Jetzt zum Gratisgespräch

 

 

 

 

 

 

 

                                                                                  

 

 

 

 Jetzt

kostenlos anmelden und

dein Herzensgratisgespräch

sichern

 

 

 

 

 

 

 

 

 zu den Beratern 

 

 

 

 

 

 

 

 zu den Experten

 

 

 

 

 

 

gerne  zum Gratisgespräch 

 

 

 

 

 

 

 

 

 

 gehe zum Gratisgespräch zu dem Berater den Du Herzmässig fühlsssttt

 

 

 

Datenschutzerklärung

1
Datenschutzerklärung

Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten"
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen
als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 23. Oktober 2024


Inhaltsübersicht
Präambel
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
2
Internationale Datentransfers
Allgemeine Informationen zur Datenspeicherung und Löschung
Rechte der betroffenen Personen
Geschäftliche Leistungen
Geschäftsprozesse und -verfahren
Zahlungsverfahren
Bereitstellung des Onlineangebots und Webhosting
Einsatz von Cookies
Registrierung, Anmeldung und Nutzerkonto
Community Funktionen
Blogs und Publikationsmedien
Kontakt- und Anfrageverwaltung
Kommunikation via Messenger
Newsletter und elektronische Benachrichtigungen
Präsenzen in sozialen Netzwerken (Social Media)
Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen
Datenschutzinformationen für Hinweisgeber
Änderung und Aktualisierung
Begriffsdefinitionen
Verantwortlicher
Thomas Stimpfle / La Cherie
Postfach 11 07
87609 Marktoberdorf
E-Mail-Adresse: lacherie@gmx.net
Impressum: www.lacherie.net/Impressum
3
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.
Beschäftigtendaten.
Zahlungsdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Sozialdaten.
Bild- und/ oder Videoaufnahmen.
Protokolldaten.
Leistung- und Verhaltensdaten.
Arbeitszeitdaten.
Bonitätsdaten.
Gehaltsdaten.
Besondere Kategorien von Daten
Gesundheitsdaten.
Religiöse oder weltanschauliche Überzeugungen.
Gewerkschaftszugehörigkeit.
Kategorien betroffener Personen
Leistungsempfänger und Auftraggeber.
Beschäftigte.
Interessenten.
4
Kommunikationspartner.
Nutzer.
Geschäfts- und Vertragspartner.
Dritte Personen.
Hinweisgeber.
Kunden.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Büro- und Organisationsverfahren.
Organisations- und Verwaltungsverfahren.
Feedback.
Marketing.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Beurteilung der Bonität und Kreditwürdigkeit.
Begründung und Durchführung von Beschäftigungsverhältnissen.
Informationstechnische Infrastruktur.
Hinweisgeberschutz.
Finanz- und Zahlungsmanagement.
Öffentlichkeitsarbeit.
Absatzförderung.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie
eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben
5
den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem
Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die
Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten verlangen, nicht überwiegen.
Verarbeitung besonderer Kategorien personenbezogener Daten in
Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs.
2 lit. h) DSGVO) - Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge
oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des
Beschäftigten, für die medizinische Diagnostik, die Versorgung oder
Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von
Systemen und Diensten im Gesundheits- oder Sozialbereich auf der
Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder
aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs
erforderlich.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz
in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
6
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie
(HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen
werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-
Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer
Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet.
Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder
App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen
werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die
weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle
Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine
Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von
HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre
Daten sicher und verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass diese an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit
IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und
Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
7
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.
Datenübermittlung innerhalb der Unternehmensgruppe: Datenübermittlung
innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an
andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder
ihnen den Zugriff darauf gewähren. Diese Datenweitergabe erfolgt auf Grundlage
unserer berechtigten unternehmerischen und betriebswirtschaftlichen Interessen.
Darunter verstehen wir beispielsweise die Verbesserung von Geschäftsprozessen,
die Sicherstellung einer effizienten und effektiven internen Kommunikation, die
optimale Nutzung unserer personellen und technologischen Ressourcen sowie die
Möglichkeit, fundierte Geschäftsentscheidungen zu treffen. In bestimmten Fällen
kann die Datenweitergabe auch erforderlich sein, um unsere vertragsbezogenen
Verpflichtungen zu erfüllen, oder sie kann auf einer Einwilligung der Betroffenen
beziehungsweise einer gesetzlichen Erlaubnis beruhen.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h.,
außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit
den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels
eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser
als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann,
wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung
oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs.
1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung
bei den einzelnen Anbietern aus dem Drittland mit, wobei die
Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem
Informationsangebot der EU-Kommission entnommen werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension
-data-protection_en?prefLang=de. Im Rahmen des sogenannten „Data Privacy
Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für
bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses
vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als
auch weitere Informationen zu dem DPF können Sie der Website des
Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in
Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise,
welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework
zertifiziert sind.
8
Allgemeine Informationen zur Datenspeicherung
und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen
Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden
oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies
betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die
Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen,
wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung
oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen oder deren Speicherung notwendig ist zur
Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer
Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur
Aufbewahrung und Löschung von Daten, die speziell für bestimmte
Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines
Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie
mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem
das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse,
in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der
Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des
Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund
gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir
ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen
Fristen gelten für die Aufbewahrung und Archivierung nach deutschem
Recht:
10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die
zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs.
3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr.
9
1 u. 4, Abs. 4 HGB).
6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder
Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder
Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung
von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen,
Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit
sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3
i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs-
und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche
und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu
bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären gesetzlichen
Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach
der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21
DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder
10
die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern.
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und
Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen
von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den
Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.
Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten
Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir
die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
11
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole
(z. B. Sternchen o. Ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für
Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben und grundsätzlich nach Ende des Auftrags.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Leistungsempfänger und Auftraggeber;
Interessenten. Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und
Organisationsverfahren; Organisations- und Verwaltungsverfahren.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Betreiber eines Beraterportals: Verarbeitung von Daten wie z.B. Vor- und
Nachname, Adressen, E-Mailadressen und Kontonummer zum anlegen eines
Berater - oder Kundenkontos.
12
Geschäftsprozesse und -verfahren
Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter
Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder
Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie
vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der
Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung
unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie
Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und
Projektmanagement.
Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und
betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von
Geschäftstransaktionen, das Management von Kundenbeziehungen, die
Optimierung von Vertriebsstrategien sowie die Gewährleistung interner
Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung
der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die
Organisation des Unternehmens.
Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur
Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist.
Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der
Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die
aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger
gespeichert werden müssen.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles
betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
Bonitätsdaten (z.B. erhaltener Bonitätsscore, geschätzte
Ausfallwahrscheinlichkeit, darauf basierende Risikoeinstufung, historisches
Zahlungsverhalten).
Betroffene Personen: Leistungsempfänger und Auftraggeber;
Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner;
13
Kunden; Dritte Personen; Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten). Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und
sonstige Mitarbeiter).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren;
Geschäftsprozesse und betriebswirtschaftliche Verfahren;
Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Kommunikation; Marketing; Absatzförderung;
Öffentlichkeitsarbeit; Beurteilung der Bonität und Kreditwürdigkeit; Finanz-
und Zahlungsmanagement. Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).).
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO). Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktverwaltung und Kontaktpflege: Verfahren, die im Rahmen der
Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich
sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank,
regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der
Datenintegrität, Implementierung von Datenschutzmaßnahmen,
Sicherstellung der Zugriffskontrollen, Durchführung von Backups und
Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im
effektiven Umgang mit Kontaktmanagement-Software, regelmäßige
Überprüfung der Kommunikationshistorie und Anpassung der
Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto
anlegen (z. B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die
Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf
ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben.
Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht
indexiert werden. Im Rahmen der Registrierung sowie anschließender
Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-
Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung
nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu
können. Wurde das Kundenkonto gekündigt, werden die Daten des
Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für
andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden
14
oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interne
Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt
in der Verantwortung der Kunden, ihre Daten bei Kündigung des
Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Allgemeiner Zahlungsverkehr: Verfahren, die bei der Durchführung von
Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von
Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von
Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von
Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen,
Rücklastschriftmanagement, Kontenabstimmung, Cash-Management);
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung:
Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von
Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung
erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und
ausgehenden Rechnungen, Überwachung und Verwaltung von offenen
Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens,
Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten,
Kreditorenbuchhaltung und Debitorenbuchhaltung); Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Finanzbuchhaltung und Steuern: Verfahren, die bei der Erfassung,
Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei
der Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B.
Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals-
und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des
Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und
Einreichung von Steuererklärungen, Abwicklung des Steuerwesens);
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Marketing, Werbung und Absatzförderung: Verfahren, die im Rahmen
von Marketing, Werbung und Absatzförderung erforderlich sind (z. B.
Marktanalyse und Zielgruppenbestimmung, Entwicklung von
Marketingstrategien, Planung und Durchführung von Werbekampagnen,
Gestaltung und Produktion von Werbematerialien, Online-Marketing
einschließlich SEO und Social Media Kampagnen, Eventmarketing und
Messebeteiligungen, Kundenbindungsprogramme,
15
Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der
Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle);
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Öffentlichkeitsarbeit: Verfahren, die im Rahmen der Öffentlichkeitsarbeit
und Public Relations erforderlich sind (z. B. Entwicklung und Umsetzung von
Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen,
Erstellung und Verbreitung von Pressemitteilungen, Pflege von
Medienkontakten, Monitoring und Analyse der Medienresonanz, Organisation
von Pressekonferenzen und öffentlichen Veranstaltungen,
Krisenkommunikation, Erstellung von Content für soziale Medien und
Unternehmenswebseiten, Betreuung des Corporate Branding);
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den
betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen
hierzu neben Banken und Kreditinstituten weitere Dienstleister ein
(zusammenfassend "Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen
sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben
sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten
werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens
der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen
auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von
Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten
16
(z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern).
Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts-
und Vertragspartner. Interessenten.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten. Geschäftsprozesse und
betriebswirtschaftliche Verfahren.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
American Express: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden); Dienstanbieter: American Express Europe S.A.,
Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.americanexpress.com/de/.
Datenschutzerklärung:
https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/onlin
e-datenschutzerklarung/.
Apple Pay: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA
95014, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.apple.com/de/apple-pay/. Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/.
Giropay: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: giropay GmbH, An der Welle 4, 60322
Frankfurt, Deutschland; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.giropay.de. Datenschutzerklärung:
https://www.giropay.de/rechtliches/datenschutzerklaerung/.
Google Pay: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Vertragserfüllung und
17
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://pay.google.com/intl/de_de/about/. Datenschutzerklärung:
https://policies.google.com/privacy.
Klarna: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46,
111 34 Stockholm, Schweden; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.klarna.com/de. Datenschutzerklärung:
https://www.klarna.com/de/datenschutz.
Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Mastercard Europe SA, Chaussée de
Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Website: https://www.mastercard.de/de-de.html.
Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.
PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
Luxemburg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.paypal.com/de. Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510 Townsend Street, San
Francisco, CA 94103, USA; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Visa: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc.,
Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.visa.de;
Datenschutzerklärung:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Grundlage Drittlandtransfers: Angemessenheitsbeschluss (GB).
Bereitstellung des Onlineangebots und
18
Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des
Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-
Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten
oder Zugriffszeiten.).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).). Sicherheitsmaßnahmen.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig
beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert.
Zu den Serverlogfiles können die Adresse und der Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und
im Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden,
z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen,
19
um die Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Löschung von Daten: Logfile-Informationen werden für die Dauer von
maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.
Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind
bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
STRATO: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen
(z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: STRATO
AG, Pascalstraße 10,10587 Berlin, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.strato.de; Datenschutzerklärung:
https://www.strato.de/datenschutz/. Auftragsverarbeitungsvertrag: Wird
vom Dienstanbieter bereitgestellt.
Einsatz von Cookies
Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten
der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in
Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der
Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie
der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß
den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die
Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf
unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von
Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und
Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von
Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres
Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir
informieren klar über deren Umfang und welche Cookies genutzt werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir
personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer
Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne
Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in
diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert
sind.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten
von Cookies unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre
20
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot
verlassen und sein Endgerät (z. B. Browser oder mobile Applikation)
geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-
Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der
Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies
erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern
wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies
mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon
ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre
betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem
einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen
Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung
der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der
Einwilligungs-Management-Lösung genannten Verfahren und Anbietern
eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,
Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf
den Einsatz von Cookies und vergleichbaren Technologien, die zur
Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den
Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens
werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die
damit verbundenen Verarbeitungen von Informationen, einschließlich der im
Einwilligungs-Management-Verfahren genannten spezifischen
Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die
Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu
vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen
Anforderungen führen zu können. Die Speicherung erfolgt serverseitig
21
und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer
oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu
den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten
folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung
beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator
erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum
Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder
Diensteanbieter) sowie Informationen über den Browser, das System und das
verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den
Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der
Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung
verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-
Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen
sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor
Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an
Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer
Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie
z. B. technische Änderungen, per E-Mail informiert werden.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Protokolldaten
(z. B. Logfiles betreffend Logins oder den Abruf von Daten oder
Zugriffszeiten.).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
22
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und
Verwaltungsverfahren. Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Löschung nach Kündigung.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Registrierung mit Klarnamen: Aufgrund der Natur unserer Community
bitten wir die Nutzer unser Angebot nur unter Verwendung von Klarnamen zu
nutzen. D. h. die Nutzung von Pseudonymen ist nicht zulässig;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Profile der Nutzer sind nicht öffentlich: Die Profile der Nutzer sind
öffentlich nicht sichtbar und nicht zugänglich.
Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto
gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto,
vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der
Nutzer, gelöscht; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre
Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind
berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des
Nutzers unwiederbringlich zu löschen; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Community Funktionen
Die von uns bereitgestellten Community Funktionen erlauben es Nutzern
miteinander in Konversationen oder sonst miteinander in einen Austausch zu
treten. Hierbei bitten wir zu beachten, dass die Nutzung der Communityfunktionen
nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und
Richtlinien sowie der Rechte anderer Nutzer und Dritter gestattet ist.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
23
Wohnadresse, Kontaktinformationen, Kundennummer, etc.). Nutzungsdaten
(z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen. Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Schutz eigener Daten: Die Nutzer entscheiden selbst, welche Daten sie
über sich innerhalb unseres Onlineangebotes preisgeben. Zum Beispiel, wenn
Nutzer Angaben zur eigenen Person machen oder an Konversationen
teilnehmen. Wir bitten die Nutzer ihre Daten zu schützen und persönliche
Daten nur mit Bedacht und nur im erforderlichen Umfang zu veröffentlichen.
Insbesondere bitten wir die Nutzer zu beachten, dass sie die Zugangsdaten
ganz besonders schützen und sichere Passwörter verwenden müssen (d. h.
vor allem möglichst lange und zufällige Zeichenkombinationen);
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für
die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen
Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus
Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die
Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im
Rahmen dieser Datenschutzhinweise.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
24
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via
Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Sicherheitsmaßnahmen. Organisations- und
Verwaltungsverfahren.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige
Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer
berechtigten Interessen gespeichert werden. Das erfolgt zu unserer
Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche
Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In
diesem Fall können wir selbst für den Kommentar oder Beitrag belangt
werden und sind daher an der Identität des Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten
Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen
die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu
verwenden, um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur
Person, etwaige Kontakt- sowie Webseiteninformationen als auch die
inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer
dauerhaft gespeichert; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
25
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet,
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation; Organisations- und
Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-
Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-
Mail oder anderen Kommunikationswegen, verarbeiten wir die uns
übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung
des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name,
Kontaktinformationen und gegebenenfalls weitere Informationen, die uns
mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir
nutzen diese Daten ausschließlich für den angegebenen Zweck der
Kontaktaufnahme und Kommunikation; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
26
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum,
die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur
Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren
Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail,
kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die
innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer
Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte
(d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende
verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht
einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer
eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit
die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die
Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen
können, dass und wann Kommunikationspartner mit uns kommunizieren sowie
technische Informationen zum verwendeten Gerät der Kommunikationspartner und
je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte
Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der
Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die
Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen,
falls wir nicht um eine Einwilligung bitten und sie z. B. von sich aus Kontakt mit uns
aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern
sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im
Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer
berechtigten Interessen an einer schnellen und effizienten Kommunikation und
Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via
Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten
Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte
Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit
widersprechen. Im Fall der Kommunikation via Messenger löschen wir die
Nachrichten entsprechend unseren generellen Löschrichtlinien (d. h. z. B., wie oben
beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von
Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige
Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein
27
Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Um Ihre
Sicherheit zu gewährleisten, bitten wir um Verständnis, dass wir aus bestimmten
Gründen Anfragen über Messenger möglicherweise nicht beantworten können. Dies
betrifft Situationen, in denen etwa Vertragsdetails besonders vertraulich behandelt
werden müssen oder eine Antwort über Messenger den formellen Anforderungen
nicht entspricht. In diesen Fällen empfehlen wir Ihnen, auf geeignetere
Kommunikationskanäle zurückzugreifen.
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation. Direktmarketing (z. B. per E-
Mail oder postalisch).
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
WhatsApp: Textnachrichten, Sprach- und Videoanrufe, Versenden von
Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-
Verschlüsselung für erhöhte Sicherheit; Dienstanbieter: WhatsApp Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.whatsapp.com/; Datenschutzerklärung:
https://www.whatsapp.com/legal. Grundlage Drittlandtransfers: Data
Privacy Framework (DPF).
28
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger oder
aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum
Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung
der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist
normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch
einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die
Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder um
weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-
Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen
speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer
potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller
Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen
einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung
von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu
diesem Zweck in einer Sperrliste (sogenannte „Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw.
29
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren
oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand
des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum
Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im
Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem
können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der
jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf
die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns
wenden.
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen
oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
30
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von
Feedback via Online-Formular). Öffentlichkeitsarbeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos,
das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand,
Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com; Datenschutzerklärung:
https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir
sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-
Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören
Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit
denen sie interagieren, oder die von ihnen vorgenommenen Handlungen
(siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der
Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie
Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen,
Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/). Wie in der Facebook-
Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den
mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
31
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
"Informationen zu Seiten-Insights"
(https://www.facebook.com/legal/terms/information_about_page_insights_data
). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in
der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).
Facebook-Gruppen: Wir nutzen die Funktion "Gruppen" der Facebook-
Plattform, um Interessensgruppen zu erstellen, innerhalb derer Facebook-
Nutzer untereinander oder mit uns in Kontakt treten und Informationen
austauschen können. Hierbei verarbeiten wir personenbezogene Daten der
Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung sowie
deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der
Gruppen können weitere Vorgaben und Informationen zu der Nutzung der
jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und
Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte
zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten,
wie z. B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten
Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer
durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten
von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder
die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und
anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/), sowie Informationen über die von
den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/). Wie in der Facebook-
Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte "Insights", für Gruppenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den
mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com; Datenschutzerklärung:
32
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers:
Data Privacy Framework (DPF).
Verarbeitung von Daten im Rahmen von
Beschäftigungsverhältnissen
Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung
personenbezogener Daten mit dem Ziel, die Begründung, Durchführung und
Beendigung solcher Verhältnisse effektiv zu gestalten. Diese Datenverarbeitung
unterstützt diverse betriebliche und administrative Funktionen, die für das
Management der Mitarbeiterbeziehungen erforderlich sind.
Dabei umfasst die Datenverarbeitung verschiedene Aspekte, die von der
Vertragsanbahnung bis zur Vertragsauflösung reichen. Eingeschlossen sind die
Organisation und Verwaltung der täglichen Arbeitszeiten, die Verwaltung von
Zugriffsrechten und Berechtigungen sowie die Handhabung von
Personalentwicklungsmaßnahmen und Mitarbeitergesprächen. Die Verarbeitung
dient auch der Abrechnung und der Verwaltung von Lohn- und Gehaltszahlungen,
die kritische Aspekte der Vertragsdurchführung darstellen.
Zusätzlich berücksichtigt die Datenverarbeitung berechtigte Interessen des
verantwortlichen Arbeitgebers, wie die Sicherstellung der Sicherheit am
Arbeitsplatz oder das Erfassen von Leistungsdaten zur Bewertung und Optimierung
betrieblicher Prozesse. Ferner beinhaltet die Datenverarbeitung die Bekanntgabe
von Beschäftigtendaten im Rahmen von externen Kommunikations- und
Publikationsprozessen, wo dies für betriebliche oder rechtliche Zwecke erforderlich
ist.
Die Verarbeitung dieser Daten erfolgt stets unter Beachtung der geltenden
rechtlichen Rahmenbedingungen, wobei das Ziel stets die Schaffung und
Aufrechterhaltung eines fairen und effizienten Arbeitsumfelds ist. Dies umfasst
auch die Berücksichtigung des Datenschutzes der betroffenen Beschäftigten, die
Anonymisierung oder Löschung von Daten nach Erfüllung des Verarbeitungszwecks
oder gemäß gesetzlicher Aufbewahrungsfristen.
Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu
Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-
Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder
bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen,
33
wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung);
Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z. B. von
Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden
verarbeitet werden.); Protokolldaten (z. B. Logfiles betreffend Logins oder
den Abruf von Daten oder Zugriffszeiten.); Leistung- und Verhaltensdaten
(z. B. Leistungs- und Verhaltensaspekte wie Leistungsbewertungen, Feedback
von Vorgesetzten, Schulungsteilnahmen, Einhaltung von
Unternehmensrichtlinien, Selbstbewertungen und Verhaltensbewertungen.);
Arbeitszeitdaten (z.B. Beginn der Arbeitszeit, Ende der Arbeitszeit, Ist-
Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten, Überstunden, Urlaubstage,
Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage,
Dienstreisen); Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien,
Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden,
Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag); Bild-
und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer
Person); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Besondere Kategorien personenbezogener Daten: Gesundheitsdaten;
Religiöse oder weltanschauliche Überzeugungen.
Gewerkschaftszugehörigkeit.
Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber,
Aushilfskräfte und sonstige Mitarbeiter).
Zwecke der Verarbeitung: Begründung und Durchführung von
Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im
Rahmen der Begründung und Durchführung von
Beschäftigungsverhältnissen); Geschäftsprozesse und betriebswirtschaftliche
Verfahren; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten; Öffentlichkeitsarbeit; Sicherheitsmaßnahmen. Büro- und
Organisationsverfahren.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf
Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Arbeitszeiterfassung: Verfahren zur Erfassung der Arbeitszeiten der
Beschäftigten umfassen sowohl manuelle als auch automatisierte Methoden,
wie die Nutzung von Stempeluhren, Zeiterfassungssoftware oder mobilen
Apps. Dabei werden Aktivitäten wie die Eingabe von Kommen- und Gehen-
34
Zeiten, Pausenzeiten, Überstunden und Abwesenheiten durchgeführt. Zur
Überprüfung und Validierung der erfassten Arbeitszeiten gehören der
Abgleich mit Einsatz-, bzw. Schichtplänen, die Überprüfung von Fehlzeiten
und die Genehmigung von Überstunden durch Vorgesetzte. Berichte und
Analysen werden auf Basis der erfassten Arbeitszeiten erstellt, um
Arbeitszeitnachweise, Überstundenberichte und Abwesenheitsstatistiken für
das Management und die Personalabteilung bereitzustellen;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Berechtigungsmanagement: Verfahren, die bei der Definition, Verwaltung
und Kontrolle von Zugriffsrechten und Benutzerrollen innerhalb eines
Systems oder einer Organisation erforderlich sind (z. B. Erstellung von
Berechtigungsprofilen, Rollen- und zugriffsbasierte Kontrolle, Prüfung und
Genehmigung von Zugangsanträgen, regelmäßige Überprüfung der
Zugriffsrechte, Nachverfolgung und Auditierung der Benutzeraktivitäten,
Erstellung von Sicherheitsrichtlinien und -verfahren); Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Besondere Kategorien von personenbezogenen Daten: Es werden
besondere Kategorien personenbezogener Daten im Rahmen des
Beschäftigungsverhältnisses oder zur Erfüllung rechtlicher Verpflichtungen
verarbeitet. Die verarbeiteten besonderen Kategorien von
personenbezogenen umfassen Daten betreffend die Gesundheit, die
Gewerkschaftszugehörigkeit oder die Religionszugehörigkeit der
Beschäftigten. Diese Daten können etwa an die Krankenkassen
weitergegeben werden oder zur Beurteilung der Arbeitsfähigkeit der
Beschäftigten oder für das betriebliche Gesundheitsmanagement oder für
Angaben gegenüber dem Finanzamt verarbeitet werden; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Quellen der verarbeiteten Daten: Es werden personenbezogene Daten
verarbeitet, die im Rahmen der Bewerbung und/oder des
Beschäftigungsverhältnisses der Beschäftigten erhalten wurden. Zudem
werden, wenn gesetzlich vorgeschrieben, personenbezogene Daten aus
anderen Quellen erhoben. Diese können Finanzbehörden für steuerrelevante
Informationen, die jeweilige Krankenkasse für Informationen über
Arbeitsunfähigkeiten, Dritte wie Arbeitsagenturen oder öffentlich zugängliche
Quellen wie professionelle soziale Netzwerke im Rahmen von
Bewerbungsverfahren sein; Rechtsgrundlagen: Rechtliche Verpflichtung
(Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
35
Zwecke der Datenverarbeitung: Die personenbezogenen Daten der
Beschäftigten werden in erster Linie zur Begründung, Durchführung und
Beendigung des Beschäftigungsverhältnisses verarbeitet. Darüber hinaus ist
die Verarbeitung dieser Daten notwendig, um gesetzliche Verpflichtungen im
Bereich des Steuer- und Sozialversicherungsrechts zu erfüllen. Neben diesen
primären Zwecken finden die Daten der Beschäftigten auch Verwendung zur
Erfüllung regulatorischer und aufsichtsrechtlicher Anforderungen, zur
Optimierung der Prozesse der elektronischen Datenverarbeitung und zur
Zusammenstellung von unternehmensinternen oder
unternehmensübergreifenden Daten, eventuell einschließlich statistischer
Daten. Des Weiteren können die Daten der Beschäftigten zur
Geltendmachung von Rechtsansprüchen und zur Verteidigung in rechtlichen
Streitigkeiten verarbeitet werden; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Übermittlung von Mitarbeiterdaten: Die Daten der Beschäftigten werden
intern nur von denjenigen Stellen verarbeitet, die diese zur Erfüllung der
betrieblichen, vertraglichen und gesetzlichen Pflichten benötigen.
Die Weitergabe von Daten an externe Empfänger erfolgt nur, wenn dies
gesetzlich vorgeschrieben ist, oder wenn die betroffenen Beschäftigten ihre
Einwilligung gegeben haben. Mögliche Szenarien dafür können
Auskunftsersuchen von Behörden sein oder beim Vorliegen von
Vermögensbildungsleistungen. Des Weiteren kann der Verantwortliche
personenbezogene Daten an weitere Empfänger weiterleiten, soweit dies zur
Erfüllung seiner vertraglichen und gesetzlichen Pflichten als Arbeitgeber
notwendig ist. Diese Empfänger können beinhalten: a) Banken b)
Krankenkassen, Rentenversicherungsträger, Träger der Altersvorsorge und
sonstige Sozialversicherungsträger c) Behörden, Gerichte (z. B.
Finanzbehörden, Arbeitsgerichte, weitere Aufsichtsbehörden im Rahmen der
Erfüllung von Melde- und Auskunftspflichten) d) Steuer- und Rechtsberater e)
Drittschuldner im Falle von Lohn- und Gehaltspfändungen f) Weitere Stellen,
gegenüber denen gesetzlich verpflichtende Erklärungen abzugeben sind.
Darüber hinaus können Daten an Dritte weitergegeben werden, falls dies für
die Kommunikation mit Geschäftspartnern, Lieferanten oder sonstigen
Dienstleistern notwendig ist. Beispiele dafür sind Angaben im
Absenderbereich von E-Mails oder Briefkopf sowie das Anlegen von Profilen
auf externen Plattformen; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Übermittlung von Beschäftigtendaten in Drittstaaten: Die Übermittlung
von Beschäftigtendaten in Drittstaaten, also Länder außerhalb der
Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR),
erfolgt nur, wenn dies für die Erfüllung des Beschäftigungsverhältnisses
36
erforderlich ist, gesetzlich vorgeschrieben ist oder wenn Beschäftigte hierzu
ihre Einwilligung gegeben haben. Über die Einzelheiten werden Beschäftigte,
soweit gesetzlich vorgeschrieben, gesondert informiert; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Dienstreisen und Reisekostenabrechnung: Verfahren, die bei der
Planung, Durchführung und Abrechnung von Geschäftsreisen erforderlich
sind (z. B. Buchung von Reisen, Organisation von Unterkünften und
Transportmitteln, Verwaltung von Reisekostenvorschüssen, Einreichung und
Prüfung von Reisekostenabrechnungen, Kontrolle und Verbuchung der
entstandenen Kosten, Einhaltung von Reiserichtlinien, Abwicklung des
Reisekostenmanagements); Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Entgeltabrechnung und Lohnbuchhaltung: Verfahren, die bei der
Berechnung, Auszahlung und Dokumentation von Löhnen, Gehältern und
sonstigen Bezügen von Mitarbeitern erforderlich sind (z. B. Erfassung von
Arbeitszeiten, Berechnung von Abzügen und Zuschlägen, Abführung von
Steuern und Sozialversicherungsbeiträgen, Erstellung von Lohn- und
Gehaltsabrechnungen, Führung der Lohnkonten, Meldewesen gegenüber
Finanzamt und Sozialversicherungsträgern); Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Löschung von Beschäftigtendaten: Beschäftigtendaten werden nach
deutschem Recht gelöscht, wenn Sie für den Zweck für den sie erhoben
wurden nicht erforderlich sind, es sei denn sie müssen aufgrund gesetzlicher
Pflichten oder aufgrund der Interessen des Arbeitgebers aufbewahrt oder
archiviert bleiben. Hierbei sind die folgenden Aufbewahrungs- und
Archivierungspflichten beachtet:
Allgemeine Personalunterlagen - Allgemeine Personalunterlagen (wie
Arbeitsvertrag, Arbeitszeugnis, Zusatzvereinbarungen) werden bis zu
drei Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt (§ 195
BGB).
Steuerrelevante Dokumente - Steuerrelevante Dokumente in der
Personalakte werden sechs Jahre lang aufbewahrt (§ 147 AO, § 257
HGB).
Informationen über Arbeitsentgelte und Arbeitsstunden - Informationen
über Arbeitsentgelte und Arbeitsstunden für (Unfall-)Versicherte mit
Lohnnachweis werden fünf Jahre aufbewahrt (§ 165 I 1, IV 2 SGB VII).
Gehaltslisten einschließlich Listen für Sonderzahlungen - Gehaltslisten
einschließlich Listen für Sonderzahlungen, sofern ein Buchungsbeleg
vorhanden ist, werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).
37
Lohnlisten für Zwischen-, End- und Sonderzahlungen - Lohnlisten für
Zwischen-, End- und Sonderzahlungen werden sechs Jahre aufbewahrt
(§ 147 AO, § 257 HGB).
Unterlagen zur Angestelltenversicherung - Unterlagen zur
Angestelltenversicherung, sofern Buchungsbelege vorhanden sind,
werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).
Beitragsabrechnungen zu Sozialversicherungsträgern -
Beitragsabrechnungen zu Sozialversicherungsträgern werden zehn
Jahre aufbewahrt (§ 165 SGB VII).
Lohnkonten - Lohnkonten werden sechs Jahre aufbewahrt (§ 41 I 9
EStG).
Bewerberdaten - Werden bis maximal sechs Monate ab Zugang der
Ablehnung aufbewahrt.
Arbeitszeitaufzeichnungen (bei mehr als 8 Stunden werktags) - Werden
zwei Jahre aufbewahrt (§ 16 II Arbeitszeitgesetz (ArbZG)).
Bewerbungsunterlagen (nach Online-Stellenanzeige) - Werden drei bis
maximal sechs Monate nach Zugang der Ablehnung aufbewahrt (§ 26
Bundesdatenschutzgesetz (BDSG) n.F., § 15 IV Allgemeines
Gleichbehandlungsgesetz (AGG)).
Arbeitsunfähigkeits-Bescheinigungen (AU) - Werden bis zu fünf Jahre
aufbewahrt (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
Dokumente zu betrieblicher Altersvorsorge - Werden 30 Jahre
aufbewahrt (§ 18a Gesetz zur Verbesserung der betrieblichen
Altersversorgung (BetrAVG)).
Krankheitsdaten von Arbeitnehmern - Werden zwölf Monate nach
Beginn der Erkrankung aufbewahrt, wenn die Fehlzeiten in einem Jahr
sechs Wochen nicht übersteigen.
Unterlagen zum Mutterschutz - Werden zwei Jahre aufbewahrt (§ 27
Abs. 5 MuSchG).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO),
Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf
Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
Personalaktenführung: Verfahren, die bei der Organisation, Aktualisierung
und Verwaltung von Mitarbeiterdaten und -unterlagen erforderlich sind (z. B.
Erfassung von Personalstammdaten, Aufbewahrung von Arbeitsverträgen,
Zeugnissen und Bescheinigungen, Aktualisierung von Daten bei Änderungen,
Zusammenstellung von Unterlagen für Mitarbeitergespräche, Archivierung
38
von Personalakten, Einhaltung von Datenschutzbestimmungen);
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO),
Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf
Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
Personalentwicklung, Leistungsbewertung und Mitarbeitergespräche:
Verfahren, die im Bereich der Förderung und Weiterentwicklung von
Mitarbeitern sowie bei der Beurteilung ihrer Leistung und im Rahmen von
Mitarbeitergesprächen erforderlich sind (z. B. Bedarfsanalyse für
Weiterbildung, Planung und Durchführung von Schulungsmaßnahmen,
Erstellung von Leistungsbewertungen, Durchführung von Zielvereinbarungs-
und Feedbackgesprächen, Karriereplanung und Talentmanagement,
Nachfolgeplanung); Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien
personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale
Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
Pflicht zur Bereitstellung von Daten: Der Verantwortliche weist die
Beschäftigten darauf hin, dass die Angabe ihrer Daten erforderlich ist. Dies
ist grundsätzlich der Fall, wenn die Daten für die Begründung und
Durchführung des Arbeitsverhältnisses erforderlich sind oder deren
Erhebung gesetzlich vorgeschrieben ist. Die Angabe von Daten kann auch
dann erforderlich sein, wenn Beschäftigte Ansprüche geltend machen oder
Ansprüche den Beschäftigten zustehen. Die Durchführung dieser Maßnahmen
oder Erfüllung von Leistungen ist von der Angabe dieser Daten abhängig
(zum Beispiel die Angabe von Daten zwecks Empfangs von Arbeitslohn);
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Publikation und Bekanntgabe von Daten der Beschäftigten: Die Daten
der Beschäftigten werden nur dann publiziert oder an Dritte bekanntgegeben,
wenn dies zum einen zur Wahrnehmung der Arbeitsaufgaben entsprechend
dem Arbeitsvertrag erforderlich ist. Dies gilt beispielsweise, wenn
Beschäftigte nach Absprache oder vereinbarter Aufgabenbeschreibung als
Ansprechpersonen in Korrespondenzen, auf der Website oder in öffentlichen
Registern genannt werden oder das Aufgabenfeld repräsentative Funktionen
enthält. Ebenso kann dies der Fall sein, wenn im Rahmen der
Aufgabenwahrnehmung eine Darstellung oder Kommunikation mit der
Öffentlichkeit erfolgt, wie zum Beispiel Bildaufnahmen im Rahmen der
Öffentlichkeitsarbeit. Ansonsten erfolgt eine Veröffentlichung der Daten der
Mitarbeiter nur mit deren Einwilligung oder auf Grundlage berechtigter
Interessen des Arbeitgebers, zum Beispiel bei Bühnen- oder
39
Gruppenbildaufnahmen im Rahmen einer öffentlichen Veranstaltung;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Datenschutzinformationen für Hinweisgeber
In diesem Abschnitt finden Sie Informationen darüber, wie wir Daten von Personen,
die Hinweise geben (Hinweisgeber), sowie von betroffenen und beteiligten Parteien
im Rahmen unseres Hinweisgeberverfahrens handhaben. Unser Ziel ist es, eine
unkomplizierte und sichere Möglichkeit zur Meldung von möglichem Fehlverhalten
durch uns, unsere Mitarbeiter oder Dienstleister zu bieten, insbesondere für
Handlungen, die gegen Gesetze oder ethische Richtlinien verstoßen. Zudem
gewährleisten wir eine angemessene Bearbeitung und Handhabung der Hinweise.
Verarbeitete Datenarten:
Im Rahmen der Entgegennahme und Bearbeitung von Hinweisen sowie im
anschließenden Hinweisgeber-Verfahren können wir verschiedene Daten erheben.
Diese umfassen insbesondere die von einem Hinweisgeber bereitgestellten Daten,
wie zum Beispiel:
Name, Kontaktdaten und Aufenthaltsort der Person, die den Hinweis gibt,
Namen und Daten zu möglichen Zeugen oder Personen, die von dem Hinweis
betroffen sind,
Namen und Daten zu den Personen, gegen die der Hinweis gerichtet ist,
Daten über das mutmaßliche Fehlverhalten,
Weitere relevante Details, sofern vom Hinweisgeber mitgeteilt.
Für die Zwecke der Sachverhaltsprüfung und des weiteren Verfahrens verarbeiten
wir darüber hinaus folgende personenbezogene Daten:
Eindeutige Kennzeichnung der Meldung,
Kontaktdaten der hinweisgebenden Person, falls angegeben,
Persönliche Daten von in dem Hinweis genannten Personen, falls angegeben,
Persönliche Daten von Personen, die indirekt von der Sachverhaltsprüfung
betroffen sind, falls zutreffend,
Persönliche Daten von Personen aus anderen beteiligten Unternehmen (z. B.
im Rahmen der Rechtsberatung), falls relevant,
40
Weitere Daten, die im Zusammenhang mit dem Sachverhalt stehen.
Besondere Kategorien personenbezogener Daten:
Es kann vorkommen, dass wir im Rahmen unserer Tätigkeiten besondere Arten von
personenbezogenen Daten erfassen, insbesondere dann, wenn diese von einem
Hinweisgeber mitgeteilt werden. Dazu gehören:
Gesundheitsbezogene Daten einer Person,
Daten zur rassischen oder ethnischen Herkunft von Personen,
Informationen über religiöse oder philosophische Überzeugungen einer
Person,
Angaben zur sexuellen Orientierung einer Person.
Diese Daten werden nur verarbeitet, wenn sie für die Bearbeitung des jeweiligen
Hinweises relevant und vom Hinweisgeber ausdrücklich bereitgestellt worden sind.
Nutzung unserer Onlineformulare: Bitte beachten Sie, dass die Möglichkeit besteht,
Hinweise anonym abzugeben. Um die Sicherheit Ihrer Daten bei der Nutzung
unserer Online-Formulare zu gewährleisten, empfehlen wir, diese im sogenannten
'Inkognito-Modus' Ihres Browsers aufzurufen. So können Sie ein Inkognito-Fenster
öffnen: a) Auf einem Windows-PC: Öffnen Sie Ihren Browser und drücken Sie
Strg+Shift+N; b) Auf einem Mac: Öffnen Sie Ihren Browser und drücken Sie
Command+Shift+N; c) Auf mobilen Endgeräten: Wechseln Sie über das Tab-Menü
in den privaten Modus.
Beim Aufrufen unserer Website im normalen Modus sendet Ihr Browser
automatisch bestimmte Informationen an unseren Server, wie zum Beispiel
Browsertyp und -version, Datum und Uhrzeit Ihres Zugriffs. Dazu gehört auch die
IP-Adresse Ihres Endgeräts. Diese Daten werden in einer Protokolldatei (Logfile)
temporär gespeichert und nach spätestens 30 Tagen automatisch gelöscht.
Die Verarbeitung der IP-Adresse dient technischen und administrativen Zwecken
des Verbindungsaufbaus unserer Website. Sie gewährleistet die Sicherheit,
Stabilität und Funktionalität des Hinweisgeber-Formulars und ist ein wichtiger
Bestandteil unserer Maßnahmen zur Sicherstellung der vertraulichen
Hinweisabgabe.
Die Verarbeitung der protokollierten Daten basiert auf Artikel 6 Abs. 1 S.1 lit. f)
DSGVO. Unser berechtigtes Interesse liegt hierbei in dem Bedürfnis nach
Sicherheit und der Notwendigkeit, die technischen Voraussetzungen für eine
reibungslose und störungsfreie Hinweisabgabe sicherzustellen.
Angabe von Namen: Sie haben die Möglichkeit, Hinweise anonym abzugeben.
Insofern es nicht durch nationale Gesetzgebungen untersagt ist, empfehlen wir
41
jedoch die Angabe Ihres Namens und Ihrer Kontaktdaten. Dies ermöglicht uns, die
Meldung effektiver nachzugehen und gegebenenfalls direkt mit Ihnen in Kontakt zu
treten.
Falls Sie Ihren Namen und Kontaktdaten angeben, wird Ihre Identität streng
vertraulich behandelt. Ausnahmen von dieser Vertraulichkeit bestehen nur, wenn
wir gesetzlich dazu verpflichtet sind, Ihre Identität offenzulegen. Dies kann
notwendig sein, um unsere Rechte oder die Rechte unserer Mitarbeiter, Kunden,
Lieferanten oder Geschäftspartner zu schützen oder zu verteidigen. Eine weitere
Ausnahme besteht, wenn festgestellt wird, dass die Anschuldigungen mit
böswilliger Absicht gemacht wurden.
Bereitstellung von Daten an Dritte: Daten, die im Zusammenhang mit den
abgegebenen Hinweisen stehen, werden von uns nur unter bestimmten Umständen
an Dritte weitergegeben. Dies geschieht entweder a) wenn Sie uns Ihre
ausdrückliche Einwilligung dazu erteilt haben, oder b) wenn eine gesetzliche
Verpflichtung zur Weitergabe der Daten besteht. Zu den möglichen Dritten gehören
öffentliche Behörden, Regierungs-, Regulierungs- oder Steuerbehörden, falls die
Weitergabe zur Erfüllung einer gesetzlichen oder regulatorischen Verpflichtung
notwendig ist. Außerdem können wir im Rahmen gesetzlicher Bestimmungen
Rechtsanwälte und andere Fachberater beauftragen. Diese sind dazu berechtigt,
vermutetes Fehlverhalten zu prüfen und erforderliche Maßnahmen nach einer
Untersuchung zu ergreifen, wie beispielsweise die Einleitung von Disziplinar- oder
Gerichtsverfahren. Zudem können von uns sorgfältig ausgewählte und überwachte
Dienstleister Daten zu diesen Zwecken erhalten (beispielsweise Betreiber eines
webbasierten Meldesystems). Diese Dienstleister sind jedoch im Rahmen einer
Auftragsdatenverarbeitung vertraglich zur Einhaltung der geltenden
Datenschutzbestimmungen verpflichtet.
Datenaufbewahrung und -löschung: Personenbezogene Daten werden nur so lange
verarbeitet, wie es zur Erfüllung der oben beschriebenen Verarbeitungszwecke
erforderlich ist. Sind diese Daten für die genannten Zwecke nicht mehr notwendig,
erfolgt eine Löschung. In bestimmten Situationen können die Daten jedoch länger
aufbewahrt werden, um die gesetzlichen Anforderungen zu erfüllen, solange dies
erforderlich und verhältnismäßig ist. In solchen Fällen werden die Daten gelöscht,
sobald sie für diese Zwecke nicht mehr erforderlich sind.
Technische und organisatorische Maßnahmen: Wir haben die erforderlichen
vertraglichen, technischen und organisatorischen Maßnahmen implementiert, um
die Sicherheit aller von uns verarbeiteten Daten zu gewährleisten. Diese Daten
werden ausschließlich für die festgelegten Zwecke verarbeitet. Die eingehenden
Hinweise werden von dazu befugten Personen bearbeitet, die Zugang zu den
jeweiligen Hinweisen erhalten und die nachfolgende Überprüfung des Sachverhalts
durchführen. Unsere Mitarbeiter sind speziell für die sachgerechte Durchführung
der Sachverhaltsprüfungen ausgebildet, geschult und zur Einhaltung strengster
Vertraulichkeit verpflichtet.
42
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.);
Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in
einem Beschäftigungsverhältnis); Kontaktdaten (z. B. Post- und E-Mail-
Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -
frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen).
Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber,
Aushilfskräfte und sonstige Mitarbeiter); Dritte Personen. Hinweisgeber.
Zwecke der Verarbeitung: Hinweisgeberschutz.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Für uns zuständige Aufsichtsbehörde:
Postfach 22 12 19
80502 München
oder:
Wagmüllerstr. 18
80538 München
Telefon: 089/21 26 72-0
43
E-Mail: poststelle@datenschutz-bayern.de
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten
gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die in einem
Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in
ähnlichen Positionen. Ein Beschäftigungsverhältnis ist eine rechtliche
Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer, die durch
einen Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es beinhaltet
die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine Vergütung zu
zahlen, während der Arbeitnehmer seine Arbeitsleistung erbringt. Das
Beschäftigungsverhältnis umfasst verschiedene Phasen, darunter die
Begründung, in der der Arbeitsvertrag geschlossen wird, die Durchführung,
in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und die Beendigung,
wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung,
Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle
Informationen, die sich auf diese Personen beziehen und im Kontext ihrer
Beschäftigung stehen. Dies umfasst Aspekte wie persönliche
Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten,
Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und
Leistungsbeurteilungen.
Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für
die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten,
Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a.
persönliche und demografische Angaben wie Namen, Kontaktinformationen
(Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische
Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die
Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten,
Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und
Kommunikation ermöglichen.
Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der
Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert
werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien
und andere multimediale Inhalte einschließen, die auf verschiedenen
Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur
auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten,
die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen,
44
Autoreninformationen und Veröffentlichungsdaten
Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die
Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen
u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie
Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-
Identifikatoren.
Leistung- und Verhaltensdaten: Leistungs- und Verhaltensdaten beziehen
sich auf Informationen, die damit zusammenhängen, wie Personen Aufgaben
erfüllen oder sich in einem bestimmten Kontext verhalten, wie beispielsweise
in einem Bildungs-, Arbeits- oder sozialen Umfeld. Diese Daten können
Kennzahlen wie Produktivität, Effizienz, Arbeitsqualität, Anwesenheit und
Einhaltung von Richtlinien oder Verfahren umfassen. Verhaltensdaten
könnten Interaktionen mit Kollegen, Kommunikationsstile,
Entscheidungsprozesse und Reaktionen auf verschiedene Situationen
umfassen. Diese Arten von Daten werden oft für Leistungsbewertungen,
Schulungs- und Entwicklungsmaßnahmen sowie Entscheidungsfindungen
innerhalb von Organisationen verwendet.
Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations-
und Verfahrensdaten sind Kategorien, die Informationen über die Art und
Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden.
Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die
den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie
können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines
Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten
erfassen den Austausch von Informationen zwischen Nutzern über
verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in
sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen,
Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die
Prozesse und Abläufe innerhalb von Systemen oder Organisationen,
einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und
Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von
Vorgängen verwendet werden.
Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die
erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder
Plattformen interagieren. Diese Daten umfassen eine breite Palette von
Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche
Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen
und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten
können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-
Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind
besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung
von Benutzererfahrungen, das Personalisieren von Inhalten und das
Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen
45
Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends,
Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote
Personenbezogene Daten: "Personenbezogene Daten" sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder
Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese
Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen,
Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung
oder den Betrieb eines Systems. Protokolldaten werden oft zur Analyse von
Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von
Leistungsberichten verwendet.
Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.
Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf
die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien
beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen
oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese
Datenkategorie ist wesentlich für die Verwaltung und Erfüllung vertraglicher
Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien
als auch die spezifischen Bedingungen und Konditionen der Vereinbarung.
Vertragsdaten können Start- und Enddaten des Vertrages, die Art der
vereinbarten Leistungen oder Produkte, Preisvereinbarungen,
Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und
spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche
Grundlage für die Beziehung zwischen den Parteien und sind entscheidend
für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen
und die Lösung von Streitigkeiten.
46
Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur
Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern
benötigt werden. Diese Daten sind von entscheidender Bedeutung für den
elektronischen Handel, das Online-Banking und jede andere Form der
finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern,
Bankverbindungen, Zahlungsbeträge, Transaktionsdaten,
Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können
auch Informationen über den Zahlungsstatus, Rückbuchungen,
Autorisierungen und Gebühren enthalten.

Portalsystem by flexportal.de