Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärungmöchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten(nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zweckenund in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle vonuns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen derErbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, inmobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B.unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als"Onlineangebot").

Die verwendeten Begriffe sind nichtgeschlechtsspezifisch.

Stand: 12. Oktober 2024

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Geschäftsprozesse und -verfahren
• Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und     Services
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Blogs und Publikationsmedien
• Kontakt- und Anfrageverwaltung
• Künstliche Intelligenz (KI)
• Videokonferenzen, Onlinemeetings, Webinare und     Bildschirm-Sharing
• Cloud-Dienste
• Newsletter und elektronische Benachrichtigungen
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Präsenzen in sozialen Netzwerken (Social Media)
• Verarbeitung von Daten im Rahmen von     Beschäftigungsverhältnissen
• Bewerbungsverfahren
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Valisory GmbH
Vahrenwalder Straße 269A
30179 Hannover
vertreten durch Daniel Koch, Nils Brechbühler und Dr. Andreas Kohne

E-Mail-Adresse: zukunft@valisory.com

Telefon: 0800 000 111 3

Impressum: https://www.valisory.com/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Artender verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweistauf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Beschäftigtendaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Sozialdaten.
• Bewerberdaten.
• Bild- und/ oder Videoaufnahmen.
• Tonaufnahmen.
• Protokolldaten.
• Leistung- und Verhaltensdaten.
• Arbeitszeitdaten.
• Bonitätsdaten.
• Gehaltsdaten.

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber.
• Beschäftigte.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Bewerber.
• Geschäfts- und Vertragspartner.
• Abgebildete Personen.
• Dritte Personen.
• Kunden.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher     Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Remarketing.
• Konversionsmessung.
• Zielgruppenbildung.
• Organisations- und Verwaltungsverfahren.
• Bewerbungsverfahren.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und     Nutzerfreundlichkeit.
• Beurteilung der Bonität und Kreditwürdigkeit.
• Begründung und Durchführung von Beschäftigungsverhältnissen.
• Informationstechnische Infrastruktur.
• Finanz- und Zahlungsmanagement.
• Öffentlichkeitsarbeit.
• Absatzförderung.
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Künstliche Intelligenz (KI).

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach derDSGVO: Im Folgenden erhalten Sie eine Übersicht derRechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Datenverarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVOnationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland geltenkönnen. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblichsein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die     Verarbeitung der sie betreffenden personenbezogenen Daten für einen     spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1     S. 1 lit. b) DSGVO) - Die Verarbeitung ist für     die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person     ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die     auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen     Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen     des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die     Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die     den Schutz personenbezogener Daten verlangen, nicht überwiegen.
• Bewerbungsverfahren als vorvertragliches bzw. vertragliches     Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)     - Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von     personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B.     Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische     Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder     die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht     der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben     und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt     deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes     lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9     Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der     Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des     Beschäftigten, für die medizinische Diagnostik, die Versorgung oder     Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von     Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs.     2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden     Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung     auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
• Verarbeitung besonderer Kategorien personenbezogener Daten in     Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2     lit. h) DSGVO) - Die Verarbeitung ist für     Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die     Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische     Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder     Sozialbereich oder für die Verwaltung von Systemen und Diensten im     Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder     des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem     Angehörigen eines Gesundheitsberufs erforderlich.

Nationale Datenschutzregelungen inDeutschland: Zusätzlich zu denDatenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz inDeutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauchpersonenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besondererKategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zurÜbermittlung sowie automatisierten Entscheidungsfindung im Einzelfalleinschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnenBundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und SchweizerDSG: Diese Datenschutzhinweise dienen sowohl derInformationserteilung nach dem Schweizer DSG als auch nach derDatenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zubeachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeitdie Begriffe der DSGVO verwendet werden. Insbesondere statt der im SchweizerDSG verwendeten Begriffe „Bearbeitung" von „Personendaten","überwiegendes Interesse" und "besonders schützenswertePersonendaten" werden die in der DSGVO verwendeten Begriffe„Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtesInteresse" und "besondere Kategorien von Daten" verwendet. Diegesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung desSchweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichenVorgaben unter Berücksichtigung des Stands der Technik, derImplementierungskosten und der Art, des Umfangs, der Umstände und der Zweckeder Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten unddes Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personengeeignete technische und organisatorische Maßnahmen, um ein dem Risikoangemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere dieSicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durchKontrolle des physischen und elektronischen Zugangs zu den Daten als auch dessie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung derVerfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahreneingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung vonDaten und Reaktionen auf die Gefährdung der Daten gewährleisten. Fernerberücksichtigen wir den Schutz personenbezogener Daten bereits bei derEntwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechenddem Prinzip des Datenschutzes, durch Technikgestaltung und durchdatenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durchTLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die überunsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen,setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer(SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicherenDatenübertragung im Internet. Diese Technologien verschlüsseln dieInformationen, die zwischen der Website oder App und dem Browser des Nutzers(oder zwischen zwei Servern) übertragen werden, wodurch die Daten vorunbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherereVersion von SSL, gewährleistet, dass alle Datenübertragungen den höchstenSicherheitsstandards entsprechen. Wenn eine Website durch einSSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in derURL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Datensicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung vonpersonenbezogenen Daten kommt es vor, dass diese an andere Stellen,Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personenübermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängerndieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleistergehören oder Anbieter von Diensten und Inhalten, die in eine Websiteeingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben undschließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die demSchutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb derUnternehmensgruppe: Datenübermittlung innerhalb der Unternehmensgruppe: Wirkönnen personenbezogene Daten an andere Unternehmen innerhalb unsererUnternehmensgruppe übermitteln oder ihnen den Zugriff darauf gewähren. DieseDatenweitergabe erfolgt auf Grundlage unserer berechtigten unternehmerischenund betriebswirtschaftlichen Interessen. Darunter verstehen wir beispielsweisedie Verbesserung von Geschäftsprozessen, die Sicherstellung einer effizientenund effektiven internen Kommunikation, die optimale Nutzung unserer personellenund technologischen Ressourcen sowie die Möglichkeit, fundierteGeschäftsentscheidungen zu treffen. In bestimmten Fällen kann dieDatenweitergabe auch erforderlich sein, um unsere vertragsbezogenenVerpflichtungen zu erfüllen, oder sie kann auf einer Einwilligung derBetroffenen beziehungsweise einer gesetzlichen Erlaubnis beruhen.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofernwir Daten in einem Drittland (d. h., außerhalb der Europäischen Union(EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dieVerarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder derOffenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oderUnternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichenVorgaben. Sofern das Datenschutzniveau in dem Drittland mittels einesAngemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser alsGrundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenndas Datenschutzniveau anderweitig gesichert ist, insbesondere durchStandardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrücklicheEinwilligung oder im Fall vertraglicher oder gesetzlich erforderlicherÜbermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagender Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit,wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten.Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssenkönnen dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat dieEU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus denUSA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicheranerkannt. Die Liste der zertifizierten Unternehmen als auch weitereInformationen zu dem DPF können Sie der Website des Handelsministeriums der USAunter https://www.dataprivacyframework.gov/(in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise,welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Frameworkzertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wirverarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegendenEinwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen fürdie Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprünglicheVerarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oderbesondere Interessen eine längere Aufbewahrung oder Archivierung der Datenerfordern.

Insbesondere müssen Daten, die aus handels-oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherungnotwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderernatürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthaltenzusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziellfür bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdaueroder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zueinem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sieautomatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereigniseingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Datengespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt desWirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglichvorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründeaufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihreAufbewahrung rechtfertigen.

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung     und Archivierung nach deutschem Recht: some text
   
  • 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,      Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu      ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen      Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i.      V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u.      4, Abs. 4 HGB).
   
  • 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder      Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder      Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von      Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen,      Kalkulationsunterlagen, Preisauszeichnungen, aber auch      Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind      und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257      Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
   
  • 3 Jahre - Daten, die erforderlich sind, um potenzielle      Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche      Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen      zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen      Branchenpraktiken, werden für die Dauer der regulären gesetzlichen      Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus derDSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, diesich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich     aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung     der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.     1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für     ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie     betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu     betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die     Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke     derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es     mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen:     Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das     Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten     verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere     Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben     entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung     der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden     unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu     verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.     alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der     Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie     haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,     nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen     und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen     anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde:     Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen     verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner     das Recht,  bei einer     Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im     Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde     Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine     Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die     Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen     die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- undGeschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als„Vertragspartner" bezeichnet), im Rahmen von vertraglichen undvergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und imHinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich),etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unserevertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere diePflichten zur Erbringung der vereinbarten Leistungen, etwaigeAktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigenLeistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unsererRechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgabensowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten aufGrundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen undbetriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zumSchutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch,Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zurBeteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdienstensowie Subunternehmern, Banken, Steuer- und Rechtsberatern,Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechtsgeben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, alsdies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichtenerforderlich ist. Über weitere Formen der Verarbeitung, etwa zuMarketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärunginformiert.

Welche Daten für die vorgenannten Zweckeerforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen derDatenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung(z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlichmit.

Wir löschen die Daten nach Ablaufgesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlichnach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichertwerden, z. B., solange sie aus gesetzlichen Gründen der Archivierungaufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre).Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegtwurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende desAuftrags.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.     Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.     Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B.     Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen:     Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und     Vertragspartner.
• Zwecke der Verarbeitung: Erbringung     vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;     Kommunikation; Büro- und Organisationsverfahren; Organisations- und     Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche     Verfahren.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung     und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);     Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Coaching: Wir verarbeiten die Daten     unserer Klienten sowie Interessenten und anderer Auftraggeber oder     Vertragspartner (einheitlich bezeichnet als "Klienten"), um     ihnen gegenüber unsere Leistungen erbringen zu können. Zu den Verfahren,     die im Rahmen und zu Zwecken des Coachings durchgeführt werden, zählen:     Kontaktaufnahme und Kommunikation mit den Klienten, Bedarfsanalyse zur     Bestimmung geeigneter Coaching-Maßnahmen, Planung und Durchführung von     Coaching-Sitzungen, Dokumentation der Coaching-Fortschritte, Erfassung und     Verwaltung klientspezifischer Informationen und Daten, Terminplanung und     -organisation, Bereitstellung von Coaching-Materialien und -ressourcen,     Abrechnung und Zahlungsverwaltung, Nachbereitung und Nachbereitung von     Coaching-Sitzungen, Qualitätssicherungs- und Feedback-Prozesse.
      Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die     Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem     zugrundeliegenden Vertrags- und Klientenverhältnis.
      Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger     Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der     Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten     unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte,     wie z. B. Behörden, Abrechnungsstellen sowie im Bereich der IT, der     Büro- oder vergleichbarer Dienstleistungen; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO).
• Consulting: Wir verarbeiten die     Daten unserer Klienten sowie Interessenten und anderer Auftraggeber oder     Vertragspartner (einheitlich bezeichnet als "Klienten"), um     ihnen gegenüber unsere Leistungen erbringen zu können. Zu den Verfahren,     die im Rahmen und zu den Zwecken des Consultings gehören, zählen:     Kontaktaufnahme und Kommunikation mit den Klienten, Durchführung von     Bedarfs- und Anforderungsanalysen, Planung und Implementierung von     Beratungsprojekten, Dokumentation der Projektfortschritte und Ergebnisse,     Erfassung und Verwaltung klientspezifischer Informationen und Daten,     Terminplanung und -organisation, Bereitstellung von Beratungsressourcen     und -materialien, Abrechnung und Zahlungsverwaltung, Nachbearbeitung und     Follow-up von Beratungsprojekten, Qualitätssicherungs- und     Feedback-Prozesse. Die verarbeiteten Daten, die Art, der Umfang, der Zweck     und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem     zugrundeliegenden Vertrags- und Klientenverhältnis.
     
      Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger     Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der     Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten     unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte,     wie z. B. Behörden, Subunternehmer oder im Bereich der IT, der Büro-     oder vergleichbarer Dienstleistungen; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO).
• IT-Dienstleistungen: Wir     verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die     Planung, Implementierung sowie den Support von IT-Lösungen und damit     verbundenen Dienstleistungen zu ermöglichen. Die erforderlichen Angaben     sind als solche im Rahmen des Auftrags-, Projekt- bzw. vergleichbaren     Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung     und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige     Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der     Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir     diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben.
      Zu den Verarbeitungsprozessen zählen unter anderem die Projektverwaltung     und -dokumentation, welche alle Phasen von der initialen     Anforderungsanalyse bis zum Abschluss des Projekts umfassen. Dies     beinhaltet das Erstellen und Verwalten von Projektzeitplänen, Budgets     sowie Ressourcenallokationen. Die Datenverarbeitung unterstützt auch das     Change Management, bei dem Änderungen im Projektablauf dokumentiert und     nachverfolgt werden, um Compliance und Transparenz zu gewährleisten.
     
      Ein weiterer Prozess ist das Kundenbeziehungsmanagement (CRM), welches die     Aufzeichnung und Analyse von Kundeninteraktionen und -feedback beinhaltet,     um die Dienstleistungsqualität zu verbessern und individuelle     Kundenbedürfnisse effizient zu adressieren. Zusätzlich umfasst der     Verarbeitungsprozess die technische Unterstützung und das     Trouble-Shooting, welches die Erfassung und Bearbeitung von     Supportanfragen, Fehlerbehebungen und regelmäßige Wartungen einschließt.
     
      Ferner werden Reporting und die Leistungsanalyse durchgeführt, wodurch     Leistungskennzahlen erfasst und ausgewertet werden, um die Effektivität     der erbrachten IT-Lösungen zu bewerten und kontinuierlich zu optimieren.     All diese Prozesse sind darauf ausgerichtet, eine hohe Kundenzufriedenheit     und die Einhaltung aller relevanten Vorgaben zu gewährleisten; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Online-Kurse und Online-Schulungen: Wir verarbeiten die Daten der Teilnehmer unserer Online-Kurse     und Online-Schulungen (einheitlich bezeichnet als "Teilnehmer"),     um ihnen gegenüber unsere Kurs- und Schulungsleistungen erbringen zu     können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck     und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem     zugrundeliegenden Vertragsverhältnis. Zu den Daten gehören grundsätzlich     Angaben zu den in Anspruch genommenen Kursen sowie Leistungen und soweit     Teil unseres Leistungsangebotes persönliche Vorgaben und Ergebnisse der     Teilnehmer. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung     und die Evaluation unserer Leistungen sowie jener der Kurs- und     Schulungsleiter. Zusätzlich können je nach Ausstattung und Struktur der jeweiligen     Kurse oder Lerninhalte weitere Verarbeitungsprozesse implementiert werden,     wie die Anwesenheitsverfolgung zur Dokumentation der Teilnahme, die     Fortschrittsüberwachung zur Messung und Analyse der Lernfortschritte durch     Sammeln von Prüf- und Testergebnissen sowie die Analyse der Interaktionen     in Lernplattformen, wie Forumsbeiträge und Aufgabeneinreichungen; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO).
• Unternehmensberatung: Wir     verarbeiten die Daten unserer Kunden, Klienten sowie Interessenten und     anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als     "Kunden"), um ihnen gegenüber unsere vertraglichen oder     vorvertraglichen Leistungen, insbesondere Beratungsleistungen, erbringen     zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die     Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem     zugrundeliegenden Vertrags- und Geschäftsverhältnis.
     
      Sofern es für unsere Vertragserfüllung oder gesetzlich erforderlich ist,     bzw. eine Einwilligung der Kunden vorliegt, offenbaren oder übermitteln     wir die Daten der Kunden unter Beachtung der berufsrechtlichen Vorgaben an     Dritte oder Beauftragte, wie z. B. Behörden, Gerichte oder im Bereich     der IT, der Büro- oder vergleichbarer Dienstleistungen; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO).

Geschäftsprozesse und -verfahren

Personenbezogene Daten vonLeistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder inspeziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitereDritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisseund vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungenverarbeitet. Diese Datenverarbeitung unterstützt und erleichtertbetriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb,Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten dienen dazu,vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zugestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, dasManagement von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowiedie Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlichunterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördernVerwaltungsaufgaben sowie die Organisation des Unternehmens.

Personenbezogene Daten können an Dritteweitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke odergesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicherAufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden dieDaten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen undgesetzlichen Nachweispflichten länger gespeichert werden müssen.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.     Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.     Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.     textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand,     Laufzeit, Kundenkategorie); Protokolldaten (z. B. Logfiles betreffend     Logins oder den Abruf von Daten oder Zugriffszeiten.); Bonitätsdaten (z.B.     erhaltener Bonitätsscore, geschätzte Ausfallwahrscheinlichkeit, darauf     basierende Risikoeinstufung, historisches Zahlungsverhalten);     Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in     einem Beschäftigungsverhältnis); Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete     Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).     Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,     Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen:     Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner;     Geschäfts- und Vertragspartner. Kunden.
• Zwecke der Verarbeitung: Erbringung     vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und     Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche     Verfahren; Beurteilung der Bonität und Kreditwürdigkeit; Finanz- und     Zahlungsmanagement; Kommunikation; Marketing. Absatzförderung.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung     und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Rechtliche     Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Kundenmanagement und Customer-Relationship-Management (CRM): Verfahren, die im Rahmen des Kundenmanagements und     Customer-Relationship-Managements (CRM) erforderlich sind (z. B.     Kundenakquisition unter Einhaltung der Datenschutzvorgaben, Maßnahmen zur     Förderung von Kundenbindung und -loyalität, effektive Kundenkommunikation,     Beschwerdemanagement und Kundenservice mit Berücksichtigung des     Datenschutzes, Datenmanagement und -analyse zur Unterstützung der     Kundenbeziehung, Verwaltung von CRM-Systemen, sichere Kontoverwaltung,     Kundensegmentierung und Zielgruppenbildung); Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Allgemeiner Zahlungsverkehr: Verfahren,     die bei der Durchführung von Zahlungsvorgängen, der Überwachung von     Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind     (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des     Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von     Zahlungseingängen und -ausgängen, Rücklastschriftmanagement,     Kontenabstimmung, Cash-Management); Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung: Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von     Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung     erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und     ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten,     Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens,     Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten,     Kreditorenbuchhaltung und Debitorenbuchhaltung); Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Finanzbuchhaltung und Steuern: Verfahren,     die bei der Erfassung, Verwaltung und Kontrolle von finanzrelevanten     Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von     Steuern erforderlich sind (z. B. Kontierung und Verbuchung von     Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen,     Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens,     Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von     Steuererklärungen, Abwicklung des Steuerwesens); Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Vertrieb: Verfahren, die bei der     Planung, Durchführung und Kontrolle von Maßnahmen zur Vermarktung und zum     Verkauf von Produkten oder Dienstleistungen erforderlich sind (z. B.     Kundenakquise, Angebotserstellung und -verfolgung, Auftragsabwicklung,     Kundenberatung und -betreuung, Verkaufsförderung, Produktschulungen,     Vertriebscontrolling und -analyse, Management von Vertriebskanälen); Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter undServices

Im Rahmen unserer Geschäftstätigkeit nutzenwir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen,Schnittstellen oder Plug-ins von Drittanbietern (kurz "Dienste").Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen,rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unsererinternen Organisation.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.     Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.     Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.     textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung). Vertragsdaten (z. B. Vertragsgegenstand,     Laufzeit, Kundenkategorie).
• Betroffene Personen:     Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und     Vertragspartner. Beschäftigte (z. B. Angestellte, Bewerber,     Aushilfskräfte und sonstige Mitarbeiter).
• Zwecke der Verarbeitung: Erbringung     vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und     Organisationsverfahren. Geschäftsprozesse und betriebswirtschaftliche     Verfahren.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• DATEV: Software für Buchhaltung,     Kommunikation mit Steuerberatern sowie Behörden und mit Belegspeicherung; Dienstanbieter:     DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nürnberg, Deutschland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/;     Datenschutzerklärung: https://www.datev.de/web/de/m/ueber-datev/datenschutz/.     Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter     bereitgestellt.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, umihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweckverarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalteund Funktionen unserer Online-Dienste an den Browser oder das Endgerät derNutzer zu übermitteln.

• Verarbeitete Datenarten:     Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,     Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B.     Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).     Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge     sowie die sie betreffenden Informationen, wie z. B. Angaben zur     Autorenschaft oder Zeitpunkt der Erstellung).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und     Vertragspartner.
• Zwecke der Verarbeitung:     Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;     Informationstechnische Infrastruktur (Betrieb und Bereitstellung von     Informationssystemen und technischen Geräten (Computer, Server etc.).);     Sicherheitsmaßnahmen. Büro- und Organisationsverfahren.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir     Speicherplatz, Rechenkapazität und Software, die wir von einem     entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten     oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von     sogenannten "Server-Logfiles" protokolliert. Zu den     Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten     und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen,     Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das     Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im     Regelfall IP-Adressen und der anfragende Provider gehören. Die     Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden,     z. B. um eine Überlastung der Server zu vermeiden (insbesondere im     Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum     anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;     Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.     f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die     Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder     anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken     erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls     von der Löschung ausgenommen.
• Webflow: Erstellung, Verwaltung und     Hosting von Webseiten, Online-Formularen und weiteren Web-Elementen; Dienstanbieter:     Webflow, Inc., 398 11th St., Floor 2, 94103 San Francisco, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://webflow.com; Datenschutzerklärung:     https://webflow.com/legal/eu-privacy-policy;     Auftragsverarbeitungsvertrag: https://webflow.com/legal/dpa. Grundlage     Drittlandtransfers: Data Privacy Framework (DPF).
• Amazon CloudFront: Content-Delivery-Network     (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes,     insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit     Hilfe regional verteilter und über das Internet verbundener Server,     schneller und sicherer ausgeliefert werden können; Dienstanbieter:     Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855,     Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO); Website: https://aws.amazon.com/de/cloudfront/;     Datenschutzerklärung: https://aws.amazon.com/privacy/;     Auftragsverarbeitungsvertrag: https://aws.amazon.com/de/compliance/gdpr-center/.     Grundlage Drittlandtransfers: Standardvertragsklauseln (Werden vom     Dienstanbieter bereitgestellt).

Einsatz von Cookies

Unter dem Begriff „Cookies" werdenFunktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnenauslesen, verstanden. Cookies können ferner in Bezug auf unterschiedlicheAnliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheitund des Komforts von Onlineangeboten sowie der Erstellung von Analysen derBesucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazuholen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmungnicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenndas Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklichangeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwadie Speicherung von Einstellungen sowie die Sicherstellung der Funktionalitätund Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeitwiderrufen werden. Wir informieren klar über deren Umfang und welche Cookiesgenutzt werden.

Hinweise zu datenschutzrechtlichenRechtsgrundlagen: Ob wir personenbezogene Datenmithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eineEinwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wiruns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt undim Kontext der jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten vonCookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein     Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser     oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente     Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So     können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte     direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.     Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur     Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten     Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im     Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass     diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen     kann.

Allgemeine Hinweise zum Widerruf undWiderspruch (Opt-out): Nutzer können die vonihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einenWiderspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auchmittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

• Verarbeitete Datenarten: Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1     S. 1 lit. a) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:     Wir setzen eine     Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer     zur Verwendung von Cookies oder zu den im Rahmen der     Einwilligungs-Management-Lösung genannten Verfahren und Anbietern     eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,     Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf     den Einsatz von Cookies und vergleichbaren Technologien, die zur     Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den     Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens     werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die     damit verbundenen Verarbeitungen von Informationen, einschließlich der im     Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen     und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre     Einwilligungen zu verwalten und zu widerrufen. Die     Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu     vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen     Anforderungen führen zu können. Die Speicherung erfolgt serverseitig     und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels     vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer     oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu     den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten     folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung     beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator     erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum     Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies     und/oder Diensteanbieter) sowie Informationen über den Browser, das System     und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittelder Onlinekommunikation und Publikation (nachfolgend"Publikationsmedium"). Die Daten der Leser werden für die Zwecke desPublikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung unddie Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheiterforderlich ist. Im Übrigen verweisen wir auf die Informationen zurVerarbeitung der Besucher unseres Publikationsmediums im Rahmen dieserDatenschutzhinweise.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-     und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche     oder bildliche Nachrichten und Beiträge sowie die sie betreffenden     Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der     Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,     Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Feedback     (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung     unseres Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B.per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie imRahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben deranfragenden Personen verarbeitet, soweit dies zur Beantwortung derKontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-     und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche     oder bildliche Nachrichten und Beiträge sowie die sie betreffenden     Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der     Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,     Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen). Vertragsdaten (z. B.     Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen:     Kommunikationspartner; Leistungsempfänger und Auftraggeber; Interessenten.     Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung:     Kommunikation; Organisations- und Verwaltungsverfahren; Feedback     (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung     unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher     Leistungen und Erfüllung vertraglicher Pflichten; Büro- und     Organisationsverfahren; Marketing; Zielgruppenbildung; Direktmarketing     (z. B. per E-Mail oder postalisch). Reichweitenmessung (z. B.     Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular: Bei     Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen     Kommunikationswegen, verarbeiten wir die uns übermittelten     personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen     Anliegens. Dies umfasst in der Regel Angaben wie Name,     Kontaktinformationen und gegebenenfalls weitere Informationen, die uns     mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir     nutzen diese Daten ausschließlich für den angegebenen Zweck der     Kontaktaufnahme und Kommunikation; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Pipedrive: Cloudbasierte Software     zur Organisation und Optimierung unserer Kunden- und Partnerbeziehungen     sowie zur Verwaltung eingehender E-Mails und Informationsanfragen; Dienstanbieter:     Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estonia; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.pipedrive.com/de; Datenschutzerklärung:     https://www.pipedrive.com/en/privacy.     Auftragsverarbeitungsvertrag: https://www.pipedrive.com/en/terms-of-service#data-processing-contract.
• Brevo: E-Mail-Versand- und     Automatisierungsdienste; Dienstanbieter: Sendinblue GmbH,     Köpenicker Str. 126, 10179 Berlin, Deutschland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.brevo.com/; Datenschutzerklärung:     https://www.brevo.com/legal/privacypolicy/.     Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter     bereitgestellt.

Künstliche Intelligenz (KI)

Wir setzen Künstliche Intelligenz (KI) ein,wobei personenbezogene Daten verarbeitet werden. Die spezifischen Zwecke undunser Interesse am Einsatz der KI werden nachfolgend genannt. Unter KIverstehen wir entsprechend dem Begriff eines "KI-Systems" gemäßArtikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einenin wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführunganpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wieVorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, diephysische oder virtuelle Umgebungen beeinflussen können.

Unsere KI-Systeme werden unter strikterBeachtung der gesetzlichen Vorgaben eingesetzt. Diese umfassen sowohlspezifische Regelungen für Künstliche Intelligenz als auch Datenschutzvorgaben.Dabei halten wir insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz,Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und Integritätsowie Vertraulichkeit ein. Wir stellen sicher, dass die Verarbeitungpersonenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt. Dieskann entweder die Einwilligung der betroffenen Personen oder eine gesetzlicheErlaubnis sein.

Bei der Nutzung externer KI-Systeme wählenwir deren Anbieter (nachfolgend "KI-Anbieter") sorgfältig aus.Entsprechend unseren gesetzlichen Pflichten stellen wir sicher, dass dieKI-Anbieter die geltenden Bestimmungen einhalten. Ebenso beachten wir die unsobliegenden Pflichten bei Nutzung oder Betrieb der bezogenen KI-Leistungen. DieVerarbeitung personenbezogener Daten durch uns und die KI-Anbieter erfolgtausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Berechtigung.Dabei legen wir besonderen Wert auf Transparenz, Fairness und die Wahrung dermenschlichen Kontrolle über KI-gestützte Entscheidungsprozesse.

Zum Schutz der verarbeiteten Datenimplementieren wir angemessene und robuste technische sowie organisatorischeMaßnahmen. Diese gewährleisten die Integrität und Vertraulichkeit derverarbeiteten Daten und minimieren potenzielle Risiken. Durch regelmäßigeÜberprüfungen der KI-Anbieter und ihrer Leistungen stellen wir die fortlaufendeEinhaltung aktueller rechtlicher und ethischer Standards sicher.

• Verarbeitete Datenarten:     Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge     sowie die sie betreffenden Informationen, wie z. B. Angaben zur     Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Dritte     Personen.
• Zwecke der Verarbeitung: Künstliche     Intelligenz (KI).
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• ChatGPT: KI-basierter Dienst, der     darauf ausgelegt ist, natürliche Sprache und mit ihr verbundene Eingaben     sowie Daten zu verstehen und zu generieren, Informationen zu analysieren     und Vorhersagen zu treffen ("KI", d. h. "Künstliche     Intelligenz", ist im jeweils geltenden rechtlichen Sinne des Begriffs     zu verstehen); Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff     Street Upper, D01 YC43 Dublin 1, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://openai.com/product; Datenschutzerklärung:     https://openai.com/de/policies/eu-privacy-policy.     Widerspruchsmöglichkeit (Opt-Out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
• DALL-E: Erzeugung von Bildern aus     Textbeschreibungen, Anpassung und Bearbeitung bestehender Bilder basierend     auf Textanweisungen, Generierung von Variationen eines Bildes,     Unterstützung bei kreativen Projekten durch visuelle Inhalte; Dienstanbieter:     OpenAI, 3180 18th St, San Francisco, CA 94110, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://openai.com/product; Datenschutzerklärung:     https://openai.com/policies/privacy-policy.     Widerspruchsmöglichkeit (Opt-Out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
• Microsoft Copilot: Ermöglicht die     Erstellung und Bearbeitung von Texten, Tabellen und Präsentationen. Bietet     Unterstützung bei der Analyse von Daten, Automatisierung von Aufgaben und     Integration in verschiedene Microsoft Office-Anwendungen. Nutzt     maschinelles Lernen zur Verbesserung von Arbeitsabläufen und zur     Bereitstellung kontextbezogener Vorschläge; Dienstanbieter:     Microsoft Irland Operations Limited, One Microsoft Place, South County     Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.microsoft.com/de-de/microsoft-copilot;     Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement;     Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Midjourney: Erstellung von     KI-generierten Bildern basierend auf Texteingaben, Anpassung und     Verfeinerung der erzeugten Bilder durch iterative Eingaben, Speicherung     und Verwaltung erstellter Inhalte, Bereitstellung einer Online-Plattform     zur Interaktion mit anderen Nutzern und zum Teilen von Ergebnissen; Dienstanbieter:     Midjourney, Inc., 795 Folsom Street, 1st Floor, San Francisco, CA 94107     USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO); Website: https://www.midjourney.com/.     Datenschutzerklärung: https://docs.midjourney.com/docs/privacy-policy.
• OpenAI API: Eine KI-API, die     Entwicklern Zugang zu einer Vielzahl von leistungsstarken Sprach- und     Bildmodellen bietet, einschließlich GPT-4 und DALL-E. Die OpenAI API     ermöglicht es, komplexe Aufgaben wie Textgenerierung, Sprachverarbeitung     und Bildanalyse in Anwendungen zu integrieren; Dienstanbieter:     OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1,     Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.     1 lit. f) DSGVO); Website: https://openai.com/product;     Datenschutzerklärung: https://openai.com/de/policies/eu-privacy-policy;     Auftragsverarbeitungsvertrag: https://openai.com/policies/data-processing-addendum;     Grundlage Drittlandtransfers: Standardvertragsklauseln (https://openai.com/policies/data-processing-addendum).     Widerspruchsmöglichkeit (Opt-Out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.

Videokonferenzen, Onlinemeetings, Webinare undBildschirm-Sharing

Wir setzen Plattformen und Anwendungenanderer Anbieter (nachfolgend bezeichnet als "Konferenzplattformen")zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren undsonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassendbezeichnet als "Konferenz") ein. Bei der Auswahl derKonferenzplattformen und ihrer Leistungen beachten wir die gesetzlichenVorgaben.

Durch Konferenzplattformen verarbeiteteDaten: Im Rahmen der Teilnahme an einer Konferenzverarbeiten die Konferenzplattformen die im Folgenden genanntenpersonenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zumeinen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordertwerden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welcheoptionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitungzur Durchführung der Konferenz, können die Daten der Teilnehmer durch dieKonferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierungverarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zurberuflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zuden Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessentechnischen und sprachlichen Einstellungen, Informationen zu den inhaltlichenKommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- undVideodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen(z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbietertechnisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei denKonferenzplattformen als Benutzer registriert sind, dann können weitere Datenentsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitetwerden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen)sowie Video- oder Audioaufnahmen protokolliert werden, wird dies denTeilnehmern im Vorwege transparent mitgeteilt und sie werden – soweiterforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Datendurch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmender Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits-und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einerVideokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund IhrerAufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen undNutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung desHintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht anunberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzerverarbeiten und die Nutzer um deren Einwilligung in den Einsatz derKonferenzplattformen oder bestimmter Funktionen bitten (z. B.Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlageder Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zurErfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. inTeilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). ImÜbrigen werden die Daten der Nutzer auf Grundlage unserer berechtigtenInteressen an einer effizienten und sicheren Kommunikation mit unserenKommunikationspartnern verarbeitet.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-     und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche     oder bildliche Nachrichten und Beiträge sowie die sie betreffenden     Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der     Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,     Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/     oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer     Person); Tonaufnahmen. Protokolldaten (z. B. Logfiles betreffend     Logins oder den Abruf von Daten oder Zugriffszeiten.).
• Betroffene Personen:     Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von     Onlinediensten). Abgebildete Personen.
• Zwecke der Verarbeitung: Erbringung     vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;     Kommunikation. Büro- und Organisationsverfahren.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Microsoft Teams: Audio- und     Videokonferenzen, Chat, Dateifreigabe, Integration mit Office     365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten,     Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale     Aufzeichnung; Dienstanbieter: Microsoft Irland Operations Limited,     One Microsoft Place, South County Business Park, Leopardstown, Dublin 18,     D18 P521, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6     Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-teams/;     Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,     Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Zoom: Videokonferenzen,     Online-Meetings, Webinare, Bildschirmfreigabe, optionale Aufzeichnung von     Sitzungen, Chat-Funktion, Integration mit Kalendern und anderen Apps; Dienstanbieter:     Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA     95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO); Website: https://zoom.us;     Datenschutzerklärung: https://explore.zoom.us/de/privacy/;     Auftragsverarbeitungsvertrag: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Cloud-Dienste

Wir nutzen über das Internet zugänglicheund auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte"Cloud-Dienste", auch bezeichnet als "Software as aService") für die Speicherung und Verwaltung von Inhalten (z. B.Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten undInformationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten undInformationen).

In diesem Rahmen können personenbezogenenDaten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweitdiese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst,wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zudiesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Datenzu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. DieAnbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, dievon ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste fürandere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumenteund Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten derNutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer(z. B. im Fall der Mediensteuerung) zu merken, speichern.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-     und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche     oder bildliche Nachrichten und Beiträge sowie die sie betreffenden     Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der     Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,     Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Interessenten;     Kommunikationspartner. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Büro- und     Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und     Bereitstellung von Informationssystemen und technischen Geräten (Computer,     Server etc.).).
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Microsoft Clouddienste: Cloudspeicher,     Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter:     Microsoft Irland Operations Limited, One Microsoft Place, South County     Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://microsoft.com/de-de; Datenschutzerklärung:     https://privacy.microsoft.com/de-de/privacystatement,     Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;     Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Nextcloud (Hosting auf eigenem Server): Cloud-Speicher-Dienst, bei dem der Betrieb und die Speicherung     der verarbeiteten Daten auf einem von uns verwalteten Server erfolgen; Dienstanbieter:     Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Deutschland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://nextcloud.com/de/. Datenschutzerklärung:     https://nextcloud.com/de/privacy/.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails undweitere elektronische Benachrichtigungen (nachfolgend „Newsletter")ausschließlich mit der Einwilligung der Empfänger oder aufgrund einergesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessenInhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzermaßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise dieAngabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisiertenService bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namensfür eine persönliche Ansprache im Newsletter oder um weitere Informationen,falls diese für den Zweck des Newsletters notwendig sind.

Löschung und Einschränkung derVerarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahrenauf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen,um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitungdieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchenbeschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofernzugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall vonPflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns dieSpeicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste(sogenannte „Blocklist") vor.

Die Protokollierung des Anmeldeverfahrenserfolgt auf Grundlage unserer berechtigten Interessen zum Zweck des Nachweisesseines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versandvon E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigtenInteressen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen,Aktionen und Angeboten. Außerdem Newsletter rund um die Themen KünstlicheIntelligenz, Change Management und weiteren Themen unserer Beratungspraxis.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-     und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und     Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,     beteiligte Personen); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,     Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung). Vertragsdaten (z. B. Vertragsgegenstand,     Laufzeit, Kundenkategorie).
• Betroffene Personen:     Kommunikationspartner; Leistungsempfänger und Auftraggeber; Interessenten;     Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).     Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung:     Direktmarketing (z. B. per E-Mail oder postalisch); Marketing;     Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher); Erbringung vertraglicher Leistungen und     Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und     Organisationsverfahren. Zielgruppenbildung.
• Aufbewahrung und Löschung: 3 Jahre     - Vertragliche Ansprüche (AT) (Daten, die erforderlich sind, um     potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche     vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit     verbundene Anfragen zu bearbeiten, basierend auf früheren     Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer     der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert     (§§ 1478, 1480 ABGB).). 10 Jahre - Vertragliche Ansprüche (CH) (Daten, die     zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher     vertraglicher Ansprüche und Rechte notwendig sind, sowie für die     Bearbeitung damit verbundener Anfragen, basierend auf früheren     Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den     Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es     sei denn, eine kürzere Frist von 5 Jahren ist maßgeblich, die in     bestimmten Fällen einschlägig ist (Art. 127, 130 OR)).
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Sie     können den Empfang unseres Newsletters jederzeit kündigen, d. .h.     Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen.     Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines     jeden Newsletters oder können sonst eine der oben angegebenen     Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten „Web Beacons",     d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem     bzw. dessen Server, sofern wir einen Versanddienstleister einsetzen,     abgerufen wird. Im Rahmen dieses Abrufs werden zunächst sowohl technische     Informationen, wie beispielsweise Angaben zum Browser und Ihrem System,     als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese     Informationen werden zur technischen Verbesserung unseres Newsletters     anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens     auf Basis ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind)     oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die     Feststellung, ob und wann die Newsletter geöffnet und welche Links     angeklickt werden. Die Informationen werden den einzelnen     Newsletterempfängern zugeordnet und in deren Profilen bis zur Löschung     gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer     Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder     unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu     versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung     der Messergebnisse in den Profilen der Nutzer sowie ihre weitere     Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein     getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem     Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm     widersprochen werden. In dem Fall werden die gespeicherten     Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art.     6 Abs. 1 S. 1 lit. a) DSGVO).
• Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die Einwilligungen in den Versand von Mailings kann als     Voraussetzung zur Inanspruchnahme kostenloser Leistungen (z. B.     Zugang zu bestimmten Inhalten oder Teilnahme an bestimmten Aktionen)     abhängig gemacht werden. Sofern die Nutzer die kostenlose Leistung in     Anspruch nehmen möchten, ohne sich zum Newsletter anzumelden, bitten wir     Sie um eine Kontaktaufnahme.
• Brevo: E-Mail-Versand- und     Automatisierungsdienste; Dienstanbieter: Sendinblue GmbH,     Köpenicker Str. 126, 10179 Berlin, Deutschland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.brevo.com/; Datenschutzerklärung:     https://www.brevo.com/legal/privacypolicy/.     Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter     bereitgestellt.
• Zapier: Automatisierung von     Prozessen, Zusammenführung verschiedener Dienste, Import und Export von     Personen- und Kontaktdaten sowie Analysen dieser Prozesse; Dienstanbieter:     Zapier, Inc., 548 Market St #62411, San Francisco, Kalifornien 94104, USA;     Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.     f) DSGVO); Website: https://zapier.com;     Datenschutzerklärung: https://zapier.com/privacy;     Auftragsverarbeitungsvertrag: https://zapier.com/legal/data-processing-addendum.     Grundlage Drittlandtransfers: Standardvertragsklauseln (https://zapier.com/legal/standard-contractual-clauses).
• Pipedrive: Cloudbasierte Software     zur Organisation und Optimierung unserer Kunden- und Partnerbeziehungen     sowie zur Verwaltung eingehender E-Mails und Informationsanfragen; Dienstanbieter:     Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estonia; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.pipedrive.com/de; Datenschutzerklärung:     https://www.pipedrive.com/en/privacy.     Auftragsverarbeitungsvertrag: https://www.pipedrive.com/en/terms-of-service#data-processing-contract.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als„Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströmeunseres Onlineangebots und kann Verhalten, Interessen oder demografischeInformationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonymeWerte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispielerkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionenbeziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendungeinladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche derOptimierung bedürfen.

Neben der Webanalyse können wir auchTestverfahren einsetzen, um etwa unterschiedliche Versionen unseresOnlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben,können zu diesen Zwecken Profile, also zu einem Nutzungsvorgangzusammengefasste Daten, angelegt und Informationen in einem Browser bzw. ineinem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angabengehören insbesondere besuchte Websites und dort genutzte Elemente sowietechnische Auskünfte, wie etwa der verwendete Browser, das benutzteComputersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in dieErhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der vonuns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitungvon Standortdaten möglich.

Darüber hinaus werden die IP-Adressen derNutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h.Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generellwerden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keineKlardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert,sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetztenSoftware kennen nicht die tatsächliche Identität der Nutzer, sondern nur diezum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wirdie Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten,stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar.Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen(d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichenLeistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf dieInformationen zur Verwendung von Cookies in dieser Datenschutzerklärunghinweisen.

• Verarbeitete Datenarten:     Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,     Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:     Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen     (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und     Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2     Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche     Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der     Nutzer gespeichert werden.).
• Sicherheitsmaßnahmen: IP-Masking     (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Google Analytics: Wir verwenden     Google Analytics zur Messung und Analyse der Nutzung unseres     Onlineangebotes auf der Grundlage einer pseudonymen     Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine     eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,     Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche     Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge     aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut     aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso     werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die     Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische     Aspekte ihrer Endgeräte und Browser.
      Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der     Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden     können. Google Analytics protokolliert und speichert keine individuellen     IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische     Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen     ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt),     Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim     EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese     Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht     werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden     nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics     Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern     durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server     weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon     House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;     Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der     IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy;     Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;     Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit     (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,  Einstellungen für die Darstellung von     Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.     Weitere Informationen: https://business.safety.google/adsservices/     (Arten der Verarbeitung sowie der verarbeiteten Daten).
• Google Tag Manager: Wir verwenden     den Google Tag Manager, eine Software von Google, das es uns ermöglicht,     sogenannte Website-Tags zentral über eine Benutzeroberfläche zu verwalten.     Tags sind kleine Code-Elemente auf unserer Webseite, die dazu dienen,     Besucheraktivitäten zu erfassen und zu analysieren. Diese Technologie     unterstützt uns dabei, unsere Webseite und die darauf angebotenen Inhalte     zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzerprofile,     speichert keine Cookies mit Nutzerprofilen und führt keine eigenständigen     Analysen durch. Seine Funktion beschränkt sich darauf, die Einbindung und     Verwaltung von Tools und Diensten, die wir auf unserer Webseite nutzen, zu     vereinfachen und effizienter zu gestalten. Trotzdem wird bei der Nutzung     des Google Tag Managers die IP-Adresse der Nutzer an Google übermittelt,     was aus technischen Gründen erforderlich ist, um die von uns verwendeten     Dienste zu implementieren. Auch können dabei Cookies gesetzt werden. Diese     Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste     eingebunden werden. Für genauere Informationen zu diesen Diensten und     ihrer Datenverarbeitung verweisen wir auf die weiterführenden Abschnitte     dieser Datenschutzerklärung; Dienstanbieter: Google Ireland     Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;     Datenschutzerklärung: https://policies.google.com/privacy;     Auftragsverarbeitungsvertrag:
      https://business.safety.google/adsprocessorterms.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zumZweck des Onlinemarketings, worunter insbesondere die Vermarktung vonWerbeflächen oder die Darstellung von werbenden und sonstigen Inhalten(zusammenfassend als „Inhalte" bezeichnet) anhand potenzieller Interessender Nutzer sowie die Messung ihrer Effektivität fallen können.

Zu diesen Zwecken werden sogenannteNutzerprofile angelegt und in einer Datei (der sogenannte „Cookie")gespeichert oder ähnliche Verfahren genutzt, mittels derer die für dieDarstellung der vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichertwerden. Hierzu können beispielsweise betrachtete Inhalte, besuchte Websites,genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technischeAngaben gehören, wie etwa der verwendete Browser, das benutzte Computersystemsowie Auskünfte zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer indie Erhebung ihrer Standortdaten eingewilligt haben, können auch dieseverarbeitet werden.

Zudem werden die IP-Adressen der Nutzergespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Generellwerden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wiez. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Dasheißt, wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht dietatsächliche Nutzeridentität, sondern nur die in deren Profilen gespeichertenAngaben.

Die Aussagen in den Profilen werden imRegelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. DieseCookies können später generell auch auf anderen Websites, die dasselbeOnlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der Darstellungvon Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server desOnlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise ist es möglich, Klardaten denProfilen zuzuordnen, vornehmlich dann, wenn die Nutzer zum Beispiel Mitgliedereines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzenund das Netzwerk die Nutzerprofile mit den vorgenannten Angaben verbindet. Wirbitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abredentreffen können, etwa durch Einwilligung im Rahmen der Registrierung.

Wir erhalten grundsätzlich nur Zugang zuzusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedochkönnen wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unsererOnlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h.beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wirdalleine zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wirSie, davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von zweiJahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz derDrittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung dieErlaubnis dar. Ansonsten werden die Daten der Nutzer auf Grundlage unsererberechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen undempfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchtenwir Sie auch auf die Informationen zur Verwendung von Cookies in dieserDatenschutzerklärung hinweisen.

Hinweise zum Widerruf und Widerspruch:

Wir verweisen auf die Datenschutzhinweiseder jeweiligen Anbieter und die zu den Anbietern angegebenenWiderspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine expliziteOpt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dassSie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch könnenjedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlendaher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend aufjeweilige Gebiete gerichtet angeboten werden:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Gebietsübergreifend: https://optout.aboutads.info.

• Verarbeitete Datenarten:     Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,     Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:     Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher); Tracking (z. B.     interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);     Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen     (Erstellen von Nutzerprofilen); Konversionsmessung (Messung der     Effektivität von Marketingmaßnahmen); Remarketing. Bereitstellung unseres     Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2     Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche     Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der     Nutzer gespeichert werden.).
• Sicherheitsmaßnahmen: IP-Masking     (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Google Ads und Konversionsmessung: Online-Marketing-Verfahren     zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des     Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in     Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein     mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir     die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass     genommen haben, mit den Anzeigen zu interagieren und die beworbenen     Angebote zu nutzen (sog. Konversionen). Wir erhalten jedoch nur anonyme Informationen     und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter:     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com;     Datenschutzerklärung: https://policies.google.com/privacy;     Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere     Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.     Datenverarbeitungsbedingungen zwischen Verantwortlichen und     Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing: Google     Remarketing, auch Retargeting genannt, ist eine Technologie, mit der     Nutzer, die einen Online-Dienst nutzen, in eine pseudonyme     Remarketing-Liste aufgenommen werden, so dass den Nutzern auf der     Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen     Onlineanageboten angezeigt werden können; Dienstanbieter: Google     Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;     Datenschutzerklärung: https://policies.google.com/privacy;     Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere     Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.     Datenverarbeitungsbedingungen zwischen Verantwortlichen und     Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalbsozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit dendort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabeiNutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werdenkönnen. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zumBeispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzerinnerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezweckeverarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sichdaraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden.Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigeninnerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich denInteressen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf denRechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und dieInteressen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilenauch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichertwerden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dorteingeloggt sind).

Für eine detaillierte Darstellung derjeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out)verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber derjeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und derGeltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese ameffektivsten bei den Anbietern geltend gemacht werden können. Nur Letzterehaben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechendeMaßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,dann können Sie sich an uns wenden.

• Verarbeitete Datenarten:     Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);     Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge     sowie die sie betreffenden Informationen, wie z. B. Angaben zur     Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.     B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:     Kommunikation; Feedback (z. B. Sammeln von Feedback via     Online-Formular); Öffentlichkeitsarbeit; Bereitstellung unseres     Onlineangebotes und Nutzerfreundlichkeit. Informationstechnische     Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und     technischen Geräten (Computer, Server etc.).).
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1     S. 1 lit. a) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Instagram: Soziales Netzwerk,     ermöglicht das Teilen von Fotos und Videos, das Kommentieren und     Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen     und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion     Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:     https://privacycenter.instagram.com/policy/.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Facebook-Seiten: Profile innerhalb     des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms     Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung)     von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage")     verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von     Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder     die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen     getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie:     https://www.facebook.com/privacy/policy/),     sowie Informationen über die von den Nutzern genutzten Geräte (z. B.     IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,     Cookie-Daten; siehe unter „Geräteinformationen" in der     Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/).     Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese     Informationen?" erläutert, erhebt und verwendet Facebook     Informationen auch, um Analysedienste, so genannte     "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit     diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit     den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook     eine spezielle Vereinbarung abgeschlossen ("Informationen zu     Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum),     in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook     beachten muss und in der Facebook sich bereit erklärt hat die     Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.     Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte     der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und     Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die     Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden     sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).     Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch     und Übermittlung von Daten an Meta Platforms Ireland Limited, ein     Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt     in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was     insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta     Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms     Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.facebook.com; Datenschutzerklärung:     https://www.facebook.com/privacy/policy/.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Facebook-Gruppen: Wir nutzen die     Funktion "Gruppen" der Facebook-Plattform, um Interessensgruppen     zu erstellen, innerhalb derer Facebook-Nutzer untereinander oder mit uns     in Kontakt treten und Informationen austauschen können. Hierbei     verarbeiten wir personenbezogene Daten der Nutzer unserer Gruppen soweit     dies zum Zweck der Gruppennutzung sowie deren Moderation erforderlich     sind. Unsere Richtlinien innerhalb der Gruppen können weitere Vorgaben und     Informationen zu der Nutzung der jeweiligen Gruppe enthalten. Diese Daten     umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat     mitgeteilte Inhalte, als auch Werte zum Status der Gruppenmitgliedschaft     oder Gruppenbezogene Aktivitäten, wie z. B. Ein- oder Austritt als     auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf     die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen     Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich     ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen     Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte     Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/),     sowie Informationen über die von den Nutzern genutzten Geräte (z. B.     IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,     Cookie-Daten; siehe unter „Geräteinformationen" in der     Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/).     Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese     Informationen?" erläutert, erhebt und verwendet Facebook     Informationen auch, um Analysedienste, so genannte "Insights",     für Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse darüber     erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen     Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland     Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.facebook.com; Datenschutzerklärung:     https://www.facebook.com/privacy/policy/.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Facebook-Veranstaltungen: Veranstaltungssprofile     innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion     "Veranstaltungen" der Facebook-Plattform, um auf Veranstaltungen     und Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und     Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu     können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer     Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie     deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor-     und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch     Werte zum Status der Teilnahme als auch die Zeitangaben zu den     vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten     der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu     den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie     interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter     „Von dir und anderen getätigte und bereitgestellte Dinge" in der     Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/),     sowie Informationen über die von den Nutzern genutzten Geräte (z. B.     IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,     Cookie-Daten; siehe unter „Geräteinformationen" in der     Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/).     Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese     Informationen?" erläutert, erhebt und verwendet Facebook     Informationen auch, um Analysedienste, so genannte "Insights",     für Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse     darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den     mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta     Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.facebook.com; Datenschutzerklärung:     https://www.facebook.com/privacy/policy/.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• LinkedIn: Soziales Netzwerk - Wir     sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung     (jedoch nicht die weitere Verarbeitung) von Daten der Besucher     verantwortlich, die zur Erstellung der „Page-Insights" (Statistiken)     unserer LinkedIn-Profile genutzt werden. Zu diesen Daten gehören     Informationen über die Arten von Inhalten, die Nutzer sich ansehen oder     mit denen sie interagieren, sowie die von ihnen vorgenommenen Handlungen.     Außerdem werden Details über die genutzten Geräte erfasst, wie z. B.     IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und     Cookie-Daten, sowie Angaben aus den Nutzerprofilen, wie Berufsfunktion,     Land, Branche, Hierarchieebene, Unternehmensgröße und     Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Nutzerdaten     durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen     werden: https://www.linkedin.com/legal/privacy-policy.
      Wir haben mit LinkedIn Irland eine spezielle Vereinbarung geschlossen     („Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum),     in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn     beachten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der     Betroffenen zu erfüllen (d. h. Nutzer können z. B. Auskunfts- oder     Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer     (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde     bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit     LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt     sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland     Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere     Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited     Company, insbesondere was die Übermittlung der Daten an die     Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter:     LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.linkedin.com; Datenschutzerklärung:     https://www.linkedin.com/legal/privacy-policy;     Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit     (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Threads: Soziales Netzwerk; Dienstanbieter:     Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.threads.net/. Datenschutzerklärung:     https://help.instagram.com/515230437301944.
• TikTok: Soziales Netzwerk,     ermöglicht das Teilen von Fotos und Videos, das Kommentieren und     Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Accounts; Dienstanbieter:     TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland     und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey     Street, London, United Kingdom, EC1A 9HP; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.tiktok.com; Datenschutzerklärung:     https://www.tiktok.com/de/privacy-policy.     Grundlage Drittlandtransfers: Standardvertragsklauseln (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• X: Soziales Netzwerk; Dienstanbieter:     Twitter International Company, One Cumberland Place, Fenian Street, Dublin     2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.     6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com.     Datenschutzerklärung: https://x.com/de/privacy.
• YouTube: Soziales Netzwerk und     Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon     House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:     https://policies.google.com/privacy;     Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit     (Opt-Out): https://myadcenter.google.com/personalizationoff.
• Xing: Soziales Netzwerk; Dienstanbieter:     New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.xing.com/. Datenschutzerklärung:     https://privacy.xing.com/de/datenschutzerklaerung.

Verarbeitung von Daten im Rahmen vonBeschäftigungsverhältnissen

Im Rahmen von Beschäftigungsverhältnissenerfolgt die Verarbeitung personenbezogener Daten mit dem Ziel, die Begründung,Durchführung und Beendigung solcher Verhältnisse effektiv zu gestalten. DieseDatenverarbeitung unterstützt diverse betriebliche und administrativeFunktionen, die für das Management der Mitarbeiterbeziehungen erforderlichsind.

Dabei umfasst die Datenverarbeitungverschiedene Aspekte, die von der Vertragsanbahnung bis zur Vertragsauflösungreichen. Eingeschlossen sind die Organisation und Verwaltung der täglichenArbeitszeiten, die Verwaltung von Zugriffsrechten und Berechtigungen sowie dieHandhabung von Personalentwicklungsmaßnahmen und Mitarbeitergesprächen. DieVerarbeitung dient auch der Abrechnung und der Verwaltung von Lohn- undGehaltszahlungen, die kritische Aspekte der Vertragsdurchführung darstellen.

Zusätzlich berücksichtigt dieDatenverarbeitung berechtigte Interessen des verantwortlichen Arbeitgebers, wiedie Sicherstellung der Sicherheit am Arbeitsplatz oder das Erfassen vonLeistungsdaten zur Bewertung und Optimierung betrieblicher Prozesse. Fernerbeinhaltet die Datenverarbeitung die Bekanntgabe von Beschäftigtendaten imRahmen von externen Kommunikations- und Publikationsprozessen, wo dies fürbetriebliche oder rechtliche Zwecke erforderlich ist.

Die Verarbeitung dieser Daten erfolgt stetsunter Beachtung der geltenden rechtlichen Rahmenbedingungen, wobei das Zielstets die Schaffung und Aufrechterhaltung eines fairen und effizientenArbeitsumfelds ist. Dies umfasst auch die Berücksichtigung des Datenschutzesder betroffenen Beschäftigten, die Anonymisierung oder Löschung von Daten nachErfüllung des Verarbeitungszwecks oder gemäß gesetzlicher Aufbewahrungsfristen.

• Verarbeitete Datenarten:     Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in     einem Beschäftigungsverhältnis); Zahlungsdaten (z. B.     Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.     Vertragsgegenstand, Laufzeit, Kundenkategorie); Bestandsdaten (z. B.     der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer,     etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder     Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten     und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben     zur Autorenschaft oder Zeitpunkt der Erstellung); Sozialdaten (Daten, die     dem Sozialgeheimnis unterliegen und z. B. von     Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden     verarbeitet werden.); Protokolldaten (z. B. Logfiles betreffend     Logins oder den Abruf von Daten oder Zugriffszeiten.); Leistung- und     Verhaltensdaten (z. B. Leistungs- und Verhaltensaspekte wie     Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen,     Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und     Verhaltensbewertungen.); Arbeitszeitdaten (z.B. Beginn der Arbeitszeit,     Ende der Arbeitszeit, Ist-Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten,     Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage,     Dienstreisen). Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien,     Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden,     Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag).
• Betroffene Personen: Beschäftigte     (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige     Mitarbeiter).
• Zwecke der Verarbeitung: Begründung     und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von     Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von     Beschäftigungsverhältnissen); Geschäftsprozesse und     betriebswirtschaftliche Verfahren. Erbringung vertraglicher Leistungen und     Erfüllung vertraglicher Pflichten.
• Rechtsgrundlagen: Vertragserfüllung     und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);     Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Verarbeitung besonderer     Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf     und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Arbeitszeiterfassung: Verfahren zur     Erfassung der Arbeitszeiten der Beschäftigten umfassen sowohl manuelle als     auch automatisierte Methoden, wie die Nutzung von Stempeluhren,     Zeiterfassungssoftware oder mobilen Apps. Dabei werden Aktivitäten wie die     Eingabe von Kommen- und Gehen-Zeiten, Pausenzeiten, Überstunden und     Abwesenheiten durchgeführt. Zur Überprüfung und Validierung der erfassten     Arbeitszeiten gehören der Abgleich mit Einsatz-, bzw. Schichtplänen, die     Überprüfung von Fehlzeiten und die Genehmigung von Überstunden durch Vorgesetzte.     Berichte und Analysen werden auf Basis der erfassten Arbeitszeiten     erstellt, um Arbeitszeitnachweise, Überstundenberichte und     Abwesenheitsstatistiken für das Management und die Personalabteilung     bereitzustellen; Rechtsgrundlagen: Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Zwecke der Datenverarbeitung: Die     personenbezogenen Daten der Beschäftigten werden in erster Linie zur     Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses     verarbeitet. Darüber hinaus ist die Verarbeitung dieser Daten notwendig,     um gesetzliche Verpflichtungen im Bereich des Steuer- und     Sozialversicherungsrechts zu erfüllen. Neben diesen primären Zwecken     finden die Daten der Beschäftigten auch Verwendung zur Erfüllung     regulatorischer und aufsichtsrechtlicher Anforderungen, zur Optimierung     der Prozesse der elektronischen Datenverarbeitung und zur Zusammenstellung     von unternehmensinternen oder unternehmensübergreifenden Daten, eventuell     einschließlich statistischer Daten. Des Weiteren können die Daten der     Beschäftigten zur Geltendmachung von Rechtsansprüchen und zur Verteidigung     in rechtlichen Streitigkeiten verarbeitet werden; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Dienstreisen und Reisekostenabrechnung: Verfahren, die bei der Planung, Durchführung und Abrechnung von     Geschäftsreisen erforderlich sind (z. B. Buchung von Reisen,     Organisation von Unterkünften und Transportmitteln, Verwaltung von     Reisekostenvorschüssen, Einreichung und Prüfung von Reisekostenabrechnungen,     Kontrolle und Verbuchung der entstandenen Kosten, Einhaltung von     Reiserichtlinien, Abwicklung des Reisekostenmanagements); Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Entgeltabrechnung und Lohnbuchhaltung: Verfahren, die bei der Berechnung, Auszahlung und Dokumentation     von Löhnen, Gehältern und sonstigen Bezügen von Mitarbeitern erforderlich     sind (z. B. Erfassung von Arbeitszeiten, Berechnung von Abzügen und     Zuschlägen, Abführung von Steuern und Sozialversicherungsbeiträgen,     Erstellung von Lohn- und Gehaltsabrechnungen, Führung der Lohnkonten,     Meldewesen gegenüber Finanzamt und Sozialversicherungsträgern); Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
• Personalaktenführung: Verfahren,     die bei der Organisation, Aktualisierung und Verwaltung von     Mitarbeiterdaten und -unterlagen erforderlich sind (z. B. Erfassung     von Personalstammdaten, Aufbewahrung von Arbeitsverträgen, Zeugnissen und     Bescheinigungen, Aktualisierung von Daten bei Änderungen, Zusammenstellung     von Unterlagen für Mitarbeitergespräche, Archivierung von Personalakten,     Einhaltung von Datenschutzbestimmungen); Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung     besonderer Kategorien personenbezogener Daten in Bezug auf     Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
• Personalentwicklung, Leistungsbewertung und     Mitarbeitergespräche: Verfahren, die im     Bereich der Förderung und Weiterentwicklung von Mitarbeitern sowie bei der     Beurteilung ihrer Leistung und im Rahmen von Mitarbeitergesprächen     erforderlich sind (z. B. Bedarfsanalyse für Weiterbildung, Planung     und Durchführung von Schulungsmaßnahmen, Erstellung von     Leistungsbewertungen, Durchführung von Zielvereinbarungs- und     Feedbackgesprächen, Karriereplanung und Talentmanagement,     Nachfolgeplanung); Rechtsgrundlagen: Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche     Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien     personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale     Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
• Pflicht zur Bereitstellung von Daten: Der Verantwortliche weist die Beschäftigten darauf hin, dass     die Angabe ihrer Daten erforderlich ist. Dies ist grundsätzlich der Fall,     wenn die Daten für die Begründung und Durchführung des     Arbeitsverhältnisses erforderlich sind oder deren Erhebung gesetzlich     vorgeschrieben ist. Die Angabe von Daten kann auch dann erforderlich sein,     wenn Beschäftigte Ansprüche geltend machen oder Ansprüche den     Beschäftigten zustehen. Die Durchführung dieser Maßnahmen oder Erfüllung     von Leistungen ist von der Angabe dieser Daten abhängig (zum Beispiel die     Angabe von Daten zwecks Empfangs von Arbeitslohn); Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dassBewerber uns die für deren Beurteilung und Auswahl erforderlichen Datenmitteilen. Welche Informationen erforderlich sind, ergibt sich aus derStellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichenAngaben, die Informationen zur Person, wie der Name, die Adresse, eineKontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigenQualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angabenbenötigt werden.

Sofern verfügbar, können Bewerber ihreBewerbungen gerne über unser Onlineformular einreichen, welches nach demneuesten Stand der Technik verschlüsselt ist. Alternativ ist es auch möglich,Bewerbungen per E-Mail an uns zu senden. Wir möchten Sie jedoch daraufhinweisen, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendetwerden. Obwohl E-Mails auf dem Transportweg in der Regel verschlüsselt werden,erfolgt dies nicht auf den Servern, von denen sie gesendet und empfangenwerden. Daher können wir keine Verantwortung für die Sicherheit der Bewerbungauf ihrem Übertragungsweg zwischen dem Absender und unserem Server übernehmen.

Für Zwecke der Bewerbersuche, Einreichungvon Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung dergesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software undPlattformen und Leistungen von Drittanbietern in Anspruch nehmen.

Bewerber können uns gerne zur Art derEinreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postwegzuzusenden.

Verarbeitung besonderer Kategorien vonDaten: Soweit im Rahmen des Bewerbungsverfahrensbesondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO,z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft oderethnische Herkunft) bei Bewerbern angefragt oder von diesen mitgeteilt werden,erfolgt deren Verarbeitung damit der Verantwortliche oder die betroffene Persondie ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit unddes Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihrendiesbezüglichen Pflichten nachkommen kann, im Fall des Schutzes lebenswichtigerInteressen der Bewerber oder anderer Personen oder für Zwecke derGesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung derArbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für dieVersorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für dieVerwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Falleiner erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnissesvon uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf einStellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht.Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbungzurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschungerfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestensnach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaigeAnschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten ausden Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungenüber etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichenVorgaben archiviert.

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt aufGrundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihreZustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss aufdas laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit fürdie Zukunft widerrufen können.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-     und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche     oder bildliche Nachrichten und Beiträge sowie die sie betreffenden     Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der     Erstellung). Bewerberdaten (z. B. Angaben zur Person, Post- und     Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin     enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf,     Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder     freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder     Qualifikation).
• Betroffene Personen: Bewerber.
• Zwecke der Verarbeitung:     Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie     mögliche spätere Beendigung des Beschäftigungsverhältnisses).
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen:     Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis     (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über denInhalt unserer Datenschutzerklärung zu informieren. Wir passen dieDatenschutzerklärung an, sobald die Änderungen der von uns durchgeführtenDatenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durchdie Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung)oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser DatenschutzerklärungAdressen und Kontaktinformationen von Unternehmen und Organisationen angeben,bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können undbitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eineÜbersicht über die in dieser Datenschutzerklärung verwendetenBegrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind,gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegenvor allem dem Verständnis dienen.

• Beschäftigte: Als Beschäftigte     werden Personen bezeichnet, die in einem Beschäftigungsverhältnis stehen,     sei es als Mitarbeiter, Angestellte oder in ähnlichen Positionen. Ein     Beschäftigungsverhältnis ist eine rechtliche Beziehung zwischen einem     Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder     eine Vereinbarung festgelegt wird. Es beinhaltet die Verpflichtung des     Arbeitgebers, dem Arbeitnehmer eine Vergütung zu zahlen, während der     Arbeitnehmer seine Arbeitsleistung erbringt. Das Beschäftigungsverhältnis     umfasst verschiedene Phasen, darunter die Begründung, in der der     Arbeitsvertrag geschlossen wird, die Durchführung, in der der Arbeitnehmer     seine Arbeitstätigkeit ausübt, und die Beendigung, wenn das     Beschäftigungsverhältnis endet, sei es durch Kündigung, Aufhebungsvertrag     oder anderweitig. Beschäftigtendaten sind alle Informationen, die sich auf     diese Personen beziehen und im Kontext ihrer Beschäftigung stehen. Dies     umfasst Aspekte wie persönliche Identifikationsdaten,     Identifikationsnummern, Gehalts- und Bankdaten, Arbeitszeiten,     Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.
• Bestandsdaten: Bestandsdaten     umfassen wesentliche Informationen, die für die Identifikation und     Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen     Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und     demografische Angaben wie Namen, Kontaktinformationen (Adressen,     Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische     Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die     Grundlage für jegliche formelle Interaktion zwischen Personen und     Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung     und Kommunikation ermöglichen.
• Inhaltsdaten: Inhaltsdaten umfassen     Informationen, die im Zuge der Erstellung, Bearbeitung und     Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie     von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale     Inhalte einschließen, die auf verschiedenen Plattformen und Medien     veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen     Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen     über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen     und Veröffentlichungsdaten
• Kontaktdaten: Kontaktdaten sind     essentielle Informationen, die die Kommunikation mit Personen oder     Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische     Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale     Medien-Handles und Instant-Messaging-Identifikatoren.
• Konversionsmessung: Die     Konversionsmessung (auch als "Besuchsaktionsauswertung"     bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von     Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein     Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die     Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der     Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob     die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.    
• Künstliche Intelligenz (KI): Der     Zweck der Verarbeitung von Daten durch Künstliche Intelligenz (KI) umfasst     die automatisierte Analyse und Verarbeitung von Nutzerdaten, um Muster zu     erkennen, Vorhersagen zu treffen und die Effizienz sowie die Qualität     unserer Dienstleistungen zu verbessern. Dies beinhaltet die Sammlung,     Bereinigung und Strukturierung der Daten, das Training und die Anwendung     von KI-Modellen sowie die kontinuierliche Überprüfung und Optimierung der     Ergebnisse und erfolgt ausschließlich mit Einwilligung der Nutzer oder aufgrund     gesetzlicher Erlaubnisgrundlagen.
• Leistung- und Verhaltensdaten:     Leistungs- und Verhaltensdaten beziehen sich auf Informationen, die damit     zusammenhängen, wie Personen Aufgaben erfüllen oder sich in einem     bestimmten Kontext verhalten, wie beispielsweise in einem Bildungs-,     Arbeits- oder sozialen Umfeld. Diese Daten können Kennzahlen wie     Produktivität, Effizienz, Arbeitsqualität, Anwesenheit und Einhaltung von     Richtlinien oder Verfahren umfassen. Verhaltensdaten könnten Interaktionen     mit Kollegen, Kommunikationsstile, Entscheidungsprozesse und Reaktionen     auf verschiedene Situationen umfassen. Diese Arten von Daten werden oft     für Leistungsbewertungen, Schulungs- und Entwicklungsmaßnahmen sowie     Entscheidungsfindungen innerhalb von Organisationen verwendet.
• Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien,     die Informationen über die Art und Weise enthalten, wie Daten verarbeitet,     übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über     Daten, umfassen Informationen, die den Kontext, die Herkunft und die     Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem     Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien     beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen     zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr,     Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe,     inklusive der beteiligten Personen, Zeitstempel und Übertragungswege.     Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von     Systemen oder Organisationen, einschließlich Workflow-Dokumentationen,     Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur     Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
• Nutzungsdaten: Nutzungsdaten     beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen     Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten     umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer     Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf     bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung     navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung,     Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten     einschließen. Sie sind besonders wertvoll für die Analyse des     Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das     Personalisieren von Inhalten und das Verbessern von Produkten oder     Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende     Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen     innerhalb digitaler Angebote
• Personenbezogene Daten:     "Personenbezogene Daten" sind alle Informationen, die sich auf     eine identifizierte oder identifizierbare natürliche Person (im Folgenden     "betroffene Person") beziehen; als identifizierbar wird eine     natürliche Person angesehen, die direkt oder indirekt, insbesondere     mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,     zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu     einem oder mehreren besonderen Merkmalen identifiziert werden kann, die     Ausdruck der physischen, physiologischen, genetischen, psychischen,     wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen     Person sind.
• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen     Informationen", bzw. kurz "Profilen" umfasst jede Art der     automatisierten Verarbeitung personenbezogener Daten, die darin besteht,     dass diese personenbezogenen Daten verwendet werden, um bestimmte     persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach     Art der Profilbildung können dazu unterschiedliche Informationen     betreffend die Demographie, Verhalten und Interessen, wie z. B. die     Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu     bewerten oder, um sie vorherzusagen (z. B. die Interessen an     bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite     oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies     und Web-Beacons eingesetzt.
• Protokolldaten: Protokolldaten sind     Informationen über Ereignisse oder Aktivitäten, die in einem System oder     Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise     Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen,     Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines     Systems. Protokolldaten werden oft zur Analyse von Systemproblemen, zur     Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten     verwendet.
• Reichweitenmessung: Die     Reichweitenmessung (auch als Web Analytics bezeichnet) dient der     Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten     oder Interessen der Besucher an bestimmten Informationen, wie z. B.     Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können     Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer     ihre Webseiten besuchen und für welche Inhalte sie sich interessieren.     Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse     ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig     pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher     zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu     erhalten.
• Remarketing: Vom     "Remarketing" bzw. "Retargeting" spricht man, wenn     z. B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein     Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen     Webseiten an diese Produkte, z. B. in Werbeanzeigen, zu erinnern.
• Tracking: Vom "Tracking"     spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote     hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die     genutzten Onlineangebote Verhaltens- und Interessensinformationen in     Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert     (sogenanntes Profiling). Diese Informationen können anschließend     z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die     voraussichtlich deren Interessen entsprechen.
• Verantwortlicher: Als     "Verantwortlicher" wird die natürliche oder juristische Person,     Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit     anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen     Daten entscheidet, bezeichnet.
• Verarbeitung:     "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter     Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im     Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und     umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das     Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Vertragsdaten: Vertragsdaten sind     spezifische Informationen, die sich auf die Formalisierung einer     Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren     die Bedingungen, unter denen Dienstleistungen oder Produkte     bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist     wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen     und umfasst sowohl die Identifikation der Vertragsparteien als auch die     spezifischen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können     Start- und Enddaten des Vertrages, die Art der vereinbarten Leistungen     oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte,     Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen.     Sie dienen als rechtliche Grundlage für die Beziehung zwischen den     Parteien und sind entscheidend für die Klärung von Rechten und Pflichten,     die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
• Zahlungsdaten: Zahlungsdaten     umfassen sämtliche Informationen, die zur Abwicklung von     Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden.     Diese Daten sind von entscheidender Bedeutung für den elektronischen     Handel, das Online-Banking und jede andere Form der finanziellen     Transaktion. Sie beinhalten Details wie Kreditkartennummern,     Bankverbindungen, Zahlungsbeträge, Transaktionsdaten,     Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können     auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen     und Gebühren enthalten.
• Zielgruppenbildung: Von     Zielgruppenbildung (englisch "Custom Audiences") spricht man,     wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen     bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an     bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass     dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den     Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von     "Lookalike Audiences" (bzw. ähnlichen Zielgruppen) spricht man     wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt     werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die     Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom     Audiences und Lookalike Audiences werden im Regelfall Cookies und     Web-Beacons eingesetzt.

‍