Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 11. Juli 2023

 

Inhaltsübersicht

 

  • Präambel
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Internationale Datentransfers
  • Löschung von Daten
  • Rechte der betroffenen Personen
  • Einsatz von Cookies
  • Geschäftliche Leistungen
  • Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
  • Bereitstellung des Onlineangebotes und Webhosting
  • Kontakt- und Anfragenverwaltung
  • Kommunikation via Messenger
  • Videokonferenzen, Onlinemeetings, Webinare und
    Bildschirm-Sharing
  • Bewerbungsverfahren
  • Cloud-Dienste
  • Präsenzen in sozialen Netzwerken (Social Media)
  • Plugins und eingebettete Funktionen sowie Inhalte
  • Management, Organisation und Hilfswerkzeuge
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Begriffsdefinitionen

Verantwortlicher

Uta Behrens
Textorstr. 99
60596 Frankfurt am Main

E-Mail-Adresse: ub@behrens-law.com

Telefon: +49 (0)176 55128273

Impressum: https://behrens-law.com/privacy-policy/

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der
DSGVO:
Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

 

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die
    Verarbeitung der sie betreffenden personenbezogenen Daten für einen
    spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
    S. 1 lit. b) DSGVO)
    – Die Verarbeitung ist für
    die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person
    ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die
    auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen
    Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen
    des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
    Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
    die den Schutz personenbezogener Daten erfordern, überwiegen.
  • Bewerbungsverfahren als vorvertragliches bzw. vertragliches
    Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

    – Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
    personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B.
    Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische
    Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder
    die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht
    der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben
    und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren
    Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes
    lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9
    Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
    Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des
    Beschäftigten, für die medizinische Diagnostik, die Versorgung oder
    Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von
    Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs.
    2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden
    Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung
    auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

 

Nationale Datenschutzregelungen in
Deutschland:
Zusätzlich zu den Datenschutzregelungen
der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu
gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener
Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer
DSG:
Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem schweizerischen Bundesgesetz über den
Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung
(DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der
breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO
durch schweizerische Begriffe ersetzt wurden. Insbesondere statt der in der
DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ (bzw.
kurz „Daten“), und „berechtigtes Interesse“ werden die im Schweizer
DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“ und
„überwiegendes Interesse“ verwendet. Die gesetzliche Bedeutung der
Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem
Schweizer DSG bestimmt.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten
der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Bewerberdaten.

Kategorien betroffener Personen

  • Kunden.
  • Beschäftigte.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Bewerber.
  • Geschäfts- und Vertragspartner.
  • Mandanten.
  • Abgebildete Personen.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kundenservice.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Büro- und Organisationsverfahren.
  • Verwaltung und Beantwortung von Anfragen.
  • Bewerbungsverfahren.
  • Feedback.
  • Marketing.
  • Bereitstellung unseres Onlineangebotes und
    Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen
von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet
werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich
ist, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet).
Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse
nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der
IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse
verhindert oder wesentlich erschwert werden.

TLS-Verschlüsselung (https): Um Ihre via
unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine
TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem
Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von
personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden,
gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern
wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung
oder vertraglich oder gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO)
verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau (Art. 45 DSGVO), beim Vorliegen und Einhaltung vertraglichen
Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission (Art.
46 DSGVO) oder beim Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften (s. Art. 44 bis 49 DSGVO, Informationsseite der
EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Trans-Atlantic Data Privacy Framework
(TADPF): Die EU-Kommission hat das Datenschutzniveau ebenfalls für bestimmte
Unternehmen aus den USA anerkannt (im Rahmen des sogenannten „Trans-Atlantic
Data Privacy Framework”, kurz „TADPF“). Die Liste der zertifizierten
Unternehmen als auch weitere Informationen zu dem TADPF können Sie der Webseite
des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen
finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de
Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter
dem Trans-Atlantic Data Privacy Framework zertifiziert sind.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für
den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt
und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.

Im Rahmen unserer Datenschutzhinweise
können wir den Nutzern weitere Informationen zu der Löschung sowie zu der
Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen
Verarbeitungsprozesses gelten.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der
DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
    aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
    der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.
    1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für
    ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
    betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
    betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
    Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
    derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
    mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen:
    Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das
    Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
    verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
    Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben
    entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
    der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen
    Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
    verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
    alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
    Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie
    haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
    nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
    und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
    anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde:
    Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
    verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
    das Recht,  bei einer
    Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
    Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
    Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
    Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
    Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
    die DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw.
sonstige Speichervermerke, die Informationen auf Endgeräten speichern und
Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte
oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können
ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der
Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der
Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften
ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer
wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere
nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also
auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von
ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur
Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der
Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des
Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der
Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der
Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten
Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche
Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die
Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen:
Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der
Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine
Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes
und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der
Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu
welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im
Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein
    Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder
    mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente
    Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So
    können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte
    direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
    Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
    Reichweitenmessung verwendet werden. Sofern wir Nutzern keine
    expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B.
    im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen,
    dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen
    kann.

 

Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out“): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der
Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu
können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen
ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres
Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung
von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt
werden.

  • Rechtsgrundlagen: Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1
    S. 1 lit. a) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
    Wir setzen ein Verfahren zum
    Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen
    der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
    Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
    Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden
    können. Hierbei wird die Einwilligungserklärung gespeichert, um deren
    Abfrage nicht erneut wiederholen zu müssen und die Einwilligung
    entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die
    Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes
    Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die
    Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.
    Vorbehaltlich individueller Angaben zu den Anbietern von
    Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
    Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
    wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt
    der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
    Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System
    und verwendeten Endgerät gespeichert; Rechtsgrundlagen:
    Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Cookiebot: Cookie-Einwilligungs-Management;
    Dienstanbieter: Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark;
    Website: https://www.cookiebot.com/de;
    Datenschutzerklärung: https://www.cookiebot.com/de/privacy-policy/;
    Weitere Informationen: Gespeicherte Daten (auf dem Server des
    Dienstleisters): Die IP-Nummer des Nutzers in anonymisierter Form (die
    letzten drei Ziffern werden auf 0 gesetzt), Datum und Uhrzeit der
    Zustimmung, Browserangaben, die URL, von der die Zustimmung gesendet
    wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert; der
    Einwilligungsstatus des Nutzers.
  • SalesViewer: Erfassung von Firmennamen und -daten von Website-Besuchern, Analyse des Nutzerverhaltens, Erstellung von Statistiken zur Webseitennutzung; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Weitere Informationen: Ein JavaScript-basierter Code wird für die Erfassung von unternehmensbezogenen Daten und deren entsprechende Nutzung verwendet. Die mit dieser Technologie gesammelten Daten werden über eine nicht reversible Einwegfunktion (bekannt als Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu verwendet, den Besucher dieser Webseite persönlich zu identifizieren. Die innerhalb von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihren vorgesehenen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten ihrer Löschung entgegenstehen; Dienstanbieter: SalesViewer® GmbH, Huestr. 30, 44787 Bochum, Deutschland; Website: https://www.salesviewer.com/de/; Datenschutzerklärung: https://www.salesviewer.com/de/datenschutzerklaerung/.

    Geschäftliche Leistungen

    Wir verarbeiten Daten unserer Vertrags- und
    Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als
    „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren
    Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der
    Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen
    zu beantworten.

    Wir verarbeiten diese Daten, um unsere
    vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die
    Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige
    Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
    Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung
    unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
    Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
    verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an
    einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
    Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
    Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen
    und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und
    sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und
    Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
    geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
    Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
    gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
    z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
    Datenschutzerklärung informiert.

    Welche Daten für die vorgenannten Zwecke
    erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der
    Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B.
    Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

    Wir löschen die Daten nach Ablauf
    gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich
    nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto
    gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung
    aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei
    steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren,
    Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser Unterlagen
    erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und
    Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen
    und Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die
    Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in
    das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder
    der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder
    abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung
    vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.

    Soweit wir zur Erbringung unserer
    Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis
    zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
    Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

    • Verarbeitete Datenarten:
      Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
      Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
      E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
      Kundenkategorie).
    • Betroffene Personen: Interessenten;
      Geschäfts- und Vertragspartner; Mandanten.
    • Zwecke der Verarbeitung: Erbringung
      vertraglicher Leistungen und Kundenservice; Kontaktanfragen und
      Kommunikation; Büro- und Organisationsverfahren; Verwaltung und
      Beantwortung von Anfragen.
    • Rechtsgrundlagen: Vertragserfüllung
      und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
      Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte
      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

     

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    • Rechtsberatung: Wir verarbeiten die
      Daten unserer Mandanten sowie Interessenten und anderer Auftraggeber oder
      Vertragspartner (einheitlich bezeichnet als „Mandanten“), um ihnen
      gegenüber unsere vertraglichen oder vorvertraglichen Leistungen,
      insbesondere Beratungsleistungen erbringen zu können. Die verarbeiteten
      Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer
      Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und
      Mandatsverhältnis.Sofern eine Einwilligung der Mandanten vorliegt, es für
      unsere Vertragserfüllung, gesetzlich (z.B. nach den Informationspflichten
      der Geldwäscheregelungen) oder zum Schutz lebenswichtiger Interessen
      erforderlich ist oder unter Beachtung der Schutzinteressen der Mandanten
      auf Grundlage unserer berechtigten Interessen an der effizienten und
      sicheren Ausübung unser Tätigkeit erfolgt, offenbaren oder übermitteln wir
      die Daten der Mandanten unter Beachtung der berufsrechtlichen Vorgaben an
      Dritte oder Beauftragte, wie z.B. Behörden, Gerichte oder im Bereich der
      IT, der Büro- oder vergleichbaren Dienstleistungen; Rechtsgrundlagen:
      Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
      DSGVO).

    Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und
    Services

    Im Rahmen unserer Geschäftstätigkeit nutzen
    wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen,
    Schnittstellen oder Plug-ins von Drittanbietern (kurz „Dienste“).
    Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen,
    rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer
    internen Organisation.

    • Verarbeitete Datenarten:
      Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
      Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
      E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
      Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
      Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
      Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
      IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
    • Betroffene Personen: Kunden;
      Interessenten; Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten);
      Geschäfts- und Vertragspartner; Kommunikationspartner.
    • Zwecke der Verarbeitung: Erbringung
      vertraglicher Leistungen und Kundenservice; Büro- und
      Organisationsverfahren; Kontaktanfragen und Kommunikation.
    • Rechtsgrundlagen: Berechtigte
      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

     

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    Bereitstellung des Onlineangebotes und Webhosting

    Wir verarbeiten die Daten der Nutzer, um
    ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
    verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte
    und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der
    Nutzer zu übermitteln.

    • Verarbeitete Datenarten:
      Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
      Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
      IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
      Inhaltsdaten (z.B. Eingaben in Onlineformularen).
    • Betroffene Personen: Nutzer (z.B.
      Webseitenbesucher, Nutzer von Onlinediensten).
    • Zwecke der Verarbeitung:
      Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
      Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
      Informationssystemen und technischen Geräten (Computer, Server etc.).);
      Sicherheitsmaßnahmen.
    • Rechtsgrundlagen: Berechtigte
      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

     

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir
      Speicherplatz, Rechenkapazität und Software, die wir von einem
      entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten
      oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
      (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
    • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so
      genannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles
      können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum
      und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
      erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
      Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
      IP-Adressen und der anfragende Provider gehören.Die Serverlogfiles können
      zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
      Überlastung der Server zu vermeiden (insbesondere im Fall von
      missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
      die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von
      Daten:
      Logfile-Informationen werden für die Dauer von maximal 30 Tagen
      gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
      Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
      Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
    • E-Mail-Versand und -Hosting: Die
      von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls
      den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
      Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere
      Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider)
      sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten
      Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden.
      Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht
      verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
      Transportweg verschlüsselt, aber (sofern kein sogenanntes
      Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den
      Servern, von denen sie abgesendet und empfangen werden. Wir können daher
      für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang
      auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:
      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
    • WordPress.com: Hosting und Software
      für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und
      anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland
      Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
      Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
      https://wordpress.com; Datenschutzerklärung:
      https://automattic.com/de/privacy/;
      Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/.

    Kontakt- und Anfragenverwaltung

    Bei der Kontaktaufnahme mit uns (z.B. per
    Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
    bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
    Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
    etwaiger angefragter Maßnahmen erforderlich ist.

    • Verarbeitete Datenarten:
      Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
      Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
      Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.
      B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
    • Betroffene Personen:
      Kommunikationspartner; Kunden; Interessenten; Geschäfts- und
      Vertragspartner.
    • Zwecke der Verarbeitung:
      Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von
      Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular);
      Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Büro- und
      Organisationsverfahren.
    • Rechtsgrundlagen: Berechtigte
      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

     

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    Kommunikation via Messenger

    Wir setzen zu Zwecken der Kommunikation
    Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur
    Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der
    Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

    Sie können uns auch auf alternativen Wegen,
    z.B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen
    mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes
    angegebenen Kontaktmöglichkeiten.

    Im Fall einer Ende-zu-Ende-Verschlüsselung
    von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf
    hin, dass die Kommunikationsinhalte (d.h., der Inhalt der Nachricht und
    angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass
    der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die
    Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der
    Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der
    Nachrichteninhalte sichergestellt ist.

    Wir weisen unsere Kommunikationspartner
    jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den
    Inhalt einsehen, aber in Erfahrung bringen können, dass und wann
    Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum
    verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres
    Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

    Hinweise zu Rechtsgrundlagen:  Sofern wir
    Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine
    Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten
    deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und
    sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im
    Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung
    als eine vertragliche Maßnahme und im Fall anderer Interessenten und
    Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer
    schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser
    Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie
    darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung
    nicht erstmalig an die Messenger übermitteln.

    Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der
    Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der
    Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren
    generellen Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende
    vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und
    sonst, sobald wir davon ausgehen können, etwaige Auskünfte der
    Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine
    vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen
    Aufbewahrungspflichten entgegenstehen.

    Vorbehalt des Verweises auf andere
    Kommunikationswege:
    Zum Abschluss möchten wir
    darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten,
    Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z.B.
    Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über
    Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen
    wir Sie auf adäquatere Kommunikationswege.

    • Verarbeitete Datenarten:
      Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B. besuchte
      Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
      und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
      Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben
      in Onlineformularen).
    • Betroffene Personen:
      Kommunikationspartner.
    • Zwecke der Verarbeitung:
      Kontaktanfragen und Kommunikation; Direktmarketing (z.B. per E-Mail oder
      postalisch).
    • Rechtsgrundlagen: Einwilligung
      (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
      S. 1 lit. f) DSGVO).

     

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    Videokonferenzen, Onlinemeetings, Webinare und
    Bildschirm-Sharing

    Wir setzen Plattformen und Anwendungen
    anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken
    der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen
    Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als „Konferenz“)
    ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir
    die gesetzlichen Vorgaben.

    Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz
    verarbeiten die Konferenzplattformen die im Folgenden genannten
    personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
    einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
    werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
    Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur
    Durchführung der Konferenz, können die Daten der Teilnehmer durch die
    Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
    verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
    (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
    Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
    beruflichen Stellung/Funktion, die
    IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der
    Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und
    sprachlichen Einstellungen, Informationen zu den inhaltlichen
    Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten,
    als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B.
    Umfragen). Inhalte der Kommunikationen werden in dem durch die
    Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
    Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können
    weitere Daten entsprechend der Vereinbarung mit dem jeweiligen
    Konferenzanbieter verarbeitet werden.

    Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie
    Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im
    Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine
    Zustimmung gebeten.

    Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten
    durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen
    der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits-
    und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
    Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
    Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und
    Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
    Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
    unberechtigte Dritte weitergegeben werden.

    Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer
    verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der
    Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis
    mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der
    Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung
    unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im
    Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die
    Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer
    effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern
    verarbeitet.

    • Verarbeitete Datenarten: Bestandsdaten
      (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
      Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
      besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
      Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
      Identifikationsnummern, Einwilligungsstatus).
    • Betroffene Personen:
      Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von
      Onlinediensten); Abgebildete Personen.
    • Zwecke der Verarbeitung: Erbringung
      vertraglicher Leistungen und Kundenservice; Kontaktanfragen und
      Kommunikation; Büro- und Organisationsverfahren.
    • Rechtsgrundlagen: Berechtigte
      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

     

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    Bewerbungsverfahren

    Das Bewerbungsverfahren setzt voraus, dass
    Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten
    mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der
    Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

    Grundsätzlich gehören zu den erforderlichen
    Angaben, die Informationen zur Person, wie der Name, die Adresse, eine
    Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen
    Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben
    benötigt werden.

    Sofern zur Verfügung gestellt, können uns
    Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten
    werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
    Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei
    bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht
    verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
    Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet
    und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung
    zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
    übernehmen.

    Für Zwecke der Bewerbersuche, Einreichung
    von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der
    gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und
    Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.

    Bewerber können uns gerne zur Art der
    Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg
    zuzusenden.

    Verarbeitung besonderer Kategorien von
    Daten:
    Soweit im Rahmen des Bewerbungsverfahrens
    besondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO, z.B.
    Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische
    Herkunft) bei Bewerbern angefragt werden, erfolgt deren Verarbeitung damit der
    Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem
    Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes
    erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten
    nachkommen kann, im Fall des Schutzes lebenswichtiger Interessen der Bewerber
    oder anderer Personen oder für Zwecke der Gesundheitsvorsorge oder der
    Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für
    die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits-
    oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im
    Gesundheits- oder Sozialbereich (Art. 9 Abs. 2 lit. b), c) und h) DSGVO).

    Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall
    einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses
    von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein
    Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht.
    Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung
    zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung
    erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens
    nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
    Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus
    den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können.
    Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
    steuerrechtlichen Vorgaben archiviert.

    Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf
    Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre
    Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf
    das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für
    die Zukunft widerrufen können.

    • Verarbeitete Datenarten:
      Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
      Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
      Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur
      Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen,
      wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf
      eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte
      Informationen zu deren Person oder Qualifikation).
    • Betroffene Personen: Bewerber.
    • Zwecke der Verarbeitung:
      Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie
      mögliche spätere Beendigung des Beschäftigungsverhältnisses).
    • Rechtsgrundlagen:
      Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis
      (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

    Cloud-Dienste

    Wir nutzen über das Internet zugängliche
    und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte
    „Cloud-Dienste“, auch bezeichnet als „Software as a
    Service“) für die Speicherung und Verwaltung von Inhalten (z.B.
    Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und
    Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und
    Informationen).

    In diesem Rahmen können personenbezogenen
    Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit
    diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst,
    wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
    diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten
    zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die
    Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die
    von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

    Sofern wir mit Hilfe der Cloud-Dienste für
    andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente
    und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der
    Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B.
    im Fall der Mediensteuerung) zu merken, speichern.

    • Verarbeitete Datenarten:
      Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
      Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
      Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
      Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
      Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
    • Betroffene Personen: Kunden;
      Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter);
      Interessenten; Kommunikationspartner.
    • Zwecke der Verarbeitung: Büro- und
      Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und
      Bereitstellung von Informationssystemen und technischen Geräten (Computer,
      Server etc.).).
    • Rechtsgrundlagen: Berechtigte
      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

     

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    Präsenzen in sozialen Netzwerken (Social Media)

    Wir unterhalten Onlinepräsenzen innerhalb
    sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit
    den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns
    anzubieten.

    Wir weisen darauf hin, dass dabei Daten der
    Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.
    Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die
    Durchsetzung der Rechte der Nutzer erschwert werden könnte.

    Ferner werden die Daten der Nutzer
    innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke
    verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus
    ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die
    Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
    innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
    Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
    Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
    und die Interessen der Nutzer gespeichert werden. Ferner können in den
    Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
    gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen
    Plattformen sind und bei diesen eingeloggt sind).

    Für eine detaillierte Darstellung der
    jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
    verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der
    jeweiligen Netzwerke.

    Auch im Fall von Auskunftsanfragen und der
    Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am
    effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter
    haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
    Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,
    dann können Sie sich an uns wenden.

    • Verarbeitete Datenarten:
      Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
      Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
      Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.
      B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
    • Betroffene Personen: Nutzer (z.B.
      Webseitenbesucher, Nutzer von Onlinediensten).
    • Zwecke der Verarbeitung:
      Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via
      Online-Formular); Marketing.
    • Rechtsgrundlagen: Berechtigte
      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

     

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    Plugins und eingebettete Funktionen sowie Inhalte

    Wir binden in unser Onlineangebot
    Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen
    Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden.
    Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln
    (nachfolgend einheitlich bezeichnet als „Inhalte”).

    Die Einbindung setzt immer voraus, dass die
    Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne
    die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
    IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
    erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige
    Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
    Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch
    als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke
    verwenden. Durch die „Pixel-Tags“ können Informationen, wie der
    Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen
    Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert
    werden und unter anderem technische Informationen zum Browser und zum
    Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
    Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
    Informationen aus anderen Quellen verbunden werden.

    • Verarbeitete Datenarten:
      Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
      Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
      IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
    • Betroffene Personen: Nutzer (z.B.
      Webseitenbesucher, Nutzer von Onlinediensten).
    • Zwecke der Verarbeitung:
      Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
    • Rechtsgrundlagen: Berechtigte
      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

     

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    • Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer
      nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter:
      Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten
      an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen
      (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

    Management, Organisation und Hilfswerkzeuge

    Wir setzen Dienstleistungen, Plattformen
    und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter”)
    zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer
    Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten
    wir die gesetzlichen Vorgaben.

    In diesem Rahmen können personenbezogenen
    Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden.
    Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser
    Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere
    Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen,
    sonstigen Prozessen und deren Inhalte gehören.

    Sofern Nutzer im Rahmen der Kommunikation,
    von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw.
    deren Software oder Plattformen verwiesen werden, können die Drittanbieter
    Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder
    zu Marketingzwecken verarbeiten. Wir bitten daher darum, die
    Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

    • Verarbeitete Datenarten:
      Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
      besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
      Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
      Identifikationsnummern, Einwilligungsstatus); Kontaktdaten (z.B. E-Mail,
      Telefonnummern).
    • Betroffene Personen:
      Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von
      Onlinediensten); Kunden; Interessenten; Geschäfts- und Vertragspartner.
    • Zwecke der Verarbeitung: Erbringung
      vertraglicher Leistungen und Kundenservice; Büro- und
      Organisationsverfahren; Kontaktanfragen und Kommunikation; Direktmarketing
      (z.B. per E-Mail oder postalisch).
    • Rechtsgrundlagen: Berechtigte
      Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

     

    Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

    Änderung und Aktualisierung der Datenschutzerklärung

    Wir bitten Sie, sich regelmäßig über den
    Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
    Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
    Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
    die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
    eine sonstige individuelle Benachrichtigung erforderlich wird.

    Sofern wir in dieser Datenschutzerklärung
    Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben,
    bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
    bitten die Angaben vor Kontaktaufnahme zu prüfen.

    Für uns zuständige Aufsichtsbehörde:

    Der Hessische Beauftragte für Datenschutz
    und Informationsfreiheit (HBDI)
    Prof. Dr. Alexander Roßnagel
    Postfach 3163
    65021 Wiesbaden

    Tel.: *49 (0)611 1408-121

    Begriffsdefinitionen

    In diesem Abschnitt erhalten Sie eine
    Übersicht über die in dieser Datenschutzerklärung verwendeten
    Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind,
    gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen
    dagegen vor allem dem Verständnis dienen.

     

    • Personenbezogene Daten:
      „Personenbezogene Daten“ sind alle Informationen, die sich auf eine
      identifizierte oder identifizierbare natürliche Person (im Folgenden
      „betroffene Person“) beziehen; als identifizierbar wird eine
      natürliche Person angesehen, die direkt oder indirekt, insbesondere
      mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
      zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
      mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
      physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
      kulturellen oder sozialen Identität dieser natürlichen Person sind.
    • Verantwortlicher: Als
      „Verantwortlicher“ wird die natürliche oder juristische Person,
      Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
      anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
      Daten entscheidet, bezeichnet.
    • Verarbeitung:
      „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
      Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
      Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
      umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
      Auswerten, das Speichern, das Übermitteln oder das Löschen.