Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen
als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 20. Januar 2023

Inhaltsübersicht

• Einleitung
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Einsatz von Cookies
• Geschäftliche Leistungen
• Zahlungsverfahren
• Bereitstellung des Onlineangebotes und Webhosting
• Kontakt- und Anfragenverwaltung
• Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
• Cloud-Dienste
• Newsletter und elektronische Benachrichtigungen
• Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
• Gewinnspiele und Wettbewerbe
• Umfragen und Befragungen
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Kundenrezensionen und Bewertungsverfahren
• Präsenzen in sozialen Netzwerken (Social Media)
• Plugins und eingebettete Funktionen sowie Inhalte
• Änderung und Aktualisierung der Datenschutzerklärung
• Rechte der betroffenen Personen
• Begriffsdefinitionen

Verantwortlicher

Energiekontor Janssen e.K.
Dirk Janssen
Kirchblick 6
23769 Fehmarn
Vertretungsberechtigte Personen:
Dirk Janssen
E-Mail-Adresse:
info@energiekontor-janssen.de

Telefon:
04372-217326
Impressum:
https://energiekontor-janssen.de/der-fachmann-fuer-energieberatung-und-schimmel
beratung/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Zahlungsdaten.
• Standortdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Event-Daten (Facebook).

Kategorien betroffener Personen

• Kunden.
• Beschäftigte.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Gewinnspiel- und Wettbewerbsteilnehmer.
• Geschäfts- und Vertragspartner.
• 4
• Teilnehmer.
• Abgebildete Personen.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Kundenservice.
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Konversionsmessung.
• Zielgruppenbildung.
• Verwaltung und Beantwortung von Anfragen.
• Durchführung von Gewinnspielen und Wettbewerben.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Zielgruppenbildung.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf
deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben
in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in
der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat
  ihre Einwilligung in die Verarbeitung der sie betreffenden
  personenbezogenen Daten für einen spezifischen Zweck oder mehrere
  bestimmte Zwecke gegeben.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
  b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
  Vertragspartei die betroffene Person ist, oder zur Durchführung
  vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
  Person erfolgen.

• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die
  Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
  der der Verantwortliche unterliegt.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die
  Verarbeitung ist zur Wahrung der berechtigten Interessen des
  Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen
  oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
  Schutz personenbezogener Daten erfordern, überwiegen.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen
zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des
Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die
Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen
sowie die Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten
Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer
vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch
als „IP-Masking“ bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der
letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter
ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person
anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten
Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres
Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.
Datenübermittlung innerhalb der Unternehmensgruppe: Wir können
personenbezogene Daten an andere Unternehmen innerhalb unserer
Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten
gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die
Weitergabe der Daten auf unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer
vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung
der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene
Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den
Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen
Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie
Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn
eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den Endgeräten
auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt
in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken
eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort
von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende
Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung
ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der
Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird
gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu
der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der
Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine
Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe
von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen
(z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der
Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen
Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe
dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten
von Cookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
  Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
  verlassen und sein Endgerät (z.B. Browser oder mobile Applikation)
  geschlossen hat.

• Permanente Cookies: Permanente Cookies bleiben auch nach dem
  Schließen des Endgerätes gespeichert. So können beispielsweise der Login-
  Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn
  der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von
  Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet
  werden. Sofern wir Nutzern keine expliziten Angaben zur Art und
  Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der
  Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind
  und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem
einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen
Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über
die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der
Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-
Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von
Cookies zu Online-Marketing-Zwecken kann auch über die Websites
https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt
werden.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
  setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen
  Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der
  im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten
  Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und
  widerrufen werden können. Hierbei wird die Einwilligungserklärung
  gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die
  Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu
  können. Die Speicherung kann serverseitig und/oder in einem Cookie
  (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien)
  erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu
  können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-
  Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
  Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird
  ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der
  Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
  Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser,
  System und verwendeten Endgerät gespeichert.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten
Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuerund
Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole
(z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn,
dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche
Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei
Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum
Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen
Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und
Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in
dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz,
der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder
Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg
entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die
sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen
einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
  Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
  Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B.
  Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
  besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
  Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
  Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen: Kunden; Interessenten; Geschäfts- und
  Vertragspartner.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
  Kundenservice; Sicherheitsmaßnahmen; Kontaktanfragen und
  Kommunikation; Büro- und Organisationsverfahren; Verwaltung und
  Beantwortung von Anfragen; Konversionsmessung (Messung der Effektivität
  von Marketingmaßnahmen); Profile mit nutzerbezogenen Informationen
  (Erstellen von Nutzerprofilen).

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
  Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
  DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes
  ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz „Kundenkonto“).
  Falls die Registrierung eines Kundenkontos erforderlich ist, werden
  Vertragspartner hierauf ebenso hingewiesen wie auf die für die Registrierung
  erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können
  von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung
  sowie anschließender Anmeldungen und Nutzungen des Kundenkontos
  speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um
  die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos
  vorbeugen zu können. Wenn Kunden ihr Kundenkonto gekündigt haben,
  werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich,
  deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt
  den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu
  sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

• Wirtschaftliche Analysen und Marktforschung: Aus
  betriebswirtschaftlichen Gründen und um Markttendenzen, Wünsche der
  Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns
  vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei
  in die Gruppe der betroffenen Personen Vertragspartner, Interessenten,
  Kunden, Besucher und Nutzer unseres Onlineangebotes fallen können. Die
  Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des
  Marketings und der Marktforschung (z.B. zur Bestimmung von
  Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können wir,
  sofern vorhanden, die Profile von registrierten Nutzern samt ihrer Angaben,
  z.B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen
  dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um
  anonyme Analysen mit zusammengefassten, also anonymisierten Werten
  handelt. Ferner nehmen wir Rücksicht auf die Privatsphäre der Nutzer und
  verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und,
  sofern machbar, anonym (z.B. als zusammengefasste Daten);
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um
  ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte,
  Waren sowie verbundener Leistungen, als auch deren Bezahlung und
  Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer
  Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-,
  Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung
  gegenüber unseren Kunden durchzuführen. Für die Abwicklung der
  Zahlungsvorgänge nehmen wir die Dienste von Banken und
  Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als
  solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs
  gekennzeichnet und umfassen die zur Auslieferung, bzw.
  Zurverfügungstellung und Abrechnung benötigten Angaben sowie
  Kontaktinformationen, um etwaige Rücksprache halten zu können;
  Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
  Abs. 1 S. 1 lit. b) DSGVO).

• Technische Dienstleistungen: Wir verarbeiten die Daten unserer Kunden
  sowie Auftraggeber (nachfolgend einheitlich als „Kunden“ bezeichnet), um
  ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten
  Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren
  Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu
  ermöglichen. Die erforderlichen Angaben sind als solche im Rahmen des
  Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und
  umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben
  sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.
  Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder
  anderer Personen erhalten, verarbeiten wir diese im Einklang mit den
  gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO).

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den
betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen
hierzu neben Banken und Kreditinstituten weitere Dienstleister ein
(zusammenfassend „Zahlungsdienstleister“).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen
sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben
sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten
werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens
der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen
auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von
Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
  Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
  Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
  Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
  Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IPAdressen,
  Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
  Kontaktdaten (z.B. E-Mail, Telefonnummern).

• Betroffene Personen: Kunden; Interessenten.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
  Kundenservice.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
  Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Apple Pay: Zahlungsdienstleistungen (technische Anbindung von Online-
  Bezahlmethoden); Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA
  95014, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
  Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
  https://www.apple.com/de/apple-pay/; Datenschutzerklärung:
  https://www.apple.com/legal/privacy/de-ww/.

• Giropay: Zahlungsdienstleistungen (technische Anbindung von Online-
  Bezahlmethoden); Dienstanbieter: giropay GmbH, An der Welle 4, 60322
  Frankfurt, Deutschland; Rechtsgrundlagen: Vertragserfüllung und
  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
  https://www.giropay.de; Datenschutzerklärung:
  https://www.giropay.de/rechtliches/datenschutzerklaerung/.

• Google Pay: Zahlungsdienstleistungen (technische Anbindung von Online-
  Bezahlmethoden); Dienstanbieter: Google Ireland Limited, Gordon House,
  Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Vertragserfüllung und
  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
  https://pay.google.com/intl/de_de/about/; Datenschutzerklärung:
  https://policies.google.com/privacy.

• Klarna / Sofortüberweisung: Zahlungsdienstleistungen (technische
  Anbindung von Online-Bezahlmethoden); Dienstanbieter: Klarna Bank AB
  (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO); Website: https://www.klarna.com/de; Datenschutzerklärung:
  https://www.klarna.com/de/datenschutz.

• Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-
  Bezahlmethoden); Dienstanbieter: Mastercard Europe SA, Chaussée de
  Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO); Website: https://www.mastercard.de/de-de.html;
  Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.

• PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-
  Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter:
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
  Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
  Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
  https://www.paypal.com/de; Datenschutzerklärung:
  https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

• Visa: Zahlungsdienstleistungen (technische Anbindung von Online-
  Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc.,
  Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB;
  Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
  Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de;
  Datenschutzerklärung:
  https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bereitstellung des Onlineangebotes und Webhosting

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des
Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
  Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
  Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
  Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).

• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
  Bereitstellung von Informationssystemen und technischen Geräten
  (Computer, Server etc.).); Sicherheitsmaßnahmen; Erbringung vertraglicher
  Leistungen und Kundenservice.
  
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
  Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
  Rechenkapazität und Software, die wir von einem entsprechenden
  Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig
  beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
  DSGVO).

• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
  Onlineangebot wird in Form von so genannten „Server-Logfiles“ protokolliert.
  Zu den Serverlogfiles können die Adresse und Name der abgerufenen
  Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
  Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
  das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und
  im Regelfall IP-Adressen und der anfragende Provider gehören. Die
  Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
  werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im
  Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum
  anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Löschung von Daten: Logfile-Informationen werden für die Dauer von
  maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.
  Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind
  bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
  ausgenommen.

• 1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung von
  informationstechnischer Infrastruktur und verbundenen Dienstleistungen
  (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: 1&1
  IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Website: https://www.ionos.de; Datenschutzerklärung:
  https://www.ionos.de/terms-gtc/terms-privacy;
  Auftragsverarbeitungsvertrag:
  https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datensc
  hutz-grundverordnung-dsgvo/auftragsverarbeitung/.

• WordPress.com: Hosting und Software für die Erstellung, Bereitstellung
  und den Betrieb von Websites, Blogs und anderen Onlineangeboten;
  Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25
  Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wordpress.com;
  Datenschutzerklärung: https://automattic.com/de/privacy/;
  Auftragsverarbeitungsvertrag:
  https://wordpress.com/support/data-processing-agreements/.

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder
via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
  Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
  besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
  Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
  Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
  Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von
  Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder
  andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die
  uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des
  mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und
  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.

Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend
bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Videound
Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-
Meetings (nachfolgend zusammenfassend bezeichnet als „Konferenz“) ein. Bei der
Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die
gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an
einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur
Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den
Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen
technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten,
als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B.
Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann
können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen
Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B.
von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies
den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit
erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der
Verarbeitung Ihrer Daten durch die Konferenzplattformen deren
Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch
wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den
Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B.
Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage
der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur
Erfüllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten,
im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die
Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern
verarbeitet.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
  Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
  Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
  Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
  IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen: Kommunikationspartner; Nutzer (z.B.
  Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
  Kundenservice; Kontaktanfragen und Kommunikation; Büro- und
  Organisationsverfahren.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google Hangouts / Meet: Messenger- und Konferenz-Software;
  Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
  Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
  1 lit. f) DSGVO); Website: https://hangouts.google.com/;
  Datenschutzerklärung: https://policies.google.com/privacy;
  Auftragsverarbeitungsvertrag:
  https://cloud.google.com/terms/data-processing-addendum;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern):
  https://cloud.google.com/terms/eu-model-contract-clause.

• GoToMeeting: Konferenz-Software; Dienstanbieter: LogMeIn Ireland
  Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2,
  Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
  DSGVO); Website: https://www.gotomeeting.com/de-de;
  Datenschutzerklärung: https://www.logmeininc.com/de/legal/privacy;
  Auftragsverarbeitungsvertrag:
  https://www.logmein.com/de/legal#other-agreements
  (Datenverarbeitungsnachtrag); Standardvertragsklauseln
  (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
  https://www.logmein.com/de/legal#other-agreements
  (Datenverarbeitungsnachtrag).

• Microsoft Teams: Messenger- und Konferenz-Software; Dienstanbieter:
  Microsoft Ireland Operations Limited, One Microsoft Place, South County
  Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen:
  Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Website: https://www.microsoft.com/de-de/microsoft-365;
  Datenschutzerklärung:
  https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
  https://www.microsoft.com/de-de/trustcenter; Standardvertragsklauseln
  (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
  https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Servic
  es-Data-Protection-Addendum-DPA.

• Zoom: Videokonferenzen, Webkonferenzen und Webinare; Dienstanbieter:
  Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA
  95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
  lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung:
  https://zoom.us/docs/de-de/privacy-and-legal.html;
  Auftragsverarbeitungsvertrag:
  https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA);
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern):
  https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale
  DPA).

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter
ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“, auch bezeichnet als
„Software as a Service“) für die Speicherung und Verwaltung von Inhalten (z.B.
Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten
und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten
und Informationen).
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Anbieter gespeichert werden, soweit diese Bestandteil von
Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser
Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-
Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu
Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich
zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen,
können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der
Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der
Mediensteuerung) zu merken, speichern.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
  Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
  Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
  Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
  IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen: Kunden; Beschäftigte (z.B. Angestellte, Bewerber,
  ehemalige Mitarbeiter); Interessenten; Kommunikationspartner.

• Zwecke der Verarbeitung: Büro- und Organisationsverfahren;
  Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
  Informationssystemen und technischen Geräten (Computer, Server etc.).).

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Apple iCloud: Cloud-Speicher-Dienst; Dienstanbieter: Apple Inc., Infinite
  Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.apple.com/de/; Datenschutzerklärung:
  https://www.apple.com/legal/privacy/de-ww/.

• Dropbox: Cloud-Speicher-Dienst; Dienstanbieter: Dropbox, Inc., 333
  Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.dropbox.com/de; Datenschutzerklärung:
  https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag:
  https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreemen
  t.pdf; Standardvertragsklauseln (Gewährleistung Datenschutzniveau
  bei Verarbeitung in Drittländern):
  https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreemen
  t.pdf.

• Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und
  cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA
  Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://cloud.google.com/; Datenschutzerklärung:
  https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
  https://cloud.google.com/terms/data-processing-addendum;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern):
  https://cloud.google.com/terms/eu-model-contract-clause; Weitere
  Informationen: https://cloud.google.com/privacy.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie
Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die
Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten
nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige
Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-
Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
  Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-, Kommunikations- und
  Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
  Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
  Inhalten, Zugriffszeiten); Event-Daten (Facebook) („Event-Daten“ sind Daten,
  die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an
  Facebook übermittelt werden können und sich auf Personen oder deren
  Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf
  Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps,
  Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von
  Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences)
  verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B.
  verfasste Kommentare), keine Login-Informationen und keine
  Kontaktinformationen (also keine Namen, E-Mail-Adressen und
  Telefonnummern). Event Daten werden durch Facebook nach maximal zwei
  Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung
  unseres Facebook-Kontos).

• Betroffene Personen: Kommunikationspartner; Nutzer (z.B.
  Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
  postalisch); Kontaktanfragen und Kommunikation; Reichweitenmessung (z.B.
  Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
  Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
  Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
  Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw.
  dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
  Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
  können sonst eine der oben angegebenen Kontaktmöglichkeiten,
  vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
  sogenannte „web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des
  Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister
  einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs
  werden zunächst technische Informationen, wie Informationen zum Browser
  und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs,
  erhoben. Diese Informationen werden zur technischen Verbesserung unseres
  Newsletters anhand der technischen Daten oder der Zielgruppen und ihres
  Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse
  bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet
  ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie
  geöffnet werden und welche Links geklickt werden. Diese Informationen
  werden den einzelnen Newsletterempfängern zugeordnet und in deren
  Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns
  dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte
  an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen
  unserer Nutzer zu versenden. Die Messung der Öffnungsraten und der
  Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer
  sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung
  der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht
  möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt,
  bzw. muss ihm widersprochen werden. In diesem Fall werden die
  gespeicherten Profilinformationen gelöscht; Rechtsgrundlagen:
  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

• Google Analytics: Messung des Erfolgs von E-Mail-Kampagnen und Bildung
  von Nutzerprofilen mit einer Speicherdauer von bis zu zwei Jahren;
  Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
  Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
  DSGVO); Website:
  https://marketingplatform.google.com/intl/de/about/analytics/;
  Datenschutzerklärung: https://policies.google.com/privacy;
  Auftragsverarbeitungsvertrag:
  https://business.safety.google/adsprocessorterms;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern):
  https://business.safety.google/adsprocessorterms;
  Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
  https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
  Darstellung von Werbeeinblendungen:
  https://adssettings.google.com/authenticated; Weitere Informationen:
  https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung
  sowie der verarbeiteten Daten).

• Facebook-Messenger Broadcasts: Messenger mit Ende-zu-Ende-
  Verschlüsselung; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand
  Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.facebook.com; Datenschutzerklärung:
  https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag:
  https://www.facebook.com/legal/terms/dataprocessing;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern):
  https://www.facebook.com/legal/EU_data_transfer_addendum;
  Widerspruchsmöglichkeit (Opt-Out):
  https://www.facebook.com/adpreferences/ad_settings (Login bei Facebook ist
  erforderlich).

• MailPoet: E-Mail-Versand und E-Mail-Marketing-Plattform; Dienstanbeiter:
  Wysija SARI, 6 rue Dieudè, 13006, Marseile, FRANCE.
  Rechtsgrundlage: Berechtigte Interessen gem. Art. 6 Abs. 1 lit. f DSGVO
  Die Datenschutzbestimmungen des Versandanbieters können Sie hier einsehen:
  https://www.mailpoet.com/privacy-notice/.

• Mailjet: E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter:
  Mailjet SAS,13-13 bis, rue de l’Aubrac, 75012 Paris, Frankreich;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Website: https://www.mailjet.de; Datenschutzerklärung:
  https://www.mailjet.de/privacy-policy.

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax,
entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu
drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der
Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage
des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft
zu beachten, speichern wir ferner die zur Vermeidung einer erneuten
Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die EMail-
Adresse, Telefonnummer, Name).

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
  Kontaktdaten (z.B. E-Mail, Telefonnummern).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
  postalisch).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Gewinnspiele und Wettbewerbe

Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und
Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen,
soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des
Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung
eingewilligt haben oder die Verarbeitung unseren berechtigten Interessen dient
(z.B. an der Sicherheit des Gewinnspiels oder dem Schutz unserer Interessen vor
Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von
Gewinnspielbeiträgen).
Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden
(z.B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw.
der Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir darauf hin,
dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht
werden können. Die Teilnehmer können dem jederzeit widersprechen.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen
Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als „Online-
Plattform“) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen
der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die
im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich
sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der
Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die
Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist.
Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende
des Gewinnspiels gelöscht. Daten der Gewinner können länger einbehalten werden,
um z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen
erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der
Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um
z.B. Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der
Teilnehmer länger gespeichert werden, z.B. in Form der Berichterstattung zum
Gewinnspiel in Online- und Offline-Medien.
Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben
wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach den
Datenschutzhinweisen zu dieser Nutzung (z.B. im Fall einer Anmeldung zum
Newsletter im Rahmen eines Gewinnspiels).

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
  Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-, Kommunikationsund
  Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
  Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.

• Zwecke der Verarbeitung: Durchführung von Gewinnspielen und
  Wettbewerben.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
  Abs. 1 S. 1 lit. b) DSGVO).

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils
kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns
durchgeführten Umfragen und Befragungen (nachfolgend „Befragungen“) werden
anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur
insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen
erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des
Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der
Umfrage zu ermöglichen).

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
  Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
  besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
  Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
  Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen: Kommunikationspartner; Teilnehmer.

• Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via
  Online-Formular).

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google-Formular: Erstellung und Auswertung von Onineformularen,
  Umfragen, Feedbackbögen, etc; Dienstanbieter: Google Ireland Limited,
  Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.google.de/intl/de/forms; Datenschutzerklärung:
  https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
  https://cloud.google.com/terms/data-processing-addendum;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern):
  https://cloud.google.com/terms/eu-model-contract-clause.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur
Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche
der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und
Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus
diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie
der verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber
oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden
erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/BTestings
und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern
nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
  Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
  Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
  Einwilligungsstatus).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).

• Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
  Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen
  Informationen (Erstellen von Nutzerprofilen); Tracking (z.B. interessens-
  /verhaltensbezogenes Profiling, Nutzung von Cookies); Bereitstellung unseres
  Onlineangebotes und Nutzerfreundlichkeit; Konversionsmessung (Messung
  der Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing;
  Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten
  Zielgruppen oder sonstige Ausgabe von Inhalten).

• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• 1&1 IONOS WebAnalytics: Reichweitenmessung und Webanalyse;
  Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur,
  Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
  DSGVO); Website: https://www.ionos.de; Datenschutzerklärung:
  https://www.ionos.de/terms-gtc/terms-privacy;
  Auftragsverarbeitungsvertrag:
  https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datensc
  hutz-grundverordnung-dsgvo/auftragsverarbeitung/; Weitere
  Informationen: Die Daten werden entweder durch einen Pixel oder durch
  ein Logfile, ohne Einsatz von Cookies, erhoben; die IP-Adresse der Besucher
  wird bei der Übermittlung eines Seitenabrufes übertragen, nach der
  Übermittlung direkt anonymisiert und ohne Personenbezug weiter
  verarbeitet; die Verarbeitung der Daten erfolgt auf Grundlage eines
  Auftragsverarbeitungsvertrages.

• Adobe Analytics: Adobe Analytics; Dienstanbieter: Adobe Systems
  Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin
  24, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
  DSGVO); Website: https://www.adobe.com/de/analytics/adobe-analytics.html;
  Datenschutzerklärung: https://www.adobe.com/de/privacy.html.

• Google Analytics: Webanalyse, Reichweitenmessung sowie Messung von
  Nutzerströmen; Dienstanbieter: Google Ireland Limited, Gordon House,
  Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
  Abs. 1 S. 1 lit. a) DSGVO); Website:
  https://marketingplatform.google.com/intl/de/about/analytics/;
  Datenschutzerklärung: https://policies.google.com/privacy;
  Auftragsverarbeitungsvertrag:
  https://business.safety.google/adsprocessorterms;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern):
  https://business.safety.google/adsprocessorterms;
  Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
  https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
  Darstellung von Werbeeinblendungen:
  https://adssettings.google.com/authenticated; Weitere Informationen:
  https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung
  sowie der verarbeiteten Daten).

• Jetpack (WordPress Stats): Jetpack bietet Analyse – Funktionen für
  WordPress-Software; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand
  Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
  https://automattic.com; Datenschutzerklärung:
  https://automattic.com/privacy.

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von
werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet)
anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(sogenannte „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer
die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und
technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen
gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben,
können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer,
sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels
ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren
Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall,
wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen
Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer
mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass
Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen
der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns.
Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
  Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
  Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
  Einwilligungsstatus).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).

• Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
  Erkennung wiederkehrender Besucher); Tracking (z.B. interessens-
  /verhaltensbezogenes Profiling, Nutzung von Cookies); Marketing; Profile mit
  nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
  Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
  Zielgruppenbildung; Zielgruppenbildung (Bestimmung von für
  Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von
  Inhalten); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
  Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
  angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine
  explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
  Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
  abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes
  eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-
  Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
  angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada:
  https://www.youradchoices.ca/choices. c) USA:
  https://www.aboutads.info/choices. d) Gebietsübergreifend:
  https://optout.aboutads.info.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der
  Facebook Plattform und Auswertung der Anzeigenergebnisse;
  Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square,
  Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.facebook.com; Datenschutzerklärung:
  https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-
  Out): Wir verweisen auf die Datenschutz – und Werbeeinstellungen im Profil
  der Nutzer bei den Facebook-Plattform sowie im Rahmen von Facebooks
  Einwilligungsverfahren und Facebooks Kontaktmöglichkeiten zur
  Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Facebooks
  Datenschutzerklärung; Weitere Informationen: Event Daten der Nutzer,
  d.h. Verhaltens- und Interessensangaben, werden für die Zwecke der
  gezielten Werbung und der Zielgruppenbildung auf der Grundlage der
  Vereinbarung über die gemeinsame Verantwortlichkeit („Zusatz für
  Verantwortliche“, https://www.facebook.com/legal/controller_addendum)
  verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
  Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
  Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
  Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
  Limited, was insbesondere die Übermittlung der Daten an die
  Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
  Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
  Inc. geschlossenen Standardvertragsklauseln).

• AdMob: Plattform für die Anzeige von Werbeinhalten in mobilen
  Anwendungen; Dienstanbieter: Google Ireland Limited, Gordon House,
  Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
  Abs. 1 S. 1 lit. a) DSGVO); Website: https://admob.google.com/home/;
  Datenschutzerklärung: https://policies.google.com/privacy;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern):
  https://business.safety.google/adscontrollerterms/; Weitere Informationen:
  Verarbeitung durch Google als Verantwortlicher:
  https://business.safety.google/adscontrollerterms/.

• PayPal Marketing Solutions: Erstellung von Analysen von PayPal-Kunden,
  die unser Onlineangebot besuchen oder bei uns Zahlungsvorgänge
  durchführen. Unter anderem werden Cookies verwendet und Informationen
  wie Browser und Gerät, IP-Adresse, Seitenaufrufe und Klicks sowie die
  Adresse der besuchten Webseiten sowie die Zahlungsvorgänge verarbeitet;
  Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard
  Royal, L-2449 Luxembourg; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
  S. 1 lit. a) DSGVO); Website: https://www.paypal.com/de; AGB:
  https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen
zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die
beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig
Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder
Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall
setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen
in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die
hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch
genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name,
E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden
alleine zur Verifizierung der Authentizität des Nutzers verwendet.

• Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand,
  Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten,
  Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
  Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
  Einwilligungsstatus).

• Betroffene Personen: Kunden; Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).

• Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via
  Online-Formular); Marketing.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• ProvenExpert: Bewertungsplattform; Dienstanbieter: Expert Systems AG,
  Quedlinburger Strasse 1, 10589 Berlin, Deutschland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.provenexpert.com/de-de/; Datenschutzerklärung:
  https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer
Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen
und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
  Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
  besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
  Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
  Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback
  (z.B. Sammeln von Feedback via Online-Formular); Marketing.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland
  Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Website: https://www.instagram.com; Datenschutzerklärung:
  https://instagram.com/about/legal/privacy.

• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir
  sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch
  nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-
  Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören
  Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit
  denen sie interagieren, oder die von ihnen vorgenommenen Handlungen
  (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der
  Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie
  Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen,
  Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
  „Geräteinformationen“ in der Facebook-Datenrichtlinie:
  https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter
  „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet
  Facebook Informationen auch, um Analysedienste, so genannte „Seiten-
  Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse
  darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
  verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
  Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“,
  https://www.facebook.com/legal/terms/page_controller_addendum), in der
  insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
  beachten muss und in der Facebook sich bereit erklärt hat die
  Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
  Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
  (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
  zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
  Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
  „Informationen zu Seiten-Insights“
  (https://www.facebook.com/legal/terms/information_about_page_insights_data
  ); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square,
  Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.facebook.com; Datenschutzerklärung:
  https://www.facebook.com/about/privacy; Standardvertragsklauseln
  (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
  https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere
  Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:
  https://www.facebook.com/legal/terms/information_about_page_insights_data.
  Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch
  und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
  Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in
  der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
  insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
  Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta
  Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen
  Standardvertragsklauseln).

• LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited
  Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.linkedin.com; Datenschutzerklärung:
  https://www.linkedin.com/legal/privacy-policy;
  Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern): https://legal.linkedin.com/dpa;
  Widerspruchsmöglichkeit (Opt-Out):
  https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter: TikTok
  Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Website: https://www.tiktok.com; Datenschutzerklärung:
  https://www.tiktok.com/de/privacy-policy.

• Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International
  Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland,
  Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San
  Francisco, CA 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art.
  6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
  https://twitter.com/privacy, (Settings: https://twitter.com/personalization).

• YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google
  Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Datenschutzerklärung: https://policies.google.com/privacy;
  Widerspruchsmöglichkeit (Opt-Out):
  https://adssettings.google.com/authenticated.

• Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1,
  20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen
  (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.de;
  Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse
der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie
der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
  Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
  Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
  Einwilligungsstatus); Standortdaten (Angaben zur geografischen Position
  eines Gerätes oder einer Person); Event-Daten (Facebook) („Event-Daten“
  sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen)
  von uns an Facebook übermittelt werden können und sich auf Personen oder
  deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über
  Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen
  von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung
  von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences)
  verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B.
  verfasste Kommentare), keine Login-Informationen und keine
  Kontaktinformationen (also keine Namen, E-Mail-Adressen und
  Telefonnummern). Event Daten werden durch Facebook nach maximal zwei
  Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung
  unseres Facebook-Kontos).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).

• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit; Profile mit nutzerbezogenen Informationen (Erstellen
  von Nutzerprofilen).

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte –
  Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
  gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von
  Facebook teilen können. Die Liste und das Aussehen der Facebook Social
  Plugins können hier eingesehen werden:
  https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam mitMeta
  Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer
  Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“, die
  Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für
  Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im
  Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
  verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den
  mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung
  kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von
  Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung
  und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
  Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
  Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
  Vereinbarung abgeschlossen („Zusatz für Verantwortliche“,
  https://www.facebook.com/legal/controller_addendum), in der insbesondere
  geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
  (https://www.facebook.com/legal/terms/data_security_terms) und in der
  Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
  Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
  richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
  bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern
  erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
  Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
  Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „,
  https://www.facebook.com/legal/terms/dataprocessing) , der
  „Datensicherheitsbedingungen“
  (https://www.facebook.com/legal/terms/data_security_terms) sowie im
  Hinblick auf die Verarbeitung in den USA auf Grundlage von
  Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz,
  https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte
  der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
  Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
  Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
  Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
  Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
  DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:
  https://www.facebook.com/about/privacy.

• Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des
  Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IPAdressen
  und Standortdaten der Nutzer gehören; Dienstanbieter: Google
  Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  Website: https://mapsplatform.google.com/; Datenschutzerklärung:
  https://policies.google.com/privacy.

• YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle
  Domain (erkennbar an dem Bestandteil „youtube-nocookie“) im sogenannten
  „Erweiterten Datenschutzmodus“ eingebunden, wodurch keine Cookies zu
  Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu
  personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit
  dem Video (z.B. Merken der letzten Wiedergabestelle), gespeichert werden;
  Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
  Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
  1 lit. f) DSGVO); Website: https://www.youtube.com;
  Datenschutzerklärung: https://policies.google.com/privacy.

• Xing Plugins und -Schaltflächen: Xing Plugins und -Schaltflächen – Hierzu
  können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören,
  mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen
  können; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg,
  Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
  lit. f) DSGVO); Website: https://www.xing.com; Datenschutzerklärung:
  https://privacy.xing.com/de/datenschutzerklaerung.

Änderung und Aktualisierung der Datenschutzerklärng

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
  Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
  der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
  6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
  auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
  Sie betreffenden personenbezogenen Daten verarbeitet, um
  Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
  Widerspruch gegen die Verarbeitung der Sie betreffenden
  personenbezogenen Daten zum Zwecke derartiger Werbung
  einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
  Direktwerbung in Verbindung steht.

• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
  Einwilligungen jederzeit zu widerrufen.

• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
  verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
  diese Daten sowie auf weitere Informationen und Kopie der Daten
  entsprechend den gesetzlichen Vorgaben.

• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
  Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder
  die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
  nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
  betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
  Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
  der Daten zu verlangen.

• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
  Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
  Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
  zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
  fordern.

• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines
  anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das
  Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem
  Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder
  des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
  Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die
  Vorgaben der DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem
Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen
Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor
allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

• Konversionsmessung: Die Konversionsmessung (auch als
  „Besuchsaktionsauswertung“ bezeichnet) ist ein Verfahren, mit dem die
  Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird
  im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten,
  auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut
  auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,
  ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
  waren.

• Personenbezogene Daten: „Personenbezogene Daten“ sind alle
  Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
  Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird
  eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
  mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
  Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
  zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
  die Ausdruck der physischen, physiologischen, genetischen, psychischen,
  wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
  sind.

• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
  „Profilen mit nutzerbezogenen Informationen“, bzw. kurz „Profilen“ umfasst
  jede Art der automatisierten Verarbeitung personenbezogener Daten, die
  darin besteht, dass diese personenbezogenen Daten verwendet werden, um
  bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen
  (je nach Art der Profilbildung können dazu unterschiedliche Informationen
  betreffend die Demographie, Verhalten und Interessen, wie z.B. die
  Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
  bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten
  Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
  Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-
  Beacons eingesetzt.

• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
  bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
  und kann das Verhalten oder Interessen der Besucher an bestimmten
  Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der
  Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit
  Besucher ihre Webseite besuchen und für welche Inhalte sie sich
  interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die
  Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse
  werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um
  wiederkehrende Besucher zu erkennen und so genauere Analysen zur
  Nutzung eines Onlineangebotes zu erhalten.

• Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder
  ein anderes Gerät mit den technischen Voraussetzungen einer
  Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen
  technischen Mittlern und Funktionen der Standortbestimmung, verbindet.
  Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren
  Position der Erde sich das jeweilige Gerät befindet. Standortdaten können z.
  B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort
  abhängige Informationen darzustellen.

• Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern
  über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im
  Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltensund
  Interessensinformationen in Cookies oder auf Servern der Anbieter der
  Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
  Informationen können anschließend z.B. eingesetzt werden, um den Nutzern
  Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
  entsprechen.

• Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder
  juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
  gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
  personenbezogenen Daten entscheidet, bezeichnet.

• Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
  Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
  Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
  umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
  Auswerten, das Speichern, das Übermitteln oder das Löschen.

• Zielgruppenbildung: Von Zielgruppenbildung (bzw. „Custom Audiences“)
  spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von
  Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines
  Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert
  werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte
  oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von
  „Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum,
  wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden,
  deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile
  gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom
  Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-
  Beacons eingesetzt.