Präambel
Mit der folgenden Datenschutzerklärung
möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken
und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von
uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in
mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B.
unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot").
Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.
Stand: 19. November
2024
Erstellt mit demDatenschutz-Generator.de von Dr. Thomas Schwenke
Inhaltsübersicht
- Präambel
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Internationale Datentransfers
- Allgemeine Informationen zur Datenspeicherung
und Löschung
- Rechte der betroffenen Personen
- Wahrnehmung von Aufgaben nach
Satzung oder Geschäftsordnung
- Geschäftliche Leistungen
- Geschäftsprozesse und -verfahren
- Zahlungsverfahren
- Bereitstellung des Onlineangebots und Webhosting
- Einsatz von Cookies
- Blogs und Publikationsmedien
- Kontakt- und Anfrageverwaltung
- Kommunikation via Messenger
- Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
- Gewinnspiele und Wettbewerbe
- Onlinemarketing
- Kundenrezensionen und Bewertungsverfahren
- Präsenzen in sozialen Netzwerken (Social Media)
- Plug-ins und eingebettete Funktionen sowie Inhalte
- Änderung und Aktualisierung
- Begriffsdefinitionen
Verantwortlicher
Barmherzige Brüder von Maria-Hilf
Nordallee 1
54202 Trier
E-Mail-Adresse: nfbrdrnf
Impressum: https://www.brueder.info/de/impressum/
§1 Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten
der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Bild- und/ oder Videoaufnahmen.
- Tonaufnahmen.
- Event-Daten (Facebook).
- Protokolldaten.
- Mitgliederdaten.
Besondere Kategorien von Daten
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Gewinnspiel- und Wettbewerbsteilnehmer.
- Mitglieder.
- Geschäfts- und Vertragspartner.
- Abgebildete Personen.
- Dritte Personen.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten.
- Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Konversionsmessung.
- Zielgruppenbildung.
- Organisations- und Verwaltungsverfahren.
- Durchführung von Gewinnspielen und Wettbewerben.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
- Öffentlichkeitsarbeit und Informationszwecke.
- Öffentlichkeitsarbeit.
- Geschäftsprozesse und betriebswirtschaftliche Verfahren.
§ 2 Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der
KDR-OG (Kirchliche Datenschutzregelung Ordensgemeinschaften), diese basieren
auf der DSGVO und beruhen auf der der Kirche zustehenden eigenen
Rechtsetzungsbefugnis:Bitte nehmen Sie zur Kenntnis, dass daneben
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können.
Zum besseren Verständnis geben wir neben
den für uns geltenden Regelungen auch die mit diesen korrespondierenden der
DSGVO an. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung.
- Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 S. 1
lit. a) DSGVO) - Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit.
c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
- Rechtliche Verpflichtung (§ 6 Abs. 1 lit. d) KDR-OG / Art. 1 S. c) DSGVO) - Die
Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f)
DSGVO) - Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen
oder eines Dritten notwendig, vorausgesetzt, dass die Interessen,
Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in
Deutschland: Zusätzlich gelten nationale Regelungen
zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Maßgebliche Rechtsgrundlagen nach dem
Schweizer Datenschutzgesetz: Wenn Sie sich in der
Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes
über den Datenschutz (kurz „Schweizer DSG"). Anders
als beispielsweise die DSGVO sieht das Schweizer DSG grundsätzlich nicht vor,
dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden
muss und die Bearbeitung von Personendaten nach Treu und Glauben durchgeführt
wird, rechtmäßig und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer
DSG). Zudem werden Personendaten von uns nur zu einem bestimmten, für die
betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es mit
diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).
Hinweis auf Geltung KDR-OG und Schweizer
DSG: Diese Datenschutzhinweise dienen
sowohl der Informationserteilung nach dem Schweizer DSG als auch nach KDR-OG. Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der
breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der KDR-OG
sowie der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG
verwendeten Begriffe „Bearbeitung" von „Personendaten",
"überwiegendes Interesse" und "besonders schützenswerte
Personendaten" werden die in der KDR-OG wie auch der DSGVO verwendeten Begriffe
„Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes
Interesse" und "besondere Kategorien von Daten" verwendet. Die
gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
§ 3 Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen
von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet
werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich
ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet).
Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse
nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der
IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse
verhindert oder wesentlich erschwert werden.
Sicherung von Online-Verbindungen durch
TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über
unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen,
setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer
(SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren
Datenübertragung im Internet. Diese Technologien verschlüsseln die
Informationen, die zwischen der Website oder App und dem Browser des Nutzers
(oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem
Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version
von SSL, gewährleistet, dass alle Datenübertragungen den höchsten
Sicherheitsstandards entsprechen. Wenn eine Website durch ein
SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der
URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten
sicher und verschlüsselt übertragen werden.
§ 4 Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern
wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union
(EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der
Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder
Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen
Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (§ 40 KDR-OG /Art. 45
DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen
Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist,
insbesondere durch Standardvertragsklauseln (§ 40 Abs. 2 lit. a) KDR-OG / Art.
46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher
oder gesetzlich erforderlicher Übermittlung (§ 41 KDR-OG / Art. 49 Abs. 1
DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung
bei den einzelnen Anbietern aus dem Drittland mit, wobei die
Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Im Rahmen des sogenannten „Data Privacy Framework"
(DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte
Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023
als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA
unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise,
welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework
zertifiziert sind.
Bekanntgabe von Personendaten ins Ausland: Gemäß
dem Schweizer DSG geben wir personenbezogene Daten nur dann ins Ausland
bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet
ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat
(Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html),
ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale
Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der
Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte
Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen
Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne
Datenschutzvorschriften umfassen. Laut Art. 16 des Schweizer DSG können
Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn
bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen
Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder
körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem
gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang
mit den gesetzlichen Anforderungen. Im Rahmen des
sogenannten „Data Privacy Framework" (DPF) hat die Schweizer das
Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen des
Angemessenheitsbeschlusses vom 07.06.2024 als sicher anerkannt. Die Liste der
zertifizierten Unternehmen sowie weitere Informationen zum DPF können Sie der
Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise darüber, welche von uns eingesetzten Diensteanbieter unter
dem Data Privacy Framework zertifiziert sind.
§ 5 Allgemeine Informationen zur
Datenspeicherung und Löschung
Wir löschen
personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen
Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden
oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies
betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die
Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn
gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder
Archivierung der Daten erfordern.
Insbesondere müssen
Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen
oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der
Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert
werden.
Unsere
Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und
Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur
Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste
Frist maßgeblich.
Beginnt eine Frist nicht
ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so
startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende
Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren
Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt
des Wirksamwerdens der Kündigung oder sonstige Beendigung des
Rechtsverhältnisses.
Daten, die nicht mehr für
den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben
oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den
Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung
und Archivierung nach deutschem Recht:
- 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu
ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i.
V. m.1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs.
4 HGB).
- 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder
Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder
Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von
Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen,
Kalkulationsunterlagen, Preisauszeichnungen, aber auch
Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind
und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257
Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
- 3 Jahre - Daten, die erforderlich sind, um potenzielle
Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche
Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen
zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären gesetzlichen
Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
- Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung
und Archivierung nach dem Schweizer Recht:
- 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen,
Buchungsbelege und Rechnungen sowie alle erforderlichen
Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art. 958f des
Schweizerischen Obligationenrechts (OR)).
- 10 Jahre - Daten, die zur Berücksichtigung potenzieller
Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte
notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen,
basierend auf früheren Geschäftserfahrungen und den üblichen
Branchenpraktiken, werden für den Zeitraum der gesetzlichen
Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere
Frist von fünf Jahren ist maßgeblich, die in bestimmten Fällen
einschlägig ist (Art. 127, 130 OR). Mit Ablauf von fünf Jahren verjähren
die Forderungen für Miet-, Pacht- und Kapitalzinse sowie andere
periodische Leistungen, aus Lieferung von Lebensmitteln, für Beköstigung
und für Wirtsschulden, sowie aus Handwerksarbeit, Kleinverkauf von Waren,
ärztlicher Besorgung, Berufsarbeiten von Anwälten, Rechtsagenten,
Prokuratoren und Notaren und aus dem Arbeitsverhältnis von Arbeitnehmern
(Art. 128 OR).
§ 6 Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der
DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus § 17 bis 23 KDR-OG / Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Abs. 1
lit. g) KDR-OG / Art. 6 Abs. 1 lit. f oder g
DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben
Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie
haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde:
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung
der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO
verstößt.
Rechte der betroffenen Personen nach dem
Schweizer DSG:
Ihnen stehen als betroffene Person nach
Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:
- Recht auf Auskunft: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende
Personendaten verarbeitet werden, und auf Erhalt derjenigen Informationen,
die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz geltend
machen können und eine transparente Datenbearbeitung gewährleistet ist.
- Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten, die
Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu
verlangen.
- Recht auf Berichtigung: Sie haben
das Recht, die Berichtigung der Sie betreffenden unrichtigen Personendaten
zu verlangen.
- Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu
widersprechen, sowie zu verlangen, dass die Sie betreffenden Personendaten
gelöscht oder vernichtet werden.
§ 7 Wahrnehmung von Aufgaben nach Satzung oder
Geschäftsordnung
Wir verarbeiten die Daten unserer
Mitglieder, Unterstützer, Interessenten, Geschäftspartner oder sonstiger
Personen (Zusammenfassend "Betroffene"), wenn wir mit ihnen in einem
Mitgliedschafts- oder sonstigem geschäftlichen Verhältnis stehen und unsere
Aufgaben wahrnehmen sowie Empfänger von Leistungen und Zuwendungen sind. Im
Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer
berechtigten Interessen, z. B. wenn es sich um administrative Aufgaben
oder Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art,
der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen
sich nach dem zugrundeliegenden Mitgliedschafts- oder Vertragsverhältnis, aus
dem sich auch die Erforderlichkeit etwaiger Datenangaben ergeben (im Übrigen
weisen wir auf erforderliche Daten hin).
Wir löschen Daten, die zur Erbringung
unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind.
Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen
Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur
Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten
auf Grundlage unserer berechtigten Interesse an deren Regelung relevant sein
können. Die Erforderlichkeit der Aufbewahrung der Daten wird regelmäßig
überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
- Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-
und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Mitgliederdaten (z.B. persönliche Daten wie Name, Alter,
Geschlecht, Kontaktdaten (E-Mail-Adresse, Telefonnummer), Mitgliedsnummer,
Informationen über Mitgliedsbeiträge, Teilnahme an Veranstaltungen, etc.);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung).
- Betroffene Personen: Mitglieder;
Interessenten; Kommunikationspartner; Spender. Dritte Personen.
- Zwecke der Verarbeitung:
Kommunikation; Organisations- und Verwaltungsverfahren;
Öffentlichkeitsarbeit und Informationszwecke.
- Aufbewahrung und Löschung: Löschung
entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung
und Löschung".
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertrag über die Mitgliedschaft (Satzung) (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Mitgliederverwaltung: Verfahren,
die im Rahmen der Mitgliederverwaltung erforderlich sind, umfassen die
Akquise und Aufnahme neuer Mitglieder, die Entwicklung und Umsetzung von
Strategien zur Mitgliederbindung sowie die Sicherstellung einer effektiven
Kommunikation mit den Mitgliedern. Diese Prozesse beinhalten die
sorgfältige Erfassung und Pflege von Mitgliederdaten, die regelmäßige
Aktualisierung von Mitgliedsinformationen und die Verwaltung von Mitgliedsbeiträgen
einschließlich der Rechnungsstellung und Abrechnung; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1
lit. f) DSGVO), Vertrag über die Mitgliedschaft (Satzung) (§ 6 Abs. 1 lit.
c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Veranstaltungen
und Organisationsbetrieb: Planung,
Durchführung und Nachbereitung von Veranstaltungen sowie den allgemeinen
Betrieb der satzungsmäßigen Aktivitäten. Die Planung beinhaltet die Erfassung
und Verarbeitung von Teilnehmerdaten, Koordination der logistischen
Anforderungen und Festlegung der Veranstaltungsagenda. Die Durchführung umfasst
das Management der Teilnehmerregistrierung, die Aktualisierung der
Teilnehmerinformationen während der Veranstaltung und die Erfassung der
Anwesenheit und Teilnehmeraktivitäten. Die Nachbereitung beinhaltet die Analyse
der Teilnehmerdaten zur Bewertung des Veranstaltungserfolgs, die Erstellung von
Berichten und die Archivierung relevanter Informationen zur Veranstaltung. Zum
allgemeinen Organisationsbetrieb gehören die Verwaltung von Mitgliederdaten,
die Kommunikation mit Mitgliedern und Interessenten sowie die Organisation
interner Meetings und Sitzungen; Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO),
Vertrag über die Mitgliedschaft (Satzung) (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6
Abs. 1 S. 1 lit. b) DSGVO).
- Öffentlichkeitsarbeit: Verfahren
umfassen die Erstellung und Verbreitung von Informationsmaterialien, die
Pflege von Kontaktdaten für Presse und Medienbeziehungen sowie die
Organisation und Durchführung von Pressekonferenzen und öffentlichen
Veranstaltungen. Die Erstellung von Informationsmaterialien beinhaltet das
Sammeln und Aufbereiten von Informationen für Pressemitteilungen, Newsletter,
Berichte und andere Publikationen. Die Verbreitung erfolgt über digitale
und traditionelle Kanäle, einschließlich E-Mail-Verteiler, Websites und
soziale Medien. Die Pflege von Kontaktdaten umfasst die Erfassung und
Aktualisierung von Daten der Medienkontakte und anderer relevanter
Interessengruppen. Die Organisation von Pressekonferenzen und
Veranstaltungen beinhaltet die Planung und Durchführung dieser Ereignisse,
das Einladungsmanagement und die Koordination der Veranstaltungslogistik.
Die Interaktion mit Medien und Interessengruppen erfolgt durch direkte
Kommunikation mit Journalisten, Bloggern und anderen Meinungsführern, das
Beantworten von Anfragen und die Bereitstellung von Informationen; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1
lit. f) DSGVO), Vertrag über die Mitgliedschaft (Satzung) (§ 6 Abs. 1 lit.
c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
§ 8 Geschäftliche Leistungen
Wir verarbeiten Daten
unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten
(zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder
vorvertraglich), etwa zur Beantwortung von Anfragen.
Wir verwenden diese
Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören
insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer
Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben
sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf
Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum
Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch,
Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur
Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten
sowie Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts
geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als
dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten
erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die
vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder
im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere
Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.),
oder persönlich mit.
Wir löschen die Daten
nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h.
grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem
Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen
Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im
Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den
Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und
grundsätzlich nach Ende des Auftrags.
- Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.
- Betroffene Personen:
Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und
Vertragspartner.
- Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
Kommunikation; Büro- und Organisationsverfahren; Organisations- und
Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche
Verfahren.
- Aufbewahrung und Löschung: Löschung
entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
Datenspeicherung und Löschung".
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S.
1 lit. b) DSGVO); Rechtliche Verpflichtung (§ 6 Abs. 1 lit. d) KDR-OG / Art.
6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (§ 6 Abs. 1 lit. g)
KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Gastgewerbe, Hotellerie- und Unterbringungsleistungen: Wir verarbeiten die Angaben unserer Gäste, Besucher und
Interessenten (einheitlich bezeichnet als "Gäste") um unsere
Beherbergungs- sowie verbundene Leistungen touristischer oder
gastronomischer Natur bereitzustellen sowie um die erbrachten Leistungen
abzurechnen.
In Rahmen unserer Beauftragung kann es erforderlich sein, dass wir
besondere Kategorien von Daten im Sinne von § 11 KDR-OG / Art. 9 Abs. 1
DSGVO, insbesondere Angaben zur Gesundheit einer Person oder Informationen
mit Bezug zu ihrem religiösen Bekenntnis verarbeiten. Die Verarbeitung
erfolgt, um die gesundheitlichen Interessen der Besucher zu schützen
(z. B. im Fall von Angaben zu Allergien) oder sonst um deren körperlichen
oder geistigen Bedürfnissen auf Wunsch und mit deren Einverständnis zu
genügen.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, bzw. durch
Gäste eingewilligt oder es auf Grundlage unserer berechtigten Interessen
erfolgt, offenbaren oder übermitteln wir die Daten der Gäste z. B. an
die an der Erfüllung unserer Leistungen beteiligten Dienstleister oder ab
Behörden, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder
vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S.
1 lit. b) DSGVO).
- Eventmanagement: Wir verarbeiten
die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten
Veranstaltungen, Events und ähnlichen Aktivitäten (nachfolgend einheitlich
als "Teilnehmer" und „Veranstaltungen" bezeichnet), um
ihnen die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der
Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen.
Sofern wir in diesem Rahmen gesundheitsbezogene Daten, religiöse,
politische oder sonstige besondere Kategorien von Daten verarbeiten, dann
erfolgt diese im Rahmen der Offenkundigkeit (z. B. bei thematisch
ausgerichteten Veranstaltungen oder dient der Gesundheitsvorsorge,
Sicherheit oder erfolgt mit Einwilligung der Betroffenen).
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen
die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen,
um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu
Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten,
verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen
Vorgaben; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
§ 9 Geschäftsprozesse und -verfahren
Personenbezogene Daten
von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in
speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere
Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse
und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen
verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert
betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb,
Zahlungsverkehr, Buchhaltung und Projektmanagement.
Die erfassten Daten
dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse
effizient zu gestalten. Hierzu gehört die Abwicklung von
Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung
von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und
Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des
Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des
Unternehmens.
Personenbezogene Daten
können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten
Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf
gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung
entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von
steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden
müssen.
- Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie
betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie). Protokolldaten (z. B. Logfiles betreffend
Logins oder den Abruf von Daten oder Zugriffszeiten.).
- Betroffene Personen:
Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner;
Geschäfts- und Vertragspartner. Dritte Personen.
- Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und
Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche
Verfahren. Kommunikation.
- Aufbewahrung und Löschung: Löschung
entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
Datenspeicherung und Löschung".
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S.
1 lit. b) DSGVO). Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktverwaltung und Kontaktpflege: Verfahren, die im Rahmen der Organisation, Pflege und Sicherung
von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und
Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der
Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von
Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von
Backups und Wiederherstellungen der Kontaktdaten, Schulung von
Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software,
regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der
Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
§ 10 Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen
Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage
unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente
und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Dienstleister ein (zusammenfassend
"Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister
verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die
Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern,
Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und
empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir
erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern
lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Unter Umständen werden die Daten seitens der Zahlungsdienstleister an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die
Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die
Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister,
welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen
abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen
und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
- Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen:
Leistungsempfänger und Auftraggeber. Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Geschäftsprozesse
und betriebswirtschaftliche Verfahren.
- Aufbewahrung und Löschung: Löschung
entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
Datenspeicherung und Löschung".
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (§
6 Abs. 1 lit. c) KDR-OG /Art.
6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (§ 6 Abs. 1 lit. g)
KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
§ 11 Bereitstellung des Onlineangebots und
Webhosting
Wir verarbeiten die Daten der Nutzer, um
ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte
und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der
Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten
(z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von
Daten oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
- Betroffene Personen: Nutzer
(z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).).
Sicherheitsmaßnahmen.
- Aufbewahrung und Löschung: Löschung
entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir
Speicherplatz, Rechenkapazität und Software, die wir von einem
entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten
oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
(§ 6 Abs. 1 lit. g) KDR-OG /Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in
Form von sogenannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten
und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden,
z. B. um eine Überlastung der Server zu vermeiden (insbesondere im
Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum
anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- E-Mail-Versand und -Hosting: Die
von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls
den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere
Informationen betreffend den E-Mailversand (z. B. die beteiligten
Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM
verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im
Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall
werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein
sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht
auf den Servern, von denen sie abgesendet und empfangen werden. Wir können
daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem
Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- DomainFactory: Leistungen auf dem
Gebiet der Bereitstellung von informationstechnischer Infrastruktur und
verbundenen Dienstleistungen (z. B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: Domainfactory GmbH, c/o WeWork,
Neuturmstrasse 5, 80331 München, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.df.eu;
Datenschutzerklärung: https://www.df.eu/de/datenschutz/; Auftragsverarbeitungsvertrag: https://www.df.eu/de/support/formulare/. Grundlage Drittlandtransfers: Schweiz -
Angemessenheitsbeschluss (Deutschland).
§ 13 Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
- Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
§ 14 Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG /Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
§ 15 Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z. B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien (d. h. z. B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Um Ihre Sicherheit zu gewährleisten, bitten wir um Verständnis, dass wir aus bestimmten Gründen Anfragen über Messenger möglicherweise nicht beantworten können. Dies betrifft Situationen, in denen etwa Vertragsdetails besonders vertraulich behandelt werden müssen oder eine Antwort über Messenger den formellen Anforderungen nicht entspricht. In diesen Fällen empfehlen wir Ihnen, auf geeignetere Kommunikationskanäle zurückzugreifen.
- Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kommunikation. Direktmarketing (z. B. per E-Mail oder postalisch).
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG /Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Nachrichtenversand über das sozialen Netzwerk Instagram; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Irland).
- Facebook-Messenger: Textnachrichten senden und empfangen, Sprach- und Videoanrufe durchführen, Gruppenchats erstellen, Dateien und Medien teilen, Standortinformationen übermitteln, Kontakte synchronisieren, Nachrichten verschlüsseln; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).
§ 16 Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als "Konferenzplattformen") zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.
- Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen. Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
- Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete Personen.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation. Büro- und Organisationsverfahren.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Teams: Audio- und Videokonferenzen, Chat, Dateifreigabe, Integration mit Office 365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten, Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale Aufzeichnung; Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-teams/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).
§ 17 Gewinnspiele und Wettbewerbe
Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung unseren berechtigten Interessen dient (z. B. an der Sicherheit des Gewinnspiels oder dem Schutz unserer Interessen vor Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von Gewinnspielbeiträgen).
Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z. B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmer können dem jederzeit widersprechen.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z. B. Facebook oder Instagram, nachfolgend bezeichnet als "Online-Plattform") statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil nicht mehr mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger einbehalten werden, um z. B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z. B. bei Sachen oder Leistungen bis zu drei Jahre, um z. B. Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der Teilnehmer länger gespeichert werden, z. B. in Form der Berichterstattung zum Gewinnspiel in Online- und Offline-Medien.
Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser Nutzung (z. B. im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).
- Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
- Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.
- Zwecke der Verarbeitung: Durchführung von Gewinnspielen und Wettbewerben.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
§ 18 Onlinemarketing
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte" bezeichnet) anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen können.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (der sogenannte „Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert werden. Hierzu können beispielsweise betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Nutzeridentität, sondern nur die in deren Profilen gespeicherten Angaben.
Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa durch Einwilligung im Rahmen der Registrierung.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h. beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Hinweise zum Widerruf und Widerspruch:
Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Event-Daten (Facebook) ("Event-Daten" sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil der Nutzer auf den Facebook-Plattformen sowie auf Facebooks Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen Betroffenenrechten, wie in Facebooks Datenschutzerklärung beschrieben; Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
- Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutz - und Werbeeinstellungen im Profil der Nutzer bei der Plattform Instagram sowie im Rahmen von Instagrams Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams Datenschutzerklärung; Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
§ 19 Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.
- Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Leistungsempfänger und Auftraggeber. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung der Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland); Weitere Informationen: Im Rahmen der Einholung von Kundenrezensionen werden eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
§ 20 Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).
- Facebook-Veranstaltungen: Veranstaltungssprofile innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion "Veranstaltungen" der Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Insights", für Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).
- YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.
§ 21 Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
- Rechtsgrundlagen: Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle Domain (erkennbar an dem Bestandteil "youtube-nocookie") im sogenannten "Erweiterten Datenschutzmodus" eingebunden, wodurch keine Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit dem Video (z. B. Merken der letzten Wiedergabestelle), gespeichert werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).
§ 22 Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Für uns zuständige Aufsichtsbehörde:
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist
Gemeinsamer Ordensdatenschutzbeauftragter der DOK Nord
Dieter Fuchs
Postanschrift: Wittelsbacherring 9, 53115 Bonn
Telefon (jeweils Dienstag von 14:00- 17:00 ): 0211-51606630
eMail: fchsrdnd
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
- Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen.
- Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten.
- Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
- Konversionsmessung: Die Konversionsmessung (auch als "Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
- Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
- Mitgliederdaten: Mitgliederdaten umfassen Informationen, die sich auf die Individuen beziehen, die Teil einer Organisation, eines Vereins, eines Online-Dienstes oder einer sonstigen Gruppe sind. Diese Daten dienen dazu, Mitgliedschaften zu verwalten, Kommunikation zu ermöglichen und Dienstleistungen oder Vorteile zu erbringen, die mit der Mitgliedschaft verbunden sind. Mitgliederdaten können persönliche Identifikationsinformationen, Kontaktinformationen, Informationen zu Mitgliedschaftsstatus und -dauer, Beitragszahlungen, Teilnahme an Veranstaltungen und Aktivitäten sowie Präferenzen und Interessen umfassen. Sie können auch Daten über die Nutzung von Angeboten der Organisation einschließen. Die Erfassung und Verarbeitung dieser Daten erfolgt unter Einhaltung datenschutzrechtlicher Bestimmungen und dient sowohl der administrativen Abwicklung als auch der Förderung des Engagements und der Zufriedenheit der Mitglieder.
- Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote
- Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
- Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.
- Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Tracking: Vom "Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
- Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
- Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien als auch die spezifischen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten des Vertrages, die Art der vereinbarten Leistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
- Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind von entscheidender Bedeutung für den elektronischen Handel, das Online-Banking und jede andere Form der finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.
- Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom Audiences") spricht man, wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von "Lookalike Audiences" (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.