Datenschutz

Datenschutz auf einen Blick

 

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch
kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem
Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 20. Januar 2020

Inhaltsübersicht

  • Einleitung
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Übermittlung und Offenbarung von personenbezogenen Daten
  • Einsatz von Cookies
  • Kommerzielle und geschäftliche Leistungen
  • Bereitstellung des Onlineangebotes und Webhosting
  • Bewerbungsverfahren
  • Cloud-Dienste
  • Webanalyse und Optimierung
  • Onlinemarketing
  • Plugins und eingebettete Funktionen sowie Inhalte
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Rechte der betroffenen Personen
  • Begriffsdefinitionen

Verantwortlicher

Planungsgruppe Rheinhessen
Robert-Koch-Str. 35
55129 Mainz

Vertretungsberechtigte Personen: Reiner Horst

E-Mail-Adresse: mail@pgrh.de

Telefon: +49 6131 6933-0

Impressum: www.pgrh.de/impressum/

Übersicht der Verarbeitungen

Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen).

  • Bewerberdaten
    (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung
    gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B.
    Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine
    konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen
    zu deren Person oder Qualifikation).

  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

  • Kontaktdaten (z.B. E-Mail, Telefonnummern).

  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Kategorien betroffener Personen

  • Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).

  • Bewerber.

  • Geschäfts- und Vertragspartner.

  • Interessenten.

  • Kommunikationspartner.

  • Kunden.

  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Besuchsaktionsauswertung.

  • Bewerbungsverfahren
    (Begründung und etwaige spätere Durchführung sowie mögliche spätere
    Beendigung des Beschäftigungsverhältnisses.).

  • Büro- und Organisationsverfahren.

  • Interessenbasiertes und verhaltensbezogenes Marketing.

  • Kontaktanfragen und Kommunikation.

  • Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).

  • Profiling (Erstellen von Nutzerprofilen).

  • Remarketing.

  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).

  • Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).

  • Vertragliche Leistungen und Service.

  • Verwaltung und Beantwortung von Anfragen.

Maßgebliche Rechtsgrundlagen

Im
Folgenden teilen wir die Rechtsgrundlagen der
Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die
personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass
zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten
können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
    – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der
    sie betreffenden personenbezogenen Daten für einen spezifischen Zweck
    oder mehrere bestimmte Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
    – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
    Vertragspartei die betroffene Person ist, oder zur Durchführung
    vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
    Person erfolgen.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
    – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
    Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
    Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
    die den Schutz personenbezogener Daten erfordern, überwiegen.

  • Art.
    9 Abs. 1 S. 1 lit. b DSGVO (Bewerbungsverfahren als vorvertragliches
    bzw. vertragliches Verhältnis) (Soweit im Rahmen des
    Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im
    Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie
    Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern
    angefragt werden, damit der Verantwortliche oder die betroffene Person
    die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen
    Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen
    bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren
    Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
    lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9
    Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
    Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des
    Beschäftigten, für die medizinische Diagnostik, die Versorgung oder
    Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung
    von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9
    Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung
    beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren
    Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.)
    – .

Nationale Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung
gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu
gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung
für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im
Hinblick auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten.
Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.

Übermittlung und Offenbarung von personenbezogenen Daten

Im
Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B.
Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die
in eine Webseite eingebunden werden, gehören. In solchen Fall beachten
wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende
Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den
Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Organisation: Wir
können personenbezogene Daten an andere Stellen innerhalb unserer
Organisation übermitteln oder ihnen den Zugriff auf diese Daten
gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt,
beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt,
sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen
erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine
gesetzliche Erlaubnis vorliegt.

Einsatz von Cookies

Cookies
sind Textdateien, die Daten von besuchten Websites oder Domains
enthalten und von einem Browser auf dem Computer des Benutzers
gespeichert werden. Ein Cookie dient in erster Linie dazu, die
Informationen über einen Benutzer während oder nach seinem Besuch
innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten
Angaben können z.B. die Spracheinstellungen auf einer Webseite, der
Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut
wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B.,
wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen
gespeichert werden, auch als „Nutzer-IDs“ bezeichnet)

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
    Cookies werden spätestens gelöscht, nachdem ein Nutzer ein
    Online-Angebot verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente
    Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So
    kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte
    direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
    Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung
    oder zu Marketingzwecken verwendet werden, in einem solchen Cookie
    gespeichert werden.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Drittanbieter-Cookies):
    Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog.
    Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
  • Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies:
    Cookies können zum einen für den Betrieb einer Webseite unbedingt
    erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu
    speichern oder aus Gründen der Sicherheit).
  • Statistik-, Marketing- und Personalisierungs-Cookies:
    Ferner werden Cookies im Regelfall auch im Rahmen der
    Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines
    Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen
    von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil
    gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte
    anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses
    Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der
    potentiellen Interessen der Nutzer bezeichnet. . Soweit wir Cookies oder
    „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in
    unserer Datenschutzerklärung oder im Rahmen der Einholung einer
    Einwilligung.

Hinweise zu Rechtsgrundlagen:
Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe
von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung
bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies
einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die
erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B.
an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung
oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die
Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der
Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen
(zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch
zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem
Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).
Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des
Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor
allem im Fall des Trackings, über die Webseiten http://optout.aboutads.info und http://www.youronlinechoices.com/
erklärt werden. Daneben können Sie weitere Widerspruchshinweise im
Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies
erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder
verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare
Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden
allenfalls Cookies eingesetzt, die für den Betrieb unseres
Onlineangebotes erforderlich sind. Deren Einsatz erfolgt auf der
Grundlage unseres Interesses und des Interesses der Nutzer an der
erwarteten Funktionsfähigkeit unseres Onlineangebotes.

  • Verarbeitete Datenarten:
    Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
    Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
    IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kommerzielle und geschäftliche Leistungen

Wir
verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden
und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im
Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie
damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den
Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu
beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen
Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen
Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen
Organisation. Die Daten der Vertragspartner geben wir im Rahmen des
geltenden Rechts nur insoweit an Dritte weiter, als dies zu den
vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten
erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B.
an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste
sowie Subunternehmer, Banken, Steuer- und Rechtsberater,
Zahlungsdienstleister oder Steuerbehörden). Über weitere
Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die
Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen
wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.
Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren,
es sei denn, dass die Daten in einem Kundenkonto gespeichert werden,
z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt
werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die
uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt
wurden, löschen wir entsprechend den Vorgaben des Auftrags,
grundsätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder
Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den
Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder Plattformen.

Ingenieur- und Planungsleistungen: Wir verarbeiten
die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich
als „Kunden“ bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die
Beauftragung der gewählten Leistungen oder Werke sowie verbundener
Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder
Erbringung zu ermöglichen.

In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien
von Daten, hier insbesondere Angaben zur Gesundheit der Kunden,
verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche
Einwilligung der Kunden ein und verarbeiten die besonderen Kategorien
von Daten ansonsten nur, sofern dies unseren Vertragspflichten
entspricht.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und
umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben
sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

  • Verarbeitete Datenarten:
    Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B.
    Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B.
    E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand,
    Laufzeit, Kundenkategorie).

  • Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.

  • Zwecke der Verarbeitung:
    Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation,
    Büro- und Organisationsverfahren, Verwaltung und Beantwortung von
    Anfragen.

  • Rechtsgrundlagen:
    Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
    b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO),
    Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um
unser Onlineangebot sicher und effizient bereitstellen zu können,
nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern
in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das
Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und
technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes
verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes
betreffenden Angaben gehören, die im Rahmen der Nutzung und der
Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die
notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern
zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten
getätigten Eingaben.

E-Mail-Versand und -Hosting: Die von uns in Anspruch
genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den
Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die
Adressen der Empfänger sowie Absender als auch weitere Informationen
betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die
Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten
können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir
bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den
Servern, von denen sie abgesendet und empfangen werden. Wir können daher
für den Übertragungsweg der E-Mails zwischen dem Absender und dem
Empfang auf unserem Server keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst
(bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den
Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und
der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit
eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen.

  • Verarbeitete Datenarten:
    Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten
    (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
    Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bewerbungsverfahren

Das
Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren
Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche
Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung
oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben, die
Informationen zur Person, wie der Name, die Adresse, eine
Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle
notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne
mit, welche Angaben benötigt werden.

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen
mittels eines Onlineformulars übermitteln. Die Daten werden entsprechend
dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können
Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten
wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber nicht auf den Servern von denen sie
abgesendet und empfangen werden. Wir können daher für den
Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf
unserem Server keine Verantwortung übernehmen.

Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl
von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben,
Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und
Leistungen von Drittanbietern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Verarbeitung besonderer Kategorien von Daten: Soweit
im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B.
Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder
die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem
Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte
ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen
kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im
Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer
Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der
Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der
Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für
die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder
für die Verwaltung von Systemen und Diensten im Gesundheits- oder
Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf
freiwilliger Einwilligung beruhenden Mitteilung der besonderen
Kategorien von Daten erfolgt deren Verarbeitung auf Grundlage von Art. 9
Abs. 2 lit. a. DSGVO.

Löschung von Daten: Die von den Bewerbern zur
Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung
für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet
werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht
erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der
Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen
wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt,
vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens
nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren
Nachweispflichten aus den Vorschriften zur Gleichbehandlung von
Bewerbern nachkommen können. Rechnungen über etwaige
Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben
archiviert.

Aufnahme in einen Bewerberpool: Die Aufnahme in
einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer
Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung
zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das
laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für
die Zukunft widerrufen können.

Dauer der Aufbewahrung von Daten im Bewerber-Pool in Monaten: 6 Monate

  • Verarbeitete Datenarten:
    Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die
    zur Bewerbung gehörenden Unterlagen und die darin enthaltenen
    Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere
    im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern
    mitgeteilte Informationen zu deren Person oder Qualifikation).

  • Betroffene Personen: Bewerber.

  • Zwecke der Verarbeitung:
    Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie
    mögliche spätere Beendigung des Beschäftigungsverhältnisses.).

  • Rechtsgrundlagen:
    Art. 9 Abs. 1 S. 1 lit. b DSGVO (Bewerbungsverfahren als
    vorvertragliches bzw. vertragliches Verhältnis) (Soweit im Rahmen des
    Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im
    Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie
    Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern
    angefragt werden, damit der Verantwortliche oder die betroffene Person
    die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen
    Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen
    bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren
    Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
    lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9
    Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
    Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des
    Beschäftigten, für die medizinische Diagnostik, die Versorgung oder
    Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung
    von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9
    Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung
    beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren
    Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.).

Cloud-Dienste

Wir
nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter
ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“, auch
bezeichnet als „Software as a Service“) für die folgenden Zwecke:
Dokumentenspeicherung und Verwaltung, Kalenderverwaltung,
E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von
Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder
Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und
Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf
den Servern der Anbieter gespeichert werden, soweit diese Bestandteil
von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im
Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer,
Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte
gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten
und Metadaten, die von ihnen zu Sicherheitszwecken und zur
Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder
öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte
bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer
für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B.
im Fall der Mediensteuerung) zu merken, speichern.

Hinweise zu Rechtsgrundlagen: Sofern wir um eine
Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die
Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren
Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein,
sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart wurde.
Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h., Interesse an effizienten und sicheren Verwaltungs-
und Kollaborationsprozessen) verarbeitet

  • Verarbeitete Datenarten:
    Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail,
    Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),
    Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
    Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
    IP-Adressen).

  • Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.

  • Zwecke der Verarbeitung: Büro- und Organisationsverfahren.

  • Rechtsgrundlagen:
    Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und
    vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Webanalyse und Optimierung

Die
Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebotes und kann
Verhalten, Interessen oder demographische Informationen zu den
Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte
umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu
welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am
häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso
können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner
Bestandteile zu testen und optimieren.

Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in
einer Datei (sogenannte „Cookie“) gespeichert oder ähnliche Verfahren
mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B.
betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und
technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in
die Erhebung ihrer Standortdaten eingewilligt haben, können je nach
Anbieter auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im
Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der
Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software
kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für
Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer
um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in
dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung:
    Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
    Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling,
    Nutzung von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von
    Nutzerprofilen), Interessenbasiertes und verhaltensbezogenes Marketing.

  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Onlinemarketing

Wir
verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung
von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“
bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung
ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in
einer Datei (sogenannte „Cookie“) gespeichert oder ähnliche Verfahren
genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte
relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben
können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte
Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben,
wie der verwendete Browser, das verwendete Computersystem sowie Angaben
zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer
Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer.
Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten
der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren
kennen nicht die tatsächlich Identität der Nutzer, sondern nur die in
deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder
mittels ähnlicher Verfahren gespeichert. Diese Cookies können später
generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der
Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt
und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert
werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das
ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks
sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die
Profile der Nutzer im den vorgenannten Angaben verbindet. Wir bitten
darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden,
z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten
Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir
im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben,
d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird
alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einene Zeitraum von zwei Jahren gespeichert
werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer
um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in
dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten:
    Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
    Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
    IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten.

  • Zwecke der Verarbeitung:
    Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von
    Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und
    verhaltensbezogenes Marketing, Profiling (Erstellen von
    Nutzerprofilen), Konversionsmessung (Messung der Effektivität von
    Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken,
    Erkennung wiederkehrender Besucher).

  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

  • Widerspruchsmöglichkeit (Opt-Out):
    Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und
    die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog.
    „Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde,
    besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen
    Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres
    Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die
    folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige
    Gebiete gerichtet angeboten werden:

    a) Europa: https://www.youronlinechoices.eu.
    b) Kanada: https://www.youradchoices.ca/choices.
    c) USA: https://www.aboutads.info/choices.
    d) Gebietsübergreifend: http://optout.aboutads.info.

Eingesetzte Dienste und Diensteanbieter:

Plugins und eingebettete Funktionen sowie Inhalte

Wir
binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die
von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als
„Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um
Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln
(nachfolgend einheitlich bezeichnet als „Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser
Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die
IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren
jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner sogenannte Pixel-Tags
(unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“
können Informationen, wie der Besucherverkehr auf den Seiten dieser
Webseite, ausgewertet werden. Die pseudonymen Informationen können
ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum Betriebssystem, zu
verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer
um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in
dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten:
    Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
    Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
    IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Google Fonts:
    Wir binden die Schriftarten („Google Fonts“) des Anbieters Google ein,
    wobei die Daten der Nutzer allein zu Zwecken der Darstellung der
    Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung
    erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch
    sicheren, wartungsfreien und effizienten Nutzung von Schriftarten,
    deren einheitlicher Darstellung sowie unter Berücksichtigung möglicher
    lizenzrechtlicher Restriktionen für deren Einbindung. Dienstanbieter:
    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
    Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
    CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.

  • Google Maps:
    Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters
    Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen
    und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren
    Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte
    vollzogen), erhoben werden. Dienstanbieter: Google Ireland Limited,
    Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
    LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://maps.google.de; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Änderung und Aktualisierung der Datenschutzerklärung

Wir
bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung
an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie,
sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten
wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen
stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:

  • Widerspruchsrecht:
    Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
    Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
    personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f
    DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
    Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
    personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,
    haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der
    Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
    einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
    Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht:
    Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
    betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
    sowie auf weitere Informationen und Kopie der Daten entsprechend den
    gesetzlichen Vorgaben.
  • Recht auf Berichtigung:
    Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
    Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
    Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung:
    Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
    verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
    alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung
    der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit:
    Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt
    haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
    gängigen und maschinenlesbaren Format zu erhalten oder deren
    Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde:
    Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei
    einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres
    gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des
    mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung
    der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten
Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor
allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem
dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Besuchsaktionsauswertung:
    „Besuchsaktionsauswertung“ (englisch „Conversion Tracking“) bezeichnet
    ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen
    festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den
    Geräten der Nutzer innerhalb der Webseiten, auf denen die
    Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
    Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob
    die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
    waren).
  • IP-Masking: Als „IP-Masking” wird eine
    Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden
    Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr
    der eindeutigen Identifizierung einer Person dienen kann. Daher ist das
    IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren,
    insbesondere im Onlinemarketing
  • Interessenbasiertes und verhaltensbezogenes Marketing:
    Von interessens- und/oder verhaltensbezogenem Marketing spricht man,
    wenn potentielle Interessen von Nutzern an Anzeigen und sonstigen
    Inhalten möglichst genau vorbestimmt werden. Dies geschieht anhand von
    Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten
    und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit anderen
    Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen
    Zwecken werden im Regelfall Cookies eingesetzt.
  • Konversionsmessung:
    Die Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von
    Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein
    Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die
    Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
    Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob
    die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
    waren.
  • Personenbezogene Daten:
    „Personenbezogene Daten“ sind alle Informationen, die sich auf eine
    identifizierte oder identifizierbare natürliche Person (im Folgenden
    „betroffene Person“) beziehen; als identifizierbar wird eine natürliche
    Person angesehen, die direkt oder indirekt, insbesondere mittels
    Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
    Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
    mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck
    der physischen, physiologischen, genetischen, psychischen,
    wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
    Person sind.
  • Profiling: Als „Profiling“ wird
    jede Art der automatisierten Verarbeitung personenbezogener Daten
    bezeichnet, die darin besteht, dass diese personenbezogenen Daten
    verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
    natürliche Person beziehen (je nach Art des Profilings gehören dazu
    Informationen betreffend das Alter, das Geschlecht, Standortdaten und
    Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten,
    Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu
    analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen
    an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer
    Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden
    häufig Cookies und Web-Beacons eingesetzt.
  • Reichweitenmessung:
    Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der
    Auswertung der Besucherströme eines Onlineangebotes und kann das
    Verhalten oder Interessen der Besucher an bestimmten Informationen, wie
    z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse
    können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre
    Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch
    können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse
    ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig
    pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende
    Besucher zu erkennen und so genauere Analysen zur Nutzung eines
    Onlineangebotes zu erhalten.
  • Remarketing: Vom
    „Remarketing“ bzw. „Retargeting“ spricht man, wenn z.B. zu Werbezwecken
    vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite
    interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte,
    z.B. in Werbeanzeigen, zu erinnern.
  • Tracking:
    Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere
    Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im
    Hinblick auf die genutzten Onlineangebote Verhaltens- und
    Interessensinformationen in Cookies oder auf Servern der Anbieter der
    Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
    Informationen können anschließend z.B. eingesetzt werden, um den Nutzern
    Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
    entsprechen.
  • Verantwortlicher: Als
    „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
    Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
    über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
    entscheidet, bezeichnet.
  • Verarbeitung:
    „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
    ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
    personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
    jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das
    Speichern, das Übermitteln oder das Löschen.

Rechtstext von Dr. Schwenke - für weitere Informationen bitte anklicken.