Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu
welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle
von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-
Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 7. April 2024
Inhaltsübersicht
Präambel
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Internationale Datentransfers
Löschung von Daten
Rechte der betroffenen Personen
Zahlungsverfahren
Bereitstellung des Onlineangebots und Webhosting
Einsatz von Cookies
Kontakt- und Anfrageverwaltung
Webanalyse, Monitoring und Optimierung
Präsenzen in sozialen Netzwerken (Social Media)
Änderung und Aktualisierung der Datenschutzerklärung
Begriffsdefinitionen
Verantwortlicher
Dr. Su Youn Becker-Weimann / Phytometics UG (haftungsbeschränkt)Jollystr. 4576133
Karlsruhe
E-Mail-Adresse:
datenschutz@phytometics.com
Impressum: www.phytometics.com/impressum
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.
Zahlungsdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
Kunden.
Beschäftigte.
Interessenten.
Kommunikationspartner.
Nutzer.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kontaktanfragen und Kommunikation.
Sicherheitsmaßnahmen.
Reichweitenmessung.
Büro- und Organisationsverfahren.
Verwaltung und Beantwortung von Anfragen.
Feedback.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine
Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.
Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen
diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für
einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist
zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht
überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).
Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie
sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes
über den Datenschutz (kurz „Schweizer DSG", Geltung ab dem 01. September 2023). Dies
gilt auch, wenn unsere Bearbeitung Ihrer Daten Sie sonst in der Schweiz betrifft und Sie von
der Bearbeitung betroffen sind. Anders als beispielsweise die DSGVO sieht das Schweizer
DSG grundsätzlich nicht vor, dass eine Rechtsgrundlage für die Bearbeitung der
Personendaten genannt werden muss. Wir befassen uns mit Letzteren nur dann, wenn die
Bearbeitung nach Treu und Glauben durchgeführt wird, rechtmäßig und verhältnismäßig ist
(Art. 6 Abs. 1 und 2 des Schweizer DSG). Zudem werden Personendaten von uns nur zu
einem bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so
bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen
sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den
Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus
diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen
Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere
statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten",
"überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in
der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie
"berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche
Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin
nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung
der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software
sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS):
Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor
unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie.
Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen,
die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei
Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS,
als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle
Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website
durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL
signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und
verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder
Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören
oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen
Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende
Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung
bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet,
erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in
dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO),
dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann,
wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im
Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im
Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen
Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen
vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission
entnommen werden: https://commission.europa.eu/law/law-topic/data-
protection/international-dimension-data-protection_en?prefLang=de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy
Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte
Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als
sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu
dem DPF können Sie der Website des Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im
Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem
Data Privacy Framework zertifiziert sind.
Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer Datenschutzgesetz
(DSG) geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein
angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG).
Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste:
https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-
staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale
Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen
Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte
Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde
eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften
umfassen.
Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins
Ausland zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich
Einwilligung der betroffenen Person, Vertragsabwicklung, öffentliches Interesse, Schutz von
Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den
gesetzlichen Anforderungen.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie
für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf
diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen
oder juristischen Person erforderlich ist. Im Rahmen unserer Datenschutzhinweise können
wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von
Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der
DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit.
e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der
Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten,
die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben
und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde,
insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich
aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des
mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei
sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen
Daten gegen die DSGVO verstößt.
Rechte der betroffenen Personen nach dem Schweizer DSG:
Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer DSG die
folgenden Rechte zu:
Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen,
ob Sie betreffende Personendaten verarbeitet werden, und auf Erhalt derjenigen
Informationen, die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz
geltend machen können und eine transparente Datenbearbeitung gewährleistet ist.
Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die
Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem
gängigen elektronischen Format zu verlangen.
Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie
betreffenden unrichtigen Personendaten zu verlangen.
Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der
Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen, dass die Sie
betreffenden Personendaten gelöscht oder vernichtet werden.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten
oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen
Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken
und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie
z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder
Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen-
und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister
verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto- oder
kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt
die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise
der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen
Betroffenenrechten.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kunden. Interessenten.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal
(Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de;
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-
full. Grundlage Drittlandtransfers: Schweiz – Angemessenheitsbeschluss
(Luxemburg).
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen
zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist,
um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät
der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer,
Server etc.).). Sicherheitsmaßnahmen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität
und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster"
genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot
wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles
können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und
danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
STRATO: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer
Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: STRATO AG, Pascalstraße 10,10587 Berlin,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.strato.de; Datenschutzerklärung:
https://www.strato.de/datenschutz/; Auftragsverarbeitungsvertrag: Wird vom
Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers: Schweiz –
Angemessenheitsbeschluss (Deutschland).
Einsatz von Cookies
Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf
Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder
verwendete Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug
auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der
Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, es
sei denn, sie ist laut Gesetzeslage nicht gefordert. Eine Erlaubnis ist insbesondere nicht
notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies,
unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten
Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird ihnen gegenüber deutlich kommuniziert und enthält die Informationen zur
jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer mithilfe von
Cookies verarbeiten, hängt davon ab, ob wir sie um eine Einwilligung bitten. Falls die Nutzer
akzeptieren, ist die Rechtsgrundlage der Verwertung ihrer Daten die erklärte Einwilligung.
Andernfalls werden die mithilfe von Cookies verwerteten Daten auf Grundlage unserer
berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebots und der Verbesserung seiner Nutzbarkeit) verarbeitet oder, falls dies im
Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unseren vertraglichen Verpflichtungen nachzukommen. Zu welchen
Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot
verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen
hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur
Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten
Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der
Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind
und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die
von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der
Privatsphäre-Einstellungen ihres Browsers, erklären.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der
Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-
Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses
Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von
Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und
vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur
Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden.
Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung
von Cookies und die damit verbundenen Verarbeitungen von Informationen,
einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen
Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit,
ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen
werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der
Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die
Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-
Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem
spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine
spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten
vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der
Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-
Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den
Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies
und/oder Diensteanbieter) sowie Informationen über den Browser, das System und
das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art.
6 Abs. 1 S. 1 lit. a) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via
soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden
die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und
Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und
Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-
Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere
Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem
Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht,
als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel
erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise
Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es
uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche
Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu
einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem
Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den
erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente
sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer
Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten
Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-
Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung
keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht
die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in
deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die
Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten
Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der
Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen
Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen
einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb
eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe
sie verwendet haben, diese erneut aufgerufen haben oder mit unserem
Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und
deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot
verweisen und technische Aspekte ihrer Endgeräte und Browser.Dabei werden
pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener
Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics
protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics
stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden
Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und
Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte
Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für
diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht
werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für
weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr
zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out): Opt-
Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff. Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem
Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder
Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben,
weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile
erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer
gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von
den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder
der jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und
Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe
benötigen, dann können Sie sich an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und
Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B.
Sammeln von Feedback via Online-Formular). Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy. Grundlage
Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz –
Angemessenheitsbeschluss (Irland).
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich
über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten
deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem
dem Verständnis dienen.
Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die in einem
Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in ähnlichen
Positionen. Ein Beschäftigungsverhältnis ist eine rechtliche Beziehung zwischen
einem Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder
eine Vereinbarung festgelegt wird. Es beinhaltet die Verpflichtung des Arbeitgebers,
dem Arbeitnehmer eine Vergütung zu zahlen, während der Arbeitnehmer seine
Arbeitsleistung erbringt. Das Beschäftigungsverhältnis umfasst verschiedene Phasen,
darunter die Begründung, in der der Arbeitsvertrag geschlossen wird, die
Durchführung, in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und die Beendigung, wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung,
Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle Informationen,
die sich auf diese Personen beziehen und im Kontext ihrer Beschäftigung stehen.
Dies umfasst Aspekte wie persönliche Identifikationsdaten, Identifikationsnummern,
Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und
Leistungsbeurteilungen.
Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die
Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und
ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und
demografische Angaben wie Namen, Kontaktinformationen (Adressen,
Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren
(Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle
Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem
sie eine eindeutige Zuordnung und Kommunikation ermöglichen.
Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung,
Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese
Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere
multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien
veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt
beschränkt, sondern beinhalten auch Metadaten, die Informationen über den Inhalt
selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und
Veröffentlichungsdaten
Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die
Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a.
Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie
Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-
Identifikatoren.
Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und
Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise
enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten,
auch bekannt als Daten über Daten, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur
Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und den
Änderungshistorien beinhalten. Kommunikationsdaten erfassen den Austausch von
Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr,
Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der
beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten
beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen,
einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und
Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von
Vorgängen verwendet werden.
Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie
Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren.
Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie
Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf
bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung
navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von
Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie
sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung von
Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von
Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine
entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen
Problembereichen innerhalb digitaler Angebote
Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen,
die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden
"betroffene Person") beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen
mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass
diese personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung
können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten
und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu
analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an
bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder
den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-
Beacons eingesetzt.
Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und
kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie
z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können
Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer ihre
Webseiten besuchen und für welche Inhalte sie sich interessieren. Dadurch können
sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher
anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies
und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so
genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang
mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das
Übermitteln oder das Löschen.
Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die
Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie
dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte
bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist wesentlich
für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfasst sowohl
die Identifikation der Vertragsparteien als auch die spezifischen Bedingungen und
Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten des
Vertrages, die Art der vereinbarten Leistungen oder Produkte, Preisvereinbarungen,
Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und spezielle
Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die
Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten
und Pflichten, die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur
Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt
werden. Diese Daten sind von entscheidender Bedeutung für den elektronischen
Handel, das Online-Banking und jede andere Form der finanziellen Transaktion. Sie
beinhalten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge,
Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen.
Zahlungsdaten können auch Informationen über den Zahlungsstatus,
Rückbuchungen, Autorisierungen und Gebühren enthalten.