29, 80807 München, Deutschland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.soscisurvey.de;
• Datenschutzerklärung: https://www.soscisurvey.de/de/data-protection;

12.4. Typeform

Beschreibung:
Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge.

• Diensteanbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.typeform.com/;
• Datenschutzerklärung: https://admin.typeform.com/to/dwk6gt/;

13. Webanalyse, Monitoring und Optimierung
Beschreibung:
Die Webanalyse, auch als Reichweitenmessung bezeichnet, wird vom Verantwortlichen zur Auswertung der Besucherströme des Onlineangebots genutzt und kann das Verhalten, Interessen oder demografische Informationen zu den Besuchern wie Alter oder Geschlecht in Form von pseudonymen Werten umfassen. Durch die Reichweitenanalyse ist es dem Verantwortlichen möglich, zu erkennen, zu welcher Zeit das Onlineangebot oder dessen Funktionen bzw. Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso kann nachvollzogen werden, welche Bereiche einer Optimierung bedürfen.

Zudem setzt der Verantwortliche Testverfahren ein, um unterschiedliche Versionen des Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern im Folgenden nicht anders angegeben, können für diese Zwecke Profile erstellt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und ausgelesen werden. Zu den erhobenen Daten gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Informationen wie der verwendete Browser, das Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer mit der Erhebung ihrer Standortdaten durch den Verantwortlichen oder gegenüber Anbietern der eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Des Weiteren speichert der Verantwortliche die IP-Adressen der Nutzer unter Anwendung eines IP-Masking-Verfahrens (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Im Rahmen von Webanalyse, A/B-Testings und Optimierung werden grundsätzlich keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme verwendet. Das bedeutet, dass weder der Verantwortliche noch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer kennen, sondern nur die zum Zweck des jeweiligen Verfahrens in deren Profilen gespeicherten Informationen.

Hinweise zu Rechtsgrundlagen: Wenn eine Einwilligung von den Nutzern für den Einsatz von Drittanbietern eingeholt wird, dient diese Einwilligung als Rechtsgrundlage für die Datenverarbeitung. Andernfalls erfolgt die Verarbeitung von Nutzerdaten auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). In diesem Zusammenhang wird auch auf die Nutzung von Cookies gemäß dem “Verzeichnis von Verarbeitungstätigkeiten” hingewiesen.

Datenkategorien:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; A/B-Tests; Feedback (z. B. Sammeln von Feedback via Online-Formular); Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Klickverfolgung.

Datenquellen:
Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.

Sicherheitsmaßnahmen:
IP-Masking (Pseudonymisierung der IP-Adresse.

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

13.1. Google Analytics

Beschreibung:
Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
• Website: https://marketingplatform.google.com/intl/de/about/analytics/;
• Datenschutzerklärung: https://policies.google.com/privacy;
• Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff;
• Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten);
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse.

13.2. Google Tag Manager

Beschreibung:
Wir verwenden den Google Tag Manager, eine Software von Google, das es uns ermöglicht, sogenannte Website-Tags zentral über eine Benutzeroberfläche zu verwalten. Tags sind kleine Code-Elemente auf unserer Webseite, die dazu dienen, Besucheraktivitäten zu erfassen und zu analysieren. Diese Technologie unterstützt uns dabei, unsere Webseite und die darauf angebotenen Inhalte zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen und führt keine eigenständigen Analysen durch. Seine Funktion beschränkt sich darauf, die Einbindung und Verwaltung von Tools und Diensten, die wir auf unserer Webseite nutzen, zu vereinfachen und effizienter zu gestalten. Trotzdem wird bei der Nutzung des Google Tag Managers die IP-Adresse der Nutzer an Google übermittelt, was aus technischen Gründen erforderlich ist, um die von uns verwendeten Dienste zu implementieren. Auch können dabei Cookies gesetzt werden. Diese Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste eingebunden werden. Für genauere Informationen zu diesen Diensten und ihrer Datenverarbeitung verweisen wir auf die weiterführenden Abschnitte dieser Datenschutzerklärung.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
• Website: https://marketingplatform.google.com;
• Datenschutzerklärung: https://policies.google.com/privacy;
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

13.3. Hotjar Observe

Beschreibung:
Software zur Analyse und Optimierung von Onlineangeboten auf Grundlage von pseudonym durchgeführten Messungen und Analysen des Nutzerverhaltens, zu denen insbesondere A/B-Tests (Messung der Beliebtheit und Nutzerfreundlichkeit von unterschiedlichen Inhalten und Funktionen), Messung von Klickstrecken und der Interaktion mit Inhalten und Funktionen des Onlineangebotes (sog. Heatmaps und Recordings) gehören können.

• Diensteanbieter: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
• Website: https://www.hotjar.com;
• Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy;
• Löschung von Daten: Die Cookies, die Hotjar nutzt, haben eine unterschiedliche “Lebensdauer”; manche bleiben bis zu 365 Tagen, manche nur während des aktuellen Besuchs gültig; Cookie-Richtlinie: https://www.hotjar.com/legal/policies/cookie-information;
• Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): https://www.hotjar.com/legal/compliance/opt-out;
• Zwecke der Verarbeitung: Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Klickverfolgung, A/B-Tests, Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.), Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

13.4. Matomo (ohne Cookies)

Beschreibung:
Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so genannten “digitalen Fingerabdrucks” erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird; Beim “digitalen Fingerabdruck” werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://matomo.org/;

13.5. Matomo

Beschreibung:
Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/;

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
• Löschung von Daten: Die Cookies haben eine Speicherdauer von maximal 13 Monaten;

13.6. Optimizely

Beschreibung:
Webanalyse, Testing, Optimierung.

• Diensteanbieter: Optimizely Inc, 631 Howard Street, Suite 100, San Francisco, CA 94105, USA.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
• Website: https://www.optimizely.com;
• Datenschutzerklärung: https://www.optimizely.com/de/trust-center/privacy/;

13.7. Visual Website Optimizer

Beschreibung:
Visual Website Optimizer - Testing und Optimierung.

• Diensteanbieter: Wingify Software Private Limited, 404, Gopal Heights, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
• Website: https://vwo.com;
• Datenschutzerklärung: https://vwo.com/privacy-policy/;
• Zwecke der Verarbeitung: A/B-Tests, Feedback (z. B. Sammeln von Feedback via Online-Formular), Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.

13.8. VG Wort / Skalierbares Zentrales Messverfahren

Beschreibung:
VG Wort / Skalierbares Zentrales Messverfahren - Wir setzen die METIS-Zugriffszählung der VG WORT zur Messung von Zugriffen auf Online-Texte ein, die wir Ihnen über unser Angebot zur Verfügung stellen. Dies tun wir, damit die Kopierwahrscheinlichkeit dieser Texte erfasst werden kann. Die Kopierwahrscheinlichkeit eines Textes bildet die Grundlage einer rechtmäßigen Ausschüttung von Vergütungen nach dem Urheberrechtsgesetz (UrhG) seitens der VG WORT an die Urheber und Verlage dieser Texte. Dazu wird im Rahmen der METIS-Zugriffszählung eine „Zählmarke” in den Quellcode des jeweiligen Online-Textes eingebunden. Diese Zählmarke ist eine eindeutig diesem jeweiligen Text zugeordnete ID und führt dazu, dass beim Besuch eines so gekennzeichneten Textes ein Zugriff auf diesen Text gezählt werden kann. Darüber hinaus wird im Rahmen der METIS-Zugriffszählung eine Client-ID gebildet und ein sog. „METIS Session Cookie” beim Nutzer des markierten Textes gesetzt. Mittels dieser Client-ID und des Session Cookie kann erkannt werden, ob innerhalb einer Browser-Session der Text von diesem Nutzer bereits aufgerufen wurde oder nicht. Damit sollen unrechtmäßige Mehrfachzählungen dieses Textes im Rahmen der Bestimmung seiner Kopierwahrscheinlichkeit vermieden werden. Weder durch das ausgespielte Session-Cookie noch sonst zu irgendeinem Zeitpunkt im Rahmen der METIS-Zugriffszählung werden personenbezogene Daten verarbeitet. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung.

• Diensteanbieter: Verwertungsgesellschaft WORT (VG WORT), Untere Weidenstraße 5, 81543 München, Deutschland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.vgwort.de;
• Datenschutzerklärung: https://www.vgwort.de/datenschutz.html;
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

14. Onlinemarketing
Beschreibung:
Der Verantwortliche verarbeitet personenbezogene Daten zum Zweck des Onlinemarketings, was insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität umfassen kann. Zu diesen Zwecken werden Nutzerprofile erstellt und in einer Datei (dem sogenannten „Cookie”) gespeichert oder ähnliche Verfahren eingesetzt, durch die relevante Angaben zum Nutzer für die Darstellung der genannten Inhalte gespeichert werden. Hierzu gehören unter anderem betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke sowie Kommunikationspartner und technische Angaben wie der verwendete Browser, das Computersystem sowie Informationen zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Weiterhin speichert der Verantwortliche IP-Adressen der Nutzer, wobei IP-Masking-Verfahren zur Pseudonymisierung durch Kürzung der IP-Adresse zum Schutz der Nutzer angewendet werden. Im Rahmen des Onlinemarketingverfahrens werden keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme verwendet. Dies bedeutet, dass sowohl der Verantwortliche als auch die Anbieter der Onlinemarketingverfahren nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in deren Profilen gespeicherten Angaben.

Die im Rahmen dieser Profile erhobenen Daten werden üblicherweise in Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später auch auf anderen Websites ausgelesen und analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Anbieters des Onlinemarketingverfahrens gespeichert werden.

In Ausnahmefällen ist es möglich, Klardaten den Profilen zuzuordnen, insbesondere dann, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren eingesetzt wird und das Netzwerk die Profile mit den entsprechenden Angaben verbindet. Der Verantwortliche weist darauf hin, dass Nutzer mit den Anbietern zusätzliche Vereinbarungen treffen können, beispielsweise durch Einwilligung im Rahmen einer Registrierung.

Der Verantwortliche erhält grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg seiner Werbeanzeigen. Allerdings kann er im Rahmen sogenannter Konversionsmessungen prüfen, welche Marketingmaßnahmen zu einer Konversion geführt haben – beispielsweise zu einem Vertragsschluss mit ihm. Die Konversionsmessung dient ausschließlich zur Analyse des Erfolgs dieser Maßnahmen.

Sofern nicht anders angegeben wird davon ausgegangen, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Bezüglich der Rechtsgrundlagen: Wenn um Einwilligung in den Einsatz von Drittanbietern gebeten wird, stellt diese Einwilligung die Rechtsgrundlage für die Datenverarbeitung dar. Andernfalls erfolgt eine Verarbeitung auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). Der Verantwortliche führt betroffene Personen im Rahmen des “Verzeichnisses von Verarbeitungstätigkeiten” auf Informationen zur Nutzung von Cookies hin.

Datenkategorien:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen.

Datenquellen:
Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.

Sicherheitsmaßnahmen:
IP-Masking (Pseudonymisierung der IP-Adresse.

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

14.1. Google Ads und Konversionsmessung

Beschreibung:
Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Konversionen). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://marketingplatform.google.com;
• Datenschutzerklärung: https://policies.google.com/privacy;
• Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms;
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Marketing.

15. Digitale Badges
Beschreibung:
Digitale Badges, auch als Open Badges bezeichnet (nachfolgend kurz “Badges”), sind digitale Zertifikate, die Fähigkeiten, Leistungen und Interessen von Personen oder Organisationen bestätigen. Sie werden von glaubwürdigen Organisationen ausgestellt. Die Badges enthalten Metadaten und Informationen über die erworbenen Fähigkeiten und Leistungen. Typischerweise repräsentieren Badges diese durch ein Bild oder ein digitales Zertifikat, welches Angaben zum Empfänger, Aussteller, den Metadaten sowie weiteren relevanten Informationen umfasst.

Wenn Badges individuell für bestimmte Personen ausgestellt werden, verarbeitet der Verantwortliche die in den Badges gespeicherten und zur Zuordnung dienenden Metadaten zu Fähigkeiten, Leistungen und Interessen der betreffenden Personen.

Sofern im Rahmen der Verwendung von Badges nicht erforderliche Cookies und vergleichbare Technologien eingesetzt werden und daher eine Einwilligung der Nutzer erforderlich ist, wird vom Verantwortlichen die entsprechende Einwilligung der Nutzer eingeholt und diese dementsprechend informiert.

Datenkategorien:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.

Betroffene:
Leistungsempfänger und Auftraggeber; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und Vertragspartner.

Zwecke/ Interesse:
Marketing; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Öffentlichkeitsarbeit und Informationszwecke; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Datenquellen:
Erhebung bei betroffenen Personen.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”; Löschung nach Kündigung.

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

15.1. Einbettung von digitalen Badges

Beschreibung:
Im Rahmen des Onlineangebotes des Verantwortlichen werden Badges aus einer anderen Quelle integriert (sogenanntes “Einbetten”). Dies beinhaltet, dass sowohl die Darstellung des Badges als auch die zugehörigen Metadaten innerhalb des Angebots des Verantwortlichen ausgegeben werden. Hierbei erfolgt die Echtzeit-Ausgabe von den Servern des jeweiligen Badge-Anbieters, um stets den aktuellsten Inhalt des Badges darzustellen. Zur Umsetzung dieser Integration wird eine Datenverbindung zwischen dem Onlineangebot des Verantwortlichen und dem Server des Badge-Anbieters hergestellt. Die technischen Daten, die der Badge-Anbieter erhält, umfassen die IP-Adresse, Angaben und Metadaten des Badges, Informationen zur besuchten Webseite, den Zeitpunkt des Aufrufs sowie technische Details zum Browser und System, wie sie vom Endgerät an den Server übermittelt werden. Durch diese Datenübermittlung wird dem Badge-Anbieter zudem signalisiert, dass ein Nutzer das Onlineangebot des Verantwortlichen aufgerufen hat.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Öffentlichkeitsarbeit und Informationszwecke, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

16. Präsenzen in sozialen Netzwerken (Social Media)
Beschreibung:
Der Verantwortliche unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeitet in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über sich anzubieten.

Der Verantwortliche weist die betroffenen Personen im Rahmen der Datenschutzhinweise darauf hin, dass Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich Risiken für die Nutzer ergeben, weil dies beispielsweise die Durchsetzung ihrer Rechte erschweren könnte.

Weiterhin verarbeitet der Verantwortliche Daten der Nutzer innerhalb sozialer Netzwerke üblicherweise für Marktforschungs- und Werbezwecke. Anhand des Nutzungsverhaltens und daraus resultierender Interessen der Nutzer können Nutzungprofile erstellt werden. Diese Profile können verwendet werden, um Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die den Interessen der Nutzer entsprechen könnten. Infolgedessen werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, welche das Nutzungsverhalten und die Interessen speichern. Darüber hinaus können Daten in den Nutzungprofilen unabhängig von den Geräten, die von den Nutzern verwendet werden, gespeichert werden (insbesondere wenn sie Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweist der Verantwortliche die Nutzer auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Bezüglich Auskunftsanfragen und Geltendmachung von Betroffenenrechten weist der Verantwortliche Nutzer darauf hin, dass diese am effektivsten direkt bei den Anbietern geltend gemacht werden können. Nur diese haben Zugriff auf die Daten der Nutzer und können direkt Maßnahmen ergreifen sowie Auskünfte erteilen. Sollten betroffene Personen dennoch Hilfe benötigen, steht ihnen der Verantwortliche zur Verfügung.

Datenkategorien:
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.

Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:
Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular); Öffentlichkeitsarbeit.

Datenquellen:
Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

16.1. Instagram

Beschreibung:
Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten.

• Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.instagram.com;
• Datenschutzerklärung: https://privacycenter.instagram.com/policy/;

16.2. Facebook-Seiten

Beschreibung:
Profile innerhalb des sozialen Netzwerks Facebook - Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher der Facebook-Seite (auch bekannt als “Fanpage”) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Gemäß der Facebook-Datenrichtlinie erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Seiten-Insights”, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Es wurde eine spezielle Vereinbarung mit Facebook abgeschlossen (“Informationen zu Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den “Informationen zu Seiten-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms Inc. in den USA betrifft.;

• Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.facebook.com;
• Datenschutzerklärung: https://www.facebook.com/privacy/policy/;

16.3. Facebook-Veranstaltungen

Beschreibung:
Veranstaltungssprofile innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion “Veranstaltungen” der Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?” erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Insights”, für Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit ihnen verbundenen Inhalten interagieren.;

• Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.facebook.com;
• Datenschutzerklärung: https://www.facebook.com/privacy/policy/;

16.4. LinkedIn

Beschreibung:
Soziales Netzwerk - Der Verantwortliche ist gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur Erstellung der „Page-Insights” (Statistiken) der LinkedIn-Profile des Verantwortlichen genutzt werden. Zu diesen Daten gehören Informationen über die Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, sowie die von ihnen vorgenommenen Handlungen. Außerdem erfasst der Verantwortliche Details über die genutzten Geräte, wie z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Angaben aus den Nutzerprofilen, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Nutzerdaten durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy. Der Verantwortliche hat mit LinkedIn Irland eine spezielle Vereinbarung geschlossen („Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d. h., Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited Company, insbesondere was die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft.;

• Diensteanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.linkedin.com;
• Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
• Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;

16.5. X

Beschreibung:
Soziales Netzwerk.

• Diensteanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://x.com;
• Datenschutzerklärung: https://x.com/de/privacy;

16.6. Vimeo

Beschreibung:
Soziales Netzwerk und Videoplattform.

• Diensteanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://vimeo.com;
• Datenschutzerklärung: https://vimeo.com/privacy;

16.7. YouTube

Beschreibung:
Soziales Netzwerk und Videoplattform.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Datenschutzerklärung: https://policies.google.com/privacy;
• Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff;

16.8. Xing

Beschreibung:
Soziales Netzwerk.

• Diensteanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.xing.com/;
• Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung;

17. Plug-ins und eingebettete Funktionen sowie Inhalte
Beschreibung:
Der Verantwortliche bindet Funktions- und Inhaltselemente in das Onlineangebot ein, die von den Servern der jeweiligen Anbieter (nachfolgend als „Drittanbieter” bezeichnet) bezogen werden. Dies umfasst unter anderem Grafiken, Videos oder Stadtpläne (nachfolgend einheitlich als „Inhalte” bezeichnet). Die Einbindung dieser Inhalte setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da ohne diese eine Übermittlung der Inhalte an den Browser nicht möglich ist. Die IP-Adresse ist somit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Der Verantwortliche strebt an, ausschließlich Inhalte zu nutzen, bei denen die jeweiligen Anbieter die IP-Adresse nur für die Auslieferung der Inhalte verwenden. Drittanbieter können zudem sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons” bezeichnet) für statistische oder Marketingzwecke nutzen. Durch diese Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten des Onlineangebots ausgewertet werden. Die pseudonymisierten Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert und unter anderem mit technischen Auskünften zum Browser und Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weiteren Angaben zur Nutzung des Onlineangebots verbunden werden. Diese Informationen können auch mit Daten aus anderen Quellen zusammengeführt werden.

Bezüglich der Rechtsgrundlagen: Wenn vom Verantwortlichen eine Einwilligung der Nutzer für den Einsatz von Drittanbietern eingeholt wird, dient deren Zustimmung als Rechtsgrundlage für die Datenverarbeitung. Andernfalls erfolgt die Verarbeitung von Nutzerdaten auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., das Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). In diesem Kontext weist der Verantwortliche im Rahmen des Verzeichnisses von Verarbeitungstätigkeiten auf den Einsatz von Cookies sowie auf weitere relevante Informationen hin.

Datenkategorien:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.

Betroffene:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

Zwecke/ Interesse:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung; Marketing; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Feedback (z. B. Sammeln von Feedback via Online-Formular.

Datenquellen:
Erhebung bei betroffenen Personen; Erhebung bei Nutzern.

Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

17.1. Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery)

Beschreibung:
Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten. - Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

17.2. Google Fonts (Bereitstellung auf eigenem Server)

Beschreibung:
Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes.

• Diensteanbieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.

17.3. Google Fonts (Bezug vom Google Server)

Beschreibung:
Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen” von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://fonts.google.com/;
• Datenschutzerklärung: https://policies.google.com/privacy;
• Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de;
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

17.4. Instagram-Plugins und -Inhalte

Beschreibung:
Instagram Plugins und -Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von “Event-Daten”, die Facebook mittels Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages (“Datenverarbeitungsbedingungen “, https://www.facebook.com/legal/terms/dataprocessing) , der “Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.;

• Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.instagram.com;
• Datenschutzerklärung: https://privacycenter.instagram.com/policy/;
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen.

17.5. LinkedIn-Plugins und -Inhalte

Beschreibung:
LinkedIn-Plugins und -Inhalte- Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können.

• Diensteanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.linkedin.com;
• Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
• Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen.

17.6. OpenStreetMap

Beschreibung:
Wir binden die Landkarten des Dienstes “OpenStreetMap” ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Endgeräte oder Browser vollzogen) erhoben werden.

• Diensteanbieter: OpenStreetMap Foundation (OSMF.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.openstreetmap.de;
• Datenschutzerklärung: https://osmfoundation.org/wiki/Privacy\_Policy;
• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

17.7. reCAPTCHA

Beschreibung:
Wir binden die Funktion “reCAPTCHA” ein, um erkennen zu können, ob Eingaben (z. B. in Onlineformularen) von Menschen und nicht von automatisch agierenden Maschinen (sogenannten “Bots”) getätigt werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen zu Betriebssystemen, Geräten oder verwendeten Browsern, Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge, Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interesse, unser Onlineangebot vor missbräuchlichem automatisiertem Crawling und Spam zu schützen.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.google.com/recaptcha/;
• Datenschutzerklärung: https://policies.google.com/privacy;
• Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff;
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

17.8. Shariff

Beschreibung:
Wir verwenden die datenschutzsicheren “Shariff”-Schaltflächen. “Shariff” wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen “Share”-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt nicht der Browser der Nutzer, sondern der Server, auf dem sich dieses Onlineangebot befindet, eine Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her und fragt z. B. die Anzahl von Likes ab. Der Nutzer bleibt anonym. Mehr Informationen zum Shariff-Projekt finden Sie bei den Entwicklern des Magazins c’t: https://www.heise.de/hintergrund/Ein-Shariff-fuer-mehr-Datenschutz-2467514.html;

• Diensteanbieter: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Deutschland.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html;
• Datenschutzerklärung: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html;
• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular.

17.9. YouTube-Videos

Beschreibung:
Videoinhalte.

• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
• Website: https://www.youtube.com;
• Datenschutzerklärung: https://policies.google.com/privacy;
• Widerspruchsmöglichkeit (Opt-Out): Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff;
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Zielgruppenbildung, Marketing, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Datenquellen: Erhebung bei Nutzern.

17.10. Vimeo-Videoplayer

Beschreibung:
Integration eines Videoplayers.

• Diensteanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
• Website: https://vimeo.com;
• Datenschutzerklärung: https://vimeo.com/privacy;
• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen), Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

17.11. Google Hosted Libraries

Beschreibung:
Google Hosted Libraries ist ein weltweit verfügbarea Content-Delivery-Network (CDN) für die beliebtesten Open-Source-JavaScript-Bibliotheken. Diese dienen der Bereitstellung von Web-Bibliotheken zur Optimierung der Ladezeiten von Websites, Reduzierung von Bandbreitennutzung und Verbesserung der Leistung durch Nutzung gemeinsamer, öffentlicher Ressourcen.

• Website: https://developers.google.com/speed/libraries.
• Datenschutzerklärung: https://policies.google.com/privacy.
• Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.