Mit der folgenden
Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten“ bezeichnet) wir
zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung
gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten,
sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf
unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten
Begriffe sind nicht geschlechtsspezifisch.
Stand: 20. Januar 2021
IT Soforthilfe GmbH
Molkereistraße 4
4910 Ried im Innkreis
Österreich
Vertretungsberechtigte
Personen: Ing. Christian Reich
E-Mail-Adresse: office@itsoforthilfe.com
Impressum: http://itsoforthilfe.com/impressum
Die nachfolgende
Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Im Folgenden teilen
wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren
Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie,
dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben
in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese
in der Datenschutzerklärung mit.
Nationale
Datenschutzregelungen in Österreich: Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in
Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz –
DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht
auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung
besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke
und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im
Einzelfall.
Wir treffen nach
Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen
gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen
Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung
(https): Um Ihre via unser
Online-Angebot übermittelten Daten zu schützen, nutzen wir eine
SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem
Präfix https:// in der Adresszeile Ihres Browsers.
Im Rahmen unserer
Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere
Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder
Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von
Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von
Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In
solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen,
mit den Empfängern Ihrer Daten ab.
Sofern wir Daten in
einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von
Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies
nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit
einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch
sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von
Zertifizierungen oder verbindlicher internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO,
Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Cookies sind
Textdateien, die Daten von besuchten Websites oder Domains enthalten und von
einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie
dient in erster Linie dazu, die Informationen über einen Benutzer während oder
nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den
gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite,
der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde,
gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die
die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer
anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als
"Nutzer-IDs" bezeichnet)
Die folgenden
Cookie-Typen und Funktionen werden unterschieden:
Hinweise zu
Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre
personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob
wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung
von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten
die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an
einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen
Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist,
um unsere vertraglichen Verpflichtungen zu erfüllen.
Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur
Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog.
Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei
Jahre betragen kann.
Allgemeine Hinweise
zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die
Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis
erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu
widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu
widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können
Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären,
z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein
Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann
auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über
die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere
Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern
und Cookies erhalten.
Verarbeitung von
Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in
dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw.
der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten
Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und
widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert,
um deren Abfrage nicht erneut wiederholen zum müssen und die Einwilligung
entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die
Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die
Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich
individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten
die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu
zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator
gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der
Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter)
sowie dem Browser, System und verwendeten Endgerät gespeichert.
Eingesetzte Dienste und Diensteanbieter:
Wir verarbeiten Daten
unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten
(zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich),
z.B., um Anfragen zu beantworten.
Diese Daten
verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung
unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden
Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der
Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte
weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen
erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige
Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater,
Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen,
z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die
vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder
im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich
mit.
Wir löschen die Daten
nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h.,
grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem
Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der
Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10
Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner
offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags,
grundsätzlich nach Ende des Auftrags.
Soweit wir zur
Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten
im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen
und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Kundenkonto: Vertragspartner können innerhalb unseres
Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz
"Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich
ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf die für die
Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich
und können von Suchmaschinen nicht indexiert werden. Im Rahmen der
Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos
speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die
Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu
können.
Wenn Kunden ihr
Kundenkonto gekündigt haben, werden die das Kundenkonto betreffenden Daten
gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen
erforderlich. Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des
Kundenkontos zu sichern.
Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um
ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte,
Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung,
bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung
erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und
Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren
Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die
Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen
Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren
Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw.
Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen,
um etwaige Rücksprache halten zu können.
Im Rahmen von
Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder
sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen
Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu
neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein
(zusammenfassend "Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister
verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse,
Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben
sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten
werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die
Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise
der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten
bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls
zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.
Eingesetzte Dienste und Diensteanbieter:
Um unser Onlineangebot
sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von
einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw.
von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu
diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen
und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der
Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer
unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung
und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die
notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu
können, und alle innerhalb unseres Onlineangebotes oder von Webseiten
getätigten Eingaben.
Erhebung von
Zugriffsdaten und Logfiles:
Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf
den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp
nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles
können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der
Server und ihre Stabilität sicherzustellen.
Nutzer können ein
Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die
erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des
Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den
verarbeiteten Daten gehören insbesondere die Login-Informationen (Name,
Passwort sowie eine E-Mail-Adresse). Die im Rahmen der Registrierung
eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und
dessen Zwecks verwendet.
Die Nutzer können über
Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische
Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt
haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer
gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten
bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt,
sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich
zu löschen.
Im Rahmen der
Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung
des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen
Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten
Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und
sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt
grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche
erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Online-Forum: Die Teilnahme am Forum setzt eine
Registrierung voraus, bei der, vorbehaltlich anderer Angaben im
Registrierungsformular, ein oder Ihr Name, ein Kennwort und die E-Mail-Adresse,
an welche die Zugangsdaten versendet werden, angegeben werden müssen. Aus
Gründen der Sicherheit sollte das Kennwort dem Stand der Technik entsprechen,
also kompliziert sein (hierauf werden Nutzer notfalls im Rahmen der
Registrierung hingewiesen) und nicht an anderer Stelle verwendet werden. Die
Beiträge im Forum sind für die Öffentlichkeit sichtbar, es sei denn, deren
Sichtbarkeit ist auf bestimmte Mitglieder oder Mitgliedergruppen beschränkt.
Die Beiträge der Verfasser werden mit deren Namen, sofern registriert oder
angegeben, dem Zeitpunkt und dem Eintragsinhalt gespeichert. Bei Anmeldungen
und beim Verfassen von Einträgen werden ferner die IP-Adressen der Nutzer
gespeichert, falls die Einträge einen unzulässigen Inhalt aufweisen sollten und
die IP-Adressen der Rechtsverfolgung dienen könnten. Der Verantwortliche behält
sich vor, die Anmeldungen und Einträge auf Grundlage einer sachgerechten
Abwägung zu löschen.
Bei der
Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via
soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit
dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen
erforderlich ist.
Die Beantwortung der
Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen
erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen
an der Beantwortung der Anfragen.
Eingesetzte Dienste und Diensteanbieter:
Mit der Zustimmung der
Nutzer, können wir den Nutzern so genannte "Push-Benachrichtigungen"
zusenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen,
Endgeräten oder in Browsern der Nutzer angezeigt werden, auch wenn unser
Onlinedienst gerade nicht aktiv genutzt wird.
Um sich für die
Push-Nachrichten anzumelden, müssen Nutzer die Abfrage ihres Browsers bzw.
Endgerätes zum Erhalt der Push-Nachrichten bestätigen. Dieser
Zustimmungsprozess wird dokumentiert und gespeichert. Die Speicherung ist
erforderlich, um zu erkennen, ob Nutzer dem Empfang der Push-Nachrichten
zugestimmt haben sowie um die Zustimmung nachweisen zu können. Zu diesen
Zwecken wird ein pseudonymer Identifikator des Browsers (sog.
"Push-Token") oder die Geräte-ID eines Endgerätes gespeichert.
Die Push-Nachrichten
können zum einen für die Erfüllung von vertraglichen Pflichten erforderlich
sein (z. B. für die Nutzung unseres Onlineangebotes relevante technische und
organisatorische Informationen) und werden ansonsten, sofern nicht nachfolgend
speziell genannt, auf Grundlage einer Einwilligung der Nutzer versendet. Nutzer
können den Empfang der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen
ihrer jeweiligen Browser, bzw. Endgeräte ändern.
Wir setzen Plattformen
und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Drittanbieter”)
zu Zwecken der Durchführung von Video und Audio-Konferenzen, Webinaren und
sonstigen Arten von Video und Audio-Meetings ein. Bei der Auswahl der
Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen
werden Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der
Drittanbieter gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen
mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten,
visuelle sowie stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte
gehören.
Sofern Nutzer im
Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die
Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können
die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken,
Serviceoptimierung oder Marketingzwecken verarbeiten. Wir bitten daher, die
Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Hinweise zu
Rechtsgrundlagen: Sofern wir
die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter oder bestimmter
Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Gesprächen),
ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren
Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der
Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden
die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Kommunikation mit unseren unser Kommunikationspartnern
verarbeitet. In diesem Zusammenhang möchten wir Sie zusätzlich auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
verweisen.
Das
Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung
und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich
sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen
aus den dortigen Angaben.
Grundsätzlich gehören
zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die
Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle
notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit,
welche Angaben benötigt werden.
Sofern zur Verfügung
gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars
übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt
an uns übertragen. Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail
übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich
nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet
und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung
zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen.
Für Zwecke der
Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir
unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software
und Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns
gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung
auf dem Postweg zuzusenden.
Verarbeitung
besonderer Kategorien von Daten:
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B.
Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die
betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der
sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und
seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren
Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs.
2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für
die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im
Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer
auf freiwilliger Einwilligung beruhenden Mitteilung der besonderen Kategorien
von Daten erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a.
DSGVO.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten
Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls,
sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die
Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht,
wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt
sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der
Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit
wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren
Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern
nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden
entsprechend den steuerrechtlichen Vorgaben archiviert.
Aufnahme in einen
Bewerberpool: Die Aufnahme in
einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer
Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur
Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende
Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft
widerrufen können.
Wir nutzen über das
Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte
Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als
"Software as a Service") für die folgenden Zwecke:
Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand,
Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten
und Informationen mit bestimmten Empfängern oder Veröffentlichung von
Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und
Teilnahme an Audio- und Videokonferenzen.
In diesem Rahmen
können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter
gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit
uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung
dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten
und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen
und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner
Google
Cloud-Dienste:
Wir versenden
Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend
"Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte
konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Um sich zu unseren
Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre
E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für
die Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten
nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und
Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen
bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern,
bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu
können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr
von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit
möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt
wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen
behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in
einer Sperrliste (sogenannte "Blocklist") vor.
Die Protokollierung
des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu
Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen
Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf
Grundlage unserer berechtigten Interessen an einem effizienten und sicheren
Versandsystem.
Hinweise zu
Rechtsgrundlagen: Der Versand
der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder,
falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer
berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich,
z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Soweit wir einen
Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der
Grundlage unserer berechtigten Interessen. Das Registrierungsverfahren wird auf
der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen,
dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.
Messung von
Öffnungs- und Klickraten: Die
Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine pixelgroße
Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir
einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im
Rahmen dieses Abrufs werden zunächst technische Informationen, wie
Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der
Zeitpunkt des Abrufs, erhoben.
Diese Informationen
werden zur technischen Verbesserung unseres Newsletters anhand der technischen
Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte
(die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.
Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet
werden, wann sie geöffnet werden und welche Links geklickt werden. Diese
Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren
Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu,
die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie
anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer
Nutzer zu versenden.
Die Messung der
Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den
Profilen der Nutzer sowie deren weitere Verarbeitung erfolgen auf Grundlage
einer Einwilligung der Nutzer.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht.
Eingesetzte Dienste und Diensteanbieter:
Die von uns
durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen")
werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt
nur insoweit, als dies zu Bereitstellung und technischen Durchführung der
Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im
Browser des Nutzers darzustellen oder mithilfe eines temporären Cookies
(Session-Cookie) eine Wiederaufnahme der Umfrage zu ermöglichen) oder Nutzer
eingewilligt haben.
Hinweise zu
Rechtsgrundlagen: Sofern wir
die Teilnehmer um eine Einwilligung in die Verarbeitung iherer Daten bitten,
ist diese Rechtsgrundlage der Verarbeitung, ansonsten erfolgt die Verarbeitung
der Daten der Teilnehmer auf Grundlage unserer berechtigten Interessen an der
Durchführung einer objektiven Umfrage.
Eingesetzte Dienste und Diensteanbieter:
Die Webanalyse (auch
als "Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.
Neben der Webanalyse
können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen
unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Zu diesen Zwecken
können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte
"Cookie") gespeichert oder ähnliche Verfahren mit dem gleichen Zweck
genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete
Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören.
Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je
nach Anbieter auch diese verarbeitet werden.
Es werden ebenfalls
die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum
Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings
und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder
Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer,
sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
Hinweise zu
Rechtsgrundlagen: Sofern wir
die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist
die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden
die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.
Eingesetzte Dienste und Diensteanbieter:
Wir verarbeiten
personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere
die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen
Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand
potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen
kann.
Zu diesen Zwecken
werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte
"Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer
die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und
technische Angaben, wie der verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer
Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls
die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung
stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der
IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter
der Onlinemarketingverfahren kennen nicht die tatsächlich Identität der Nutzer,
sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den
Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren
gespeichert. Diese Cookies können später generell auch auf anderen Webseiten
die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der
Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf
dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können
Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer
z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren
wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten
Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern
zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung,
treffen können.
Wir erhalten
grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg
unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit
uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange nicht anders
angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen
Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu
Rechtsgrundlagen: Sofern wir
die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist
die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Zielgruppenbildung
mit Google Analytics: Wir
setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles
und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die
auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte
Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der
besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln
(sog. "Remarketing-“, bzw. "Google-Analytics-Audiences“). Mit Hilfe der
Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem
potentiellen Interesse der Nutzer entsprechen
Google Universal
Analytics: Wir setzen Google
Analytics in der Ausgestaltung als Universal-Analytics (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376) ein. "Universal Analytics“ bezeichnet
ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage
einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des
Nutzers mit Informationen aus der Nutzung verschiedener Geräten erstellt wird
(sog. "Cross-Device-Tracking“).
Facebook-Pixel und
Zielgruppenbildung (Custom Audiences): Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur
Übermittlung von Event-Daten oder Kontaktinformationen mittels von
Schnittstellen in Apps) ist es Facebook zum einen möglich, die Besucher unseres
Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte
"Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das
Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen
Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden
Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an
unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse
an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten
ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte
"Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch
sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer
entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können
wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und
Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick
auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden
(sogenannte "Konversionsmessung“).
Wir sind gemeinsam mit
Facebook Irland Ltd. für die Erhebung oder den Erhalt im Rahmen einer
Übermittlung (jedoch nicht die weitere Verarbeitung) von
"Event-Daten", die Facebook mittels des Facebook-Pixels und
vergleichbarer Funktionen (z. B. Schnittstellen), die auf unserem Onlineangebot
ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden
Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten
Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b)
Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache
von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung
und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der
Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat
die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns
Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine
Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt
diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern
auf Grundlage eines Auftragsverarbeitungsvertrages
("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den
USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum).Die Rechte der Nutzer (insbesondere auf Auskunft,
Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden
durch die Vereinbarungen mit Facebook nicht eingeschränkt.
Facebook
Conversions API: Wir nutzen
die "Conversions API" von Facebook. Bei der Conversions API handelt
es sich um eine Schnittstelle, mit der Event-Daten von unseren Servern direkt
an Facebook gesendet werden. Die Funktionsweise und die Verarbeitung von Daten
im Rahmen der Conversions API entspricht der Funktionsweise und Verarbeitung im
Rahmen der Nutzung des Facebook-Pixels, weshalb wir insoweit auf die
Datenschutzhinweise zum Facebook-Pixel und Zielgruppenbildung verweisen.
Erweiterter
Abgleich für das Facebook-Pixel:
Zusätzlich zu der Verarbeitung von Event Daten im Rahmen der Nutzung des
Facebook-Pixels (oder vergleichbarer Funktionen, z. B. in Apps), werden
ebenfalls Kontaktinformationen (einzelne Personen identifizierende Daten, wie
Namen, E-Mail-Adressen und Telefonnummern) durch Facebook innerhalb unseres
Onlineangebotes erhoben oder an Facebook übermittelt. Die Verarbeitung der
Kontaktinformationen dient der Bildung von Zielgruppen (sog. "Custom
Audiences") für eine an den mutmaßlichen Interessen der Nutzer orientierte
Anzeige von Inhalten und Werbeinformationen. Die Erhebung, bzw. Übermittlung
und Abgleich mit bei Facebook vorhandenen Daten erfolgen nicht im Klartext,
sondern als so genannte "Hashwerte", also mathematische Abbildungen
der Daten (diese Methode wird z. B. bei der Speicherung von Passwörtern
verwendet). Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die
Kontaktinformationen gelöscht. Die Verarbeitung der Kontaktinformationen
erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages mit Facebook Irland
Ltd. ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing), der "Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den
USA auf Grundlage von Standardvertragsklauseln
("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen zur Verarbeitung von
Kontaktinformationen finden sich in den "Nutzungsbedingungen für Facebook
Business-Tools", https://www.facebook.com/legal/technology_terms.
Facebook -
Zielgruppen Bildung via Datenupload: Wir übermitteln Kontaktinformationen (Namen, E-Mail-Adressen und
Telefonnummern) in Listenform an Facebook zwecks Bildung von Zielgruppen (sog.
"Custom Audiences") für eine an den mutmaßlichen Interessen der
Nutzer orientierte Anzeige von Inhalten und Werbeinformationen. Die Übermittlung
und Abgleich mit bei Facebook vorhandenen Daten erfolgen nicht im Klartext,
sondern als so genannte "Hashwerte", also mathematische Abbildungen
der Daten (diese Methode wird z. B. bei der Speicherung von Passwörtern
verwendet). Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die
Kontaktinformationen gelöscht. Die Verarbeitung der Kontaktinformationen
erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages mit Facebook Irland
Ltd. ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing), der "Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den
USA auf Grundlage von Standardvertragsklauseln
("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen zur Verarbeitung von
Kontaktinformationen finden sich in den "Nutzungsbedingungen für Custom
Audiences mit Kundenliste", https://www.facebook.com/legal/terms/customaudience.
Eingesetzte Dienste und Diensteanbieter:
Wir bieten ein
Affiliate-Programm an, d.h., Provisionen oder sonstige Vorteile
(zusammenfassend bezeichnet als "Provision") für Nutzer (bezeichnet
als "Affiliates“), die auf unsere Angebote und Leistungen verweisen. Der
Verweis erfolgt mittels eines dem jeweiligen Affiliate zugeordneten Links oder
anderer Methoden (z.B. Rabatt-Codes), die es uns erlauben, zu erkennen, dass
die Inanspruchnahme unserer Leistungen auf dem Verweis beruhte (zusammenfassend
bezeichnet als "Affiliate-Links").
Um nachverfolgen zu
können, ob die Nutzer unsere Leistungen aufgrund der von den Affiliates
eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass wir
erfahren, dass die Nutzer einem Affiliate-Link gefolgt sind. Die Zuordnung der
Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zur sonstigen Inanspruchnahme
unserer Leistungen dient alleine dem Zweck der Provisionsabrechnung und wird
aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.
Für die Zwecke der
vorgenannten Zuordnung der Affiliate-Links können die Affiliate-Links um
bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder
anderweitig, z.B. in einem Cookie, gespeichert werden können. Zu den Werten
können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine
Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link
befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten
Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören.
Hinweise zu
Rechtsgrundlagen: Sofern wir
die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist
die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ferner kann
deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein,
sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde.
Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Wir nehmen an
Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und
zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder
-verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die
Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der
Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den
jeweiligen Anbietern voraus.
Um sicherzustellen,
dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch
genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu
erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene
Leistung an die jeweilige Bewertungsplattform (einschließlich Name,
E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden
alleine zur Verifizierung der Authentizität des Nutzers verwendet.
Eingesetzte Dienste und Diensteanbieter:
Wir unterhalten
Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen
Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um
Informationen über uns anzubieten.
Wir weisen darauf hin,
dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union
verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken
ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden
könnte.
Ferner werden die
Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs-
und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und
sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden.
Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte
Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von
Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und
können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten
Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Facebook: Wir sind gemeinsam mit Facebook Irland Ltd.
für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher
unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen
oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen
(siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie-erklärung: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter
„Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit
ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit
erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte
oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook
nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu
Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Eingesetzte Dienste und Diensteanbieter:
Wir binden in unser
Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer
jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen
werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich
bezeichnet als "Inhalte”).
Die Einbindung setzt
immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer
verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser
senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte
oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden,
deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite,
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf
dem Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten,
zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen Informationen aus anderen Quellen verbunden
werden.
Hinweise zu
Rechtsgrundlagen: Sofern wir
die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist
die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.
Eingesetzte Dienste und Diensteanbieter:
Die von uns
verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h.,
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zu
der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen
Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Wir bitten Sie, sich
regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir
passen die Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren
Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser
Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und
Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die
Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus
Art. 15 bis 21 DSGVO ergeben:
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.