Datenschutzerklärung

Einleitung

 

Mit der folgenden Datenschutzerklärung möchten wir Dich darüber aufklären, welche Arten Deiner personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten.

Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unsere Social-Media-Profile oder unsere Lieferdienstplattform für Gastronomieleistungen (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Wir weisen Dich darauf hin, dass bei denen von uns durchgeführten Verarbeitungen Daten u.U. auch außerhalb des Raumes der Europäischen Union und damit außerhalb des Gültigkeitsbereiches der DSGVO verarbeitet werden können; darauf haben wir leider keinen Einfluss. Hierdurch können sich für Dich Datenschutz-Risiken ergeben, weil z.B. die Durchsetzung Deiner Rechte auf Grundlage der DSGVO erschwert werden könnte. Wir versichern Dir aber, dass wir alles daran legen, Dir gegenüber ein optimales Datenschutzniveau zu gewährleisten.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 13. September 2020

 

Inhaltsübersicht

 

  • Einleitung
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Kontakt Datenschutzbeauftragter
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Rechte, insbesondere auf Auskunft und Widerruf
  • Übermittlung und Offenbarung von personenbezogenen Daten
  • Einsatz von Cookies
  • Kommerzielle und geschäftliche Leistungen (Kundenkonto)
  • Gastronomische Leistungen
  • Nutzung von Online-Marktplätzen für E-Commerce
  • Kontaktaufnahme
  • Kommunikation via Messenger
  • Online-Konferenzen und -Meetings
  • Umfragen und Befragungen
  • Bereitstellung des Onlineangebotes und Webhosting
  • Bewerbungsverfahren
  • Cloud-Dienste
  • Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
  • Gewinnspiele und Wettbewerbe
  • Onlinemarketing
  • Webtracking – Google Analytics
  • Einsatz von Google AdSense
  • Einsatz des Google Tag Manager
  • Hotjar Analysetool
  • Präsenzen in sozialen Netzwerken
  • Social Media Plug-Ins
  • Facebook Pixel, Facebook Custom Audiences und Facebook-Conversion
  • PLUGIN: Youtube
  • PLUGIN: Google Web Fonts
  • PLUGIN: Einbindung von Google Maps
  • Google reCAPTCHA
  • Löschung von Daten
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Für uns zuständige Aufsichtsbehörde:
  • Begriffsdefinitionen

 

Verantwortlicher

 

FCF Holding GmbH
Kaiser-Wilhelm-Ring 13
50672 Köln
Deutschland

Vertretungsberechtigte Personen: Christian Kraft, Andreas Bork

E-Mail-Adresse: datenschutz@fcf-holding.com

Telefon: +49 221 6699360

Impressum: https://eathappygroup.com/fcf-holding-gmbh/impressum/

 

Kontakt Datenschutzbeauftragter

 

ap-Datenschutz GmbH
Dr. iur. Andreas Pinheiro LL.M.
Berrenrather Str. 274
50937 Köln

Telefon: +49 221 99989030
Telefax: +49 221 42327859

E-Mail: info@ap-datenschutz.de
Website: https://ap-datenschutz.de

 

Übersicht der Verarbeitungen

 

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers angeben).
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

 Besondere Kategorien von Daten

  • Gesundheitsdaten (Art. 9 Abs. 1 DGSVO) (bspw. bei der Abfrage von Allergien im Rahmen einer Essenbestellung).

Kategorien betroffener Personen

  • Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).
  • Bewerber.
  • Geschäfts- und Vertragspartner.
  • Interessenten.
  • Kommunikationspartner.
  • Kunden.
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Gewinnspiel- und Wettbewerbsteilnehmer.

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Besuchsaktionsauswertung.
  • Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.).
  • Büro- und Organisationsverfahren.
  • Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
  • Direktmarketing (z.B. per E-Mail oder postalisch).
  • Durchführung von Gewinnspielen und Wettbewerben.
  • Feedback (z.B. Sammeln von Feedback via Online-Formular).
  • Interessenbasiertes und verhaltensbezogenes Marketing.
  • Kontaktanfragen und Kommunikation.
  • Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
  • Profiling (Erstellen von Nutzerprofilen).
  • Remarketing.
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Sicherheitsmaßnahmen.
  • Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
  • Vertragliche Leistungen und Service.
  • Verwaltung und Beantwortung von Anfragen.
  • Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten).

 

Maßgebliche Rechtsgrundlagen

 

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachte, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Deinem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Dir diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben (bspw. bei der Teilnahme an einem Gewinnspiel).
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (bspw. um Dir ein bestelltes Produkt zu liefern).
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (bspw. die Aufbewahrung nach den Vorschriften des HGB).
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. (bspw. bei der Verarbeitung von Daten zur Sicherung unserer IT)
  • Art. 88 Abs. 2  DSGVO i.V.m. § 26 Abs. 1, Abs. 3 S. 1 BDSG (Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis) (Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach § 26 Abs. 1, Abs. 3 S. 1 BDSG.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

 

Sicherheitsmaßnahmen

 

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht erforderlich ist, kürzen wir oder lassen Deine IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als „IP-Masking“ bezeichnet, wird das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Deine via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Du erkennst derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Deines Browsers.

 

Rechte, insbesondere auf Auskunft und Widerruf

 

Du hast gegenüber uns folgende Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Wenn Du eine Einwilligung zur Nutzung von Daten erteilt hast, kannst Du diese jederzeit widerrufen. Sollte die Rechtmäßigkeit der Verarbeitung auf Grundlage einer Einwilligung bestehen, bleibt diese bis zur Ausübung des Widerrufs gültig.

Alle Informationswünsche, Auskunftsanfragen oder Widersprüche zur Datenverarbeitung richtest Du bitte per E-Mail an datenschutz@fcf-holding.com oder an die unter § 1 Abs. 2 genannte Adresse.

Du kannst von uns jederzeit verlangen Deine Daten zu löschen. Hierbei können gesetzliche Aufbewahrungsfristen bestehen, die es uns erlauben Deine Daten bis zum Ablauf der Frist aufzubewahren.

Wenn Deine Daten unrichtig sein sollten, hast Du das Recht uns zu einer Berichtigung aufzufordern. Dieser Aufforderung kommen wird unverzüglich nach.

Du hast das Recht Deine uns zur Verfügung gestellten personenbezogenen Daten, von uns in einem lesbaren Format zu erhalten, soweit technisch möglich, um sie einem anderen Unternehmen zur Verfügung zu stellen (Recht auf Datenübertragbarkeit).

Du hast das Recht Dich bei der für Dich zuständigen Aufsichtsbehörde zu beschweren. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

 

Übermittlung und Offenbarung von personenbezogenen Daten

 

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Deiner Daten dienen, mit den Empfängern Deiner Daten ab.

Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

 

Einsatz von Cookies

 

Zusätzlich zu den zuvor genannten Daten werden bei Deiner Nutzung unserer Website Cookies auf Deinem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Deiner Festplatte dem von Deinem verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Deinem Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Wir verwenden auf unserer Website Cookies. Solche Cookies sind notwendig, damit Du Dich auf der Website frei bewegen und deren Features nutzen kannst; hierzu gehört u. a. auch der Zugriff auf gesicherte Bereiche der Website. Durch Cookies können wir nachvollziehen, wer die Seite(n) besucht hat, und hieraus ableiten, wie häufig bestimmte Seiten besucht werden, welche Teile der Seite sich besonderer Beliebtheit erfreuen. Session-Cookies speichern Informationen über Deine Aktivitäten auf unserer Website.

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
  • Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
  • Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Dich gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Du kannst Deine Browser-Einstellung entsprechend Deinen Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Dich darauf hin, dass Du eventuell nicht alle Funktionen dieser Website nutzen kannst.

Wir setzen Cookies ein, um Dich für Folgebesuche identifizieren zu können, falls Du über einen Account bei uns verfügst. Andernfalls müsstest Du Dich für jeden Besuch erneut einloggen.

Es werden folgende Cookies verwendet:

Name Persistenz Beschreibung
borlabs-cookie 1Jahr Einwilligung in das Setzen von Cookies
1P_JAR 1 Monat
__Secure-3PAPISID 2 Jahre
__Secure-3PSIDCC 1 Jahr
__Secure-3PSID 1 Jahr
_pgar 6 Monate
ANID 1 Woche
APISID 2 Jahre
CGIC 6 Monate
CONSENT 6 Monate
CONSISTENCY 15 Jahre
DV SESSION
HSID 1 Jahr
NID 9 Monate Cookie von Google zum Entsperren von Google Maps-Inhalten.
OGPC
OGPIC
OTZ 1 Monat
PAIDCONTENT 6 Monate
SAPISID 1 Jahr
SEARCH_SAMESITE 18 Monate
SIDCC 1 Jahr
SID 2 Jahre
SNID 18 Monate
SSID 2 Jahre
_gcl_au, DSID, IDE 3 Monate Cookie von Google für Ad-Targeting und Anzeigenmessung. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
_ga, _gat, _gid 2 Jahre Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
_fbp, act, c_user, datr, fr, m_pixel_ration, pl, presence, sb, spin, tr, wd, xs Sitzungsdauer / 3 Monate Cookie von Facebook für Website-Analysen, Ad-Targeting und Anzeigenmessung.
_hjAbsoluteSessionInProgress, _hjid, _hjIncludedInSample, _hjTLDTest Sitzungsdauer Cookie von Hotjar für Website-Analysen. Erzeugt Daten (Mausbewegungen, Mausklicks, Scrollhöhen, etc.) darüber, wie der Besucher die Website nutzt.
rc::c Google reCAPTCHA. Cookie von Google zur Unterscheidung zwischen Menschen und Bots.

Rechtsgrundlage: Einwilligung bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes erforderlich sind. Deren Einsatz erfolgt auf der Grundlage unseres Interesses und des Interesses der Nutzer an der erwarteten Funktionsfähigkeit unseres Onlineangebotes.

 

Kommerzielle und geschäftliche Leistungen (Kundenkonto)

 

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit. Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation.

Für die in Abs. 1 und Abs. 2 genannten Verarbeitungen stellt Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrages) unsere Rechtsgrundlage dar.

Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Hierbei werden die Auftragnehmer gem. Art. 28 DSGVO von uns verpflichtet, unseren hohen Datenschutzanforderungen zu genügen. Diese Verpflichtung wird durch Kontroll- und Weisungsrechte unsererseits untermauert.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags. Für die zuletzt genannten Verarbeitungen stellt Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen) unsere Rechtsgrundlage dar.

 

Gastronomische Leistungen

 

Wir verarbeiten die Angaben unserer Besucher und Interessenten (einheitlich bezeichnet als „Besucher“) um die bestellten Speisen und Tränke bereitzustellen sowie sonstige Leistungen und Überlassungen zu erbringen sowie abzurechnen.

In Rahmen unserer Beauftragung kann es erforderlich sein, dass wir besondere Kategorien von Daten im Sinne von Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit einer Person verarbeiten. Die Verarbeitung erfolgt, um die gesundheitlichen Interessen der Besucher zu schützen (z.B. im Fall von Angaben zu Allergien) und ansonsten nur mit Einwilligung der Besucher.

Sofern für die Vertragserfüllung oder gesetzlich erforderlich, bzw. durch Kunden eingewilligt oder es auf Grundlage unserer berechtigten Interessen erfolgt, offenbaren oder übermitteln wir die Daten der Kunden z.B. an die an der Erfüllung unserer Leistungen beteiligten Dienstleister, Behörden, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie),
  • Besondere Datenkategorien: Gesundheitsdaten (Art. 9 Abs. 1 DGSVO).
  • Betroffene Personen: Kunden
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation.

 

Nutzung von Online-Marktplätzen für E-Commerce

 

Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.

Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können. Für die genannten Verarbeitungen stellt Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrages) unsere Rechtsgrundlage dar.

Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing. Für die genannten Verarbeitungen berufen wir uns auf unser berechtigtes Interesse an einem effizienten und funktionierenden Geschäftsbetrieb gem. Art. 6 Abs. 1 lit. f DSGVO. Die Interessen der Betroffen überwiegen hier nicht, da wir bspw. Maßnahmen zur Anonymisierung/Pseudonymisierung der Reichweitenmessung treffen.

Hierbei werden die Auftragnehmer gem. Art. 28 DSGVO von uns verpflichtet, unseren hohen Datenschutzanforderungen zu genügen. Diese Verpflichtung wird durch Kontroll- und Weisungsrechte unsererseits untermauert.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden.
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service.

Eingesetzte Dienste und Diensteanbieter:

Lieferando: Lieferdienstplattform für Gastronomieleistungen; Dienstanbieter: yd. yourdelivery GmbH, Am Karlsbad 16, D-10785 Berlin, Deutschland; Website: https://www.lieferando.de; Datenschutzerklärung: https://www.lieferando.de/privacy-statement.

SimplyDelivery: Lieferdienstplattform für Gastronomieleistungen; Dienstanbieter: SimplyDelivery GmbH, Potsdamer Str. 33, 14974 Ludwigsfelde, Deutschland; Website: https://www.simplydelivery.de/; Datenschutzerklärung: https://www.simplydelivery.de/datenschutzerklaerung/.

 

Kontaktaufnahme

 

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

Für die in Abs. 1 und Abs. 2 genannten Verarbeitungen stellt Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Auftrages) unsere Rechtsgrundlage dar.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

 

Kommunikation via Messenger

 

Wir setzen zu Zwecken der Kommunikation Messenger-Dienste ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Deinen Widerspruchsmöglichkeiten zu beachten.

Du kannst uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail, kontaktieren. Bitte nutze die Dir mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Deiner Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Du solltest immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen Deines Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

Hinweise zu Rechtsgrundlagen:  Sofern wir Kommunikationspartner vor der Kommunikation mit Dir via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung Deiner Daten deren Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Im Übrigen, falls wir nicht um eine Einwilligung bitten und Du z.B. von Dir aus Kontakt mit uns aufnimmst, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation (Art. 6 Abs. 1 lit. f DSGVO).  und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messengern. Ferner weisen wir Dich darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Deine Einwilligung nicht erstmalig an die Messenger übermitteln.
Für die die Erhebung von Metadaten zur Reichweitenmessung und Werbung berufen wir uns auf unser berechtigtes Interesse an der Bewerbung eigener Produkte gem. Art. 6 Abs. 1 lit. f DSGVO. Die Interessen der Betroffen überwiegen hier nicht, da wir bspw. Maßnahmen zur Anonymisierung/Pseudonymisierung der Reichweitenmessung treffen und zur Bewerbung nur einfache Daten (Adressen, E-Mail) in einem rechtlich erlaubten Kontext verwendet werden.

Widerruf, Widerspruch und Löschung: Du kannst jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Deiner Sicherheit vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z.B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über den Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Dich auf adäquatere Kommunikationswege.

Skype: Die Ende-zu-Ende-Verschlüsselung von Skype setzt deren Aktivierung voraus (sofern sie nicht standardmäßig aktiviert sein sollte).

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder postalisch).

Eingesetzte Dienste und Diensteanbieter:

 

Online-Konferenzen und -Meetings

 

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”) zu Zwecken der Durchführung von Video und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Für die die Erhebung von Metadaten zur Reichweitenmessung und Werbung berufen wir uns auf unser berechtigtes Interesse an der Weiterentwicklung und Verbesserung eigener Produkte gem. Art. 6 Abs. 1 lit. f DSGVO. Die Interessen der Betroffen überwiegen hier nicht, da wir bspw. Maßnahmen zur Anonymisierung/Pseudonymisierung der Reichweitenmessung treffen.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung Art. 6 Abs. 1 lit. a DSGVO). Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde (Art. 6 Abs. 1 lit. b DSGVO).

Hierbei werden die Auftragnehmer gem. Art. 28 DSGVO von uns verpflichtet, unseren hohen Datenschutzanforderungen zu genügen. Diese Verpflichtung wird durch Kontroll- und Weisungsrechte unsererseits untermauert.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren.

Eingesetzte Dienste und Diensteanbieter:

 

Umfragen und Befragungen

 

Die von uns durchgeführten Umfragen und Befragungen (nachfolgend „Befragungen“) werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines temporären Cookies (Session-Cookie) eine Wiederaufnahme der Umfrage zu ermöglichen) oder Nutzer eingewilligt haben.

Hinweise zu Rechtsgrundlagen: Mit der Teilnahme an der Umfrage erteilst Du uns konkludent Deine Einwilligung in die Verarbeitung gem Art. 6 Abs. 1 lit. a DSGVO.  Für die die etwaige Erhebung von Metadaten zur Reichweitenmessung und Werbung berufen wir uns auf unser berechtigtes Interesse an der Weiterentwicklung und Verbesserung eigener Produkte gem. Art. 6 Abs. 1 lit. f DSGVO. Die Interessen der Betroffen überwiegen hier nicht, da wir bspw. Maßnahmen zur Anonymisierung/Pseudonymisierung der Reichweitenmessung treffen.

Hierbei werden die Auftragnehmer gem. Art. 28 DSGVO von uns verpflichtet, unseren hohen Datenschutzanforderungen zu genügen. Diese Verpflichtung wird durch Kontroll- und Weisungsrechte unsererseits untermauert.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular).

Eingesetzte Dienste und Diensteanbieter:

 

Bereitstellung des Onlineangebotes und Webhosting

 

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter oder unsere Lieferdienstplattform für Gastronomieleistungen) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

Für die hier genannten Verarbeitungen berufen wir uns auf unser berechtigtes Interesse an einem effizienten und funktionierenden Geschäftsbetrieb sowie an einer funktionierenden IT gem. Art. 6 Abs. 1 lit. f DSGVO. Die Interessen der Betroffen überwiegen hier nicht, da diese im Bereich der IT-Security mit Maßnahmen rechnen konnten und diese nicht überraschend geschah.

Hierbei werden die Auftragnehmer gem. Art. 28 DSGVO von uns verpflichtet, unseren hohen Datenschutzanforderungen zu genügen. Diese Verpflichtung wird durch Kontroll- und Weisungsrechte unsererseits untermauert.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service.

Eingesetzte Dienste und Diensteanbieter:

 

Bewerbungsverfahren

 

Zweck der Verarbeitung:

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden. Dies beinhaltet die Datenkategorien der Personaldaten (Personalien, Sozialauskünfte, Abrechnungsdaten (Bankverbindung) und weitere Daten, die üblicherweise bei der Einstellung berücksichtigt werden, so die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).

Hierzu können auch besondere Arten von personenbezogenen Daten gehören (bspw. Schwerbehindertengrad, Religionszugehörigkeit etc.).

Verarbeitung der Daten:
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an unser HR Hub übertragen. Das HR Hub verwaltet die eingegangenen Bewerbungen auf Basis der Software MS Dynamics. Die Software wird in unserem Rechenzentrum gehostet, welches von Microsoft Deutschland ausschließlich auf Servern in der europäischen Union betrieben wird. Weitere Informationen zur Datenverarbeitung in der MS-Umgebung erhältst Du hier:

https://privacy.microsoft.com/de-DE/privacystatement?culture=de-de&country=DE

Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Rechtsgrundlagen der Verarbeitung:

Die Verarbeitung Deiner Daten können wir grundsätzlich auf Art 88 Abs. 2 DSGVO iVm § 26 Abs. 1 BDSG stützen, da diese zur Begründung des Arbeitsverhältnisses im Rahmen der Personalauswahl notwendig ist.

Die Verarbeitung von besonderen Kategorien personenbezogener Daten können wir gem. § 26 Abs. 3 BDSG iVm § 22 BDSG vornehmen, wenn sie zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist. Hierbei ist bspw. der Schwerbehindertengrad je nach Ausschreibung für Deine Bewerbung entscheidend. Die Erlaubnis zur Verarbeitung dieses Datums würde sich aus dem Gesetz ergeben (in diesem Fall § 2 SGB IX iVM § 80 SGB X).

Löschung von Daten:

  • Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden.
  • Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber spätestens 4 Monate nach Ende der Bewerbungsfrist gelöscht.
  • Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool:

Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer freiwilligen Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

Die Speicherung erfolgt zur Ermöglichung einer „Dauerbewerbung“ für spätere Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.).

In Bezug auf die Verarbeitung der Daten gelten die unter 1.1.3 genannten Verarbeitungsweisen (Nutzung von MS Dynamics).

Die Löschung der Daten aus dem Bewerberpool erfolgt nachdem die Speicherung widerrufen haben, spätestens aber nachdem wir Dir 3 Jahre keine Stelle anbieten konnten.

Die Aufnahme in den Bewerberpool stützen wir auf Deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Im Fall von sensiblen Daten auf Deine ausdrückliche Einwilligung gem. Art. 9 Abs. 1 lit. a DSGVO, die wir vor der Aufnahme einholen.

 

Cloud-Dienste

 

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“, auch bezeichnet als „Software as a Service“) für die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.

Der oder die Cloud-Dienstleister wird/werden von uns als Auftragnehmer gem. Art. 28 DSGVO uns verpflichtet, unseren hohen Datenschutzanforderungen zu genügen. Diese Verpflichtung wird durch Kontroll- und Weisungsrechte unsererseits untermauert

Für die hier genannten Verarbeitungen berufen wir uns in Bezug auf die Verarbeitung von Metadaten und Cloud-Funktionen im Rahmen des SaaS auch auf unser berechtigtes Interesse an einem effizienten und funktionierenden Geschäftsbetrieb sowie an einer funktionierenden IT sowie an einer Bewerbung eigener Produkte gem. Art. 6 Abs. 1 lit. f DSGVO. Die Interessen der Betroffen überwiegen hier nicht, da diese im Bereich der IT-Bereitstellung mit einer Fremdbeauftragung rechnen konnten und diese nicht überraschend geschah. Metadaten werden anonymisiert verarbeitet.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.
  • Zwecke der Verarbeitung: Büro- und Organisationsverfahren.

Eingesetzte Dienste und Diensteanbieter:

 

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

 

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Für die die Werbung berufen wir uns auf unser berechtigtes Interesse an der Bewerbung eigener Produkte gem. Art. 6 Abs. 1 lit. f DSGVO. Die Interessen der Betroffen überwiegen hier nicht, da wir bspw. Maßnahmen zur Anonymisierung/Pseudonymisierung der Reichweitenmessung treffen und zur Bewerbung nur einfache Daten (Adressen, E-Mail) in einem rechtlich erlaubten Kontext verwendet werden.

Sollten wir im Ausnahmefall nach Abs. 2 nicht zur Bewerbung berechtigt sein, werden wir Deine Einwilligung in die Bewerbung nach Art. 6 Abs. 1 lit. a DSGVO einholen.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).

 

Gewinnspiele und Wettbewerbe

 

Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung unseren berechtigten Interessen dient (z.B. an der Sicherheit des Gewinnspiels oder dem Schutz unserer Interessen vor Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von Gewinnspielbeiträgen).

Für die Erhebung Deiner Daten zur Zwecke der Gewinnspielteilnahme berufen wir uns auf Deine erteilte Einwilligung ge. Art. 6 Abs. 1 lit. a DSGVO. Die weitere Verarbeitung zum oa. Zweck erfolgt dann zum Zwecke der Durchführung des Gewinnspiels nach Art. 6 Abs. 1 lit. b DSGVO.

Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z.B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmer können dem jederzeit widersprechen.

Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als „Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.

Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um z.B. Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der Teilnehmer länger gespeichert werden, z.B. in Form der Berichterstattung zum Gewinnspiel in Online- und Offline-Medien.

Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser Nutzung (z.B. im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.
  • Zwecke der Verarbeitung: Durchführung von Gewinnspielen und Wettbewerben.

 

Onlinemarketing

 

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte „Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.im d

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer in den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Dich davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

 

Webtracking – Google Analytics

 

Diese Website benutzt, sofern Du eine Einwilligung erteilt hast, Google Analytics, einen Webanalysedienst der Google Ireland Limited. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Deinem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Dich ermöglichen. Die durch den Cookie erzeugten Informationen über Deine Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Deine IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Deine Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

Die im Rahmen von Google Analytics von Deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung Deiner Browser-Software verhindern; wir weisen Dich jedoch darauf hin, dass Du in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich wirst nutzen können. Du kannst darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Deine Nutzung der Website bezogenen Daten (inkl. Deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Du das unter dem folgenden Link verfügbare Browser-Plug-in herunterlädst und installierst: http://tools.google.com/dlpage/gaoptout?hl=de.

Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Dich erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Dich als Nutzer interessanter ausgestalten.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat Google Ireland über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO sichergestellt, dass ein vergleichbares Datenschutzniveau beim Datentransfer in dein Drittland sichergestellt wird.  Weitere Informationen erhältst Du unter: https://privacy.google.com/businesses/compliance/#!#gdp

Rechtsgrundlage für die Nutzung von Google Analytics ist ihre Einwilligung, mithin Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Du kannst in Deinem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Deiner Nutzung deaktivieren.

 

Einsatz von Google AdSense

 

Diese Website verwendet den Online-Werbedienst Google AdSense der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), durch den Dir auf Deine Interessen ausgelegte Werbung präsentiert werden kann. Wir verfolgen damit das Interesse, Dir Werbung anzuzeigen, die für Dich von Interesse sein könnte, um unsere Website für Dich interessanter zu gestalten. Hierzu werden statistische Informationen über Dich erfasst, die durch unsere Werbepartner verarbeitet werden. Diese Werbeanzeigen sind über den Hinweis „Google-Anzeigen“ in der jeweiligen Anzeige erkennbar.

Durch den Besuch unserer Website erhält Google die Information, dass Du unsere Website aufgerufen hast. Dazu nutzt Google einen Web Beacon, um einen Cookie auf Deinem Rechner zu setzen. Es werden die unter § 4 dieser Erklärung genannten Daten übermittelt. Wir haben weder Einfluss auf die erhobenen Daten, noch ist uns der volle Umfang der Datenerhebung und die Speicherdauer bekannt. Deine Daten werden in die USA übertragen und dort ausgewertet. Wenn Du mit Deinem Google-Account eingeloggt bist, können Deine Daten diesem direkt zugeordnet werden. Wenn Du die Zuordnung mit Deinem Google-Profil nicht wünschst, musst Du Dich ausloggen. Es ist möglich, dass diese Daten an Vertragspartner von Google an Dritte und Behörden weitergegeben werden. Rechtsgrundlage für die Verarbeitung Deiner Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Diese Website schaltet über Google AdSense keine Anzeigen von Drittanbietern.

Rechtsgrundlage für die Weitergabe von personenbezogenen Daten an Google ist ihre Einwilligung, mithin Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Du kannst die Installation der Cookies von Google AdSense auf verschiedene Weise verhindern: a) durch eine entsprechende Einstellung Deiner Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Du keine Anzeigen von Drittanbietern erhältst; b) durch Deaktivierung der interessenbezogenen Anzeigen bei Google über den Link http://www.google.de/ads/preferences, wobei diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst; c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices, wobei diese Einstellung gelöscht wird, wenn Du Deine Cookies löschst; d) durch dauerhafte Deaktivierung in Deinen Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin. Wir weisen Dich darauf hin, dass Du in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen kannst.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat Google Ireland über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO sichergestellt, dass ein vergleichbares Datenschutzniveau beim Datentransfer in dein Drittland sichergestellt wird. Weitere Informationen erhältst Du unter: https://privacy.google.com/businesses/compliance/#!#gdpr.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Deinen diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Deiner Privatsphäre erhältst Du bei: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

 

Einsatz des Google Tag Manager

 

Google Tag Manager ist eine Lösung der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“), mit der Vermarkter Website-Tags über eine Oberfläche verwalten können.

Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. http://www.google.de/tagmanager/use-policy.html

Rechtsgrundlage für die Weitergabe von personenbezogenen Daten an Google ist ihre Einwilligung, mithin Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Klicke hier, um von der Erfassung über den Google Tag Manager ausgeschlossen zu werden.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat Google Ireland über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO sichergestellt, dass ein vergleichbares Datenschutzniveau beim Datentransfer in dein Drittland sichergestellt wird.  Weitere Informationen erhältst Du unter: https://privacy.google.com/businesses/compliance/#!#gdpr.

 

Hotjar Analysetool

 

Wir verwenden auf unseren Webseiten den Webanalysedienst hotjar der Hotjar Ltd, Level 2, St Julians Business Centre, 3 Elia Zammit Street, St Julians STJ 1000, Malta, Europe, +1 (855) 464-6788.

Dieses Tool erfasst Bewegungen auf den beobachteten Webseiten in sog. Heatmaps. Damit können wir anonymisiert erkennen, wo Besucher klicken und wie weit sie scrollen. Dadurch können wir unsere Webseite besser und kundenfreundlicher gestalten.

Der Schutz Deiner personenbezogenen Daten ist uns bei Einsatz dieses Tools sehr wichtig. Alle Daten werden erhoben, ohne dass wir sie bestimmten Nutzern zuordnen können. Wir können nur nachvollziehen, wie die Maus bewegt, wo geklickt und wie weit gescrollt wurde. Weiter werden die Bildschirmgröße des Gerätes, der Gerätetyp, Informationen zum Browser, das Land von dem zugegriffen wurde und die bevorzugte Sprache erfasst. Werden auf einer Webseite personenbezogene Daten von Dir oder Dritten angezeigt, werden diese von Hotjar automatisch ausgeblendet. Sie sind für uns deshalb nicht nachvollziehbar.

Durch einen “Do Not Track-Header” kannst Du den Einsatz des Tools hotjar verhindern. Dann werden über Deinen Besuch auf unserer Website keine Daten erhoben. Hierzu musst Du Deinen Browser entsprechend einstellen. Eine Anleitung auf deutsch dazu findest Du unter http://www.akademie.de/wissen/do-not-track-datenschutz. Das Tool hotjjar allein kannst Du auch mittels des Opt out Schalters unter https://www.hotjar.com/opt-out deaktivieren.

Weitere Informationen über hotjar Ltd. und über das Tool hotjar findest Du unter https://www.hotjar.com. Die Datenschutzerklärung der hotjar Ltd. Findest Du unter https://www.hotjar.com/privacy.

In Bezug auf die Verwendung von Hotjar berufen wir uns auf unser berechtigtes Interesse an einer Optimierung und verbesserten Darstellung von Webseiten. Da Hotjar keine personenbezogenen Daten übermittelt, sondern anonym trackt, überwiegt dieses auf unserer unternehmerischen Freiheit begründete Interesse (Art. 15 GrCh) gem Art. 6 Abs. 1 lit. f DSGVO.

Da wir zur Nutzung des Dienstes auch Cookies speichern, brauchen wir hierzu Deine Einwilligung (EuGH Urteil v. 1.10.2019 – Planet 49). Diese holen wir vor Speicherung der Cookies ein. Wir speichern diese auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO.

 

Präsenzen in sozialen Netzwerken

 

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Solltest Du dennoch Hilfe benötigen, dann kannst Du dich an uns wenden.
Näheres erfährst Du in unseren separaten Datenschutzerklärungen:

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

 

Social Media Plug-Ins

 

Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Instagram, Xing, LinkedIn, TikTok. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Du unsere Seite besuchst, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennst Du über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Dir die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Du auf das markierte Feld klickst und es dadurch aktivierst, erhält der Plug-in-Anbieter die Information, dass Du die entsprechende Website unseres Online-Angebots aufgerufen hast. Zudem werden die unter § 4 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Dir an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Dir, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Deines Browsers alle Cookies zu löschen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

Der Plug-in-Anbieter speichert die über Dich erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Deine Aktivitäten auf unserer Website zu informieren. Dir steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Du Dich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden musst. Über die Plug-ins bieten wir Dir die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Dich als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Die Datenweitergabe erfolgt unabhängig davon, ob Du ein Konto bei dem Plug-in-Anbieter besitzt und dort eingeloggt bist. Wenn Du bei dem Plug-in-Anbieter eingeloggt bist, werden Deine bei uns erhobenen Daten direkt Deinem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Du den aktivierten Button betätigst und z.B. die Seite verlinkst, speichert der Plug-in-Anbieter auch diese Information in Deinem Nutzerkonto und teilt sie Deinen Kontakten öffentlich mit. Wir empfehlen Dir, Dich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Du so eine Zuordnung zu Deinem Profil bei dem Plug-in-Anbieter vermeiden kannst.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und Deiner Verarbeitung durch den Plug-in-Anbieter erhältst Du in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhältst Du auch weitere Informationen zu Deinen diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Deiner Privatsphäre.

Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo.
in denen personenbezogene Daten in die USA übertragen werden, Facebook Ireland stellt über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO ein vergleichbares Datenschutzniveau beim Datentransfer zum Mutterkonzern in den USA sicher. Weitere Informationen erhältst Du unter:
https://de-de.facebook.com/help/566994660333381

Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, Twitter stellt über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO ein vergleichbares Datenschutzniveau beim Datentransfer zum Mutterkonzern in den USA sicher. Weitere Informationen erhältst Du unter: https://gdpr.twitter.com/en/controller-to-controller-transfers.html,

Xing AG, Gänsemarkt 43, 20354 Hamburg, DE; http://www.xing.com/privacy.

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy. LinkedIn stellt über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO ein vergleichbares Datenschutzniveau beim Datentransfer zum Mutterkonzern in den USA sicher. Weitere Informationen erhältst Du unter:
https://www.linkedin.com/help/linkedin/answer/62533/eu-eea-and-swiss-data-transfers?lang=en

TikTok: Soziales Netzwerk; Dienstanbieter: TikTok Inc., Venice Blvd., Culver City, CA 90232, USA; Website: https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy?lang=de.
TikTok stellt über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO ein vergleichbares Datenschutzniveau beim Datentransfer zum Mutterkonzern in den USA sicher. Weitere Informationen erhältst Du unter:
https://www.tiktok.com/legal/privacy-policy?lang=de.

 

Facebook Pixel, Facebook Custom Audiences und Facebook-Conversion

 

Innerhalb unseres Onlineangebotes wird das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. in der EU von, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt wird. Dadurch können Nutzern der Website im Rahmen des Besuchs des sozialen Netzwerkes Facebook oder anderer das Verfahren ebenfalls nutzende Websites interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Dir Werbung anzuzeigen, die für Dich von Interesse ist, um unsere Website für Dich interessanter zu gestalten.

Aufgrund der eingesetzten Marketing-Tools baut Dein Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Dich daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Du die entsprechende Webseite unseres Internetauftritts aufgerufen hast, oder eine Anzeige von uns angeklickt hast. Sofern Du bei einem Dienst von Facebook registriert bist, kann Facebook den Besuch Deinem Account zuordnen. Selbst wenn Du nicht bei Facebook registriert bist bzw. Dich nicht eingeloggt hast, besteht die Möglichkeit, dass der Anbieter Deine IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

Datenschutzerklärung von Facebook
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen der Datenverwendungsrichtlinie von Facebook. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhältst Du im Hilfebereich von Facebook.

Für die Erhebung der Daten zur Zwecke der Werbung berufen wir uns auf Deine erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zur Datenverarbeitung durch Facebook erhältst Du unter https://www.facebook.com/about/privacy.

Facebook Ireland stellt über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO ein vergleichbares Datenschutzniveau beim Datentransfer zum Mutterkonzern in den USA sicher. Weitere Informationen erhältst Du unter:
https://de-de.facebook.com/help/566994660333381.

Widerspruch
Du kannst der Erfassung durch den Facebook-Pixel und Verwendung Deiner Daten zur Darstellung von Facebook-Ads widersprechen.

Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads#_ möglich.

Du kannst dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative und zusätzlich die US-amerikanische Webseite aboutads.info oder die europäische Webseite youronlinechoices.com widersprechen.

Weiterhin kannst Du die Messung durch Ablehnen aller analysebasierten Cookies im Cookie Banner ablehnen.

 

PLUGIN: Youtube

 

Wir haben YouTube-Videos der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“),in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Dich als Nutzer an YouTube übertragen werden, wenn Du die Videos nicht abspielst. Erst wenn Du die Videos abspielst, werden die in Abs. 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Durch den Besuch auf der Website erhält YouTube (Google) die Information, dass Du die entsprechende Unterseite unserer Website aufgerufen hast. Zudem werden die unter § 4 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Du eingeloggt bist, oder ob kein Nutzerkonto besteht. Wenn Du bei Google eingeloggt bist, werden Deine Daten direkt Deinem Konto zugeordnet. Wenn Du die Zuordnung mit Deinem Profil bei YouTube nicht wünschst, musst Du Dich vor Aktivierung des Buttons ausloggen. YouTube speichert Deine Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Deine Aktivitäten auf unserer Website zu informieren. Dir steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Du Dich zur Ausübung dessen an YouTube richten musst.

Rechtsgrundlage für die Weitergabe von personenbezogenen Daten an Youtoube (Google) ist ihre Einwilligung, mithin Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhältst Du in der Datenschutzerklärung. Dort erhältst Du auch weitere Informationen zu Deinen Rechten und Einstellungsmöglichkeiten zum Schutze Deiner Privatsphäre: https://www.google.de/intl/de/policies/privacy.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat Google Ireland über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO sichergestellt, dass ein vergleichbares Datenschutzniveau beim Datentransfer in dein Drittland sichergestellt wird. Weitere Informationen erhältst Du unter: https://privacy.google.com/businesses/compliance/#!#gdpr.

 

PLUGIN: Google Web Fonts

 

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt Dein Browser die benötigten Web Fonts in Deinen Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Zu diesem Zweck muss der von Dir verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Deine IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wenn Dein Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Deinem Computer genutzt.

Weitere Informationen zu Google Web Fonts findest Du unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat Google Ireland über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO sichergestellt, dass ein vergleichbares Datenschutzniveau beim Datentransfer in dein Drittland sichergestellt wird.  Weitere Informationen erhältst Du unter: https://privacy.google.com/businesses/compliance/#!#gdpr.

 

PLUGIN: Einbindung von Google Maps

 

Auf dieser Webseite nutzen wir das Angebot von Google Maps der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Dadurch können wir Dir interaktive Karten direkt in der Website anzeigen und ermöglichen Dir die komfortable Nutzung der Karten-Funktion.

Durch den Besuch auf der Website erhält Google die Information, dass Du die entsprechende Unterseite unserer Website aufgerufen hast. Zudem werden die unter § 4 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Du eingeloggt bist, oder ob kein Nutzerkonto besteht. Wenn Du bei Google eingeloggt bist, werden Deine Daten direkt Deinem Konto zugeordnet. Wenn Du die Zuordnung mit Deinem Profil bei Google nicht wünschst, musst Du Dich vor Aktivierung des Buttons ausloggen. Google speichert Deine Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Deine Aktivitäten auf unserer Website zu informieren. Dir steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Du Dich zur Ausübung dessen an Google richten musst.

Rechtsgrundlage für die Weitergabe von personenbezogenen Daten an Google ist ihre Einwilligung, mithin Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhältst Du in den Datenschutzerklärungen des Anbieters. Dort erhältst Du auch weitere Informationen zu Deinen diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Deiner Privatsphäre: http://www.google.de/intl/de/policies/privacy.

Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat Google Ireland über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO sichergestellt, dass ein vergleichbares Datenschutzniveau beim Datentransfer in dein Drittland sichergestellt wird.  Weitere Informationen erhältst Du unter: https://privacy.google.com/businesses/compliance/#!#gdpr.

 

Google reCAPTCHA

 

Wir verwenden auf unserer Webseite den Dienst Google reCAPTCHA von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Dieser Dienst soll dazu dienen natürliche Personen von sog. BOTS (maschinelle und automatisierte Verarbeitung) bei Logins zu. Hierbei wird ggf. die IP-Adresse an Google weitergegeben. Somit kommt es zu einer Übermittlung von personenbezogenen Daten an die Google Ltd.

Rechtsgrundlage für die Weitergabe von personenbezogenen Daten an Google ist ihre Einwilligung, mithin Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

Für den Fall der Übermittlung von personenbezogenen Daten durch Google Ldt. an die Muttergesellschaft mit Sitz in den USA (Google LLC), hat Google Ireland über den Abschluss sog. Standardvertragsklauseln (SVK) gem. Art. 46 Abs. 2 DSGVO sichergestellt, dass ein vergleichbares Datenschutzniveau beim Datentransfer in dein Drittland sichergestellt wird.  Weitere Informationen erhältst Du unter: https://privacy.google.com/businesses/compliance/#!#gdpr.

Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google kannst Du einsehen unter: https://www.google.com/intl/de/policies/privacy/.

 

Löschung von Daten

 

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

 

Änderung und Aktualisierung der Datenschutzerklärung

 

Wir bitten Dich, Dich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Dich, sobald durch die Änderungen eine Mitwirkungshandlung Deinerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

 

Für uns zuständige Aufsichtsbehörde:

 

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Helga Block
Postfach 20 04 44
40102 Düsseldorf

Kavalleriestraße 2-4
40213 Düsseldorf

Telefon: +49 211 384240
Telefax: +49 211 3842410

E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de

 

Begriffsdefinitionen

 

In diesem Abschnitt erhältst Du eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Besuchsaktionsauswertung: „Besuchsaktionsauswertung“ (englisch „Conversion Tracking“) bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).
  • Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-Adressen, verknüpft.
  • IP-Masking: Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing
  • Interessenbasiertes und verhaltensbezogenes Marketing: Von interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im Regelfall Cookies eingesetzt.
  • Konversionsmessung: Die Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profiling: Als „Profiling“ wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
  • Remarketing: Vom „Remarketing“ bzw. „Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
  • Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
  • Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
  • Zielgruppenbildung: Von Zielgruppenbildung (bzw. „Custom Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.