Privacy policy

1. Introduction

With this privacy policy, Planerio GmbH (hereinafter also referred to as ‘Planerio’ or ‘we’) informs you about the type, scope and purpose of the processing of personal data (hereinafter also referred to as ‘data’) within our digital duty scheduling platform and the associated websites (e.g. www.planerio.de, www.planer.io) as well as associated local and mobile applications, applications, functions and content as well as external online presences, such as our social media profiles (hereinafter collectively referred to as ‘online offer’). With regard to the terms used (e.g. ‘processing’, ‘controller’, etc.), we refer to the definitions according to Art. 4 of the European General Data Protection Regulation (hereinafter referred to as ‘GDPR’).

Our online service enables you to carry out service and personnel planning, time recording and payroll accounting digitally. As a user of our online service, you and the company you work for (hereinafter also referred to as the ‘company’ or ‘customer’) can store and manage the data required for duty scheduling, time recording and payroll accounting. Each user has their own access with different rights and options for entering and retrieving data. The use of our online services requires the processing of personal data by Planerio.

Planerio uses personal data in accordance with the provisions of the GDPR, the German Federal Data Protection Act (hereinafter referred to as ‘BDSG’) and the German Telecommunications Digital Services Data Protection Act (hereinafter referred to as ‘TDDDG’). Planerio takes care to comply with the currently applicable security standards. The hosting servers used by Planerio are located in Germany and the providers are certified in accordance with DIN ISO/IEC 27001.

2. Responsible person and data protection officer

Company:

Planerio GmbH
Theresienhöhe 11a
80339 Munich
E-mail: [email protected]

Managing directors: Torsten Blaschke, Dr. Stefan Klußmann, Silke Oltrogge, Prof. Dr. Cai-Nicolas Ziegler

Data Protection Officer:

Data Protection Officer of Planerio GmbH
c/o TÜV SÜD Akademie GmbH
Westendstraße 160
80339 Munich

E-mail: [email protected]
www.tuvsud.com

3. Basics of data processing

3.1. Categories of data subjects

Visitors and users of the online offer as well as customers, interested parties and business partners as well as employees and applicants (hereinafter also referred to individually and collectively as ‘users’).

3.2. Types of data processed

We process the following data from our users to provide our online services:

Inventory data (e.g. names, addresses).
Contact data (e.g. e-mail, telephone numbers).
Content data (e.g. text entries, uploaded documents).
Usage data (e.g. websites visited, interest in content, access times).
Meta/communication data (e.g. device information, IP addresses).

We also process data from our users for the purpose of providing contractual services, service and customer care, marketing, advertising and market research, and applicant management:

Contract data (e.g. subject matter of the contract, term, customer category),
General personal data (e.g. surname and first name) and (business) contact data (e.g. address, e-mail address, telephone number) of the contact persons
Payment data (e.g. bank details, payment history)
Duty roster data (e.g. working hours, holiday, training and other absence times, qualifications, assignment preferences and duty requests)
Working time documentation and payroll data (e.g. time stamps, absences incl. reason, wages/salary, overtime regulations).
Applicant data (e.g. personal details, postal and contact addresses, the documents relating to the application and the information contained therein, such as cover letter, CV, certificates and other personal or qualification information provided by applicants with regard to a specific position or voluntarily)
Location data (information on the geographical position of a device or person).

3.3. Purpose of the processing

Providing Planerio’s services to customers, including all processes that are necessary for this, including making the online offering, its functions and content available.
Answering contact enquiries and communicating with users.
Security measures.
Reach and conversion measurement/marketing.
Assertion, exercise or defence of civil law claims.
Carrying out application procedures.

3.4. Provision of data to affiliated companies

In order to provide Planerio’s services to customers, including all processes required for this, general personal data (e.g. surname and first name) and (business) contact data (e.g. address, e-mail address, telephone number) of the contact persons are provided to companies affiliated with Planerio in accordance with §§ 15 ff. AktG (e.g. doctari GmbH, doctari city GmbH, Lichtfeld GmbH; hereinafter also referred to as ‘doctari group’).

The legal basis for the provision of the data to companies of the doctari group is the legitimate interest of Planerio (Art. 6 para. 1 sentence 1 lit. f GDPR) in the provision of the data in order to establish and maintain the most efficient group structure possible and to offer the services of Planerio and the doctari group throughout the group; Planerio bases this legitimate interest in the context of the sale of the company, in particular on the fact that only the ownership structure has changed and the company will continue to operate essentially identically. Planerio has a legitimate interest in processing the data in order to offer customers the best possible and most comprehensive service throughout the group and to fulfil the wishes and needs of customers in the best possible way – even beyond the services offered by Planerio.

If the processing is based on Art. 6 para. 1 sentence 1 lit. f GDPR, the data subject has the right to object in accordance with Art. 21 GDPR. Planerio will then no longer process the personal data unless Planerio can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims by Planerio.

3.5. Terminology used

‘Personal data’ means any information relating to an identified or identifiable natural person (hereinafter referred to as “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g. cookie) or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

‘Processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means. The term is broad and covers practically any handling of data.

‘Pseudonymisation’ means the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

‘Profiling’ means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.

‘Controller’ means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.

‘Processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.

‘Location data’ is generated when a mobile device (or another device with the technical requirements for location determination) connects to a radio cell, a WLAN or similar technical means and functions of location determination. Location data is used to indicate the geographically determinable position on earth at which the respective device is located. Location data can be used, for example, to display map functions or other location-dependent information.

3.6. Relevant legal bases

In accordance with Art. 13 GDPR, we inform you of the legal basis of our data processing. If the legal basis is not stated in the privacy policy, the following applies: The legal basis for obtaining consent is Art. 6 para. 1 lit. a and Art. 7 GDPR; the legal basis for processing for the fulfilment of our services and the implementation of (pre-)contractual measures as well as answering enquiries is Art. 6 para. 1 lit. b GDPR; thae legal basis for processing to fulfil our legal obligations is Art. 6 para. 1 lit. c GDPR; the legal basis for processing to safeguard our legitimate interests is Art. 6 para. 1 lit. f GDPR; the legal basis required for processing for the assertion, exercise or defence of civil law claims is Section 24 para. 1 no. 2 BDSG; and the legal basis for processing in the context of application procedures is Section 26 BDSG or Art. 6 para. 1 lit. b GDPR, Art. 6 para. 1 lit. f GDPR.

3.7. Safety measures

We take appropriate technical and organisational measures in accordance with Art. 32 GDPR, taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, in order to ensure a level of security appropriate to the risk.

The measures include, in particular, safeguarding the confidentiality, integrity and availability of data by controlling physical access to the data, as well as the access, input, disclosure, safeguarding of availability and separation of the data. Furthermore, we have established procedures that ensure the exercise of data subject rights, the deletion of data and the response to data threats. Furthermore, we take the protection of personal data into account as early as the development and selection of hardware, software and processes, in accordance with the principle of data protection through technology design and data protection-friendly default settings (Art. 25 GDPR).

Insofar as IP addresses are processed by us or by our service providers and the processing of a full IP address is not required, the IP address is truncated (hereinafter referred to as ‘IP masking’). This involves removing the last part of the IP address or replacing it with placeholders. The shortening of the IP address is intended to prevent or significantly complicate identification by means of the IP address.

In order to protect data transmitted via our online offering, we use SSL encryption, recognisable by the prefix ‘https://’ in the address bar of your browser

3.8. Rights of the data subjects

You have the right to request confirmation as to whether the data in question is being processed and to request information about this data as well as further information and a copy of the data in accordance with Art. 15 GDPR.

In accordance with Art. 16 GDPR, you have the right to request the completion of data concerning you or the correction of incorrect data concerning you.

In accordance with Art. 17 GDPR, you have the right to demand that the data in question be deleted immediately or, alternatively, to demand that the processing of the data be restricted in accordance with Art. 18 GDPR.

You have the right to request to receive the data concerning you that has been provided to us in accordance with Art. 20 GDPR and to request its transfer to other controllers.

You also have the right to lodge a complaint with the competent supervisory authority in accordance with Art. 77 GDPR.

3.9. Right of cancellation

You have the right to withdraw your consent in accordance with Art. 7 (3) GDPR with effect for the future.

3.10. Right of objection

You can object to the (future) processing of data based on Article 6(1)(e) or (f) at any time in accordance with Art. 21 GDPR. The objection may be made in particular against processing for direct marketing purposes. In the event of an objection, Planerio will no longer process the personal data unless Planerio can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject or for the establishment, exercise or defence of legal claims by Planerio.

3.11. Deletion of data

The data processed by us will be deleted or its processing restricted in accordance with Art. 17 and 18 GDPR. Unless expressly stated in this privacy policy, the data stored by us will be deleted as soon as it is no longer required for its intended purpose and the deletion does not conflict with any statutory retention obligations. If the data is not deleted because it is required for other and legally permissible purposes, its processing will be restricted. This means that the data is blocked and not processed for other purposes. This applies, for example, to data that must be retained for reasons of labour, commercial or tax law or in cases where the processing of the data is necessary for the establishment, exercise or defence of legal claims or for the protection of the rights of another natural or legal person.

According to legal requirements in Germany, the data is stored for 10 years in accordance with §§ 147 para. 1 AO, 257 para. 1 no. 1 and 4, para. 4 HGB (books, records, management reports, accounting vouchers, commercial books, documents relevant for taxation, etc.) and 6 years in accordance with § 257 para. 1 no. 2 and 3, para. 4 HGB (commercial letters).

3.12. Contractual services

We process the data of our contractual partners and interested parties as well as other clients, customers, clients, clients or contractual partners (hereinafter referred to individually and collectively as ‘contractual partners’) in accordance with Art. 6 para. 1 lit. b GDPR in order to provide them with our contractual or pre-contractual services. The data processed in this context, the type, scope and purpose and the necessity of their processing are determined by the underlying contractual relationship.

The processed data includes the master data of our contractual partners (e.g. names and addresses), contact data (e.g. email addresses and telephone numbers) as well as contract data (e.g. services used, contract content, contractual communication, names of contact persons) and payment data (e.g. bank details, payment history).

We do not process special categories of personal data unless they are part of commissioned or contractual processing.

We process data that is required to justify and fulfil the contractual services and point out the necessity of its disclosure, unless this is evident to the contractual partners. Disclosure to external persons or companies only takes place if it is necessary within the framework of a contract. When processing the data provided to us as part of an order, we act in accordance with the instructions of the client and the legal requirements.

When using our online services, we may store the IP address and the time of the respective user action. This data is stored on the basis of our legitimate interests and the interests of users in protection against misuse and other unauthorised use. This data is not passed on to third parties unless it is necessary to pursue our claims in accordance with Art. 6 para. 1 lit. f GDPR or there is a legal obligation to do so in accordance with Art. 6 para. 1 lit. c GDPR.

The data will be deleted when the data is no longer required to fulfil contractual or statutory duties of care and to deal with any warranty and comparable obligations, whereby the necessity of retaining the data is reviewed every three years; otherwise the statutory retention obligations apply.

4. Cooperation with processors and third parties and transfer to third countries

4.1. Cooperation with processors and third parties

If we disclose data to other persons and companies (processors or third parties) as part of our processing, transfer it to them or otherwise grant them access to the data, this will only be done on the basis of legal permission (e.g. if the transfer of data to third parties, such as payment service providers, is required to fulfil a contract in accordance with Art. 6 para. 1 lit. b GDPR), you have consented, a legal obligation provides for this or on the basis of our legitimate interests (e.g. when using agents, web hosts, etc.).

If we commission third parties with the processing of data on the basis of a so-called ‘order processing contract’, this is done in accordance with Art. 28 GDPR.

4.2. Transfers to third countries

If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if this occurs in the context of the use of third-party services or disclosure or transfer of data to third parties, this will only take place if it is done to fulfil our (pre)contractual obligations, on the basis of your consent, on the basis of a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual authorisations, we only process or have the data processed in a third country if the special requirements of Art. 44 et seq. GDPR are met. This means that the processing is carried out on the basis of an adequacy decision in accordance with Art. 45 GDPR and in compliance with and implementation of suitable guarantees in accordance with Art. 46 GDPR, e.g. by concluding so-called ‘standard contractual clauses’.

5. Registration, order processing and use of our online services

5.1. Registration

If you wish to make use of the services offered via our website, registration is required. The processed data includes in particular the login information (name, password and an e-mail address).

If you set up an account for another person and/or thereby transmit this person’s data to us for processing, we must assume that the person in question has been informed of this and agrees to it.

This data is collected to confirm the registration, to set up an account and to make contact. Data processing is based on Art. 6 para. 1 sentence 1 lit. b GDPR, insofar as you are our direct contractual partner, or on Art. 6 para. 1 sentence 1 lit. f GDPR if you carry out the registration as an employee or authorised representative of such a direct contractual partner (legitimate interest of Planerio).

Users may be informed by email about information relevant to their user account, such as technical changes. If users have cancelled their user account, their data relating to the user account will be deleted, subject to a statutory retention obligation. It is the responsibility of users to back up their data before the end of the contract in the event of cancellation. We are authorised to irretrievably delete all user data stored during the term of the contract.

As part of the use of our registration and login functions as well as the use of the user account, we store the IP address and the time of the respective user action. This data is stored on the basis of our legitimate interests and those of the user in protection against misuse and other unauthorised use. This data is not passed on to third parties unless it is necessary to pursue our claims or there is a legal obligation to do so in accordance with Art. 6 para. 1 lit. c GDPR. The IP addresses are anonymised or deleted after 7 days at the latest.

5.2. Order processing

We process our customers’ data as part of the ordering process in order to enable them to select and order the selected products and services, as well as their payment and fulfilment.

The processed data includes inventory data, communication data, contract data, payment data and the persons affected by the processing include our customers, interested parties and other business partners. Processing is carried out for the purpose of providing contractual services as part of our online offering.

The processing is carried out on the basis of Art. 6 para. 1 lit. b (execution of order processes) and c (legally required archiving) GDPR. The information marked as necessary is required to justify and fulfil the contract. We only disclose the data to third parties in the context of delivery, payment or within the scope of legal authorisations and obligations towards legal advisors and authorities. The data will only be processed in third countries if this is necessary for the fulfilment of the contract (e.g. at the customer’s request for delivery or payment).

5.3. Use of our online offer

5.3.1. Web application

If you use our online service after registering – whether free of charge or for a fee – you can enter data on the platform, share it with your company or other users, customise it and communicate with other users.

If you transmit data of another person to us for processing when using our online service, we must assume that the person in question has been informed of this and agrees to it.

This data is collected and processed in order to provide and invoice the services offered as part of our online offering, such as duty scheduling, time recording and payroll accounting, i.e. to fulfil Planerio’s contractual obligations. Data processing is based on Art. 6 para. 1 sentence 1 lit. b GDPR, insofar as you are our direct contractual partner, or on Art. 6 para. 1 sentence 1 lit. f GDPR, if you carry out the registration as an employee or authorised representative of such a direct contractual partner (legitimate interest of Planerio).

5.3.2. Mobile App

Our application can also be obtained via special online platforms operated by other service providers (so-called ‘app stores’). In this context, the data protection notices of the respective app stores apply in addition to our data protection notices. This applies in particular with regard to the procedures used on the platforms to measure reach and for interest-based marketing as well as any obligation to pay costs.

Processed are inventory and roster data (e.g. names, addresses, shifts, absences); contact data (e.g. email, telephone numbers); contract data (e.g. subject matter of the contract, term, customer category); usage data (e.g. websites visited, interest in content, access times); meta/communication data (e.g. device information, IP addresses). Data subjects are customers and users. The purpose of the processing is the provision of contractual services and customer service. Processing is based on the legal grounds of contract fulfilment and pre-contractual enquiries (Art. 6 para. 1 sentence 1 lit. b GDPR) and legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR).

Apple App Store

App and software sales platform; Service provider: Apple Inc, Infinite Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/ios/app-store/; Privacy Policy: https://www.apple.com/legal/privacy/de-ww/.

Google Play

App and software sales platform; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain

View, CA 94043, USA; Website: https://play.google.com/store/apps?hl=de; Privacy Policy: https://policies.google.com/privacy.

5.3.3. Special notes on applications (apps)

We process the data of users of our application to the extent necessary to provide users with the application and its functionalities, to monitor its security and to develop it further. We may also contact users in compliance with legal requirements if communication is necessary for the purposes of administering or using the application. Otherwise, we refer to the data protection information in this privacy policy with regard to the processing of user data.

The processing of data required to provide the functionalities of the application serves to fulfil contractual obligations. This also applies if the provision of the functions requires user authorisation (e.g. release of device functions). If the processing of data is not necessary for the provision of the functionalities of the application, but serves the security of the application or our business interests (e.g. collection of data for the purpose of optimising the application or security purposes), it is carried out on the basis of our legitimate interests. If users are expressly asked to consent to the processing of their data, the data covered by the consent is processed on the basis of the consent.

We process inventory data (e.g. names, addresses), meta/communication data (e.g. device information, IP addresses), payment data (e.g. bank details, invoices, payment history), contract data (e.g. subject matter of the contract, term, customer category), location data (information on the geographical position of a device or person).

Users are affected by the processing (e.g. website visitors, users of online services). The processing is carried out for the purpose of providing contractual services and customer service and is based on consent (Art. 6 para. 1 sentence 1 lit. a GDPR), contract fulfilment and pre-contractual enquiries (Art. 6 para. 1 sentence 1 lit. b GDPR), legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR).

5.3.4. Further information on processing operations, procedures and services

Commercial use

We process the data of the users of our application, registered users and any test users (hereinafter referred to individually and collectively as ‘users’) in order to be able to provide them with our contractual services and on the basis of legitimate interests in order to ensure the security of our application and to be able to develop it further. The required information is labelled as such in the context of the conclusion of the usage, order, purchase order or comparable contract and may include the information required for the provision of services and for any billing as well as contact information in order to be able to hold any consultations.

Device authorisations for access to functions and data

The use of our application or its functionalities may require user authorisations for access to certain functions of the devices used or to the data stored on the devices or accessible with the help of the devices. By default, these authorisations must be granted by the users and can be revoked at any time in the settings of the respective devices. The exact procedure for controlling app authorisations may depend on the device and the user’s software. Users can contact us if they require clarification. We would like to point out that the denial or revocation of the respective authorisations may affect the functionality of our application.

Processing of saved contacts

When using our application, the contact information of persons stored in the contact directory of the device (name, e-mail address, telephone number) is processed. The use of contact information requires user authorisation, which can be revoked at any time. The use of contact information only serves to provide the respective functionality of our application, as described to users, or its typical and expected functionality. Users are advised that permission to process contact information must be permitted and, in the case of natural persons in particular, requires their consent or legal authorisation.

Processing of location data

When using our application, the location data collected by the device used or otherwise entered by the user is processed. The use of location data requires user authorisation, which can be revoked at any time. The use of location data only serves to provide the respective functionality of our application, as described to users, or its typical and expected functionality.

5.4. Function-dependent interfaces

Depending on the functions selected by the contractual partner, data is exchanged with one or more of the following companies in order to provide and continuously improve our services; the legal basis for the processing of the data is Art. 6 para. 1 sentence 1 lit. b GDPR. If the third-party providers named in section 5.4. work for us as commissioned data processors, the commissioned data processing is carried out in accordance with Art. 28 GDPR. We have selected these third-party providers carefully and in accordance with the provisions of the GDPR.

Doctolib

Online appointment scheduling and appointment management; Service provider: Doctolib GmbH, Wilhelmstraße 118, Aufgang C, 10963 Berlin, Germany, parent company: Doctolib SAS, 32 rue de Monceau 75008 Paris, France; Website: https://www.doctolib.de; Privacy Policy: https://www.doctolib.de/terms/agreement.

Personio

Personnel management and recruiting platform and services; Service provider: Personio GmbH, Rundfunkplatz 4, 80335 Munich, Germany; Website: https://personio.de/; Privacy Policy: https://www.personio.de/datenschutzerklaerung/.

SAP

Integrated standard business software product with functions in the area of personnel administration and payroll accounting; service provider: SAP Deutschland SE & Co. KG, Hasso-Plattner-Ring 7, 69190 Walldorf, Germany; Website: https://www.sap.com/; Privacy Policy: https://www.sap.com/germany/about/legal/privacy.html.

5.5. Video conferences, online meetings, webinars and screen sharing

We use platforms and applications of other providers (hereinafter referred to as ‘conference platforms’) for the purpose of conducting video and audio conferences, webinars and other types of video and audio meetings (hereinafter collectively referred to as ‘conference’). When selecting the conference platforms and their services, we observe the legal requirements.

As part of participation in a conference, the conference platforms process the participants’ personal data listed below. The scope of the processing depends on which data is required in the context of a specific conference (e.g. specification of access data or clear names) and which optional information is provided by the participants. In addition to processing for the purpose of holding the conference, the conference platforms may also process participants’ data for security purposes or service optimisation. The processed data includes personal data (first name, surname), contact information (e-mail address, telephone number), access data (access codes or passwords), profile pictures, information on professional position/function, the IP address of the Internet access, information on the participants’ end devices, their operating system, the browser and its technical and language settings, information on the content of the communication processes, i.e. entries in chats and audio and video data, as well as the use of other available functions (e.g. surveys). The content of communications is encrypted to the extent technically provided by the conference providers. If the participants are registered as users with the conference platforms, further data may be processed in accordance with the agreement with the respective conference provider.

If text entries, participation results (e.g. from surveys) and video or audio recordings are logged, this will be transparently communicated to the participants in advance and they will be asked for their consent where necessary.

Please note the details of the processing of your data by the conference platforms in their data protection notices and select the security and data protection settings that are best for you in the conference platform settings. Please also ensure data and privacy protection in the background of your recording for the duration of a video conference (e.g. by informing roommates, locking doors and using the function to make the background unrecognisable, if technically possible). Links to the conference rooms and access data must not be passed on to unauthorised third parties.

If, in addition to the conference platforms, we also process users’ data and ask users for their consent to use the conference platforms or certain functions (e.g. consent to the recording of conferences), the legal basis for processing is this consent. Furthermore, our processing may be necessary to fulfil our contractual obligations (e.g. in participant lists, in the case of processing the results of discussions, etc.). Otherwise, user data is processed on the basis of our legitimate interests in efficient and secure communication with our communication partners.

Inventory data (e.g. names, addresses); contact data (e.g. email, telephone numbers), content data (e.g. entries in online forms), usage data (e.g. websites visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) are processed. Communication partners, users (e.g. website visitors, users of online services) are affected. The processing is carried out for the purpose of providing contractual services and customer service, contact enquiries and communication, office and organisational procedures and is based on the legal bases of consent (Art. 6 para. 1 sentence 1 lit. a GDPR), contract fulfilment and pre-contractual enquiries (Art. 6 para. 1 sentence 1 lit. b GDPR), legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR).

Microsoft Teams

Messenger and conferencing software; Service provider: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland, parent company:

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://products.office.com; Privacy Policy: https://privacy.microsoft.com/de-de/privacystatement, Security information: https://www.microsoft.com/de-de/trustcenter; Standard Contractual Clauses (Safeguarding the level of data protection when processing data in third countries): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Furthermore, the parent company Microsoft Corporation is certified as a US company under the EU-US Data Privacy Framework. This constitutes an adequacy decision pursuant to Art. 45 GDPR, meaning that personal data may also be transferred without further guarantees or additional measures.

5.6. Chatbots and chat functions

We offer online chats and chatbot functions (collectively referred to as ‘chat services’) as a means of communication. A chat is an online conversation conducted with a certain degree of timeliness. A chatbot is software that answers users’ questions or informs them of messages. If you use our chat functions, we may process your personal data.

If you use our chat services within an online platform, your identification number will also be stored within the respective platform. We may also collect information about which users interact with our chat services and when. Furthermore, we store the content of your conversations via the chat services and log registration and consent processes in order to be able to prove these in accordance with legal requirements.

We would like to point out to users that the respective platform provider may find out that and when users communicate with our chat services and may collect technical information about the user’s device used and, depending on their device settings, also location information (so-called metadata) for the purposes of optimising the respective services and for security purposes. The metadata of communication via chat services (i.e., for example, information on who has communicated with whom) may also be used by the respective platform providers for marketing purposes or to display advertising tailored to users in accordance with their provisions, to which we refer for further information.

If users declare their willingness to a chatbot to activate information with regular messages, they have the option of cancelling the information for the future at any time. The chatbot informs users how and with which terms they can unsubscribe from the messages. When users unsubscribe from the chatbot messages, their data is deleted from the list of message recipients.

We use the aforementioned information to operate our chat services, e.g. to address users personally, to answer their enquiries, to transmit any requested content and also to improve our chat services (e.g. to ‘teach’ chatbots answers to frequently asked questions or to recognise unanswered enquiries).

We use the chat services on the basis of consent if we have previously obtained permission from users to process their data as part of our chat services (this applies to cases in which users are asked for consent, e.g. so that a chatbot can send them regular messages). If we use chat services to answer users’ enquiries about our services or our company, this is done for contractual and pre-contractual communication. We also use chat services on the basis of our legitimate interests in optimising the chat services, their cost-effectiveness and enhancing the positive user experience.

You can revoke your consent at any time or object to the processing of your data in the context of our chat services.

Contact data (e.g. e-mail, telephone numbers); content data (e.g. entries in online forms), usage data (e.g. websites visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) are processed. Our communication partners are affected. The purpose of the processing is to respond to contact enquiries and communication, direct marketing (e.g. by email or post)The processing is based on the legal bases of consent (Art. 6 para. 1 sentence 1 lit. a GDPR), contract fulfilment and pre-contractual enquiries (Art. 6 para. 1 sentence 1 lit. b GDPR), legitimate interests (Art. 6 para. 1 sentence 1 lit. f GDPR).

Pipedrive

We use the CRM system Pipedrive (https://www.pipedrive.com/de) of the provider Pipedrive OÜ on the basis of our legitimate interests pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR (efficient and fast processing of user enquiries, existing customer management, new customer business), a private limited company established under the laws 13ft he Republic of Estonia, with the address Paldiski mnt 80, Tallinn, 10617, Estonia, registered in the Estonian Commercial Register under the code 11958539, and a subsidiary of Pipedrive US. Pipedrive’s privacy policy can be found here: https://www.pipedrive.com/en/privacy.

Furthermore, the parent company Pipedrive Inc. is certified as a US company under the EU-US Data Privacy Framework. This constitutes an adequacy decision pursuant to Art. 45 GDPR, meaning that personal data may be transferred without further guarantees or additional measures.

5.7. Push notifications

With the user’s consent, we can send users so-called ‘push notifications’. These are messages that are displayed on users’ screens, devices or browsers, even if our online service is not currently being actively used.

In order to register for the push messages, users must confirm the request from their browser or end device to receive the push messages. This consent process is documented and saved. The storage is necessary to recognise whether users have agreed to receive the push messages and to be able to prove their consent. For these purposes, a pseudonymous identifier of the browser (so-called ‘push token’) or the device ID of an end device is stored.

The push messages may be necessary for the fulfilment of contractual obligations (e.g. technical and organisational information relevant to the use of our online offering) and are otherwise sent on the basis of the user’s consent, unless specifically mentioned below. Users can change the receipt of push messages at any time using the notification settings of their respective browsers or end devices.

Usage data is processed (e.g. websites visited, interest in content, access times). The processing is carried out for the provision of contractual services and customer service, reach measurement (e.g. access statistics, recognition of returning visitors) and is based on consent (Art. 6 para. 1 sentence 1 lit. a GDPR), contract fulfilment and pre-contractual enquiries (Art. 6 para. 1 sentence 1 lit. b GDPR).

We analyse push messages statistically and can thus recognise whether and when push messages were displayed and clicked on. This information is used for the technical improvement of our push messages based on the technical data or the target groups and their retrieval behaviour or retrieval times. This analysis also includes determining whether the push messages are opened, when they are opened and whether users interact with their content or buttons. For technical reasons, this information can be assigned to the individual push message recipients. However, it is neither our endeavour nor, if used, that of the push message service provider to observe individual users. Rather, we use the analyses to recognise the usage habits of our users and to adapt our push messages to them or to send different push messages according to the interests of our users. The push messages are analysed and their success measured on the basis of the user’s express consent, which is given when they agree to receive the push messages. Users can object to the analysis and performance measurement by unsubscribing from the push messages. A separate cancellation of the analysis and performance measurement is unfortunately not possible.

OneSignal

Sending and managing push notifications; Service provider: OneSignal, Inc, 2850 S Delaware St Suite 201, San Mateo, CA 94403, USA; Website: https://onesignal.com; Privacy Policy: https://onesignal.com/privacy_policy; Standard Contractual Clauses (Safeguarding the level of data protection when processing data in third countries): are concluded with the provider.

This US company is also certified under the EU-US Data Privacy Framework. This constitutes an adequacy decision pursuant to Art. 45 GDPR, meaning that personal data may be transferred without further guarantees or additional measures.

5.8. Geführte Touren/Guides, Nutzungsprofile, Nutzerfeedback und Kommunikation

Zur Bereitstellung von geführten Touren/Guides, zur Erstellung von Nutzungsprofilen zur bedarfsgerechten Gestaltung der Software, zur Erhebung von Nutzerfeedback und zur Kommunikation an Nutzer verwenden wir Pendo. Die Datenverarbeitung beruht auf unseren berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO, mit Widerspruchsrecht im Bereich Drittanbieter. Dienstanbieter ist Pendo Inc., 418 South Dawson St., Raleigh, NC 27601, USA. Zwecke/berechtigte Interessen: Durchführung von geführten Touren/Guides durch die Software während der Implementierungsphase der Software und im Kundenservice, aggregierte Analyse des Nutzungsverhaltens innerhalb der Software, Erhebung von Kundenfeedback u.a. im Rahmen von NPS (Net Promoter Scores) zur Weiterentwicklung des Produkts, in-App Kommunikation an Nutzer zu z.B. neuen Releases; Daten(kategorien): Bestandsdaten (z.B. Kunden-ID, Nutzer-ID, Rolle des Nutzers, Sprache), Inhaltsdaten (z.B. Texteingaben), Vertragsdaten (z.B. Vertragsgegenstand), Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung der Nutzungsraten oder Erfolgsmessung), Fortschrittsstatus in der Tour/Guide (auch im Rahmen von Cookies); Betroffene: Alle Nutzer; geeignete oder angemessene Garantien: EU Standardvertragsklauseln; Weitere Informationen: https://www.pendo.io/privacypolicy/.

5.9. Verarbeitung von Standortdaten

Im Rahmen der Nutzung unserer Applikation werden die von dem verwendeten Gerät erhobenen oder sonst durch die Nutzer eingegebenen Standortdaten verarbeitet. Die Nutzung der Standortdaten setzt eine Einwilligung der Nutzer, die jederzeit widerrufen werden kann, voraus. Die Nutzung der Standortdaten dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzern, bzw. ihrer typischen und erwartbaren Funktionsweise.

5.10. Service- und Beratungsdienstleistungen

Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen zu denen Softwareimplementierung, konzeptionelle und strategische Beratung, Software- und Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/Handling, Serveradministration, Datenanalyse/Beratungsleistungen und Schulungsleistungen gehören.

Hierbei verarbeiten wir Bestandsdaten (z.B. Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung der Nutzungsraten oder Erfolgsmessung). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind. Zu den Betroffenen gehören unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen, als den auftragsgemäßen Zwecken.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. §147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch denAuftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags,grundsätzlich nach Ende des Auftrags.

5.11. Administration, Finanzbuchhaltung, Organisation, Kontaktverwaltung

5.11.1. Allgemeines

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung, Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung, zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen. Dabei setzen wir Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend als „Drittanbieter“ bezeichnet) ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Generell verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer (vor-) vertraglichen Leistungen verarbeiten. Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor-) vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegen in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben, die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen.

Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.

Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

5.11.2. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Billomat

Für die Erledigung der Buchhaltung nutzen wir die cloudbasierten Buchhaltungssoftware der Billomat GmbH & Co. KG, Lorenzer Str. 31, 90402 Nürnberg („Billomat“). Billomat verarbeitet Eingangs- und Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen. Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge. Nähere Informationen zu Billomat, der automatisierten Verarbeitung von Daten und zu den Datenschutzbestimmungen finden Sie unter https://www.billomat.com/datenschutz/.

Calendly

Online Terminplanung und Terminverwaltung; Dienstanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Website: https://calendly.com/de; Datenschutzerklärung: https://calendly.com/pages/privacy; Auftragsverarbeitungsvertrag: https://calendly.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://calendly.com/dpa.

Confluence

Software zur Erstellung und Administration von Wiki- & Wissens-Plattformen; Dienstanbieter: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; Website: https://www.atlassian.com/software/confluence; Datenschutzerklärung: https://www.atlassian.com/legal/privacy-policy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Bestandteil des Auftragsverarbeitungsvertrages; Weitere Informationen: Daten-Transfer-Folgenabschätzung: https://www.atlassian.com/legal/data-transfer-impact-assessment.

Das US-Unternehmen Atlassian Inc. ist ferner unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Jira

Webanwendung zur Fehlerverwaltung, Problembehandlung und operativem Projektmanagement; Dienstanbieter: Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA; Website: https://www.atlassian.com/software/jira; Datenschutzerklärung: https://www.atlassian.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://www.atlassian.com/legal/data-processing-addendum; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Einbeziehung im Auftragsverarbeitungsvertrag; Weitere Informationen: Daten-Transfer-Folgenabschätzung: https://www.atlassian.com/legal/data-transfer-impact-assessment.

Kombo

Wir verwenden den Integrations-Dienstleister kombo.dev, einen Dienst der Kombo Technologies GmbH, Kottbusser Damm 25-26, 10967 Berlin (nachstehend “Kombo”). Wir nutzen Kombo zur Integration unterschiedlicher Datenbanken und Web-Anwendungen. Kombo ist ein Web-Service, der automatisiert Aktionen zwischen verschiedenen Datenbanken und Web-Anwendungen verknüpft und deren Anwendungen untereinander synchronisiert. Kombo automatisiert hierbei unsere Verarbeitungsvorgänge und gewährleistet unterschiedliche Workflows zur effizienten Datenverarbeitung. Die beschriebenen Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unserer berechtigten Interessen an der effizienten Ausgestaltung unserer Arbeitsprozesse. Weitere Informationen zur Datennutzung durch Kombo finden Sie in der Kombo-Datenschutzerklärung unter https://www.kombo.dev/privacy-policy.

monday.com

Projektmanagement – Organisation und Verwaltung von Teams, Gruppen, Arbeitsabläufen, Projekten und Prozessen; Dienstanbieter: monday.com ltd, 6 Yitzhak Sadeh Street, Tel Aviv 6777506, Israel; Website: https://monday.com/lang/de/; Datenschutzerklärung: https://monday.com/l/de/privatsphaere/datenschutzerklarung/; Auftragsverarbeitungsvertrag: https://monday.com/l/de/privatsphaere/dpa/; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://monday.com/l/de/privatsphaere/standardvertragsbedingungen-fuer-kunden-scc-datenverantwortlicher-zu-datenverarbeiter/ (Datenverantwortlicher zu Datenverarbeiter), https://monday.com/l/de/privatsphaere/standardvertragsbedingungen-fuer-kunden-scc-datenverarbeiter-zu-datenverarbeiter/ (Datenverarbeiter zu Datenverarbeiter).

n8n

Wir verwenden den Integrations-Dienstleister n8n.io, einen Dienst der n8n GmbH, Borsigstr. 27, 10115 Berlin (nachstehend “n8n”). Wir nutzen n8n zur Integration unterschiedlicher Datenbanken und Web-Tools. n8n ist ein Web-Service, der automatisiert Aktionen zwischen verschiedenen Tools verknüpft und deren Anwendungen untereinander synchronisiert. n8n automatisiert hierbei unsere Verarbeitungsvorgänge und gewährleistet unterschiedliche Workflows zur effizienten Datenverarbeitung. Die beschriebenen Datenverarbeitungen erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unserer berechtigten Interessen an der effizienten Ausgestaltung unserer Arbeitsprozesse. Weitere Informationen zur Datennutzung durch n8n finden Sie in der n8n-Datenschutzerklärung unter https://n8n.io/legal/#privacy.

PandaDoc

Digitale Unterschriften und Signierverfahren für Dokumente; Dienstanbieter: PandaDoc, Inc., 3739 Balboa St. #1083, San Francisco, CA 94121, USA; Website: https://www.pandadoc.com/de/; Datenschutzerklärung: https://www.pandadoc.com/de/privacy-notice/; Weitere Informationen: https://www.pandadoc.com/gdpr/.

Dieses US-Unternehmen ist ferner unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Pipedrive

Wir setzen das CRM-System Pipedrive des Anbieters Pipedrive OÜ auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung von Nutzeranfragen, Bestandskundenmanagement, Neukundengeschäft) ein, eine private limited company established under the laws of the Republic of Estonia, mit der Anschrift Paldiski mnt 80, Tallinn, 10617, Estland, registriert im Estonian Commercial Register unter dem Code 11958539, und eine Tochtergesellschaft von Pipedrive US. Die Datenschutzerklärung von Pipedrive können Sie hier abrufen: https://www.pipedrive.com/en/privacy. Auftragsverarbeitungsvertrag: https://www.pipedrive.com/en/privacy#data-controller-and-data-processor

Ferner ist das Mutterunternehmen Pipedrive Inc. als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Salesforce

Wir setzen das CRM-System Salesforce des Anbieters salesforce.com Germany GmbH (https://www.salesforce.com/de/), Erika-Mann-Str. 31, 80636 München, Deutschland auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung von Nutzeranfragen, Bestandskundenmanagement, Neukundengeschäft) ein, eine Tochtergesellschaft von Salesforce, Inc. Die Datenschutzerklärung von Salesforce können Sie hier abrufen: https://www.salesforce.com/de/company/privacy/.

Ferner ist das Mutterunternehmen Salesforce, Inc. als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

5.12. Plugins und eingebettete Funktionen sowie Inhalte

5.12.1. Allgemeines zu Plugins und eingebetteten Funktionen sowie Inhalten

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend gemeinsam als „Inhalte“ bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitet werden Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen). Betroffene der Datenverarbeitung sind Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). Die Verarbeitung findet statt zum Zweck der Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Erbringung vertraglicher Leistungen und Kundenservice, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen) und beruht auf Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

5.12.2. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery)

Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z.B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verarbeiten.

Google Fonts

Bezug von Schriftarten („Google Fonts“) vom Anbieter Google zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Google wird die IP-Adresse des Nutzers mitgeteilt, damit Google die Schriften im Browser der Nutzer bereitstellen kann. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriftarten in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung erforderlich sind. ; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Google Maps

Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Vimeo

Videoinhalte; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie die Opt-Out-Möglichkeiten für Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).

YouTube-Videos

Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

5.13. Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen allein uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

5.14. Umfragen und Befragungen

Die von uns durchgeführten Umfragen und Befragungen (nachfolgend „Befragungen“) werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines temporären Cookies (Session-Cookie) eine Wiederaufnahme der Umfrage zu ermöglichen) oder Nutzer eingewilligt haben.

Sofern wir die Teilnehmer um eine Einwilligung in die Verarbeitung ihrer Daten bitten, ist diese (Art. 6 Abs. 1 S. 1 lit. a DSGVO) Rechtsgrundlage der Verarbeitung, ansonsten erfolgt die Verarbeitung der Daten der Teilnehmer auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Durchführung einer objektiven Umfrage.

Verarbeitet werden Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffen sind alle unsere Kommunikationspartner, die an der Umfrage bzw. Befragung teilnehmen. Der Zweck der Verarbeitung besteht in Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder postalisch).

6. Bewerber und Bewerbungsverfahren

6.1. Datenschutzhinweise im Bewerbungsverfahren

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b DSGVO Art. 6 Abs. 1 lit. f DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG). Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen. Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden. Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind). Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.

Ferner können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn statt der Bewerbung über das Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden. Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

6.2. Talent-Pool

Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. b und Art. 7 DSGVO aufgenommen zu werden. Die Bewerbungsunterlagen im Talent-Pool werden allein im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der o.g. Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.

6.3. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Stepstone

Recruiting-Plattform und -Leistungen; Dienstanbieter: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Deutschland; Website: https://www.stepstone.de; Datenschutzerklärung: https://www.stepstone.de/Ueber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.

Indeed

Recruiting-Plattform und -Leistungen; Dienstanbieter: Indeed Ireland Operations Limited, 124 St. Stephen’s Green, Dublin 2, Irland; Website: https://indeed.com/; Datenschutzerklärung: https://de.indeed.com/legal?hl=de#privacypolicy.

JOIN

Recruiting-Plattform und -Leistungen; Dienstanbieter: JOIN Solutions GmbH, Schönhauser Allee 36, 10435 Berlin, Deutschland; Website: https://join.com/de/; Datenschutzerklärung: https://join.com/de/datenschutz/.

Personio

Personalverwaltungs- und Recruiting-Plattform und -Leistungen; Dienstanbieter: Personio GmbH, Rundfunkplatz 4, 80335 München, Deutschland; Website: https://personio.de/; Datenschutzerklärung: https://www.personio.de/datenschutzerklaerung/.

7. Hosting

7.1. Allgemeine Informationen zum Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter, Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

7.2. Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

7.3. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Amazon Web Services (AWS)

Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, USA; Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/?nc1=f_pr; Auftragsverarbeitungsvertrag: https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://aws.amazon.com/de/service-terms/.

Hetzner

Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Website: https://www.hetzner.com; Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz; Auftragsverarbeitungsvertrag: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

Microsoft Clouddienste

Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Ferner ist das Mutterunternehmen Microsoft Corporation als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

8. Blog, Kommentare und Beiträge

8.1. Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

8.2. Abruf von Emojis und Smilies

Innerhalb unseres WordPress-Blogs können grafische Emojis (bzw. Smilies), d.h. kleine grafische Dateien, die Gefühle ausdrücken, eingesetzt werden, die von externen Servern bezogen werden. Hierbei erheben die Anbieter der Server, die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an die Browser der Nutzer übermittelt werden können. Der Emoji-Service wird von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten. Datenschutzhinweise von Automattic: https://automattic.com/privacy/. Die verwendeten Server-Domains sind s.w.org und twemoji.maxcdn.com, wobei es sich unseres Wissens nach um sog. Content-Delivery-Networks handelt, also Server, die lediglich einer schnellen und sicheren Übermittlung der Dateien dienen und die personenbezogenen Daten der Nutzer nach der Übermittlung gelöscht werden.

9. Kontaktaufnahme und Customer Relations Management (CRM)

9.1. Allgemeines zu Kontaktaufnahme und CRM

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.

Verarbeitet werden Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen). Betroffen sind alle unsere Kommunikationspartner, die diese Kanäle nutzen. Der Zweck der Verarbeitung besteht in der Beantwortung von Kontaktanfragen und der Kommunikation, der Erbringung vertraglicher Leistungen und Kundenservice.

Die Verarbeitung beruht auf den Rechtsgrundlagen Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO).

9.2. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Kontaktformular

Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich ist und im Übrigen auf Grundlage unserer berechtigten Interessen sowie der Interessen der Kommunikationspartner an der Beantwortung der Anliegen und unserer gesetzlichen Aufbewahrungspflichten.

reCAPTCHA

Wir binden die Funktion „reCAPTCHA“ ein, um erkennen zu können, ob Eingaben (z.B. in Onlineformularen) von Menschen und nicht von automatisch agierenden Maschinen (sogenannten „Bots“) getätigt werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen zu Betriebssystemen, Geräten oder verwendeten Browsern, Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge, Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interesse, unser Onlineangebot vor missbräuchlichem automatisiertem Crawling und Spam zu schützen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.google.com/recaptcha/; Datenschutzerklärung:

https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Zendesk

Wir setzen das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO).

Zendesk nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Zendesk ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (z.B. Name, Adresse, Telefonnummer). Die Nutzung von Zendesk ist optional und dient der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservice.

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Zendesk nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.

Website: https://www.zendesk.de; Datenschutzerklärung: https://www.zendesk.de/company/customers-partners/privacy-policy/; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Verbindliche interne Datenschutzvorschriften als Grundlage für US-Datentransfers: https://www.zendesk.de/company/privacy-and-data-protection/#data-processing-agreement.

Das US-Unternehmen Zendesk, Inc. ist ferner unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

10. Newsletter

10.1. Allgemeine Informationen zum Newsletterversand

Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend als „Newsletter“ bezeichnet) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu

können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie, einen Namen zwecks persönlicher Ansprache im Newsletter anzugeben.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

10.2. Erfolgsmessung bei Newslettern

Die Newsletter enthalten einen sog. „Web Beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.

Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

10.3. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Der Versand von Newslettern kann mittels des Versanddienstleisters Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Paris, Frankreich, erfolgen. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.mailjet.de/privacy-policy/. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger in anonymisierter Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

11. Präsenzen in sozialen Netzwerken (Social Media)

11.1. Allgemeine Informationen zu Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Verarbeitet werden Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffen sind alle Nutzer der jeweiligen sozialen Netzwerke (z.B. Webseitenbesucher, Nutzer von Onlinediensten). Zweck der Verarbeitung liegt in Kontaktanfragen und Kommunikation, Feedback (z.B. Sammeln von Feedback via Online-Formular), Marketing und die Verarbeitung beruht auf dem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

11.2. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Facebook-Seiten

In Bezug auf Profile innerhalb des sozialen Netzwerks Facebook sind wir gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data.

LinkedIn

Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Vimeo

Soziales Netzwerk und Videoplattform; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy.

Xing

Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.de; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

YouTube

Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

12. Cookies, Google Analytics und Marketing

12.1. Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, um den Login-Prozess für den Nutzer zu vereinfachen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party-Cookies“). Notwendige – auch essentielle oder unbedingt erforderliche Cookies genannt – Cookies können für den Betrieb einer Webseite unbedingt erforderlich sein, z.B. um Logins und/oder andere Nutzereingaben zu speichern, oder aus Sicherheitsgründen. Statistik-, Marketing- und/oder Personalisierungs-Cookies werden z.B. im Rahmen der Reichweitenmessung eingesetzt, wenn die Nutzerinteresse oder das Nutzerverhalten in einem Nutzerprofil gespeichert wird. Solche Cookies dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen.

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf. Sofern wir keine anderslautenden Angaben zur Speicherdauer von permanenten Cookies machen, kann die Speicherdauer bis zu zwei Jahre betragen.

Auf welcher Rechtsgrundlage wir personenbezogenen Daten mit Hilfe von Cookies verarbeiten, ist davon abhängig, ob Sie um eine Einwilligung gebeten werden. Wenn Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder um unsere vertraglichen Verpflichtungen zu erfüllen.

Je nachdem, ob die Verarbeitung auf Grundlage einer Einwilligung oder einer gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit eine zuvor erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen („Opt-Out“). Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die US-Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.de/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

BorlabsCookie

Cookie-Einwilligungs-Management; Dienstanbieter: Borlabs; Website: https://de.borlabs.io/borlabs-cookie/; Weitere Informationen: Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.

Content-Delivery-Network von Cloudflare

Wir setzen ein so genanntes „Content Delivery Network“ (CDN), angeboten von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller ausgeliefert werden. Die Verarbeitung der Daten der Nutzer erfolgt allein zu den vorgenannten Zecken und der Aufrechterhaltung der Sicherheit und Funktionsfähigkeit des CDN. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/security-policy.

Das US-Unternehmen Cloudflare, Inc. ist ferner unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

12.2. Einsatz von Google Produkten und damit zusammenhängenden Dienstleistungen

12.2.1. Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f) DSGVO) bzw. einer Nutzerzustimmung Google Analytics, einen Webanalysedienst der Google LLC („Google“), ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Ferner ist das Mutterunternehmen Google LLC als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

12.2.2. Zielgruppenbildung mit Google Analytics

Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

12.2.3. Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welcher die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.

12.2.4. Google AdWords und Conversion-Messung

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Wir nutzen das Onlinemarketingverfahren Google „AdWords“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B. in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns, Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei, abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

12.2.5. Google DoubleClick

Wir nutzen das Onlinemarketingverfahren Google „DoubleClick“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B. in Suchergebnissen, in Videos, auf Webseiten, etc.). DoubleClick zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns, Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei diese innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner mutmaßlichen Interessen auf Grundlage seines Nutzerprofiles auf ihn abgestimmten Anzeigen angezeigt werden.

Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

12.2.6. Leadfeeder

Wir nutzen aufgrund unserer berechtigten Interessen an der Datenverarbeitung gemäß Art 6 Abs 1 lit f DSGVO den Dienst Leadfeeder ein, um Interessenten (Leads) zu gewinnen. Leadfeeder nutzt die über Google Analytics bereitgestellten IP-Adressen der Besucher unserer Internetseite und verlinkt diese IP-Adressen mit Informationen über die Unternehmen, die im Internet unter diesen IP-Adressen auffindbar sind. Wegen der standardmäßig bei der Nutzung von Google Analytics durchgeführten Kürzung der IP-Adressen der Besucher unserer Internetseite werden direkte Personenbezüge nicht hergestellt; über Leadfeeder lassen sich lediglich die Unternehmen als Vermutung ableiten. Leadfeeder ist in unser CRM-System integriert. Leadfeeder ist ein Dienst der Liidio Oy, Mikonkatu 17 C, Helsinki 00100, Finland. Website: https://www.leadfeeder.com; Datenschutzerklärung: https://www.leadfeeder.com/privacy; weitere Informationen zu Leadfeeder und Kompatibilität mit der Datenschutzgrundverordnung: https://www.leadfeeder.com/leadfeeder-and-gdpr/. Sie können der Verarbeitung von Daten über Ihre Nutzung unserer Seite durch Leadfeeder mittels Opt-Out verhindern. Mehr Informationen dazu finden Sie unter: https://yourdata.leadfeeder.com/.