Datenschutzbestimmungen

Präambel

1. Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch abgekürzt als "Daten") wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social Media Profilen (nachfolgend zusammenfassend "Online-Dienste" genannt).
2. Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
3. Letzte Aktualisierung: 23. Oktober 2021

Inhaltsübersicht

1. - Präambel
2. - Controller
3. - Überblick über die Verarbeitungsprozesse
4. - Rechtsgrundlagen für die Verarbeitung
5. - Sicherheitsvorkehrungen
6. - Übermittlung von personenbezogenen Daten
7. - Datenverarbeitung in Drittländern
8. - Löschung von Daten
9. - Verwendung von Cookies
10. - Dienstleistungen für Unternehmen
11. - Im Rahmen der Geschäftstätigkeit genutzte Anbieter und Dienstleistungen
12. - Zahlungsverfahren
13. - Bereitstellung von Online-Diensten und Webhosting
14. - Besondere Hinweise zu Anwendungen (Apps)
15. - Registrierung, Anmeldung und Benutzerkonto
16. - Kontakt- und Anfragenmanagement
17. - Cloud-Dienste
18. - Newsletter und elektronische Kommunikation
19. - Kommerzielle Kommunikation per E-Mail, Post, Fax oder Telefon
20. - Erhebungen und Fragebögen
21. - Profile in sozialen Netzwerken (Social Media)
22. - Plugins und eingebettete Funktionen und Inhalte
23. - Management, Organisation und Dienstprogramme
24. - Änderungen und Aktualisierungen der Datenschutzrichtlinie
25. - Rechte der betroffenen Personen
26. - Terminologie und Definitionen

Controller
Übersicht über die Verarbeitungsvorgänge

• Die folgende Tabelle gibt einen Überblick über die Arten der verarbeiteten Daten, die Zwecke, für die sie verarbeitet werden, und die betroffenen Personen.
• ‍
• Kategorien von verarbeiteten Daten
• - Inventardaten (z. B. Namen, Adressen).
• - Inhaltsdaten (z. B. Texteingaben, Fotos, Videos).
• - Kontaktangaben (z. B. E-Mail, Telefonnummern).
• - Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
• - Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
• - Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• - Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverhalten).
• ‍
• Kategorien von betroffenen Personen
• - Mitarbeiter (z. B. Angestellte, Bewerber).
• - Geschäfts- und Vertragspartner.
• - Potenzielle Kunden.
• - Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• - Kunden.
• - Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• ‍
• Zwecke der Verarbeitung
• - Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• - Conversion Tracking (Messung der Wirksamkeit von Marketingaktivitäten).
• - Büro- und Organisationsabläufe.
• - Content Delivery Network (CDN).
• - Direktmarketing (z. B. per E-Mail oder Post).
• - Feedback (z. B. über ein Online-Formular).
• - Marketing.
• - Kontaktanfragen und Kommunikation.
• - Profile mit benutzerbezogenen Informationen (Erstellen von Benutzerprofilen).
• - Sicherheitsmaßnahmen.
• - Erbringung von Vertragsdienstleistungen und Kundenbetreuung.
• - Verwaltung und Beantwortung von Anfragen.
• ‍
• Rechtsgrundlagen für die Verarbeitung
• Im Folgenden finden Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzbestimmungen Ihres oder unseres Wohnsitz- oder Sitzlandes gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen anwendbar sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.
• ‍
• Einwilligung (Artikel 6 (1) (a) DSGVO) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• ‍
• Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO) - Erfüllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen.
• ‍
• Erfüllung einer rechtlichen Verpflichtung (Artikel 6 (1) (c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
• ‍
• Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
• ‍
• Nationale Datenschutzbestimmungen in Deutschland: Neben den datenschutzrechtlichen Bestimmungen der Datenschutz-Grundverordnung gelten in Deutschland auch nationale Regelungen zum Datenschutz. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Einzelentscheidung einschließlich Profiling. Ferner regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung der Beschäftigten. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.

Sicherheitsvorkehrungen

1. Wir treffen geeignete technische und organisatorische Maßnahmen nach Maßgabe der gesetzlichen Bestimmungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
2. Zu den Maßnahmen gehören insbesondere die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs zu den Daten, ihrer Eingabe, Übermittlung, Sicherung und Trennung der Daten. Darüber hinaus haben wir Verfahren eingerichtet, die sicherstellen, dass die Rechte der betroffenen Personen gewahrt werden, dass Daten gelöscht werden und dass wir darauf vorbereitet sind, rasch auf Datenbedrohungen zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Dienstleistern nach dem Grundsatz "privacy by design" und "privacy by default".
3. SSL-Verschlüsselung (https): Um Ihre über unser Online-Angebot übermittelten Daten bestmöglich zu schützen, verwenden wir eine SSL-Verschlüsselung. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

1. Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebettet sind. In einem solchen Fall werden die gesetzlichen Vorgaben beachtet und insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten geschlossen.

Datenverarbeitung in Drittländern

1. Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen.
2. Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich vorgeschriebenen Übermittlung verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, auf der Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sog. Standardschutzklauseln der EU-Kommission oder wenn Zertifizierungen oder verbindliche interne Datenschutzvorschriften die Verarbeitung rechtfertigen (Artikel 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en‍.
   

Löschung von Daten

1. Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht, sobald ihre Verarbeitung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht mehr erforderlich sind).
2. Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden eingeschränkt und nicht für andere Zwecke verarbeitet. Dies gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen gespeichert werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
3. Im Rahmen unserer Informationen zur Datenverarbeitung können wir den Nutzern weitere Informationen zur Löschung und Aufbewahrung von Daten zur Verfügung stellen, die sich auf den jeweiligen Verarbeitungsvorgang beziehen.

Verwendung von Cookies

1. Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden. Ein Cookie wird in erster Linie verwendet, um Informationen über einen Nutzer während oder nach seinem Besuch innerhalb eines Online-Dienstes zu speichern. Zu den gespeicherten Informationen gehören z. B. die Spracheinstellungen auf einer Website, der Anmeldestatus, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde. Der Begriff "Cookies" umfasst auch andere Technologien, die dieselben Funktionen wie Cookies erfüllen (z. B. wenn Benutzerinformationen unter Verwendung pseudonymer Online-Kennungen, auch "Benutzer-IDs" genannt, gespeichert werden).
2. ‍
3. Es werden folgende Arten und Funktionen von Cookies unterschieden:
4. ‍
5. Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer einen Online-Dienst verlassen und seinen Browser geschlossen hat.
6. ‍
7. Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann z.B. der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Auch die Interessen von Nutzern, die für Reichweitenmessung oder Marketingzwecke verwendet werden, können in einem solchen Cookie gespeichert werden.
8. ‍
9. First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
10. ‍
11. Cookies von Dritten: Cookies von Drittanbietern werden hauptsächlich von Werbetreibenden (sogenannten Dritten) verwendet, um Nutzerinformationen zu verarbeiten.
12. ‍
13. Erforderliche (auch: essentielle) Cookies: Cookies können für den Betrieb einer Website notwendig sein (z.B. um Logins oder andere Benutzereingaben zu speichern oder aus Sicherheitsgründen).
14. ‍
15. Cookies für Statistik, Marketing und Personalisierung: Cookies werden im Allgemeinen auch verwendet, um die Reichweite einer Website zu messen, und wenn die Interessen oder das Verhalten eines Nutzers (z. B. das Ansehen bestimmter Inhalte, die Nutzung von Funktionen usw.) auf einzelnen Websites in einem Nutzerprofil gespeichert werden. Solche Profile werden z. B. verwendet, um den Nutzern Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking" bezeichnet, d.h. die Verfolgung der potenziellen Interessen der Nutzer. Wenn wir Cookies oder "Tracking"-Technologien verwenden, werden wir Sie in unserer Datenschutzerklärung oder im Rahmen der Einholung der Zustimmung gesondert darüber informieren.
16. ‍
17. Informationen zur Rechtsgrundlage: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Wenn dies der Fall ist und Sie der Verwendung von Cookies zustimmen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Ihre erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z. B. am Betrieb unseres Online-Angebots und dessen Verbesserung) oder, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist.
18. ‍
19. Aufbewahrungsfrist: Sofern wir Sie nicht ausdrücklich über die Speicherdauer von permanenten Cookies informieren (z.B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
20. ‍
21. Allgemeine Informationen zum Widerruf der Einwilligung und zum Widerspruch (Opt-Out): Unabhängig davon, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten mittels Cookie-Technologien zu widersprechen oder die Einwilligung zu widerrufen (zusammenfassend "Opt-Out" genannt). Ihren Widerspruch können Sie zunächst über die Einstellungen Ihres Browsers erklären, z.B. durch die Deaktivierung der Verwendung von Cookies (was auch die Funktionalität unserer Online-Dienste einschränken kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketingzwecken kann für eine Vielzahl von Diensten, insbesondere beim Tracking, über die Webseiten https://www.aboutads.info/choices/ und https://www.youronlinechoices.com erfolgen. Darüber hinaus können Sie weitere Informationen zum Widerspruch im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies erhalten.
22. ‍
23. Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden eine Cookie-Management-Lösung, in der die Einwilligung der Nutzer in die Verwendung von Cookies bzw. der in der Cookie-Management-Lösung genannten Verfahren und Anbieter eingeholt, verwaltet und von den Nutzern widerrufen werden kann. Die Einwilligungserklärung wird gespeichert, damit sie nicht erneut abgerufen werden muss und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachgewiesen werden kann. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-Out-Cookie oder unter Zuhilfenahme vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können.2 Vorbehaltlich individueller Angaben der Anbieter von Cookie-Management-Diensten gelten die folgenden Angaben: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. In diesem Fall wird eine pseudonyme Benutzerkennung gebildet und mit Datum/Uhrzeit der Einwilligung, Informationen über den Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie Browser, System und verwendetes Endgerät gespeichert.
24. ‍
25. Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
26. ‍
27. Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
28. ‍
29. Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Dienstleistungen für Unternehmen

• Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend "Vertragspartner" genannt) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie der damit verbundenen Handlungen und Kommunikation mit den Vertragspartnern oder vorvertraglich, z.B. zur Beantwortung von Anfragen.
• ‍
• Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Verpflichtungen, zur Wahrung unserer Rechte und für die Zwecke der mit diesen Daten verbundenen Verwaltungsaufgaben und der Geschäftsorganisation. Wir geben die Daten der Vertragspartner im Rahmen des geltenden Rechts nur an Dritte weiter, soweit dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder die betroffenen Personen eingewilligt haben (z.B. Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Die Vertragspartner werden über die Weiterverarbeitung, z.B. zu Marketingzwecken, im Rahmen dieser Datenschutzerklärung informiert.
• ‍
• Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung mit, z.B. in Online-Formularen durch besondere Kennzeichnung (z.B. Farben), und/oder Symbole (z.B. Sternchen o.ä.), oder persönlich.
• ‍
• Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h. grundsätzlich nach Ablauf von 4 Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert oder müssen aus gesetzlichen Gründen der Archivierung aufbewahrt werden (z.B. in der Regel 10 Jahre für steuerliche Zwecke). Im Falle von Daten, die uns der Vertragspartner im Rahmen einer Beauftragung mitgeteilt hat, löschen wir die Daten entsprechend den Vorgaben der Beauftragung, in der Regel nach Beendigung der Beauftragung.
• ‍
• Wenn wir Drittanbieter oder Plattformen für die Bereitstellung unserer Dienste nutzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzrichtlinien der jeweiligen Drittanbieter oder Plattformen.
• ‍
• Kundenkonto: Vertragspartner können ein Kunden- oder Benutzerkonto anlegen. Wenn die Registrierung eines Kundenkontos erforderlich ist, werden die Vertragspartner hierüber sowie über die für die Registrierung erforderlichen Angaben informiert. Die Kundenkonten sind nicht öffentlich und können nicht von Suchmaschinen indexiert werden. Im Zuge der Registrierung und der anschließenden Anmeldung und Nutzung des Kundenkontos speichern wir die IP-Adressen der Vertragspartner sowie die Zugriffszeiten, um die Registrierung nachweisen zu können und einen Missbrauch des Kundenkontos zu verhindern.
• ‍
• Wenn Kunden ihr Kundenkonto gekündigt haben, werden ihre Daten in Bezug auf das Kundenkonto gelöscht, sofern ihre Aufbewahrung nicht aus rechtlichen Gründen erforderlich ist. Es liegt in der Verantwortung des Kunden, seine Daten nach Beendigung des Kundenkontos zu sichern.
• ‍
• Wirtschaftliche Analysen und Marktforschung: Aus wirtschaftlichen Gründen und um Markttrends, Wünsche von Vertragspartnern und Nutzern erkennen zu können, werten wir die uns vorliegenden Daten über Geschäftsvorfälle, Verträge, Anfragen etc. aus, wobei es sich bei den betroffenen Personen um Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Online-Angebots handeln kann.
• ‍
• Die Analysen werden zu Zwecken der Unternehmensbewertung, des Marketings und der Marktforschung durchgeführt (z. B. zur Ermittlung von Kundengruppen mit unterschiedlichen Merkmalen). Sofern vorhanden, können wir die Profile der registrierten Nutzer mit Informationen, z.B. über die von ihnen genutzten Dienste, berücksichtigen. Die Auswertungen dienen allein uns und werden nicht nach außen weitergegeben, es sei denn, es handelt sich um anonyme Auswertungen mit zusammengefassten, d.h. anonymisierten Werten. Darüber hinaus respektieren wir die Privatsphäre der Nutzer und verarbeiten die Daten zu Analysezwecken möglichst pseudonymisiert und wenn möglich anonymisiert (z.B. als zusammengefasste Daten).
• ‍
• Beratung: Wir verarbeiten die Daten unserer Mandanten, Kunden sowie Interessenten und sonstigen Auftraggeber oder Vertragspartner (einheitlich als "Mandanten" bezeichnet), um ihnen unsere Beratungsleistungen zu erbringen. Die verarbeiteten Daten, Art, Umfang und Zweck der Verarbeitung sowie die Erforderlichkeit der Verarbeitung ergeben sich aus dem zugrunde liegenden Vertrags- und Mandatsverhältnis.
• Soweit es zur Erfüllung unseres Vertrages, zur Wahrung lebenswichtiger Interessen oder aufgrund gesetzlicher Vorschriften erforderlich ist oder der Kunde eingewilligt hat, offenbaren oder übermitteln wir die Daten des Kunden an Dritte oder Beauftragte, wie z.B. Behörden, Gerichte, Subunternehmer oder im Bereich der IT-, Büro- oder vergleichbaren Dienstleistungen, unter Berücksichtigung der fachlichen Anforderungen.
• ‍
• Software und Plattformdienste: Wir verarbeiten die Daten unserer Nutzer, registrierter und etwaiger Testnutzer (nachfolgend einheitlich als "Nutzer" bezeichnet), um ihnen unsere vertraglichen Leistungen zu erbringen und auf Grundlage berechtigter Interessen, um die Sicherheit unseres Angebotes zu gewährleisten und dieses weiterzuentwickeln. Die erforderlichen Angaben werden im Rahmen des Abschlusses des Vertrages, der Bestellung oder eines vergleichbaren Vertrages als solche gekennzeichnet und umfassen die für die Leistungserbringung und Abrechnung erforderlichen Angaben sowie Kontaktinformationen, um ggf. weitere Beratungen durchführen zu können.
• ‍
• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• ‍
• Betroffene Personen: Potenzielle Kunden, Geschäfts- und Vertragspartner, Kunden.
• ‍
• Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Kundenbetreuung, Kontaktanfragen und Kommunikation, Büro- und Organisationsabläufe, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Conversion Tracking (Messung der Wirksamkeit von Marketingaktivitäten), Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen).
• ‍
• Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR), Erfüllung einer rechtlichen Verpflichtung (Artikel 6 (1) (c) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

‍Zahlungsverfahren

Im Rahmen vertraglicher und sonstiger rechtlicher Beziehungen, aufgrund gesetzlicher Verpflichtungen oder sonst auf Grundlage unserer berechtigten Interessen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und bedienen uns hierzu neben Banken und Kreditinstituten auch anderer Dienstleister (zusammenfassend "Zahlungsdienstleister" genannt).

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten, wie Name und Anschrift, Bankdaten, wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen, sowie die vertrags-, gesamt- und empfängerbezogenen Informationen. Die Angaben sind für die Durchführung der Transaktionen erforderlich. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur Informationen mit Bestätigungs- oder Negativinformationen der Zahlung. Unter Umständen werden die Daten von den Zahlungsdienstleistern an Wirtschaftsauskunfteien übermittelt. Zweck dieser Übermittlung ist die Prüfung der Identität und der Kreditwürdigkeit. Bitte beachten Sie die Geschäftsbedingungen und Datenschutzhinweise der Zahlungsdienstleister.

Für den Zahlungsverkehr gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die innerhalb der jeweiligen Webseiten oder Transaktionsanwendungen abrufbar sind. Auf diese verweisen wir auch für weitere Informationen und die Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Betroffenenrechten.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• ‍
• Betroffene Personen: Kunden, potenzielle Kunden.

Bereitstellung von Online-Diensten und Webhosting

Um unsere Online-Dienste sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder Servern, die sie verwalten) die Online-Dienste abgerufen werden können. Für diese Zwecke können wir Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheits- und technische Wartungsdienste in Anspruch nehmen.

Zu den im Rahmen der Erbringung der Hosting-Dienste verarbeiteten Daten können alle Informationen über die Nutzer unserer Online-Dienste gehören, die im Zuge der Nutzung und Kommunikation erhoben werden. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte der Online-Dienste an die Browser ausliefern zu können, sowie alle Eingaben, die innerhalb unserer Online-Dienste oder von Websites aus erfolgen.

E-Mail-Versand und -Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen im Zusammenhang mit dem Versand von E-Mails (z. B. die beteiligten Provider) und der Inhalt der jeweiligen E-Mails verarbeitet. Die oben genannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. E-Mails werden in der Regel auf dem Transportweg verschlüsselt, nicht aber auf den Servern, von denen sie gesendet und empfangen werden (es sei denn, es wird eine sogenannte Ende-zu-Ende-Verschlüsselung verwendet). Wir können daher keine Verantwortung für den Übertragungsweg von E-Mails zwischen Absender und Empfang auf unserem Server übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir, d.h. wir selbst oder unser Webhosting-Anbieter, erheben Daten über jeden Zugriff auf den Server (so genannte Serverlogfiles). Zu den Server-Logfiles können gehören: Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) sowie in der Regel IP-Adressen und der anfragende Provider.

Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und um die Stabilität und optimale Lastverteilung der Server zu gewährleisten.

Content-Delivery-Network: Wir nutzen ein sogenanntes "Content Delivery Network" (CDN). Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Online-Angebots, insbesondere große Mediendateien, wie Grafiken oder Skripte, mit Hilfe von regional verteilten und über das Internet verbundenen Servern schneller und sicherer ausgeliefert werden können.

• Verarbeitete Datenarten: Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit, Content Delivery Network (CDN), Erbringung vertraglicher Dienstleistungen und Kundenbetreuung.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

• WordPress.com: Hostingplattform für Blogs / Websites; Dienstanbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA; Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/privacy/; DPA: abgeschlossen mit Anbieter: https://wordpress.com/support/data-processing-agreements/.
• Amazon Web Services (AWS): Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit zusammenhängenden Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Website: https://aws.amazon.com/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr; Standardvertragsklauseln (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in Drittstaaten): https://d1.awsstatic.com/Processor_to_Processor_SCCs.pdf, https://d1.awsstatic.com/Controller_to_Processor_SCCs.pdf.
• checkdomain: Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit zusammenhängenden Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Anbieter: checkdomain GmbH, ein Unternehmen der dogado group, Große Burgstraße 27/29, 23552 Lübeck, Deutschland; Website: https://www.checkdomain.de/; Datenschutzerklärung: https://www.checkdomain.de/agb/datenschutz; DSGVO: abgeschlossen mit Anbieter.

Besondere Hinweise zu Anwendungen (Apps)

Wir verarbeiten die Daten der Nutzer unserer Anwendung, soweit dies erforderlich ist, um den Nutzern die Anwendung und ihre Funktionalitäten zur Verfügung zu stellen, ihre Sicherheit zu überwachen und sie weiter zu entwickeln. Darüber hinaus können wir im Rahmen der gesetzlichen Bestimmungen mit den Nutzern in Kontakt treten, wenn die Kommunikation zum Zwecke der Verwaltung oder Nutzung der Anwendung erforderlich ist. Im Übrigen verweisen wir in Bezug auf die Verarbeitung von Nutzerdaten auf die Datenschutzhinweise in dieser Datenschutzrichtlinie.

Rechtsgrundlage: Die Verarbeitung der für die Bereitstellung der Funktionalitäten der Anwendung erforderlichen Daten dient der Erfüllung vertraglicher Verpflichtungen. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Autorisierung des Nutzers erfordert (z. B. Freigabe von Gerätefunktionen). Ist die Verarbeitung der Daten nicht für die Bereitstellung der Funktionalitäten der Anwendung erforderlich, sondern dient der Sicherheit der Anwendung oder unseren geschäftlichen Interessen (z.B. Erhebung von Daten zur Optimierung der Anwendung oder zu Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen. Werden die Nutzer ausdrücklich um ihre Zustimmung zur Verarbeitung ihrer Daten gebeten, werden die von der Zustimmung erfassten Daten auf der Grundlage der Zustimmung verarbeitet.

Kommerzielle Nutzung: Wir verarbeiten die Daten der Nutzer unserer Anwendung, der registrierten Nutzer und etwaiger Testnutzer (nachfolgend einheitlich "Nutzer" genannt), um ihnen unsere vertraglichen Leistungen zu erbringen und auf Grundlage der berechtigten Interessen, die Sicherheit unserer Anwendung zu gewährleisten und diese weiterzuentwickeln. Die erforderlichen Angaben werden im Rahmen des Abschlusses eines Vertrages über die Nutzung der Anwendung, des Abschlusses einer Bestellung, eines Auftrages oder eines vergleichbaren Vertrages als solche gekennzeichnet und können die für die Leistungserbringung und eine etwaige Abrechnung erforderlichen Angaben sowie Kontaktinformationen umfassen, um etwaige Beratungen durchführen zu können.

• Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Erbringung von vertraglichen Dienstleistungen und Kundenbetreuung.
• Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO), Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) DSGVO), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Registrierung, Anmeldung und Benutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zum Zwecke der Bereitstellung des Nutzerkontos auf Grundlage der vertraglichen Leistungserfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort und eine E-Mail-Adresse).

Im Rahmen der Nutzung unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzeraktion. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, sowie zum Schutz des Nutzers vor Missbrauch und sonstiger unberechtigter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung dazu.

Die Nutzer können per E-Mail über Informationen informiert werden, die ihr Nutzerkonto betreffen, z. B. über technische Änderungen.

Registrierung mit echtem Namen: Aufgrund des Charakters unserer Community bitten wir die Nutzer, unsere Dienste nur mit ihrem echten Namen zu nutzen. Das bedeutet, dass die Verwendung von Pseudonymen nicht erlaubt ist.

Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden ihre Daten im Zusammenhang mit dem Nutzerkonto gelöscht, vorbehaltlich einer gesetzlichen Erlaubnis, Verpflichtung oder Zustimmung der Nutzer.

Es liegt in der Verantwortung der Nutzer, ihre Daten im Falle einer Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, alle während der Vertragslaufzeit gespeicherten Nutzerdaten unwiederbringlich zu löschen.

• Verarbeitete Datentypen: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Erbringung von Vertragsdienstleistungen und Kundenbetreuung, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Kontakt- und Anfragenmanagement

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage und zur Durchführung der gewünschten Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen sowie die Verwaltung der Kontakt- und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung von (vor-)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und der Pflege der Nutzer- oder Geschäftsbeziehungen.

• Verarbeitete Datentypen: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotos, Videos).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
• Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Cloud-Dienste

Wir nutzen über das Internet zugängliche Softwaredienste (sog. "Cloud Services", auch "Software as a Service" genannt), die auf den Servern ihrer Anbieter bereitgestellt werden, für folgende Zwecke: Speicherung und Verwaltung von Dokumenten, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder anderen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.

In diesem Rahmen können personenbezogene Daten auf den Servern des Anbieters verarbeitet und gespeichert werden, soweit diese Daten Teil von Kommunikationsprozessen mit uns sind oder von uns anderweitig nach Maßgabe dieser Datenschutzerklärung verarbeitet werden. Zu diesen Daten können insbesondere Stamm- und Kontaktdaten der Betroffenen, Daten über Vorgänge, Verträge, sonstige Vorgänge und deren Inhalte gehören. Auch Cloud-Service-Provider verarbeiten Nutzungsdaten und Metadaten, die sie zu Zwecken der Sicherheit und Serviceoptimierung nutzen.

Wenn wir Cloud-Dienste nutzen, um anderen Nutzern Dokumente und Inhalte oder öffentlich zugängliche Websites, Formulare usw. zur Verfügung zu stellen, können die Anbieter Cookies auf den Geräten der Nutzer zur Webanalyse oder zur Speicherung von Nutzereinstellungen (z. B. bei der Mediensteuerung) speichern.

Informationen zur Rechtsgrundlage - Wenn wir um die Erlaubnis zur Nutzung von Cloud-Diensten bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Darüber hinaus kann ihre Nutzung Bestandteil unserer (vor-)vertraglichen Leistungen sein, sofern die Nutzung von Cloud-Diensten in diesem Zusammenhang vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten und sicheren Verwaltungs- und Kooperationsprozessen).

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Kunden, Mitarbeiter (z. B. Angestellte, Bewerber), Interessenten, Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Büro- und Organisationsabläufe.
• Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO), Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) DSGVO), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

• Google Cloud-Dienste: Cloud-Speicher, Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/; Datenschutzerklärung: https://www.google.com/policies/privacy, Sicherheitshinweise: https://cloud.google.com/security/privacy; Standardvertragsklauseln (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in Drittländern): Liste der Google Cloud-Nutzungsbedingungen und Standardvertragsklauseln https://cloud.google.com/product-terms.
• Google Cloud Storage: Cloud-Speicher, Cloud-Infrastrukturdienste und Cloud-basierte Anwendungssoftware-; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/; Datenschutzerklärung: https://www.google.com/policies/privacy, Sicherheitshinweise: https://cloud.google.com/security/privacy; Standardvertragsklauseln (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in Drittländern): Liste der Google Cloud-Nutzungsbedingungen und Standardvertragsklauseln https://cloud.google.com/product-terms.
• Nextcloud: Cloud-Speicher, Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Deutschland; Website: https://nextcloud.com/; Datenschutzbestimmungen: https://nextcloud.com/privacy/.

Newsletter und elektronische Kommunikation

Wir versenden Newsletter, E-Mails und andere elektronische Mitteilungen (nachfolgend "Newsletter" genannt) nur mit der Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Soweit die Inhalte des Newsletters im Rahmen der Registrierung konkret umschrieben werden, sind sie für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.

Um unsere Newsletter zu abonnieren, genügt in der Regel die Angabe Ihrer E-Mail-Adresse. Wir können Sie jedoch bitten, einen Namen anzugeben, um Sie im Newsletter persönlich ansprechen zu können, oder weitere Angaben zu machen, wenn dies für die Zwecke des Newsletters erforderlich ist.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt in der Regel in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung der Anmelde- und Bestätigungszeiten sowie der IP-Adresse. Ebenso werden die Änderungen Ihrer beim Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die abgemeldeten E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um den Nachweis einer vorherigen Einwilligung zu erbringen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Für den Fall einer Verpflichtung zur dauerhaften Beachtung eines Widerspruchs behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Blockliste zu speichern.

Informationen zu den Rechtsgrundlagen: Der Versand des Newsletters erfolgt auf der Grundlage der Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf der Grundlage unserer berechtigten Interessen am Direktmarketing. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen. Das Anmeldeverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachweisen zu können, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.

Inhalt: Informationen über uns, unsere Dienstleistungen, Werbeaktionen und Angebote.

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post).
• Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).
• Abmeldung: Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie nutzen eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail.

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

Kommerzielle Kommunikation per E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zum Zwecke der Werbekommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax erfolgen kann, gemäß den gesetzlichen Bestimmungen.

Die Empfänger haben das Recht, ihre Einwilligung jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern das frühere Vorliegen einer Einwilligung bejaht wird.

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post).
• Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Erhebungen und Fragebögen

Die von uns durchgeführten Umfragen und Fragebögen ("Umfragen") werden anonymisiert ausgewertet. Personenbezogene Daten werden nur insoweit verarbeitet, als dies für die Bereitstellung und technische Durchführung der Umfrage erforderlich ist (z.B. Verarbeitung der IP-Adresse zur Anzeige der Umfrage im Browser des Nutzers oder um eine Wiederaufnahme der Umfrage mit Hilfe eines temporären Cookies (Session-Cookie) zu ermöglichen) oder die Teilnehmer eingewilligt haben.

Informationen zur Rechtsgrundlage: Wenn wir die Teilnehmer um ihre Zustimmung zur Verarbeitung ihrer Daten bitten, ist dies die Rechtsgrundlage für die Verarbeitung, andernfalls beruht die Verarbeitung der Daten der Teilnehmer auf unseren berechtigten Interessen an der Durchführung einer objektiven Umfrage.

• Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z. B. per E-Mail oder Post).
• Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Profile in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken für die Nutzer mit sich bringen, indem z. B. die Durchsetzung der Rechte der Nutzer erschwert wird.

Darüber hinaus werden in sozialen Netzwerken in der Regel Nutzerdaten zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise auf der Grundlage des Nutzerverhaltens und der damit verbundenen Interessen der Nutzer Nutzerprofile erstellt werden. Die Nutzerprofile können dann z. B. genutzt werden, um innerhalb und außerhalb der Netzwerke Werbung zu schalten, von der angenommen wird, dass sie den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf dem Computer des Nutzers gespeichert, in denen das Nutzungsverhalten und die Interessen des Nutzers gespeichert werden. Darüber hinaus können Daten in den Nutzerprofilen unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere wenn die Nutzer Mitglied des jeweiligen Netzwerks sind oder später werden).

Eine detaillierte Beschreibung der jeweiligen Verarbeitungen und der Opt-Out-Möglichkeiten entnehmen Sie bitte den jeweiligen Datenschutzerklärungen und Informationen der Anbieter der jeweiligen Netzwerke.

Auch bei Auskunftsersuchen und der Ausübung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

• Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback (z. B. Sammlung von Feedback über ein Online-Formular), Marketing.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

Plugins und eingebettete Funktionen und Inhalte

Wir binden in unsere Online-Dienste funktionale und inhaltliche Elemente ein, die von den Servern der jeweiligen Anbieter (nachfolgend "Drittanbieter" genannt) bezogen werden. Dabei kann es sich z.B. um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als "Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritte können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Die "Pixel-Tags" können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können technische Informationen über den Browser und das Betriebssystem, verweisende Websites, Besuchszeiten und andere Informationen über die Nutzung unserer Website enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.

Informationen zur Rechtsgrundlage: Wenn wir Nutzer um ihre Einwilligung bitten (z.B. im Rahmen einer sogenannten "Cookie-Banner-Einwilligung"), ist die Rechtsgrundlage für die Verarbeitung diese Einwilligung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes. Wir verweisen auf den Hinweis zur Verwendung von Cookies in dieser Datenschutzerklärung.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotos, Videos).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit, Erbringung vertraglicher Leistungen und Kundenbetreuung.
• Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) DSGVO), Einwilligung (Artikel 6 (1) (a) DSGVO), Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) DSGVO).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

• Google-Schriftarten: Wir binden die Schriftarten ("Google Fonts") des Anbieters Google ein, wobei die Daten der Nutzer ausschließlich für Zwecke der Darstellung der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung und der Berücksichtigung etwaiger lizenzrechtlicher Beschränkungen für deren Einbindung. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzbestimmungen: https://policies.google.com/privacy.
• Google Maps APIs und SDKs: Schnittstellen zu den von Google bereitgestellten Karten- und Standortdiensten, die z.B. das Hinzufügen von Adresseinträgen, Standortbestimmungen, Entfernungsberechnungen oder die Bereitstellung von Zusatzinformationen zu Orten und anderen Plätzen ermöglichen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzbestimmungen: https://policies.google.com/privacy.
• YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, , Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzbestimmungen: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.

Management, Organisation und Dienstprogramme

Wir nutzen Dienstleistungen, Plattformen und Software von anderen Anbietern (im Folgenden "Drittanbieter" genannt) für die Organisation, Verwaltung, Planung und Bereitstellung unserer Dienste. Bei der Auswahl von Drittanbietern und deren Dienstleistungen halten wir uns an die gesetzlichen Vorgaben.

In diesem Zusammenhang können personenbezogene Daten auf den Servern von Drittanbietern verarbeitet und gespeichert werden. Dabei kann es sich um verschiedene Daten handeln, die wir in Übereinstimmung mit dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stamm- und Kontaktdaten von Nutzern, Daten über Vorgänge, Verträge, sonstige Vorgänge und deren Inhalte gehören.

Werden Nutzer im Rahmen von Kommunikations-, Geschäfts- oder sonstigen Beziehungen zu uns an die Drittanbieter bzw. deren Software oder Plattformen verwiesen, kann es vorkommen, dass die Drittanbieter Nutzungsdaten und Metadaten verarbeiten, die von ihnen zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeitet werden können. Wir bitten Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu lesen.

Informationen zur Rechtsgrundlage: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung die Zustimmung. Darüber hinaus kann die Verarbeitung Bestandteil unserer (vor-)vertraglichen Leistungen sein, sofern der Einsatz des Drittanbieters in diesem Rahmen vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.), Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Büro- und Organisationsabläufe.
• Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO), Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) DSGVO), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

• calendly: Online-Terminplanung; Dienstanbieter: Calendly LLC, 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Website: https://calendly.com; Datenschutzrichtlinie: https://calendly.com/pages/privacy.
• Miro: Online-Plattform für Whiteboards und Zusammenarbeit; Dienstanbieter: Realtimeboard Inc. dba Miro, 201 Spear Street Suite 1100, San Francisco, California 94105, USA; Website: https://miro.com/; Datenschutzerklärung: https://miro.com/legal/privacy-policy/.

Änderungen und Aktualisierungen der Datenschutzrichtlinie

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, wenn Änderungen in unserer Datenverarbeitungspraxis dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir Sie zu beachten, dass sich die Adressen im Laufe der Zeit ändern können, und die Informationen zu überprüfen, bevor Sie uns kontaktieren.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:

• Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Recht auf Widerruf von Einwilligungen: Sie haben das Recht, Einwilligungen jederzeit zu widerrufen.
• Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die fraglichen Daten verarbeitet werden, und über diese Daten informiert zu werden sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
• Recht auf Berichtigung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Recht auf Einschränkung der Verarbeitung: Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, die unverzügliche Löschung der betreffenden Daten zu verlangen oder alternativ die Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß den gesetzlichen Bestimmungen zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Beschwerde bei einer Aufsichtsbehörde: Nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei einer Aufsichtsbehörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt haben, bei der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Terminologie und Definitionen

Dieser Abschnitt gibt einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe stammen aus dem Gesetz und sind hauptsächlich in Artikel 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erläuterungen dienen dagegen vor allem dem Verständnis. Die Begriffe sind alphabetisch geordnet.

• Content Delivery Network (CDN): Ein "Content Delivery Network" (CDN) ist ein Dienst, mit dessen Hilfe Inhalte unserer Online-Dienste, insbesondere große Mediendateien, wie z.B. Grafiken oder Skripte, mit Hilfe von regional verteilten, über das Internet verbundenen Servern schneller und sicherer ausgeliefert werden können.
• Für die Verarbeitung Verantwortlicher: "Für die Verarbeitung Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Conversion-Tracking: Conversion Tracking ist eine Methode, um die Wirksamkeit von Marketingmaßnahmen zu bewerten. Dazu wird in der Regel innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, ein Cookie auf den Geräten der Nutzer gespeichert und dann auf der Zielwebsite wieder aufgerufen (z.B. können wir so nachvollziehen, ob die von uns geschalteten Anzeigen auf anderen Websites erfolgreich waren).
• Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person ("betroffene Person") beziehen; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Verarbeitung: Der Begriff "Verarbeitung" umfasst ein breites Spektrum und praktisch jeden Umgang mit Daten, sei es die Erhebung, Auswertung, Speicherung, Übermittlung oder Löschung.
• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", kurz "Profile", umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art der Profilerstellung kann dies verschiedene Informationen zu Demografie, Verhalten und Interessen, wie Interaktion mit Websites und deren Inhalten usw., umfassen) (z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Für die Profilerstellung werden häufig Cookies und Web-Beacons verwendet.