Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung
möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten bezeichnet) wir zu welchen Zwecken und
in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in
mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B.
unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot).
Die verwendeten Begriffe sind nicht
geschlechtsspezifisch. Bei Abweichungen zwischen der deutschen und
einer anderen Sprachfassung ist im Zweifelsfall der
Wortlaut der deutschen Fassung maßgebend.
Stand: 30. August 2023
Inhaltsübersicht
- Präambel
- Verantwortlicher
- Übersicht der Verarbeitungen
- Vertreter in der Europäischen Union
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Internationale Datentransfers
- Löschung von Daten
- Rechte der betroffenen Personen
- Einsatz von Cookies
- Geschäftliche Leistungen
- Im Rahmen der Geschäftstätigkeit
eingesetzte Anbieter und Services
- Zahlungsverfahren
- Bonitätsprüfung
- Bereitstellung des Onlineangebotes und
Webhosting
- Kontakt- und Anfragenverwaltung
- Videokonferenzen, Onlinemeetings,
Webinare und Bildschirm-Sharing
- Bewerbungsverfahren
- Cloud-Dienste
- Newsletter und elektronische
Benachrichtigungen
- Webanalyse, Monitoring und Optimierung
- Onlinemarketing
- Kundenrezensionen und Bewertungsverfahren
- Präsenzen in sozialen Netzwerken (Social
Media)
- Plugins und eingebettete Funktionen sowie
Inhalte
- Management, Organisation und
Hilfswerkzeuge
- Änderung und Aktualisierung der
Datenschutzerklärung
Verantwortlicher
Schärer + Kunz AG
Hermetschloostrasse 73
CH-8048 Zürich
Vertretungsberechtigte Personen:
Tanja Fritschi und in Vertretung Pascal
Meier
E-Mail-Adresse:
info@schaererkunz.ch
Telefon:
044 434 80 80
Impressum:
https://www.schaererkunz.ch/impressum/
Vertreter in der Europäischen Union
Oliver Claus-Rimac
PlanSec AG
Sinserstrasse 67
6330 Cham
+41 78 615 3997
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der
DSGVO: Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO) - Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen
Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) -
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs.
1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist
zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der
Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.
- Bewerbungsverfahren als
vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO) - Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im
Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie
Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern
angefragt werden, damit der Verantwortliche oder die betroffene Person die
ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit
und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren
diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach
Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger
Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c.
DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für
die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die
medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im
Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall
einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen
Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9
Abs. 2 lit. a. DSGVO.
- Verarbeitung besonderer Kategorien
personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale
Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
- Einwilligung in Verarbeitung besonderer
Kategorien von personenbezogenen Daten (Art. 9 Abs. 2 lit. a) DSGVO).
- Verarbeitung von besonderen Kategorien
von personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9
Abs. 2 lit. c) DSGVO).
Maßgebliche Rechtsgrundlagen nach dem
Schweizer Datenschutzgesetz: Wenn Sie sich in der
Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes
über den Datenschutz (kurz "Schweizer DSG", Geltung ab dem 01.
September 2023). Dies gilt auch, wenn unsere Bearbeitung Ihrer Daten Sie sonst
in der Schweiz betrifft und Sie von der Bearbeitung betroffen sind. Das
Schweizer DSG sieht grundsätzlich nicht vor (anders als beispielsweise die
DSGVO), dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt
werden muss. Wir bearbeiten Personendaten nur dann, wenn die Bearbeitung
rechtmäßig ist, nach Treu und Glauben durchgeführt wird und verhältnismäßig ist
(Art. 6 Abs. 1 und 2 des Schweizer DSG). Ferner werden Personendaten von uns nur
zu einem bestimmten und für die betroffene Person erkennbaren Zwecken beschafft
und nur so bearbeitet, dass es mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3
des Schweizer DSG).
Hinweis auf Geltung DSGVO und Schweizer
DSG: Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem schweizerischen Bundesgesetz über den
Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung
(DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der
breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO
verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe
Bearbeitung von Personendaten, "überwiegendes Interesse" und
"besonders schützenswerte Personendaten" werden die in der DSGVO
verwendeten Begriffe Verarbeitung von personenbezogenen Daten sowie
"berechtigtes Interesse" und "besondere Kategorien von
Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im
Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten
der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und
Verfahrensdaten.
- Bewerberdaten.
- Bild- und/ oder Videoaufnahmen.
- Event-Daten (Facebook).
Kategorien betroffener Personen
- Kunden.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Bewerber.
- Geschäfts- und Vertragspartner.
- Abgebildete Personen.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und
erfüllung vertraglicher Pflichten.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Remarketing.
- Konversionsmessung.
- Zielgruppenbildung.
- Verwaltung und Beantwortung von Anfragen.
- Bewerbungsverfahren.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen
Informationen.
- Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit.
- Beurteilung der Bonität und
Kreditwürdigkeit.
- Informationstechnische Infrastruktur.
Automatisierte Entscheidungen im Einzelfall
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
TLS-Verschlüsselung (https): Um Ihre via
unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine
TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem
Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von
personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden,
gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der
Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb
unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten
gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht
die Weitergabe der Daten auf unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer
vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung
der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern
wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern
das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses
anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers.
Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau
anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46
Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher
oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen
teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen
Anbietern aus dem Drittland mit, wobei die Angemesenheitsbeschlüsse als
Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und
vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der
EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy
Framework: Im Rahmen des sogenannten Data Privacy Framework (DPF) hat die
EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den
USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher
anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der
USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise welche von uns eingesetzten Diensteanbieter unter dem Data
Privacy Framework zertifiziert sind.
Bekanntgabe von Personendaten ins Ausland:
Gemäß dem Schweizer Datenschutzgesetz (DSG) geben wir personenbezogene Daten
nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen
Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen
angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen. Diese können
internationale Verträge, spezifische Garantien, Datenschutzklauseln in
Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten
(EDÖB) genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer
zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte
unternehmensinterne Datenschutzvorschriften umfassen.
Laut Art. 16 des Schweizer DSG können
Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn
bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen
Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder
körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem
gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang
mit den gesetzlichen Anforderungen.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für
den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt
und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.
Im Rahmen unserer Datenschutzhinweise
können wir den Nutzern weitere Informationen zu der Löschung sowie zu der
Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen
Verarbeitungsprozesses gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der
DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das
Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
sowie auf weitere Informationen und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht,
die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung
der Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der
gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder
deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs,
haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde,
insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich
gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des
Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der
Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Rechte der betroffenen Personen nach dem
Schweizer DSG:
Ihnen stehen als betroffene Person nach
Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:
- Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
Sie betreffende Personendaten verarbeitet werden, und auf Erhalt
derjenigen Informationen, die erforderlich sind, damit Sie Ihre Rechte
nach diesem Gesetz geltend machen können und eine transparente
Datenbearbeitung gewährleistet ist.
- Recht auf Datenherausgabe oder
-übertragung: Sie haben das Recht, die
Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem
gängigen elektronischen Format zu verlangen.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betreffenden
unrichtigen Personendaten zu verlangen.
- Recht auf
Widerspruch, Löschung und Vernichtung: Sie
haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu
verlangen, dass die Sie betreffenden Personendaten gelöscht oder
vernichtet werden.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw.
sonstige Speichervermerke, die Informationen auf Endgeräten speichern und
Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte
oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können
ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der
Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der
Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften
ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer
wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere
nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also
auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von
ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur
Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der
Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des
Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der
Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der
Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten
Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche
Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die
Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der
Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine
Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn
dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen
zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber
klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren
Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies): Temporäre Cookies
werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
verlassen und sein Endgerät (z.B. Browser oder mobile Applikation)
geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Endgerätes gespeichert. So können beispielsweise der Login-Status
gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der
Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von
Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet
werden. Sofern wir Nutzern keine expliziten Angaben zur Art und
Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der
Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind
und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und
Widerspruch (sog. "Opt-Out"): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der
Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu
können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen
ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres
Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung
von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Tracking (z.B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Profile
mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Remarketing; Marketing; Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen). Zielgruppenbildung.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf
Grundlage einer Einwilligung: Wir setzen ein
Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die
Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen
des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen
und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen
werden können. Hierbei wird die Einwilligungserklärung gespeichert, um
deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung
entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die
Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die
Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.
Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt
der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System
und verwendeten Endgerät gespeichert; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Cookie-Opt-Out: In der Fußzeile unserer Website finden Sie einen Link, über den
Sie Ihre Cookie-Einstellungen ändern und entsprechende Einwilligungen
widerrufen können; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
- Google Ad Manager: Wir nutzen die "Google Marketing Platform" (und
Dienste wie z.B. "Google Ad Manager"), um Anzeigen im
Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos,
auf Webseiten, etc.). Die Google Marketing Platform zeichnet sich dadurch
aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer
angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb unseres
Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu
präsentieren, die potentiell deren Interessen entsprechen. Falls einem
Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf
anderen Onlineangeboten interessiert hat, spricht man hierbei vom
"Remarketing; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google Werbeprodukte:
Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen
Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adscontrollerterms. sofern Google als Auftragsverarbeiter fungiert,
Datenverarbeitungsbedingungen für Google Werbeprodukte und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.
- Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog.
Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser
Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser
Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die
Tags implementiert) werden daher z. B. noch keine Profile der Nutzer
erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse
des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).
- Appnexus: Echtzeit-Werbeanzeigen;
Dienstanbieter: Teads SA, 5, rue de la BoucherieL-1247 Luxemburg; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.appnexus.com. Datenschutzerklärung: https://www.appnexus.com/en/company/platform-privacy-policy.
- CookieYes: Cookie-Einwilligungs-Management; Dienstanbieter:
CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton
Keynes, MK12 5NW, Großbritannien; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.cookieyes.com; Datenschutzerklärung: https://www.cookieyes.com/privacy-policy/. Auftragsverarbeitungsvertrag: https://www.cookieyes.com/dpa/.
- Google Ads Remarketing: Google Remarketing, auch Retargeting genannt, ist eine
Technologie, mit der Nutzer, die einen Online-Dienst nutzen, in eine
pseudonyme Remarketing-Liste aufgenommen werden, so dass den Nutzern auf
der Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen
Onlineanageboten angezeigt werden können; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices. Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
- Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum Zwecke der Platzierung von
Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters
(z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie
Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen
haben. Darüber hinaus messen wir die Konversion der Anzeigen, d.h. ob die
Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und
die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch
nur anonyme Informationen und keine persönlichen Informationen über
einzelne Nutzer; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices. Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
- Microsoft Advertising: Online-Marketing-Verfahren zum Zwecke der Platzierung von
Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters
(z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie
Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen
haben. Darüber hinaus messen wir die Konversion der Anzeigen, d.h. ob die
Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und
die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch
nur anonyme Informationen und keine persönlichen Informationen über
einzelne Nutzer; Dienstanbieter: Microsoft Irland Operations
Limited, One Microsoft Place, South County Business Park, Leopardstown,
Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://about.ads.microsoft.com/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://account.microsoft.com/privacy/ad-settings/. Weitere Informationen: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.
- YouTube: Soziales
Netzwerk und Videoplattform; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF). Widerspruchsmöglichkeit
(Opt-Out): https://adssettings.google.com/authenticated.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und
Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als
"Vertragspartner") im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der
Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen
zu beantworten.
Wir verarbeiten diese Daten, um unsere
vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die
Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen.
Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum
Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf
Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum
Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch,
Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur
Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten
sowie Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts
geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als
dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten
erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung
informiert.
Welche Daten für die vorgenannten Zwecke
erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der
Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B.
Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf
gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich
nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto
gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung
aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei
steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren,
Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser Unterlagen
erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und
Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen
und Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die
Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in
das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder
der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder
abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung
vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer
Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis
zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden; Interessenten. Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und erfüllung
vertraglicher Pflichten; Sicherheitsmaßnahmen; Kontaktanfragen und
Kommunikation; Büro- und Organisationsverfahren; Verwaltung und
Beantwortung von Anfragen; Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen). Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen).
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto
anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto").
Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden
hierauf ebenso hingewiesen wie auf die für die Registrierung
erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können
von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung
sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern
wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die
Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos
vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten des
Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für
andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder
aus rechtlichen Gründen aufbewahrt werden müssen (z.B. interne Speicherung
von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der
Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu
sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Merkliste/ Wunschliste: Kunden können eine Produkt-/Wunschliste anlegen. In diesem Fall
werden die Produkte im Rahmen der Erfüllung unserer vertraglichen
Verpflichtungen bis zur Löschung des Accounts gespeichert, es sei denn,
die Produktlisteneinträge werden vom Kunden entfernt oder wir weisen den
Kunden ausdrücklich auf abweichende Speicherfristen hin; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
- Wirtschaftliche Analysen und
Marktforschung: Aus betriebswirtschaftlichen
Gründen und um Markttendenzen, Wünsche der Vertragspartner und Nutzer
erkennen zu können, analysieren wir die uns vorliegenden Daten zu
Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei in die Gruppe der
betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und
Nutzer unseres Onlineangebotes fallen können.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des
Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen
mit unterschiedlichen Eigenschaften). Dabei können wir, sofern vorhanden,
die Profile von registrierten Nutzern samt ihrer Angaben, z.B. zu in
Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen
alleine uns und werden nicht extern offenbart, sofern es sich nicht um
anonyme Analysen mit zusammengefassten, also anonymisierten Werten
handelt. Ferner nehmen wir Rücksicht auf die Privatsphäre der Nutzer und
verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und,
sofern machbar, anonym (z.B. als zusammengefasste Daten).Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl,
den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie
verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw.
Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung
erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions-
und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber
unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge
nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch.
Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw.
vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur
Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben
sowie Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
- Handwerkliche Leistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber
(nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die
Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder
Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und
Zustellung bzw. Ausführung oder Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen
die zur Auslieferung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können.Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
- Technische Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber
(nachfolgend einheitlich als "Kunden" bezeichnet), um ihnen die
Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder
Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und
Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen
die zur Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir
Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen Vorgaben.Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und
Services
Im Rahmen unserer Geschäftstätigkeit nutzen
wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen,
Schnittstellen oder Plug-ins von Drittanbietern (kurz "Dienste").
Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen,
rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer
internen Organisation.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Betroffene Personen: Kunden; Interessenten; Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten). Geschäfts- und
Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und erfüllung
vertraglicher Pflichten. Büro- und
Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Infoniqa ONE 50: Die BUSINESS-Software Infoniqa ONE 50 ermöglicht das Management
von Finanzen, Zahlungen, Aufträgen und Löhnen. Sie bietet eine
intelligente Integration mit DMS, ECM, Leistungserfassung und ähnlichen
Lösungen von renommierten Herstellern; Dienstanbieter: Infoniqa
Schweiz AG
Platz 10
6039 Root D4
Schweiz; Website: https://www.infoniqa.com/de-ch/. Datenschutzerklärung: https://www.infoniqa.com/de-ch/datenschutz/.
- NTS Apollo: NTS Apollo ist eine PPS/ERP-Software, die Produktionsprozesse
und Unternehmensabläufe verbessert. Von Materialplanung bis
Kostenkontrolle ermöglicht Apollo effizientes Management für bessere
Wettbewerbsfähigkeit; Dienstanbieter: NTS APOLLO GmbH
Donnersbergstr. 1
64646 Heppenheim; Website: https://ntsapollo.de/. Datenschutzerklärung: https://ntsapollo.de/de/datenschutz/.
- ADMIA Chrono: ADMIA Chrono präsentiert sich als wegweisendes
Zeiterfassungssystem, das entworfen wurde, um Präsenz- und Auftragszeiten
zu planen, zu erfassen und zu analysieren. Die bemerkenswerte Flexibilität
ermöglicht eine maßgeschneiderte Anpassung der Zeiterfassung an die
individuellen Anforderungen verschiedenster Betriebe. Die ausgeprägte
Benutzerfreundlichkeit sorgt dafür, dass Anwender sich schnell mit dem
System vertraut machen können. Mithilfe erstklassiger statistischer
Auswertungen entwickelt sich ADMIA Chrono zu einem leistungsstarken
Instrument, mit dem Unternehmen die Effizienz ihrer Arbeitsabläufe
steigern können; Dienstanbieter: ADMIA Solutions AG
Elsihof 5
6035 Perlen; Website: https://www.admia.ch/. Datenschutzerklärung: https://www.admia.ch/datenschutzbestimmungenADMIASolutionsAG.html.
- Mitel: MiVoice
Business bietet umfassende Collaboration- und Contact Center-Lösungen.
Diese beinhalten PBX-Funktionen, erweiterte Anrufsteuerung,
Mobilitätsfunktionen und eine Auswahl an IP-Tischtelefonen; Dienstanbieter:
Mitel Deutschland GmbH
Zeughofstrasse 1
10997 Berlin
Germany; Website: https://www.mitel.com/de-de. Datenschutzerklärung: https://www.mitel.com/de-de/legal/policies/dsgvo-datenschutz-erklaerung.
- Swisscom: Swisscom
ist das führende Telekommunikations- und IT-Unternehmen der Schweiz, das
Dienstleistungen in den Bereichen Mobilfunk, Festnetz, Internet und
Fernsehen anbietet, sowie Lösungen für Unternehmen und öffentliche
Institutionen bereitstellt; Dienstanbieter: Swisscom (Schweiz) AG
Alte Tiefenaustrasse 6
CH-3050 Bern; Website: https://www.swisscom.ch. Datenschutzerklärung: https://www.swisscom.ch/de/privatkunden/rechtliches/datenschutz.html.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen
Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage
unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente
und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Dienstleister ein (zusammenfassend
"Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister
verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse,
Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die
Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen
Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei
diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen,
sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der
Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die
Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die
Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen
Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls
zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). Kontaktdaten
(z.B. E-Mail, Telefonnummern).
- Betroffene Personen: Kunden; Interessenten. Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und erfüllung
vertraglicher Pflichten. Büro- und
Organisationsverfahren.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO). Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- PayPal: Zahlungsdienstleistungen
(technische Anbindung von Online-Bezahlmethoden) (z.B. PayPal, PayPal
Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie,
S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.paypal.com/de. Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Stripe: Zahlungsdienstleistungen
(technische Anbindung von Online-Bezahlmethoden); Dienstanbieter:
Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://stripe.com; Datenschutzerklärung:
https://stripe.com/de/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
- TWINT: Zahlungsdienstleistungen
(Zahlungssysteme, Apps, Kartenterminals und Kassensysteme,
Transaktionsmanagement); Dienstanbieter: TWINT AG,
Stauffacherstrasse 41, CH-8004 Zürich, Schweiz; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.twint.ch/. Datenschutzerklärung: https://www.twint.ch/datenschutz-app/.
Bonitätsprüfung
Sofern wir in Vorleistung treten oder
vergleichbare wirtschaftliche Risiken eingehen (z.B. beim Bestellung auf
Rechnung), behalten wir uns vor, zur Wahrung der berechtigten Interessen eine
Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis
von mathematisch-statistischen Verfahren von hierauf spezialisierten
Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.
Die von den Wirtschaftsauskunfteien
erhaltenen Informationen über die statistische Wahrscheinlichkeit eines
Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten
Ermessensentscheidung über die Begründung, Durchführung und Beendigung des
Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen
Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere
Vorleistung zu verweigern.
Die Entscheidung, ob wir in Vorleistung
treten, erfolgt entsprechend den gesetzlichen Vorgaben alleine auf Grundlage
einer automatisierten Entscheidung im Einzelfall, die unsere Software unter
Zugrundelegung der Auskunft der Wirtschaftsauskunftei vornimmt.
Sofern wir eine ausdrückliche Einwilligung
von Vertragspartnern einholen, ist die Rechtsgrundlage für die Bonitätsauskunft
und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung.
Falls keine Einwilligung eingeholt wird, erfolgt die Bonitätsauskunft auf
Grundlage unserer berechtigten Interessen an der Ausfallsicherheit unserer
Zahlungsforderungen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
E-Mail, Telefonnummern). Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Betroffene Personen: Kunden.
- Zwecke der Verarbeitung: Beurteilung der Bonität und Kreditwürdigkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Automatisierte Entscheidungen im
Einzelfall: Bonitätsauskunft (Entscheidung auf
Grundlage einer Bonitätsprüfung).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Dun & Bradstreet: Mit Fakten zu mehr als 650'000 tätigen schweizer, 4.7 Millionen
deutschen und 500'000 tätigen österreichischen Firmierungen besitzen wir
die grösste Firmendatenbank im D-A-CH-Raum für verlässliche
Wirtschaftsinformationen und Firmenauskünfte inbegriffen Bonitätsprüfung; Dienstanbieter:
Dun & Bradstreet Schweiz AG
Grossmattstrasse 9, 8902 Urdorf
Telefon: +41 (0)44 735 61 11
E-Mail: info.ch@dnb.com; Website: https://www.dnb.com/. Datenschutzerklärung:
dnb.com/de-ch/datenschutz/.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um
ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte
und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der
Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Bestandsdaten (z.B.
Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern). Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten);
Geschäfts- und Vertragspartner; Kunden. Interessenten.
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer,
Server etc.).); Sicherheitsmaßnahmen; Erbringung vertraglicher Leistungen
und erfüllung vertraglicher Pflichten; Konversionsmessung (Messung der
Effektivität von Marketingmaßnahmen). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Erhebung von Zugriffsdaten und
Logfiles: Der Zugriff auf unser Onlineangebot
wird in Form von so genannten "Server-Logfiles" protokolliert.
Zu den Serverlogfiles können die Adresse und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite)
und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im
Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum
anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855,
Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/; Auftragsverarbeitungsvertrag: https://aws.amazon.com/de/compliance/gdpr-center/. Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF), Standardvertragsklauseln (https://aws.amazon.com/service-terms/).
- HostEurope: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.hosteurope.de; Datenschutzerklärung: https://www.hosteurope.de/AGB/Datenschutzerklaerung. Auftragsverarbeitungsvertrag: https://www.hosteurope.de/Dokumente/.
- Salesforce-Sites: Mit Salesforce-Sites kann man öffentliche Websites und
Anwendungen erstellen, die direkt in die Salesforce-Organisation
integriert sind. Dabei muss man sich nicht mit einem Benutzernamen und
einem Kennwort anmelden. Alle Informationen, die in der Organisation
gespeichert sind, können über eine beliebige firmenspezifische URL
öffentlich zugänglich gemacht werden. Zudem besteht die Möglichkeit, die
Seiten der Site entsprechend dem Erscheinungsbild des Unternehmens zu
gestalten; Dienstanbieter: salesforce.com Deutschland GmbH,
Erika-Mann-Str. 31, 80636 München, Deutschland; Website: https://www.salesforce.com/de. Datenschutzerklärung: https://www.salesforce.com/de/company/privacy.
- Salesforce Commerce Cloud: Plattform, über die E-Commerce-Leistungen angeboten und
durchgeführt werden. Zu den Leistungen und im Zusammenhang mit ihnen
durchgeführten Prozessen gehören insbesondere Onlineshops, Webseiten,
deren Angebote und Inhalte, Kauf- und Zahlungsvorgänge, Kundenkommunikation
sowie Analyse und Marketing; Dienstanbieter: salesforce.com
Deutschland GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.salesforce.com/de; Datenschutzerklärung: https://www.salesforce.com/de/company/privacy; Auftragsverarbeitungsvertrag: https://www.salesforce.com/company/privacy/; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF), Standardvertragsklauseln ("International Transfers
of EU Personal Data to Salesforce's Services": https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/EU-Data-Transfer-Mechanisms-FAQ.pdf). Weitere Informationen: Data Transfer Impact Assessments: https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/dpia-and-salesforce-services.pdf.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per
Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Bestandsdaten (z.B. Namen, Adressen). Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Betroffene Personen: Kommunikationspartner; Kunden; Interessenten. Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung
von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen
anderer Anbieter (nachfolgend bezeichnet als Konferenzplattformen) zu Zwecken
der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen
Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als
"Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete
Daten: Im Rahmen der Teilnahme an einer Konferenz
verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur
Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu
den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen
technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten,
als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B.
Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann
können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen
Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie
Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im
Vorwege transparent mitgeteilt und sie werden - soweit erforderlich - um eine
Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten
durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen
der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits-
und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer
verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der
Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis
mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der
Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung
unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im
Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die
Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern
verarbeitet.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten). Abgebildete Personen.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und erfüllung
vertraglicher Pflichten; Kontaktanfragen und Kommunikation. Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Teams: Konferenz- und Kommunikationssoftware; Dienstanbieter:
Microsoft Ireland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter. Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
- TeamViewer: Konferenz- und Kommunikationssoftware; Dienstanbieter:
TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.teamviewer.com/de. Datenschutzerklärung: https://www.teamviewer.com/de/datenschutzerklaerung/.
Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass
Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten
mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der
Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen
Angaben, die Informationen zur Person, wie der Name, die Adresse, eine
Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen
Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben
benötigt werden.
Sofern zur Verfügung gestellt, können uns
Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten
werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei
bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet
und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung
zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen.
Für Zwecke der Bewerbersuche, Einreichung
von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der
gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und
Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns gerne zur Art der
Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg
zuzusenden.
Verarbeitung besonderer Kategorien von
Daten: Soweit im Rahmen des Bewerbungsverfahrens
besondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO, z.B.
Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei Bewerbern angefragt werden, erfolgt deren Verarbeitung damit der
Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem
Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes
erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten
nachkommen kann, im Fall des Schutzes lebenswichtiger Interessen der Bewerber
oder anderer Personen oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für
die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im
Gesundheits- oder Sozialbereich.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall
einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses
von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein
Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht.
Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung
zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung
erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens
nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus
den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen
über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen
Vorgaben archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf
Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre
Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf
das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für
die Zukunft widerrufen können.
Dauer der Aufbewahrung von Daten im
Bewerber-Pool in Monaten:
3 Monate
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur
Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen,
wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf
eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte
Informationen zu deren Person oder Qualifikation).
- Betroffene Personen: Bewerber.
- Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere
Durchführung sowie mögliche spätere Beendigung des
Beschäftigungsverhältnisses).
- Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw. vertragliches
Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Verarbeitung besonderer
Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf
und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO); Einwilligung in
Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9
Abs. 2 lit. a) DSGVO). Verarbeitung von besonderen Kategorien von
personenbezogenen Daten zum Schutz lebenswichtiger Interessen (Art. 9 Abs.
2 lit. c) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Jobshot: Die
Jobshot-APP vereinfacht und beschleunigt die Erst-Kontaktaufnahme zwischen
Stellenausschreibern und Jobsuchenden mithilfe Hochformat-Videos. ; Dienstanbieter:
Snapjobs AG
Seestrasse 50
8617 Mönchaltorf; Website: https://www.jobshot.ch. Datenschutzerklärung: https://www.jobshot.ch/datenschutz.
Cloud-Dienste
Wir nutzen über das Internet zugängliche
und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte
"Cloud-Dienste", auch bezeichnet als "Software as a
Service") für die Speicherung und Verwaltung von Inhalten (z.B. Dokumentenspeicherung
und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit
bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).
In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit
diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst,
wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten
zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die
Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die
von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für
andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente
und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der
Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B.
im Fall der Mediensteuerung) zu merken, speichern.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen
einer Person).
- Betroffene Personen: Kunden; Beschäftigte (z.B. Angestellte, Bewerber, ehemalige
Mitarbeiter); Interessenten. Kommunikationspartner.
- Zwecke der Verarbeitung: Büro- und Organisationsverfahren; Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).). Erbringung
vertraglicher Leistungen und erfüllung vertraglicher Pflichten.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Adobe Creative Cloud: Anwendungen und Cloudspeicher für Fotobearbeitung,
Videobearbeitung, Grafikdesign und Webentwicklung; Dienstanbieter:
Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business
Campus, Dublin 24, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung: https://www.adobe.com/de/privacy.html; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter
bereitgestellt. Grundlage
Drittlandübermittlung: Standardvertragsklauseln
(Werden vom Dienstanbieter bereitgestellt).
- Apple iCloud: Cloud-Speicher-Dienst; Dienstanbieter: Apple Inc.,
Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.apple.com/de/. Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
- Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte
Anwendungssoftware; Dienstanbieter: Microsoft Ireland Operations
Limited, One Microsoft Place, South County Business Park, Leopardstown,
Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation, One Microsoft
Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und
weitere elektronische Benachrichtigungen (nachfolgend "Newsletter) nur
mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im
Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben
werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen
enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden,
reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können
Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter,
oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich
sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem
sogenannten Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine
E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese
Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen
anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als
auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem
Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der
Verarbeitung: Wir können die ausgetragenen
E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten
Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene
Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den
Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller
Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen
einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse
alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist")
vor.
Die Protokollierung des Anmeldeverfahrens
erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises
seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand
von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten
Interessen an einem effizienten und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen,
Aktionen und Angeboten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen,
d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang
widersprechen. Einen Link zur Kündigung des Newsletters finden Sie
entweder am Ende eines jeden Newsletters oder können sonst eine der oben
angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte "web-beacon,
d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem
Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen
Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische
Informationen, wie Informationen zum Browser und Ihrem System, als auch
Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und ihres
Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse
bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet
ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie
geöffnet werden und welche Links geklickt werden. Diese Informationen
werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen
bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie
anzupassen oder unterschiedliche Inhalte entsprechend den Interessen
unserer Nutzer zu versenden.
Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der
Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung
erfolgen auf Grundlage einer Einwilligung der Nutzer.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in
diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm
widersprochen werden. In diesem Fall werden die gespeicherten
Profilinformationen gelöscht.Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO).
- XCampaign: XCAMPAIGN präsentiert eine leistungsstarke Lösung für
effektives E-Mail-Marketing. Diese Plattform unterstützt Sie dabei, nicht
nur neue Kunden zu gewinnen, sondern auch die Bindung zu Ihren bestehenden
Kunden zu stärken.
Durch die Bereitstellung interaktiver und präziser Statistiken ermöglicht
XCAMPAIGN eine fundierte Bewertung des Erfolgs Ihrer Kampagnen. Dies
verschafft Ihnen Einblick in die Reaktionen Ihrer Kunden auf Ihre
Angebote. Sie haben die Möglichkeit, automatisierte Mailing-Verläufe
festzulegen und Ihren Content basierend auf dem Verhalten und den
Interessen Ihrer Empfänger zu priorisieren und zu personalisieren.Dienstanbieter:
KünzlerBachmann Directmarketing AG
Haldenstrasse 16A
CH-8306 Brüttisellen
Schweiz
Tel.: +41 (0) 44 872 34 80; Website: https://www.xcampaign.info/switzerland-de/. Datenschutzerklärung: https://www.xcampaign.info/switzerland-de/privacy/.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als
"Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.
Neben der Webanalyse können wir auch
Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres
Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben,
können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang
zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in
einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen
Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente
sowie technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung
ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns
eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell
werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen
nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der
jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies); Remarketing; Marketing;
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen). Zielgruppenbildung.
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Analytics 4: Wir verwenden Google Analytics zur Messung und Analyse der
Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine
eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,
Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche
Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut
aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso
werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die
Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische
Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von
Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt,
wobei Cookies eingesetzt werden können. Google Analytics protokolliert und
speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt
jedoch grobe geografische Standortdaten bereit, indem es die folgenden
Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten-
und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und
ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten
ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet,
bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind
nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt.
Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf
EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an
Analytics-Server weitergeleitet wird; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).
- Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog.
Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser
Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser
Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die
Tags implementiert) werden daher z. B. noch keine Profile der Nutzer
erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse
des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).
- Matomo: Bei
Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und
Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo
werden Cookies erzeugt und auf dem Endgerät der Nutzer gespeichert. Die im
Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von
uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für
einen maximalen Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO). Löschung von Daten: Die Cookies haben eine
Speicherdauer von maximal 13 Monaten.
- Google Ads Remarketing: Google Remarketing, auch Retargeting genannt, ist eine
Technologie, mit der Nutzer, die einen Online-Dienst nutzen, in eine
pseudonyme Remarketing-Liste aufgenommen werden, so dass den Nutzern auf
der Grundlage ihres Besuchs bei dem Online-Dienst Anzeigen auf anderen
Onlineanageboten angezeigt werden können; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices. Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
- Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum Zwecke der Platzierung von
Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters
(z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie
Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen
haben. Darüber hinaus messen wir die Konversion der Anzeigen, d.h. ob die
Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und
die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch
nur anonyme Informationen und keine persönlichen Informationen über
einzelne Nutzer; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF); Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices. Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
- Microsoft Advertising: Online-Marketing-Verfahren zum Zwecke der Platzierung von
Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters
(z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie
Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen
haben. Darüber hinaus messen wir die Konversion der Anzeigen, d.h. ob die
Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und
die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch
nur anonyme Informationen und keine persönlichen Informationen über
einzelne Nutzer; Dienstanbieter: Microsoft Irland Operations
Limited, One Microsoft Place, South County Business Park, Leopardstown,
Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://about.ads.microsoft.com/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://account.microsoft.com/privacy/ad-settings/. Weitere Informationen: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.
- YouTube: Soziales
Netzwerk und Videoplattform; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF). Widerspruchsmöglichkeit
(Opt-Out): https://adssettings.google.com/authenticated.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu
Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessen
der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte
Nutzerprofile angelegt und in einer Datei (sogenanntes "Cookie")
gespeichert oder es werden ähnliche Verfahren genutzt, mittels derer die für
die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und
technische Angaben, wie der verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer
in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum
Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen
nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen
gespeicherten Angaben.
Die Angaben in den Profilen werden im
Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese
Cookies können später generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung
von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server
des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen
zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines
sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das
Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir
bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden,
z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu
zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch
können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h.
z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur
Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir
Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei
Jahren gespeichert werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via
Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook
übermittelt werden können und sich auf Personen oder deren Handlungen
beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites,
Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von
Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für
Inhalte und Werbeinformationen (Custom Audiences) verarbeitet. Event Daten
beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare),
keine Login-Informationen und keine Kontaktinformationen (also keine
Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch
Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten
Zielgruppen mit der Löschung unseres Facebook-Kontos).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies); Marketing; Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen); Konversionsmessung (Messung
der Effektivität von Marketingmaßnahmen); Zielgruppenbildung. Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen
Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten
(sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit
angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in
den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch
Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen
daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend
auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Facebook Plattform
und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta
Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Wir verweisen
auf die Datenschutz - und Werbeeinstellungen im Profil der Nutzer bei den
Facebook-Plattform sowie im Rahmen von Facebooks Einwilligungsverfahren
und Facebooks Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und
anderen Betroffenenrechten in Facebooks Datenschutzerklärung. Weitere
Informationen: Event Daten der Nutzer, d.h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame
Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt
sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms
Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta
Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an
die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
- Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Plattform Instagram
und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta
Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.
1 lit. a) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Wir verweisen
auf die Datenschutz - und Werbeeinstellungen im Profil der Nutzer bei der
Plattform Instagram sowie im Rahmen von Instagrams Einwilligungsverfahren
und Instagrams Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und
anderen Betroffenenrechten in Instagrams Datenschutzerklärung. Weitere
Informationen: Event Daten der Nutzer, d.h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame
Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt
sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms
Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta
Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an
die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und
Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und
zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder
-verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die
Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der
Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den
jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden
Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln
wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf
den Kunden und die in Anspruch genommene Leistung an die jeweilige
Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw.
Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität
des Nutzers verwendet.
- Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden. Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via Online-Formular). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte
"Bewertungs-Widgets ein. Ein Widget ist ein in unser Onlineangebot
eingebundenes Funktions- und Inhaltselement, das veränderliche
Informationen anzeigt. Es kann z.B. in Form eines Siegels oder vergleichbaren
Elements, zum Teil auch "Badge" genannt, dargestellt werden.
Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb unseres
Onlineangebotes dargestellt, er wird aber in diesem Moment von den Servern
des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der aktuelle
Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür
muss eine Datenverbindung von der innerhalb unseres Onlineangebotes
aufgerufenen Webseite zu dem Server des Widgets-Anbieters aufgebaut werden
und der Widgets-Anbieter erhält gewisse technische Daten (Zugriffsdaten,
inklusive IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den
Browser des Nutzers ausgeliefert werden kann.
Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass
Nutzer unser Onlineangebot besucht haben. Diese Informationen können in
einem Cookie gespeichert und von dem Widgets-Anbieter verwendet werden, um
zu erkennen, welche Onlineangebote, die am dem Bewertungsverfahren
teilnehmen, von dem Nutzer besucht worden sind. Die Informationen können
in einem Nutzerprofil gespeichert und für Werbe- oder
Marktforschungszwecke verwendet werden.Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- eKomi: Bewertungsplattform;
Dienstanbieter: eKomi Ltd., Markgrafenstr. 11, 10969 Berlin,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Website: https://www.ekomi.de. Datenschutzerklärung: https://www.ekomi.de/de/datenschutz/.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb
sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit
den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns
anzubieten.
Wir weisen darauf hin, dass dabei Daten der
Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer
innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke
verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der
jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,
dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von
Feedback via Online-Formular). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind
gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer
Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten
gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen
oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter Von dir und anderen getätigte und bereitgestellte
Dinge in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter Geräteinformationen in
der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter Wie verwenden wir
diese Informationen? erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit
den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook
eine spezielle Vereinbarung abgeschlossen ("Informationen zu
Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich
bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können
z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die
Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden
sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen: Vereinbarung gemeinsamer
Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
- LinkedIn: Soziales
Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton
Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage Drittlandübermittlung:
Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- YouTube: Soziales
Netzwerk und Videoplattform; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF). Widerspruchsmöglichkeit
(Opt-Out): https://adssettings.google.com/authenticated.
- JWPlayer: Auf
unserer Website ist ein Plugin des Videoportals JWPlayer, LongTail Ad
Solutions, Inc. d/b/a JW Player 2 Park Avenue, 10th Floor New York, NY
10016, USA eingebunden. Bei jedem Aufruf einer
Seite, die ein oder mehrere JWPlayer-Videoclips anbietet, wird eine
direkte Verbindung zwischen Ihrem Browser und einem Server von JW-Player
in den USA hergestellt. Dabei werden Informationen über Ihren Besuch und
Ihre IP-Adresse dort gespeichert. Durch Interaktionen mit den JW-Player
Plugins (z.B. Klicken des Start-Buttons) werden diese Informationen
ebenfalls an JW-Player übermittelt und dort gespeichert; Dienstanbieter:
LongTail Ad Solutions, Inc. d/b/a JW Player
530 7th Avenue, 19th Floor
New York, NY 10018
; Website: https://jwplayer.com. Datenschutzerklärung: https://jwplayer.com/legal/privacy/.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot
Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen
Anbieter (nachfolgend bezeichnet als "Drittanbieter) bezogen werden.
Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend
einheitlich bezeichnet als "Inhalte).
Die Einbindung setzt immer voraus, dass die
Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne
die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch
als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die "Pixel-Tags" können Informationen, wie der
Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer
Person).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Fonts (Bezug vom Google
Server): Bezug von Schriften (und Symbolen)
zum Zwecke einer technisch sicheren, wartungsfreien und effizienten
Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und
Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher
lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die
IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des
Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden
technische Daten (Spracheinstellungen, Bildschirmauflösung,
Betriebssystem, verwendete Hardware) übermittelt, die für die
Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten
und der technischen Umgebung notwendig sind. Diese Daten können auf einem
Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim
Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser
HTTP-Anfragen an die Google Fonts Web API (d.h. eine Softwareschnittstelle
für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern
die Cascading Style Sheets (CSS) von Google Fonts und danach die in der
CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen
gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet
verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und
(3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und
Betriebssystemversionen der Websitebesucher beschreibt, sowie die
Verweis-URL (d.h. die Webseite, auf der die Google-Schriftart angezeigt
werden soll). IP-Adressen werden weder auf Google-Servern protokolliert
noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API
protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und
Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng
kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für
die der Nutzer Schriftarten laden möchte. Diese Daten werden
protokolliert, damit Google bestimmen kann, wie oft eine bestimmte
Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der
User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp
generiert wird. Der User-Agent wird in erster Linie zum Debugging
protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu
generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird.
Diese zusammengefassten Nutzungsstatistiken werden auf der Seite
Analysen von Google Fonts veröffentlicht. Schließlich wird die
Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion
verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend
auf der Anzahl der Schriftartenanfragen generiert werden kann. Google
verwendet laut eigener Auskunft keine der von Google Fonts erfassten
Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete
Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: Wir binden die Landkarten des Dienstes Google Maps des
Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere
IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter:
Google Cloud EMEA Limited, 70 Sir John Rogersons Quay, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
- Google Maps APIs und SDKs: Schnittstellen zu den Karten- und Standortdiensten von Google,
die z. B. eine Ergänzung von Adresseneingaben, Standortbestimmungen,
Entfernungsberechnungen oder Bereitstellung von ergänzenden Informationen
zu Stand- und sonstigen Orten erlauben; Dienstanbieter: Google
Cloud EMEA Limited, 70 Sir John Rogersons Quay, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
- Font Awesome (Bezug vom Server des
Anbieters): Bezug von Schriften (sowie
Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und
effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität
und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung
möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten
wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im
Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus
werden technische Daten (Spracheinstellungen, Bildschirmauflösung,
Betriebssystem, verwendete Hardware) übermittelt, die für die
Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten
und der technischen Umgebung notwendig sind; Dienstanbieter:
Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://fontawesome.com/. Datenschutzerklärung: https://fontawesome.com/privacy.
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen
und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter)
zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer
Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten
wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden.
Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser
Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere
Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen,
sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation,
von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw.
deren Software oder Plattformen verwiesen werden, können die Drittanbieter
Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder
zu Marketingzwecken verarbeiten. Wir bitten daher darum, die
Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner. Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und erfüllung
vertraglicher Pflichten. Büro- und
Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den
Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung
Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
Für uns zuständige Aufsichtsbehörde:
Zuständige Aufsichtsbehörde für die Rechte
der betroffenen Personen aus der DSGVO:
Michael Will
Promenade 18
91522 Ansbach
Postanschrift:
Postfach 1349,
91504 Ansbach
Telefon: 0981/180093-0
E-Mail: poststelle@lda.bayern.de
Homepage: https://www.lda.bayern.de