top of page

Ingenieurbüro

Nedella

GmbH

N

Datenschutzerklärung
1. Einleitung
 
In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten (nachfolgend "Daten" genannt) wir erheben, zu welchen Zwecken und in welchem Umfang wir diese verarbeiten. Diese Erklärung gilt für alle von uns durchgeführten Datenverarbeitungen, sei es im Rahmen unserer Dienstleistungen, auf unseren Webseiten, in mobilen Anwendungen oder innerhalb externer Onlinepräsenzen, wie zum Beispiel unsere Social-Media-Profile (zusammenfassend als "Onlineangebot" bezeichnet).
 
Alle verwendeten Begriffe sind geschlechtsneutral.


2. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist das Ingenieurbüro Nedella GmbH, Hufelandstraße 24, 10407 Berlin. Bei Fragen zum Datenschutz können Sie uns unter der Adresse oder per E-Mail an datenschutz@nedella.de kontaktieren. Vertretungsberechtigte Person ist Robin Nedella (Geschäftsführer).


3. Erhebung und Speicherung personenbezogener Daten
 
Das Ingenieurbüro Nedella GmbH erhebt und speichert Ihre personenbezogenen Daten, wenn Sie unsere Dienstleistungen in Anspruch nehmen, unsere Webseite besuchen oder anderweitig mit uns in Kontakt treten. Nachfolgende Übersicht fasst die Arten der verarbeiteten Daten, die Kategorien betroffener Personen und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten
  • Bestandsdaten: z.B. Namen, Adressen
  • Bewerberdaten: z.B. Angaben zur Person, Post- und Kontaktadressen, Bewerbungsunterlagen wie Anschreiben, Lebenslauf, Zeugnisse, und weitere Informationen zur Person oder Qualifikation
  • Inhaltsdaten: z.B. Texteingaben, Fotografien, Videos
  • Kontaktdaten: z.B. E-Mail, Telefonnummern
  • Meta-/Kommunikationsdaten: z.B. Geräte-Informationen, IP-Adressen
  • Nutzungsdaten: z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten
  • Standortdaten: Daten, die den Standort des Endgeräts eines Endnutzers angeben
  • Vertragsdaten: z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie
  • Zahlungsdaten: z.B. Bankverbindungen, Rechnungen, Zahlungshistorie

Kategorien betroffener Personen
  • Beschäftigte: z.B. Angestellte, Bewerber, ehemalige Mitarbeiter
  • Bewerber
  • Geschäfts- und Vertragspartner
  • Interessenten
  • Kommunikationspartner
  • Kunden
  • Nutzer: z.B. Webseitenbesucher, Nutzer von Onlinediensten

Zwecke der Verarbeitung
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Besuchsaktionsauswertung
  • Bewerbungsverfahren (Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses)
  • Büro- und Organisationsverfahren
  • Content Delivery Network (CDN)
  • Direktmarketing (z.B. per E-Mail oder postalisch)
  • Feedback (z.B. Sammeln von Feedback via Online-Formular)
  • Interessenbasiertes und verhaltensbezogenes Marketing
  • Kontaktanfragen und Kommunikation
  • Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen)
  • Profiling (Erstellen von Nutzerprofilen)
  • Remarketing
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
  • Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies)
  • Vertragliche Leistungen und Service
  • Verwaltung und Beantwortung von Anfragen

     
4. Rechtsgrundlage der Datenverarbeitung

Im Folgenden erläutern wir die Rechtsgrundlagen gemäß der Datenschutzgrundverordnung (DSGVO), auf denen wir personenbezogene Daten verarbeiten. Zusätzlich zu den Regelungen der DSGVO können nationale Datenschutzbestimmungen in Ihrem oder unserem Wohn- und Sitzland relevant sein. Sollten in Einzelfällen spezielle Rechtsgrundlagen gelten, informieren wir Sie in dieser Datenschutzerklärung darüber.
 
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, dessen Vertragspartei die betroffene Person ist, oder um vorvertragliche Maßnahmen durchzuführen, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist notwendig, um die berechtigten Interessen des Verantwortlichen oder eines Dritten zu wahren, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Verarbeitung besonderer Kategorien personenbezogener Daten
 
Im Rahmen von Bewerbungsverfahren kann es erforderlich sein, besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO zu verarbeiten (z.B. Gesundheitsdaten, Schwerbehinderteneigenschaft oder ethnische Herkunft), um die Rechte aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes auszuüben und den diesbezüglichen Pflichten nachzukommen. Die Verarbeitung dieser Daten erfolgt gemäß:
  • Art. 9 Abs. 2 lit. b DSGVO: Erfüllung rechtlicher Verpflichtungen im Bereich des Arbeitsrechts und des Rechts der sozialen Sicherheit.
  • Art. 9 Abs. 2 lit. c DSGVO: Schutz lebenswichtiger Interessen der betroffenen Person oder anderer Personen.
  • Art. 9 Abs. 2 lit. h DSGVO: Gesundheitsvorsorge, Arbeitsmedizin, Beurteilung der Arbeitsfähigkeit, medizinische Diagnostik, Versorgung oder Behandlung im Gesundheits- oder Sozialbereich.
  • Art. 9 Abs. 2 lit. a DSGVO: Einwilligung der betroffenen Person.

Nationale Datenschutzregelungen in Deutschland

Zusätzlich zur DSGVO gelten in Deutschland nationale Datenschutzregelungen, insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält spezielle Regelungen zu:
  • Recht auf Auskunft, Löschung und Widerspruch
  • Verarbeitung besonderer Kategorien personenbezogener Daten
  • Verarbeitung für andere Zwecke und Übermittlung
  • Automatisierte Entscheidungsfindung einschließlich Profiling
  • Datenverarbeitung im Beschäftigungsverhältnis (§ 26 BDSG), insbesondere zur Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie zur Einwilligung von Beschäftigten

Darüber hinaus können Landesdatenschutzgesetze der einzelnen Bundesländer Anwendung finden.

 
5. Sicherheitsmaßnahmen
 
Wir setzen angemessene technische und organisatorische Maßnahmen gemäß den gesetzlichen Vorgaben ein, um ein dem Risiko entsprechendes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten, sowie die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung. Ebenso berücksichtigen wir die unterschiedlichen Wahrscheinlichkeiten des Eintretens und das Ausmaß der Bedrohung der Rechte und Freiheiten natürlicher Personen.
 
Zu unseren Sicherheitsmaßnahmen gehören insbesondere:
  • Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie der Zugriffsrechte, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung von Daten.
  • Etablierung von Verfahren zur Wahrnehmung von Betroffenenrechten, zur Löschung von Daten und zur Reaktion auf Gefährdungen der Daten.
  • Berücksichtigung des Datenschutzes bei der Entwicklung und Auswahl von Hardware, Software und Verfahren, gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um die über unser Online-Angebot übermittelten Daten zu schützen, verwenden wir SSL-Verschlüsselung. Sie erkennen verschlüsselte Verbindungen am Präfix "https://" in der Adresszeile Ihres Browsers.

 
6. Übermittlung und Offenlegung von personenbezogenen Daten
 
Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Zu den Empfängern dieser Daten können unter anderem Zahlungsinstitute im Rahmen von Zahlungsvorgängen, IT-Dienstleister oder Anbieter von in unsere Webseite eingebundenen Diensten und Inhalten gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge bzw. Vereinbarungen mit den Empfängern ab, um den Schutz Ihrer Daten sicherzustellen.
 
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen Zugriff auf diese Daten gewähren. Diese Weitergabe erfolgt zu administrativen Zwecken basierend auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder ist erforderlich zur Erfüllung unserer vertraglichen Verpflichtungen. Eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis kann ebenfalls Grundlage sein.

 
7. Datenverarbeitung in Drittländern
 
Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Nutzung von Diensten Dritter oder durch Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur im Einklang mit den gesetzlichen Vorgaben.
 
Sofern keine ausdrückliche Einwilligung oder gesetzliche Erlaubnis vorliegt, verarbeiten wir Daten nur in Drittländern mit anerkanntem Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtungen durch sogenannte Standardschutzklauseln der EU-Kommission, Zertifizierungen oder verbindlicher interner Datenschutzvorschriften (Art. 44 bis 49 DSGVO). Weitere Informationen finden Sie auf der Informationsseite der EU-Kommission.

 
8. Einsatz von Cookies
 
Cookies sind Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden und Daten über besuchte Websites oder Domains enthalten. Sie dienen dazu, Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Beispiele für gespeicherte Angaben sind Spracheinstellungen, Loginstatus, Warenkorb oder der Ort, an dem ein Video angeschaut wurde. Ähnliche Technologien, die die gleichen Funktionen wie Cookies erfüllen, zählen ebenfalls dazu (z.B. pseudonyme Onlinekennzeichnungen, auch "Nutzer-IDs" genannt).

Arten von Cookies und deren Funktionen:
  • Temporäre Cookies (Session-Cookies): Werden gelöscht, nachdem der Nutzer das Onlineangebot verlässt und den Browser schließt.
  • Permanente Cookies: Bleiben auch nach dem Schließen des Browsers gespeichert, um z.B. den Login-Status oder bevorzugte Inhalte bei einem erneuten Besuch zu speichern.
  • First-Party-Cookies: Werden von uns selbst gesetzt.
  • Third-Party-Cookies: Werden hauptsächlich von Werbetreibenden (Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
  • Notwendige Cookies: Essenziell für den Betrieb der Webseite, z.B. für Logins oder sicherheitsrelevante Nutzereingaben.
  • Statistik-, Marketing- und Personalisierungs-Cookies: Werden zur Reichweitenmessung und zur Erstellung von Nutzerprofilen genutzt, um Inhalte anzuzeigen, die den Interessen der Nutzer entsprechen. Dieses Verfahren wird auch als "Tracking" bezeichnet.
 
Rechtsgrundlagen für die Verarbeitung mittels Cookies:
Die Verarbeitung personenbezogener Daten mithilfe von Cookies erfolgt entweder auf Basis Ihrer Einwilligung oder unserer berechtigten Interessen (z.B. an der wirtschaftlichen Betriebsführung unseres Onlineangebotes und dessen Verbesserung) oder zur Erfüllung unserer vertraglichen Verpflichtungen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Sie können Ihre Einwilligung jederzeit widerrufen oder der Verarbeitung Ihrer Daten durch Cookies widersprechen (Opt-Out). Dies kann über die Einstellungen Ihres Browsers geschehen, indem Sie die Nutzung von Cookies deaktivieren, was jedoch die Funktionalität unseres Onlineangebotes einschränken kann. Ein Widerspruch gegen den Einsatz von Cookies zu Marketingzwecken kann auch über Dienste wie https://optout.aboutads.info und https://www.youronlinechoices.com erklärt werden.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine widerrufbare Einwilligung. Bevor diese Einwilligung erteilt wird, setzen wir nur Cookies ein, die für den Betrieb unseres Onlineangebotes erforderlich sind, basierend auf unserem und dem Interesse der Nutzer an einer erwartungsgemäßen Funktionsfähigkeit des Onlineangebotes.

Verarbeitete Datenarten:
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen:
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Rechtsgrundlagen:
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)


9. Kommerzielle und geschäftliche Leistungen
 
Wir verarbeiten die Daten unserer Vertrags- und Geschäftspartner, wie Kunden und Interessenten (zusammen als "Vertragspartner" bezeichnet), im Rahmen von vertraglichen und ähnlichen Rechtsverhältnissen sowie zugehörigen Maßnahmen und zur Kommunikation (einschließlich vorvertraglicher Kommunikation), um Anfragen zu beantworten.
 
Diese Datenverarbeitung dient der Erfüllung unserer vertraglichen Pflichten, der Wahrung unserer Rechte, sowie administrativen Aufgaben und der unternehmerischen Organisation. Eine Weitergabe der Daten an Dritte erfolgt nur im Rahmen der geltenden Gesetze, zur Erfüllung der genannten Zwecke, zur Erfüllung gesetzlicher Pflichten oder basierend auf der Einwilligung der Vertragspartner (z.B. an Telekommunikations-, Transport- und andere Hilfsdienste, Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über zusätzliche Verarbeitungen, wie Marketingzwecke, informieren wir die Vertragspartner in dieser Datenschutzerklärung.
 
Welche Daten für die genannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder während der Datenerhebung, z.B. in Onlineformularen, durch spezielle Kennzeichnungen (wie Farben oder Symbole) oder persönlich mit.
 
Die Daten werden nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten gelöscht, grundsätzlich nach 4 Jahren, es sei denn, sie sind in einem Kundenkonto gespeichert und müssen aus gesetzlichen Gründen archiviert werden (z.B. für Steuerzwecke in der Regel 10 Jahre). Daten, die im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir gemäß den Vorgaben des Auftrags, grundsätzlich nach dessen Ende.
 
Soweit wir Drittanbieter oder Plattformen zur Erbringung unserer Leistungen einsetzen, gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Makler- und Vermittlungsleistungen:
 
Wir verarbeiten die Daten unserer Kunden, Klienten und Interessenten (einheitlich als "Kunden" bezeichnet) gemäß dem Auftrag der Kunden. Wir können auch Angaben zu den Eigenschaften und Umständen von Personen oder deren Eigentum verarbeiten, sofern diese Teil unseres Auftrags sind. Dies können Angaben zu persönlichen Lebensumständen, mobilen oder immobilen Sachgütern und der finanziellen Situation sein.
 
Wenn es für die Vertragserfüllung oder gesetzlich erforderlich ist bzw. durch die Kunden genehmigt oder auf Grundlage unserer berechtigten Interessen, übermitteln oder offenbaren wir die Daten der Kunden im Rahmen von Deckungsanfragen, Vertragsabschlüssen und Abwicklungen an Anbieter der vermittelten Leistungen/Objekte, Versicherer, Rückversicherer, Maklerpools, technische Dienstleister, kooperierende Verbände, Finanzdienstleister, Kreditinstitute, Kapitalanlagegesellschaften, Sozialversicherungsträger, Steuerbehörden, Steuerberater, Rechtsberater, Wirtschaftsprüfer, Versicherungs-Ombudsmänner und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Zudem können wir, vorbehaltlich anderer Vereinbarungen, Unterauftragnehmer wie Untervermittler beauftragen.
 
Vermittlungsleistungen:
 
Wir verarbeiten die Angaben der Interessenten im Rahmen von Vermittlungsanfragen zur Begründung, Durchführung und ggf. Beendigung eines Vertrags zur Vermittlung von Angeboten von Anbietern der angefragten Produkte oder Dienstleistungen.
 
Die Kontaktdaten der Interessenten nutzen wir, um ihre Anfrage mittels des vereinbarten oder erlaubten Kommunikationskanals (z.B. Telefon oder E-Mail) zu spezifizieren und ihnen passende Anbieter oder Angebote vorzuschlagen. Zudem können wir die Interessenten später, im Einklang mit gesetzlichen Vorgaben, bezüglich des Erfolgs unserer Vermittlungsleistung kontaktieren.
 
Wir verarbeiten die Daten der Interessenten und Anbieter zur Erfüllung unserer Vertragspflichten, um die Anfragen der Interessenten mit den passenden Angeboten der Anbieter zu verknüpfen und weiterzuleiten bzw. die Anbieter vorzuschlagen.
 
Wir können die Eingaben in das von den Interessenten abgesandte Onlineformular protokollieren, um das Bestehen des Vertragsverhältnisses und die Einwilligungen der Interessenten gemäß den gesetzlichen Rechenschaftspflichten (Art. 5 Abs. 2 DSGVO) nachweisen zu können. Diese Angaben werden für einen Zeitraum von drei bis vier Jahren gespeichert, falls wir die ursprüngliche Anfrage nachweisen müssen (z.B. um die Berechtigung zu einer Kontaktaufnahme mit den Interessenten belegen zu können).
 
Verarbeitete Datenarten:
  • Bestandsdaten (z.B. Namen, Adressen)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

Betroffene Personen:
  • Interessenten, Geschäfts- und Vertragspartner

Zwecke der Verarbeitung:
  • Vertragliche Leistungen und Service
  • Kontaktanfragen und Kommunikation
  • Büro- und Organisationsverfahren
  • Verwaltung und Beantwortung von Anfragen
  • Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen)

Rechtsgrundlagen:
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)


10. Blogs und Publikationsmedien
 
Wir betreiben Blogs und ähnliche Online-Kommunikations- und Publikationsmedien (im Folgenden "Publikationsmedium"). Die Daten der Leser verarbeiten wir nur insoweit, wie es für die Darstellung des Publikationsmediums, die Kommunikation zwischen Autoren und Lesern sowie aus Sicherheitsgründen erforderlich ist. Weitere Informationen zur Verarbeitung der Besucherdaten unseres Publikationsmediums finden Sie in diesen Datenschutzhinweisen.

Verarbeitete Datenarten:
  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen:
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung:
  • Vertragliche Leistungen und Service
  • Feedback (z.B. Sammeln von Feedback via Online-Formular)

Rechtsgrundlagen:
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

 
11. Kontaktaufnahme
 
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
 
Die Beantwortung von Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen. Im Übrigen basiert die Beantwortung auf unserem berechtigten Interesse an der Bearbeitung der Anfragen.
 
Verarbeitete Datenarten:
  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen:
  • Kommunikationspartner

Zwecke der Verarbeitung:
  • Kontaktanfragen und Kommunikation

Rechtsgrundlagen:
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Eingesetzte Dienste und Diensteanbieter:
Dynamics 365:

 
12. Bereitstellung des Onlineangebotes und Webhosting
 
Um unser Onlineangebot sicher und effizient bereitzustellen, nutzen wir die Leistungen von einem oder mehreren Webhosting-Anbietern, deren Server das Onlineangebot abrufen können. Zu diesen Zwecken nutzen wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Datenbankdienste, Sicherheitsleistungen und technische Wartungsleistungen.
 
Im Rahmen der Bereitstellung des Hostingangebots verarbeiten wir alle Daten der Nutzer unseres Onlineangebots, die im Rahmen der Nutzung und Kommunikation anfallen. Dies umfasst insbesondere die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser auszuliefern, sowie alle innerhalb unseres Onlineangebots oder auf Webseiten getätigten Eingaben.
 
E-Mail-Versand und -Hosting:
 
Verarbeitete Datenarten:
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Erhebung von Zugriffsdaten und Logfiles:
 
Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) sowie IP-Adressen und der anfragende Provider gehören.
 
Die Serverlogfiles dienen der Sicherheit (z.B. Vermeidung von Serverüberlastungen, insbesondere bei missbräuchlichen Angriffen wie DDoS-Attacken) und der Sicherstellung der Auslastung und Stabilität der Server.

Content-Delivery-Network:
 
Verarbeitete Datenarten:
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen:
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung:
  • Content Delivery Network (CDN)

Rechtsgrundlagen:
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Eingesetzte Dienste und Diensteanbieter:

Sedo:

Microsoft 365:

WIX:


13. Bewerbungsverfahren
 
Im Rahmen des Bewerbungsverfahrens müssen Bewerber uns die zur Beurteilung und Auswahl notwendigen Daten mitteilen. Die erforderlichen Informationen sind in der Stellenbeschreibung oder bei Onlineformularen angegeben.
 
Zu den benötigten Angaben gehören grundsätzlich persönliche Informationen wie Name, Adresse, Kontaktmöglichkeit und Nachweise über die für die Stelle erforderlichen Qualifikationen. Auf Anfrage geben wir gerne an, welche Angaben benötigt werden.

Bewerbungen können uns über ein Onlineformular übermittelt werden, wobei die Daten entsprechend dem Stand der Technik verschlüsselt übertragen werden. Alternativ können Bewerbungen per E-Mail eingereicht werden, wobei zu beachten ist, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Während der Transportweg meist verschlüsselt ist, gilt dies nicht für die Server, von denen E-Mails gesendet und empfangen werden. Daher können wir keine Verantwortung für den Übertragungsweg der Bewerbung zwischen Absender und Empfang auf unserem Server übernehmen.

Für die Bewerbersuche, Einreichung und Auswahl können wir Bewerbermanagement- oder Recruitment-Software und Plattformen von Drittanbietern unter Beachtung der gesetzlichen Vorgaben nutzen.

Bewerber können sich zur Einreichungsart ihrer Bewerbung an uns wenden oder ihre Bewerbung auf dem Postweg senden.

Verarbeitung besonderer Kategorien von Daten:
Soweit im Bewerbungsverfahren besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) angefragt werden, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b DSGVO, um Rechte aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes auszuüben und Pflichten nachzukommen. Im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c DSGVO oder für Zwecke der Gesundheitsvorsorge, Arbeitsmedizin und Beurteilung der Arbeitsfähigkeit gem. Art. 9 Abs. 2 lit. h DSGVO. Bei freiwilliger Einwilligung in die Mitteilung besonderer Kategorien von Daten erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO.

Löschung von Daten:
Erfolgreiche Bewerbungen können für das Beschäftigungsverhältnis weiterverarbeitet werden. Andernfalls werden die Bewerberdaten gelöscht. Bewerber können ihre Bewerbung jederzeit zurückziehen, woraufhin die Daten gelöscht werden. Die Löschung erfolgt spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens, um Anschlussfragen zu beantworten und Nachweispflichten zur Gleichbehandlung zu erfüllen. Reisekostenerstattungen werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool:
Die Aufnahme in einen Bewerberpool erfolgt auf Grundlage einer Einwilligung. Bewerber werden informiert, dass die Zustimmung freiwillig ist, keinen Einfluss auf das Bewerbungsverfahren hat und jederzeit widerrufen werden kann.

Verarbeitete Datenarten: Bewerberdaten (z.B. persönliche Angaben, Post- und Kontaktadressen, Bewerbungsunterlagen).

Betroffene Personen: Bewerber.

Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses).

Rechtsgrundlagen: Art. 9 Abs. 2 lit. b DSGVO (Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis), Art. 9 Abs. 2 lit. c und h DSGVO (Schutz lebenswichtiger Interessen, Gesundheitsvorsorge, Arbeitsmedizin), Art. 9 Abs. 2 lit. a DSGVO (freiwillige Einwilligung).

 
14. Cloud-Dienste
 
Wir nutzen Cloud-Dienste (Software as a Service) für Dokumentenspeicherung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen, Präsentationen, Dokumentenaustausch, Veröffentlichung von Inhalten sowie für Audio- und Videokonferenzen.
 
In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, insbesondere Stammdaten und Kontaktdaten, Vorgangs- und Vertragsdaten. Die Anbieter verarbeiten zudem Nutzungs- und Metadaten zu Sicherheitszwecken und zur Serviceoptimierung. Cookies können auf den Geräten der Nutzer für Webanalyse und zur Speicherung von Einstellungen abgelegt werden.
 
Hinweise zu Rechtsgrundlagen:
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung, vertraglicher Leistungen oder berechtigter Interessen (effiziente und sichere Verwaltungs- und Kollaborationsprozesse).
 
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texte, Fotos, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
 
Betroffene Personen: Kunden, Beschäftigte, Interessenten, Kommunikationspartner.
 
Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
 
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
 
Eingesetzte Dienste und Anbieter


15. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
 
Wir verarbeiten personenbezogene Daten zu Werbezwecken über verschiedene Kanäle (E-Mail, Telefon, Post, Fax) gemäß den gesetzlichen Vorgaben.
 
Empfänger können erteilte Einwilligungen jederzeit widerrufen oder der werblichen Kommunikation widersprechen.
 
Nach Widerruf bzw. Widerspruch können wir die Einwilligungsnachweise bis zu drei Jahre aufbewahren, um mögliche Ansprüche abwehren zu können. Ein individueller Löschungsantrag ist jederzeit möglich, sofern das Bestehen einer Einwilligung bestätigt wird.
 
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
 
Betroffene Personen: Kommunikationspartner.
 
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
 
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

 
16. Webanalyse und Optimierung
 
Die Webanalyse, auch bekannt als Reichweitenmessung, dient der Auswertung der Besucherströme auf unserer Website. Dabei können pseudonyme Daten wie das Verhalten, die Interessen oder demographische Informationen der Besucher, z.B. Alter oder Geschlecht, erfasst werden. Diese Analyse hilft uns zu erkennen, wann und wie häufig unsere Website oder bestimmte Funktionen genutzt werden und welche Bereiche optimiert werden müssen.
 
Zusätzlich zur Webanalyse nutzen wir Testverfahren, um verschiedene Versionen unserer Website zu prüfen und zu verbessern.
 
Für diese Zwecke werden Nutzerprofile erstellt und in sogenannten "Cookies" gespeichert oder ähnliche Technologien verwendet. Zu den erfassten Daten gehören unter anderem besuchte Seiten, genutzte Elemente, technische Angaben wie der verwendete Browser, das Betriebssystem und Nutzungszeiten. Falls die Nutzer ihre Zustimmung gegeben haben, können auch Standortdaten verarbeitet werden.
 
Die IP-Adressen der Nutzer werden ebenfalls gespeichert, jedoch durch das IP-Masking-Verfahren anonymisiert (Pseudonymisierung durch Kürzung der IP-Adresse), um den Datenschutz zu gewährleisten. Persönliche Daten wie E-Mail-Adressen oder Namen werden in der Regel nicht gespeichert, sondern nur pseudonymisierte Daten, sodass die tatsächliche Identität der Nutzer unbekannt bleibt.
 
Hinweise zu Rechtsgrundlagen:
 
Die Datenverarbeitung erfolgt auf Basis der Einwilligung der Nutzer. Alternativ werden die Daten auf Grundlage unserer berechtigten Interessen verarbeitet, die effiziente, wirtschaftliche und nutzerfreundliche Leistungen beinhalten. Weitere Informationen zur Verwendung von Cookies finden Sie in unserer Datenschutzerklärung.
 
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). 

Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von Nutzerprofilen). 

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse). 

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

 
17. Onlinemarketing
 
Wir verarbeiten personenbezogene Daten für Onlinemarketingzwecke, insbesondere zur Vermarktung von Werbeflächen und zur Darstellung von Inhalten, die auf die Interessen der Nutzer zugeschnitten sind. Zudem messen wir die Effektivität dieser Inhalte.
 
Für diese Zwecke werden Nutzerprofile erstellt und in sogenannten "Cookies" gespeichert oder ähnliche Technologien genutzt. Zu den erfassten Daten gehören besuchte Webseiten, betrachtete Inhalte, genutzte Onlinenetzwerke, Kommunikationspartner sowie technische Angaben wie der verwendete Browser, das Betriebssystem und Nutzungszeiten. Falls die Nutzer ihre Zustimmung gegeben haben, können auch Standortdaten verarbeitet werden.
 
Auch hier werden die IP-Adressen der Nutzer gespeichert und durch das IP-Masking-Verfahren anonymisiert. Persönliche Daten wie E-Mail-Adressen oder Namen werden nicht gespeichert, sondern nur pseudonymisierte Daten, sodass die tatsächliche Identität der Nutzer unbekannt bleibt.
 
Die in den Profilen gespeicherten Daten können später auch auf anderen Webseiten, die dasselbe Onlinemarketingverfahren nutzen, ausgelesen und analysiert werden. In Ausnahmefällen können Klardaten den Profilen zugeordnet werden, z.B. wenn die Nutzer Mitglieder eines sozialen Netzwerks sind und dieses Netzwerk die Profile der Nutzer mit den entsprechenden Angaben verbindet.
 
Wir erhalten grundsätzlich nur aggregierte Informationen über den Erfolg unserer Werbeanzeigen. Im Rahmen von Konversionsmessungen können wir jedoch prüfen, welche unserer Onlinemarketingmaßnahmen zu einer Konversion geführt haben, z.B. einem Vertragsschluss. Die Konversionsmessung dient ausschließlich der Analyse des Erfolgs unserer Marketingmaßnahmen.
 
Sofern nicht anders angegeben, werden die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert.
 
Hinweise zu Rechtsgrundlagen:
 
Die Datenverarbeitung erfolgt auf Basis der Einwilligung der Nutzer. Alternativ werden die Daten auf Grundlage unserer berechtigten Interessen verarbeitet, die effiziente, wirtschaftliche und nutzerfreundliche Leistungen beinhalten. Weitere Informationen zur Verwendung von Cookies finden Sie in unserer Datenschutzerklärung.
 
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). 

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten. 

Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse). 

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
 
Widerspruchsmöglichkeit (Opt-Out):
 
Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und deren Opt-Out-Möglichkeiten. Alternativ können Sie Cookies in den Einstellungen Ihres Browsers deaktivieren, was jedoch die Funktionalität unseres Onlineangebots einschränken kann. Wir empfehlen zusätzlich die folgenden Opt-Out-Möglichkeiten:

Eingesetzte Dienste und Anbieter:

 
18. Plugins und eingebettete Funktionen sowie Inhalte
 
Wir integrieren Funktions- und Inhaltselemente von Drittanbietern in unser Onlineangebot. Dies kann Grafiken, Videos, Social-Media-Schaltflächen und Beiträge umfassen (nachfolgend als "Inhalte" bezeichnet). Um diese Inhalte anzeigen zu können, müssen die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da die Übermittlung der Inhalte an den Browser ohne diese nicht möglich ist. Wir achten darauf, nur Inhalte von Anbietern zu nutzen, die die IP-Adresse ausschließlich zur Bereitstellung der Inhalte verwenden. Drittanbieter können zudem sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke einsetzen. Mit Hilfe der Pixel-Tags kann der Besucherverkehr auf der Webseite analysiert werden. Die gesammelten pseudonymen Informationen können in Cookies auf dem Gerät der Nutzer gespeichert werden und technische Daten zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeiten sowie weitere Nutzungsdaten enthalten. Diese Informationen können mit Daten aus anderen Quellen kombiniert werden.
 
Rechtsgrundlagen:
 
Falls wir Nutzer um ihre Einwilligung für die Nutzung von Drittanbietern bitten, basiert die Datenverarbeitung auf dieser Einwilligung. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen, wie effiziente, wirtschaftliche und nutzerfreundliche Dienstleistungen. Weitere Informationen zur Verwendung von Cookies finden Sie in dieser Datenschutzerklärung.
 
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Standortdaten.
 
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
 
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Verbesserung der Nutzerfreundlichkeit, Vertragserfüllung und Serviceleistungen.
 
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
 
Eingesetzte Dienste und Diensteanbieter:
  • Google Fonts: Wir verwenden Schriftarten ("Google Fonts") von Google, um eine einheitliche Darstellung der Schriftarten zu gewährleisten. Diese Einbindung erfolgt aufgrund unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: Google Fonts; Datenschutzerklärung: Google Datenschutz; Privacy Shield: Teilnehmerstatus.
  • Google Maps: Wir integrieren Karten des Dienstes „Google Maps“. Hierbei können IP-Adressen und Standortdaten der Nutzer verarbeitet werden, sofern diese der Erhebung ihrer Standortdaten zugestimmt haben. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: Google Maps; Datenschutzerklärung: Google Datenschutz; Privacy Shield: Teilnehmerstatus; Opt-Out: Opt-Out-PluginWerbeeinstellungen.
  • Google Maps APIs und SDKs: Schnittstellen zu den Karten- und Standortdiensten von Google, die z.B. die Ergänzung von Adresseneingaben, Standortbestimmungen und Entfernungsberechnungen ermöglichen. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: Google Maps Platform; Datenschutzerklärung: Google Datenschutz; Privacy Shield: Teilnehmerstatus.
  • OpenStreetMap: Wir binden Karten des Dienstes "OpenStreetMap" ein, basierend auf der Open Data Commons Open Database Lizenz (ODbL) der OpenStreetMap Foundation (OSMF). Die Daten der Nutzer werden ausschließlich zur Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung erhoben werden. Dienstanbieter: OpenStreetMap Foundation (OSMF); Website: OpenStreetMap; Datenschutzerklärung: OpenStreetMap Datenschutz.


19. Planung, Organisations- und Hilfswerkzeuge
 
Wir nutzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend als "Drittanbieter" bezeichnet) zur Organisation, Verwaltung, Planung und Erbringung unserer Leistungen. Bei der Auswahl dieser Drittanbieter beachten wir die gesetzlichen Vorgaben.
 
In diesem Zusammenhang können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Zu den verarbeiteten Daten gehören möglicherweise Stammdaten und Kontaktdaten der Nutzer sowie Daten zu Vorgängen, Verträgen und deren Inhalten.
 
Wenn Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderer Beziehungen mit uns auf die Drittanbieter oder deren Software verwiesen werden, können diese Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
 
Rechtsgrundlagen:
 
Sofern wir Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, basiert die Datenverarbeitung auf dieser Einwilligung. Andernfalls erfolgt die Datenverarbeitung auf Grundlage unserer berechtigten Interessen, wie effiziente, wirtschaftliche und nutzerfreundliche Leistungen. Weitere Informationen zur Verwendung von Cookies finden Sie in dieser Datenschutzerklärung.
 
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
 
Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
 
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eingesetzte Dienste und Diensteanbieter:
Dynamics 365: Customer-Relationship-Management; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Website: https://www.microsoft.com/de-de/dynamics-365; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
 

20. Löschung von Daten

Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Vorgaben gelöscht, sobald die zur Verarbeitung erteilte Einwilligung widerrufen wird oder andere Erlaubnisse wegfallen (z.B. wenn der Zweck der Verarbeitung entfällt oder die Daten nicht mehr erforderlich sind).

Wenn die Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke verwendet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zur Löschung personenbezogener Daten können in den spezifischen Datenschutzhinweisen dieser Datenschutzerklärung enthalten sein.

 
21. Änderung und Aktualisierung der Datenschutzerklärung
 
Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Wir passen die Datenschutzerklärung an, sobald Änderungen unserer Datenverarbeitungen dies erfordern. Wir informieren Sie, wenn durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
 
Falls in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen genannt werden, beachten Sie bitte, dass sich diese Adressen im Laufe der Zeit ändern können. Prüfen Sie die Angaben vor einer Kontaktaufnahme.

 
22. Rechte der betroffenen Personen
 
Nach der DSGVO stehen Ihnen als betroffene Person verschiedene Rechte zu, die sich insbesondere aus den Art. 15 bis 18 und 21 DSGVO ergeben:
  • Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn Ihre personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke dieser Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen, entsprechend den gesetzlichen Vorgaben.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen bzw. alternativ die Einschränkung der Verarbeitung der Daten zu verlangen, entsprechend den gesetzlichen Vorgaben.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern, entsprechend den gesetzlichen Vorgaben.
  • Beschwerde bei Aufsichtsbehörde: Sie haben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.


23. Begriffsdefinitionen
 
In diesem Abschnitt finden Sie eine Übersicht der in dieser Datenschutzerklärung verwendeten Begriffe. Viele Begriffe stammen aus dem Gesetz und sind insbesondere in Art. 4 DSGVO definiert. Diese gesetzlichen Definitionen sind bindend. Die folgenden Erläuterungen dienen primär dem besseren Verständnis und sind alphabetisch geordnet.
 
  • Besuchsaktionsauswertung: Auch als "Conversion Tracking" bekannt, ist dies ein Verfahren zur Messung der Effektivität von Marketingmaßnahmen. Hierbei wird in der Regel ein Cookie auf den Geräten der Nutzer gespeichert, um auf der Zielwebseite abgerufen zu werden und so die Erfolgsrate von Werbeanzeigen zu messen.
  • Content Delivery Network (CDN): Ein Dienst, der Inhalte eines Onlineangebots, insbesondere große Mediendateien wie Grafiken oder Skripte, über regional verteilte und verbundene Server schneller und sicherer bereitstellt.
  • IP-Masking: Eine Methode, bei der das letzte Oktett einer IP-Adresse gelöscht wird, um die Identifizierung einer Person zu verhindern. Dies ist ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, besonders im Onlinemarketing.
  • Interessenbasiertes und verhaltensbezogenes Marketing: Hierbei werden potenzielle Interessen der Nutzer an Anzeigen und Inhalten anhand ihres bisherigen Verhaltens vorherbestimmt. Dies erfolgt oft durch die Nutzung von Cookies, um ein sogenanntes Profil zu erstellen.
  • Konversionsmessung: Ein Verfahren zur Messung der Effektivität von Marketingmaßnahmen, bei dem ein Cookie auf den Geräten der Nutzer gespeichert wird, um auf der Zielwebseite abgerufen zu werden und so die Erfolgsrate von Werbeanzeigen zu messen.
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder spezifischen Merkmalen identifiziert werden kann.
  • Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten zur Analyse, Bewertung oder Vorhersage bestimmter persönlicher Aspekte einer natürlichen Person, wie z.B. Interessen an Inhalten oder Produkten, Klickverhalten oder Aufenthaltsort. Hierfür werden oft Cookies und Web-Beacons genutzt.
  • Reichweitenmessung: Auch als Web Analytics bekannt, dient sie der Analyse der Besucherströme eines Onlineangebots, um das Verhalten und die Interessen der Besucher besser zu verstehen. Hierfür werden häufig pseudonyme Cookies und Web-Beacons verwendet.
  • Remarketing: Auch als "Retargeting" bekannt, bezeichnet dies das Verfahren, bei dem Nutzer durch gezielte Werbung an Produkte erinnert werden, für die sie sich zuvor auf einer Webseite interessiert haben.
  • Tracking: Die Nachverfolgung des Nutzerverhaltens über mehrere Onlineangebote hinweg. Verhaltens- und Interessensinformationen werden dabei in Cookies oder auf Servern der Anbieter gespeichert und können zur Anzeige interessensgerechter Werbung genutzt werden.
  • Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob er automatisiert erfolgt oder nicht. Der Begriff umfasst das Erheben, Auswerten, Speichern, Übermitteln oder Löschen von Daten.
bottom of page