Datenschutzerklärung

Präambel

Mit der folgendenDatenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrerpersonenbezogenen Daten (nachfolgend auch kurz als "Daten"bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. DieDatenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungenpersonenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen alsauch insbesondere auf unseren Webseiten, in mobilen Applikationen sowieinnerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile(nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffesind nicht geschlechtsspezifisch.

Stand: 1. Oktober 2024

Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung     und Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Zahlungsverfahren
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Künstliche Intelligenz (KI)
• Cloud-Dienste
• Newsletter und elektronische Benachrichtigungen
• Werbliche Kommunikation via E-Mail, Post, Fax     oder Telefon
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Präsenzen in sozialen Netzwerken (Social     Media)
• Plug-ins und eingebettete Funktionen sowie     Inhalte
• Verarbeitung von Daten im Rahmen von     Beschäftigungsverhältnissen
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Frank Linders
FRANK LINDERS PHOTOGRAPHY
Ole Hoop 1A
22587 Hamburg
Deutschland

E-Mail-Adresse: mail@franklinders.com

Telefon: +49 179 – 22 74 774

Impressum: https://www.franklinders.com/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Artender verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweistauf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Beschäftigtendaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Kontaktinformationen (Facebook).
• Event-Daten (Facebook).
• Protokolldaten.

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber.
• Beschäftigte.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.
• Dritte Personen.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher     Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Konversionsmessung.
• Zielgruppenbildung.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und     Nutzerfreundlichkeit.
• Begründung und Durchführung von Beschäftigungsverhältnissen.
• Informationstechnische Infrastruktur.
• Öffentlichkeitsarbeit.
• Absatzförderung.
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Künstliche Intelligenz (KI).

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach derDSGVO: Im Folgenden erhalten Sie eine Übersicht derRechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Datenverarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVOnationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland geltenkönnen. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblichsein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die     Verarbeitung der sie betreffenden personenbezogenen Daten für einen     spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1     S. 1 lit. b) DSGVO) - Die Verarbeitung ist für     die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person     ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die     auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen     Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen     des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die     Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die     den Schutz personenbezogener Daten verlangen, nicht überwiegen.
• Verarbeitung besonderer Kategorien personenbezogener Daten in     Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2     lit. h) DSGVO) - Die Verarbeitung ist für     Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die     Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische     Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder     Sozialbereich oder für die Verwaltung von Systemen und Diensten im     Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder     des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem     Angehörigen eines Gesundheitsberufs erforderlich.

Nationale Datenschutzregelungen inDeutschland: Zusätzlich zu denDatenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz inDeutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauchpersonenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besondererKategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zurÜbermittlung sowie automatisierten Entscheidungsfindung im Einzelfalleinschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnenBundesländer zur Anwendung gelangen.

Maßgebliche Rechtsgrundlagen nach demSchweizer Datenschutzgesetz: Wenn Sie sich in derSchweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzesüber den Datenschutz (kurz „Schweizer DSG"). Anders als beispielsweise dieDSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass eine Rechtsgrundlagefür die Bearbeitung der Personendaten genannt werden muss und die Bearbeitungvon Personendaten nach Treu und Glauben durchgeführt wird, rechtmäßig undverhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer DSG). Zudem werdenPersonendaten von uns nur zu einem bestimmten, für die betroffene Personerkennbaren Zweck beschafft und nur so bearbeitet, wie es mit diesem Zweckvereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und SchweizerDSG: Diese Datenschutzhinweise dienen sowohl derInformationserteilung nach dem Schweizer DSG als auch nach derDatenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zubeachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeitdie Begriffe der DSGVO verwendet werden. Insbesondere statt der im SchweizerDSG verwendeten Begriffe „Bearbeitung" von „Personendaten","überwiegendes Interesse" und "besonders schützenswertePersonendaten" werden die in der DSGVO verwendeten Begriffe„Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtesInteresse" und "besondere Kategorien von Daten" verwendet. Diegesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung desSchweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichenVorgaben unter Berücksichtigung des Stands der Technik, derImplementierungskosten und der Art, des Umfangs, der Umstände und der Zweckeder Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten unddes Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personengeeignete technische und organisatorische Maßnahmen, um ein dem Risikoangemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere dieSicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durchKontrolle des physischen und elektronischen Zugangs zu den Daten als auch dessie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung derVerfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahreneingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung vonDaten und Reaktionen auf die Gefährdung der Daten gewährleisten. Fernerberücksichtigen wir den Schutz personenbezogener Daten bereits bei derEntwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechenddem Prinzip des Datenschutzes, durch Technikgestaltung und durchdatenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durchTLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die überunsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen,setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer(SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicherenDatenübertragung im Internet. Diese Technologien verschlüsseln dieInformationen, die zwischen der Website oder App und dem Browser des Nutzers(oder zwischen zwei Servern) übertragen werden, wodurch die Daten vorunbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherereVersion von SSL, gewährleistet, dass alle Datenübertragungen den höchstenSicherheitsstandards entsprechen. Wenn eine Website durch einSSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in derURL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Datensicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung vonpersonenbezogenen Daten kommt es vor, dass diese an andere Stellen,Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personenübermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängerndieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleistergehören oder Anbieter von Diensten und Inhalten, die in eine Websiteeingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben undschließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die demSchutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofernwir Daten in einem Drittland (d. h., außerhalb der Europäischen Union(EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dieVerarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder derOffenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oderUnternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichenVorgaben. Sofern das Datenschutzniveau in dem Drittland mittels einesAngemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser alsGrundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenndas Datenschutzniveau anderweitig gesichert ist, insbesondere durchStandardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrücklicheEinwilligung oder im Fall vertraglicher oder gesetzlich erforderlicherÜbermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagender Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit,wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten.Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssenkönnen dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat dieEU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus denUSA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicheranerkannt. Die Liste der zertifizierten Unternehmen als auch weitereInformationen zu dem DPF können Sie der Website des Handelsministeriums der USAunter https://www.dataprivacyframework.gov/(in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise,welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Frameworkzertifiziert sind.

Bekanntgabe von Personendaten ins Ausland:Gemäß dem Schweizer DSG geben wir personenbezogene Daten nur dann ins Auslandbekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistetist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutzfestgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html),ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationaleVerträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von derEidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigteStandarddatenschutzklauseln oder von EDÖB oder einer zuständigenDatenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterneDatenschutzvorschriften umfassen. Laut Art. 16 des Schweizer DSG könnenAusnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wennbestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenenPerson, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oderkörperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einemgesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklangmit den gesetzlichen Anforderungen. Im Rahmen des sogenannten „Data PrivacyFramework" (DPF) hat die Schweizer das Datenschutzniveau für bestimmteUnternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 07.06.2024als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitereInformationen zum DPF können Sie der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/(in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweisedarüber, welche von uns eingesetzten Diensteanbieter unter dem Data PrivacyFramework zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wirverarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegendenEinwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen fürdie Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprünglicheVerarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oderbesondere Interessen eine längere Aufbewahrung oder Archivierung der Datenerfordern.

Insbesondere müssen Daten, die aus handels-oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherungnotwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderernatürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthaltenzusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziellfür bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdaueroder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zueinem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sieautomatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereigniseingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Datengespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt desWirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglichvorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründeaufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihreAufbewahrung rechtfertigen.

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung     und Archivierung nach deutschem Recht: some text
   
  • 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,      Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu      ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen      Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i.      V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u.      4, Abs. 4 HGB).
   
  • 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder      Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder      Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von      Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen,      Kalkulationsunterlagen, Preisauszeichnungen, aber auch      Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind      und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257      Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
   
  • 3 Jahre - Daten, die erforderlich sind, um potenzielle      Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche      Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen      zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen      Branchenpraktiken, werden für die Dauer der regulären gesetzlichen      Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

• Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung     und Archivierung nach dem Schweizer Recht:

 
• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,      Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen,      Buchungsbelege und Rechnungen sowie alle erforderlichen      Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art. 958f des      Schweizerischen Obligationenrechts (OR)).
 
• 10 Jahre - Daten, die zur Berücksichtigung potenzieller      Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte      notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen,      basierend auf früheren Geschäftserfahrungen und den üblichen      Branchenpraktiken, werden für den Zeitraum der gesetzlichen      Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere      Frist von fünf Jahren ist maßgeblich, die in bestimmten Fällen      einschlägig ist (Art. 127, 130 OR). Mit Ablauf von fünf Jahren verjähren      die Forderungen für Miet-, Pacht- und Kapitalzinse sowie andere      periodische Leistungen, aus Lieferung von Lebensmitteln, für Beköstigung      und für Wirtsschulden, sowie aus Handwerksarbeit, Kleinverkauf von Waren,      ärztlicher Besorgung, Berufsarbeiten von Anwälten, Rechtsagenten,      Prokuratoren und Notaren und aus dem Arbeitsverhältnis von Arbeitnehmern      (Art. 128 OR).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus derDSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, diesich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich     aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung     der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.     1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für     ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie     betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu     betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die     Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke     derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es     mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen:     Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das     Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten     verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere     Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben     entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung     der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden     unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu     verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.     alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der     Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie     haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,     nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen     und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen     anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde:     Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen     verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner     das Recht,  bei einer     Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im     Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde     Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine     Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die     Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen     die DSGVO verstößt.

Rechte der betroffenen Personen nach demSchweizer DSG:

Ihnen stehen als betroffene Person nachMaßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:

• Recht auf Auskunft: Sie haben das     Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende     Personendaten verarbeitet werden, und auf Erhalt derjenigen Informationen,     die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz geltend     machen können und eine transparente Datenbearbeitung gewährleistet ist.
• Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten, die     Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu     verlangen.
• Recht auf Berichtigung: Sie haben     das Recht, die Berichtigung der Sie betreffenden unrichtigen Personendaten     zu verlangen.
• Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu     widersprechen, sowie zu verlangen, dass die Sie betreffenden Personendaten     gelöscht oder vernichtet werden.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- undGeschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als„Vertragspartner" bezeichnet), im Rahmen von vertraglichen undvergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und imHinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich),etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unserevertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere diePflichten zur Erbringung der vereinbarten Leistungen, etwaigeAktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigenLeistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unsererRechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgabensowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten aufGrundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen undbetriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zumSchutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch,Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zurBeteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdienstensowie Subunternehmern, Banken, Steuer- und Rechtsberatern,Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechtsgeben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, alsdies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichtenerforderlich ist. Über weitere Formen der Verarbeitung, etwa zuMarketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärunginformiert.

Welche Daten für die vorgenannten Zweckeerforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen derDatenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung(z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlichmit.

Wir löschen die Daten nach Ablaufgesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlichnach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichertwerden, z. B., solange sie aus gesetzlichen Gründen der Archivierungaufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre).Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegtwurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende desAuftrags.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.     Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.     Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B.     Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.     B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen:     Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und     Vertragspartner.
• Zwecke der Verarbeitung: Erbringung     vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;     Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren;     Organisations- und Verwaltungsverfahren. Geschäftsprozesse und     betriebswirtschaftliche Verfahren.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung     und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);     Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Onlineshop, Bestellformulare, E-Commerce und Auslieferung: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl,     den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie     verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw.     Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung     erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions-     und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber     unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge     nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch.     Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw.     vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur     Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben     sowie Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO).
• Künstlerische Leistungen: Die     Verfahren im Rahmen der künstlerischen Leistungen umfassen die Akquise und     Verwaltung von Kunden- und Auftraggeberdaten, was die Erfassung,     Speicherung und Nutzung von Kontaktinformationen, Vertragsdetails sowie     projektbezogenen Daten beinhaltet. Das Management und die Koordination von     künstlerischen Projekten erfordern die Erstellung von Projektplänen, die     Zuweisung von Ressourcen, die Koordination von Terminen und die     Überwachung des Fortschritts. Für die Durchführung von Veranstaltungen und     Ausstellungen ist die Verarbeitung von Besucherdaten erforderlich, wie die     Erfassung von Kontaktdaten für Einladungen, Ticketverkäufe oder     Newsletter-Anmeldungen. Das Finanzmanagement im Rahmen der künstlerischen     Leistungen beinhaltet die Verarbeitung personenbezogener Daten bei der     Rechnungsstellung, Honorarabrechnung und Zahlungsabwicklung. Die     Kommunikation und der Austausch mit Kunden, Partnern und der     Öffentlichkeit erfolgt über verschiedene Kanäle wie E-Mail, soziale Medien     oder Messaging-Dienste und erfordert die Verwendung personenbezogener     Daten; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche     Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung     (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigenRechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlageunserer berechtigten Interessen bieten wir den betroffenen Personen effizienteund sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken undKreditinstituten weitere Dienstleister ein (zusammenfassend"Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleisterverarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und dieAdresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern,Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenenAngaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Dieeingegebenen Daten werden jedoch nur durch die Zahlungsdienstleisterverarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto-oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mitBestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden dieDaten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt.Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzuverweisen wir auf die AGB und die Datenschutzhinweise derZahlungsdienstleister.

Für die Zahlungsgeschäfte gelten dieGeschäftsbedingungen und die Datenschutzhinweise der jeweiligenZahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfallszwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- undanderen Betroffenenrechten.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.     Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.     Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.     B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen:     Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner.     Interessenten.
• Zwecke der Verarbeitung: Erbringung     vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.     Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung     und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• PayPal: Zahlungsdienstleistungen     (technische Anbindung von Online-Bezahlmethoden) (z. B. PayPal,     PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l.     et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO); Website: https://www.paypal.com/de;     Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.     Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss     (Luxemburg).

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, umihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweckverarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalteund Funktionen unserer Online-Dienste an den Browser oder das Endgerät derNutzer zu übermitteln.

• Verarbeitete Datenarten:     Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,     Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B.     Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).     Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge     sowie die sie betreffenden Informationen, wie z. B. Angaben zur     Autorenschaft oder Zeitpunkt der Erstellung).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und     Vertragspartner.
• Zwecke der Verarbeitung:     Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;     Informationstechnische Infrastruktur (Betrieb und Bereitstellung von     Informationssystemen und technischen Geräten (Computer, Server etc.).);     Sicherheitsmaßnahmen. Büro- und Organisationsverfahren.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir     Speicherplatz, Rechenkapazität und Software, die wir von einem     entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten     oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von     sogenannten "Server-Logfiles" protokolliert. Zu den     Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten     und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen,     Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das     Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im     Regelfall IP-Adressen und der anfragende Provider gehören. Die     Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden,     z. B. um eine Überlastung der Server zu vermeiden (insbesondere im     Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum     anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;     Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.     f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die     Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder     anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken     erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls     von der Löschung ausgenommen.
• E-Mail-Versand und -Hosting: Die     von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls     den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen     Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere     Informationen betreffend den E-Mailversand (z. B. die beteiligten     Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die     vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM     verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im     Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall     werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein     sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht     auf den Servern, von denen sie abgesendet und empfangen werden. Wir können     daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem     Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Hetzner: Leistungen auf dem Gebiet     der Bereitstellung von informationstechnischer Infrastruktur und     verbundenen Dienstleistungen (z. B. Speicherplatz und/oder     Rechenkapazitäten); Dienstanbieter: Hetzner Online GmbH,     Industriestr. 25, 91710 Gunzenhausen, Deutschland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.hetzner.com; Datenschutzerklärung:     https://www.hetzner.com/de/rechtliches/datenschutz;     Auftragsverarbeitungsvertrag: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.     Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss     (Deutschland).
• Webflow: Erstellung, Verwaltung und     Hosting von Webseiten, Online-Formularen und weiteren Web-Elementen; Dienstanbieter:     Webflow, Inc., 398 11th St., Floor 2, 94103 San Francisco, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://webflow.com; Datenschutzerklärung:     https://webflow.com/legal/eu-privacy-policy;     Auftragsverarbeitungsvertrag: https://webflow.com/legal/dpa. Grundlage     Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -     Data Privacy Framework (DPF).

Einsatz von Cookies

Cookies sind kleine Textdateien bzw.sonstige Speichervermerke, die Informationen auf Endgeräten speichern und ausihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzerkonto, einenWarenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendeteFunktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezugauf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken derFunktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowieder Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriftenein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, essei denn, sie ist laut Gesetzeslage nicht gefordert. Eine Erlaubnis istinsbesondere nicht notwendig, wenn das Speichern und das Auslesen derInformationen, also auch von Cookies, unbedingt erforderlich sind, um denNutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unserOnlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wirdihnen gegenüber deutlich kommuniziert und enthält die Informationen zurjeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichenRechtsgrundlagen: Auf welcherdatenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzermithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um eineEinwilligung bitten. Falls die Nutzer akzeptieren, ist die Rechtsgrundlage derVerwertung ihrer Daten die erklärte Einwilligung. Andernfalls werden diemithilfe von Cookies verwerteten Daten auf Grundlage unserer berechtigtenInteressen (z. B. an einem betriebswirtschaftlichen Betrieb unseresOnlineangebots und der Verbesserung seiner Nutzbarkeit) verarbeitet oder, fallsdies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn derEinsatz von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungennachzukommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüberklären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unserenEinwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten vonCookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein     Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser     oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente     Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So     können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte     direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.     Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur     Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten     Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im     Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass     diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen     kann.

Allgemeine Hinweise zum Widerruf undWiderspruch (Opt-out): Nutzer können die vonihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einenWiderspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auchmittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

• Verarbeitete Datenarten: Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1     S. 1 lit. a) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:     Wir setzen eine     Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer     zur Verwendung von Cookies oder zu den im Rahmen der     Einwilligungs-Management-Lösung genannten Verfahren und Anbietern     eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,     Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf     den Einsatz von Cookies und vergleichbaren Technologien, die zur     Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den     Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens     werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die     damit verbundenen Verarbeitungen von Informationen, einschließlich der im     Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen     und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre     Einwilligungen zu verwalten und zu widerrufen. Die     Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu     vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen     Anforderungen führen zu können. Die Speicherung erfolgt serverseitig     und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels     vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer     oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu     den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten     folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung     beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator     erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum     Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies     und/oder Diensteanbieter) sowie Informationen über den Browser, das System     und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Cookiebot: Einwilligungsmanagement:     Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von     Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen     Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen     auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter:     Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark; Website:     https://www.cookiebot.com/de; Datenschutzerklärung:     https://www.cookiebot.com/de/privacy-policy/;     Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter     bereitgestellt; Weitere Informationen: Gespeicherte Daten (auf dem     Server des Dienstleisters): Die IP-Nummer des Nutzers in anonymisierter     Form (die letzten drei Ziffern werden auf 0 gesetzt), Datum und Uhrzeit     der Zustimmung, Browserangaben, die URL, von der die Zustimmung gesendet     wurde, Ein anonymer, zufälliger und verschlüsselter Schlüsselwert. der     Einwilligungsstatus des Nutzers.

Künstliche Intelligenz (KI)

Wir setzen Künstliche Intelligenz (KI) ein,wobei personenbezogene Daten verarbeitet werden. Die spezifischen Zwecke undunser Interesse am Einsatz der KI werden nachfolgend genannt. Unter KIverstehen wir entsprechend dem Begriff eines "KI-Systems" gemäßArtikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einenin wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführunganpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wieVorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, diephysische oder virtuelle Umgebungen beeinflussen können.

Unsere KI-Systeme werden unter strikterBeachtung der gesetzlichen Vorgaben eingesetzt. Diese umfassen sowohlspezifische Regelungen für Künstliche Intelligenz als auch Datenschutzvorgaben.Dabei halten wir insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz,Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und Integritätsowie Vertraulichkeit ein. Wir stellen sicher, dass die Verarbeitungpersonenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt. Dieskann entweder die Einwilligung der betroffenen Personen oder eine gesetzlicheErlaubnis sein.

Bei der Nutzung externer KI-Systeme wählenwir deren Anbieter (nachfolgend "KI-Anbieter") sorgfältig aus.Entsprechend unseren gesetzlichen Pflichten stellen wir sicher, dass dieKI-Anbieter die geltenden Bestimmungen einhalten. Ebenso beachten wir die unsobliegenden Pflichten bei Nutzung oder Betrieb der bezogenen KI-Leistungen. DieVerarbeitung personenbezogener Daten durch uns und die KI-Anbieter erfolgtausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Berechtigung.Dabei legen wir besonderen Wert auf Transparenz, Fairness und die Wahrung dermenschlichen Kontrolle über KI-gestützte Entscheidungsprozesse.

Zum Schutz der verarbeiteten Datenimplementieren wir angemessene und robuste technische sowie organisatorischeMaßnahmen. Diese gewährleisten die Integrität und Vertraulichkeit derverarbeiteten Daten und minimieren potenzielle Risiken. Durch regelmäßigeÜberprüfungen der KI-Anbieter und ihrer Leistungen stellen wir die fortlaufendeEinhaltung aktueller rechtlicher und ethischer Standards sicher.

• Verarbeitete Datenarten:     Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge     sowie die sie betreffenden Informationen, wie z. B. Angaben zur     Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Dritte     Personen.
• Zwecke der Verarbeitung: Künstliche     Intelligenz (KI).
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• LanguageTool: Rechtschreibprüfung,     Grammatikprüfung, Stilprüfung und Vorschläge für bessere Formulierungen; Dienstanbieter:     LanguageTooler GmbH, Karl-Liebknecht-Str. 21/22, 14482 Potsdam,     Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.     1 S. 1 lit. f) DSGVO); Website: https://languagetool.org/;     Datenschutzerklärung: https://languagetool.org/de/legal/privacy.     Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss     (Deutschland).

Cloud-Dienste

Wir nutzen über das Internet zugänglicheund auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte"Cloud-Dienste", auch bezeichnet als "Software as aService") für die Speicherung und Verwaltung von Inhalten (z. B.Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten undInformationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten undInformationen).

In diesem Rahmen können personenbezogenenDaten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweitdiese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst,wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zudiesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Datenzu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. DieAnbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, dievon ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste fürandere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumenteund Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten derNutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer(z. B. im Fall der Mediensteuerung) zu merken, speichern.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-     und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche     oder bildliche Nachrichten und Beiträge sowie die sie betreffenden     Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der     Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,     Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Interessenten;     Kommunikationspartner. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Büro- und     Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und     Bereitstellung von Informationssystemen und technischen Geräten (Computer,     Server etc.).).
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Nextcloud: Cloudspeicher,     Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter:     Nextcloud GmbH, Hauptmannsreute 44a, 70192 Stuttgart, Deutschland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://nextcloud.com/de/; Datenschutzerklärung:     https://nextcloud.com/de/privacy/.     Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss     (Deutschland).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails undweitere elektronische Benachrichtigungen (nachfolgend „Newsletter")ausschließlich mit der Einwilligung der Empfänger oder aufgrund einergesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessenInhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzermaßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise dieAngabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisiertenService bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namensfür eine persönliche Ansprache im Newsletter oder um weitere Informationen,falls diese für den Zweck des Newsletters notwendig sind.

Löschung und Einschränkung derVerarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahrenauf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen,um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitungdieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchenbeschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofernzugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall vonPflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns dieSpeicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste(sogenannte „Blocklist") vor.

Die Protokollierung des Anmeldeverfahrenserfolgt auf Grundlage unserer berechtigten Interessen zum Zweck des Nachweisesseines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versandvon E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigtenInteressen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen,Aktionen und Angeboten.

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-     und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und     Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,     beteiligte Personen). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,     Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen:     Kommunikationspartner; Leistungsempfänger und Auftraggeber; Interessenten.     Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:     Direktmarketing (z. B. per E-Mail oder postalisch). Marketing.
• Aufbewahrung und Löschung: 3 Jahre     - Vertragliche Ansprüche (AT) (Daten, die erforderlich sind, um     potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche     vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit     verbundene Anfragen zu bearbeiten, basierend auf früheren     Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer     der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert     (§§ 1478, 1480 ABGB).). 10 Jahre - Vertragliche Ansprüche (CH) (Daten, die     zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher     vertraglicher Ansprüche und Rechte notwendig sind, sowie für die     Bearbeitung damit verbundener Anfragen, basierend auf früheren     Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den     Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es     sei denn, eine kürzere Frist von 5 Jahren ist maßgeblich, die in     bestimmten Fällen einschlägig ist (Art. 127, 130 OR)).
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Sie     können den Empfang unseres Newsletters jederzeit kündigen, d. .h.     Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen.     Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines     jeden Newsletters oder können sonst eine der oben angegebenen     Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten „Web Beacons",     d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem     bzw. dessen Server, sofern wir einen Versanddienstleister einsetzen,     abgerufen wird. Im Rahmen dieses Abrufs werden zunächst sowohl technische     Informationen, wie beispielsweise Angaben zum Browser und Ihrem System,     als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese     Informationen werden zur technischen Verbesserung unseres Newsletters     anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens     auf Basis ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind)     oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die     Feststellung, ob und wann die Newsletter geöffnet und welche Links     angeklickt werden. Die Informationen werden den einzelnen     Newsletterempfängern zugeordnet und in deren Profilen bis zur Löschung     gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer     Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder     unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu     versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung     der Messergebnisse in den Profilen der Nutzer sowie ihre weitere     Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein     getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem     Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm     widersprochen werden. In dem Fall werden die gespeicherten     Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art.     6 Abs. 1 S. 1 lit. a) DSGVO).
• Mailchimp: E-Mail-Marketing,     Automatisierung von Marketingprozessen, Erhebung. Speicherung und     Verwaltung von Kontaktdaten, Messung der Kampagnenleistung, Erfassung und     Analyse der Interaktion der Empfänger mit Inhalten, Personalisierung von     Inhalten; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De     Leon Ave NE #5000, Atlanta, GA 30308, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://mailchimp.com; Datenschutzerklärung:     https://mailchimp.com/legal/; Auftragsverarbeitungsvertrag:     https://mailchimp.com/legal/; Grundlage     Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -     Data Privacy Framework (DPF). Weitere Informationen: Besondere     Sicherheitsmaßnahmen: https://mailchimp.com/de/help/mailchimp-european-data-transfers/.
• Zapier: Automatisierung von     Prozessen, Zusammenführung verschiedener Dienste, Import und Export von     Personen- und Kontaktdaten sowie Analysen dieser Prozesse; Dienstanbieter:     Zapier, Inc., 548 Market St #62411, San Francisco, Kalifornien 94104, USA;     Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.     f) DSGVO); Website: https://zapier.com;     Datenschutzerklärung: https://zapier.com/privacy;     Auftragsverarbeitungsvertrag: https://zapier.com/legal/data-processing-addendum.     Grundlage Drittlandtransfers: EU/EWR - Standardvertragsklauseln (https://zapier.com/legal/standard-contractual-clauses),     Schweiz - Standardvertragsklauseln (https://zapier.com/legal/standard-contractual-clauses).
• Mailerlite: E-Mail-Versand- und     E-Mail-Versand- und Automatisierungsdienste; Dienstanbieter:     MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02     P593, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.     1 S. 1 lit. f) DSGVO); Website: https://www.mailerlite.com/; Datenschutzerklärung:     https://www.mailerlite.com/legal/privacy-policy;     Auftragsverarbeitungsvertrag: https://www.mailerlite.com/legal/data-processing-agreement.     Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss     (Irland).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zuZwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B.E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgenkann.

Die Empfänger haben das Recht, erteilteEinwilligungen jederzeit zu widerrufen oder der werblichen Kommunikationjederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichernwir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zurKontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres desWiderrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen.Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr vonAnsprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, denWiderruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wirferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten(z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer,Name).

• Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-     und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche     oder bildliche Nachrichten und Beiträge sowie die sie betreffenden     Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der     Erstellung).
• Betroffene Personen:     Kommunikationspartner.
• Zwecke der Verarbeitung:     Direktmarketing (z. B. per E-Mail oder postalisch); Marketing.     Absatzförderung.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als„Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströmeunseres Onlineangebots und kann Verhalten, Interessen oder demografischeInformationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonymeWerte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispielerkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionenbeziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendungeinladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche derOptimierung bedürfen.

Neben der Webanalyse können wir auchTestverfahren einsetzen, um etwa unterschiedliche Versionen unseresOnlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben,können zu diesen Zwecken Profile, also zu einem Nutzungsvorgangzusammengefasste Daten, angelegt und Informationen in einem Browser bzw. ineinem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angabengehören insbesondere besuchte Websites und dort genutzte Elemente sowietechnische Auskünfte, wie etwa der verwendete Browser, das benutzteComputersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in dieErhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der vonuns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitungvon Standortdaten möglich.

Darüber hinaus werden die IP-Adressen derNutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h.Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generellwerden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keineKlardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert,sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetztenSoftware kennen nicht die tatsächliche Identität der Nutzer, sondern nur diezum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wirdie Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten,stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar.Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen(d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichenLeistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf dieInformationen zur Verwendung von Cookies in dieser Datenschutzerklärunghinweisen.

• Verarbeitete Datenarten:     Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,     Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:     Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen     (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und     Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2     Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche     Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der     Nutzer gespeichert werden.).
• Sicherheitsmaßnahmen: IP-Masking     (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Google Analytics: Wir verwenden     Google Analytics zur Messung und Analyse der Nutzung unseres     Onlineangebotes auf der Grundlage einer pseudonymen     Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine     eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,     Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche     Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge     aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut     aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso     werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die     Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische     Aspekte ihrer Endgeräte und Browser.
      Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der     Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden     können. Google Analytics protokolliert und speichert keine individuellen     IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische     Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen     ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt),     Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim     EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese     Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht     werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden     nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics     Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern     durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server     weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon     House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;     Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der     IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy;     Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit     (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,  Einstellungen für die Darstellung von     Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.     Weitere Informationen: https://business.safety.google/adsservices/     (Arten der Verarbeitung sowie der verarbeiteten Daten).
• Google Tag Manager: Wir verwenden     den Google Tag Manager, eine Software von Google, das es uns ermöglicht,     sogenannte Website-Tags zentral über eine Benutzeroberfläche zu verwalten.     Tags sind kleine Code-Elemente auf unserer Webseite, die dazu dienen,     Besucheraktivitäten zu erfassen und zu analysieren. Diese Technologie     unterstützt uns dabei, unsere Webseite und die darauf angebotenen Inhalte     zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzerprofile,     speichert keine Cookies mit Nutzerprofilen und führt keine eigenständigen     Analysen durch. Seine Funktion beschränkt sich darauf, die Einbindung und     Verwaltung von Tools und Diensten, die wir auf unserer Webseite nutzen, zu     vereinfachen und effizienter zu gestalten. Trotzdem wird bei der Nutzung     des Google Tag Managers die IP-Adresse der Nutzer an Google übermittelt,     was aus technischen Gründen erforderlich ist, um die von uns verwendeten     Dienste zu implementieren. Auch können dabei Cookies gesetzt werden. Diese     Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste     eingebunden werden. Für genauere Informationen zu diesen Diensten und     ihrer Datenverarbeitung verweisen wir auf die weiterführenden Abschnitte     dieser Datenschutzerklärung; Dienstanbieter: Google Ireland     Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com;     Datenschutzerklärung: https://policies.google.com/privacy;     Auftragsverarbeitungsvertrag:
      https://business.safety.google/adsprocessorterms.     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zumZweck des Onlinemarketings, worunter insbesondere die Vermarktung vonWerbeflächen oder die Darstellung von werbenden und sonstigen Inhalten(zusammenfassend als „Inhalte" bezeichnet) anhand potenzieller Interessender Nutzer sowie die Messung ihrer Effektivität fallen können.

Zu diesen Zwecken werden sogenannteNutzerprofile angelegt und in einer Datei (der sogenannte „Cookie")gespeichert oder ähnliche Verfahren genutzt, mittels derer die für dieDarstellung der vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichertwerden. Hierzu können beispielsweise betrachtete Inhalte, besuchte Websites,genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technischeAngaben gehören, wie etwa der verwendete Browser, das benutzte Computersystemsowie Auskünfte zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer indie Erhebung ihrer Standortdaten eingewilligt haben, können auch dieseverarbeitet werden.

Zudem werden die IP-Adressen der Nutzergespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Generellwerden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wiez. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Dasheißt, wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht dietatsächliche Nutzeridentität, sondern nur die in deren Profilen gespeichertenAngaben.

Die Aussagen in den Profilen werden imRegelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. DieseCookies können später generell auch auf anderen Websites, die dasselbeOnlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der Darstellungvon Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server desOnlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise ist es möglich, Klardaten denProfilen zuzuordnen, vornehmlich dann, wenn die Nutzer zum Beispiel Mitgliedereines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzenund das Netzwerk die Nutzerprofile mit den vorgenannten Angaben verbindet. Wirbitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abredentreffen können, etwa durch Einwilligung im Rahmen der Registrierung.

Wir erhalten grundsätzlich nur Zugang zuzusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedochkönnen wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unsererOnlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h.beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wirdalleine zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wirSie, davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von zweiJahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz derDrittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung dieErlaubnis dar. Ansonsten werden die Daten der Nutzer auf Grundlage unsererberechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen undempfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchtenwir Sie auch auf die Informationen zur Verwendung von Cookies in dieserDatenschutzerklärung hinweisen.

Hinweise zum Widerruf und Widerspruch:

Wir verweisen auf die Datenschutzhinweiseder jeweiligen Anbieter und die zu den Anbietern angegebenenWiderspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine expliziteOpt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dassSie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch könnenjedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlendaher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend aufjeweilige Gebiete gerichtet angeboten werden:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Gebietsübergreifend: https://optout.aboutads.info.

• Verarbeitete Datenarten:     Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge     sowie die sie betreffenden Informationen, wie z. B. Angaben zur     Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.     B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);     Event-Daten (Facebook) ("Event-Daten" sind Informationen, die     beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an     den Anbieter Meta gesendet werden und sich auf Personen oder deren     Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen,     Interaktionen mit Inhalten und Funktionen, App-Installationen sowie     Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel,     Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu     erstellen. Es ist wichtig zu beachten, dass Event-Daten keine     tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen     und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder     Telefonnummern umfassen. "Event-Daten" werden von Meta nach     maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen     verschwinden mit der Löschung unserer Meta-Nutzer-Konten.);     Kontaktinformationen (Facebook) ("Kontaktinformationen" sind     Daten, die betroffene Personen (klar) identifizieren, wie z. B.     Namen, E-Mail-Adressen und Telefonnummern, die an Facebook, z. B. via     Facebook-Pixel oder Upload zu Abgleichzwecken zwecks Bildung von Custom     Audiences übermittelt werden können. Nach dem Abgleich zwecks Bildung von     Zielgruppen, werden die Kontaktinformationen gelöscht).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:     Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher); Tracking (z. B.     interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);     Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);     Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen     (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und     Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2     Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche     Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der     Nutzer gespeichert werden.).
• Sicherheitsmaßnahmen: IP-Masking     (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur     Übermittlung von Event-Daten oder Kontaktinformationen mittels     Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die     Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von     Anzeigen (sogenannte "Meta-Ads") zu bestimmen. Dementsprechend     setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur     solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit     Meta kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/     ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt     haben oder die bestimmte Merkmale (z. B. Interesse an bestimmten     Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich     werden) aufweisen, die wir an Meta übermitteln (sogenannte "Custom     Audiences"). Mit Hilfe des Meta-Pixels möchten wir auch     sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer     entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können     wir ferner die Wirksamkeit der Meta-Ads für statistische und     Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem     Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden     (sogenannte "Konversionsmessung"); Dienstanbieter: Meta     Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:     https://www.facebook.com/privacy/policy/;     Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Angemessenheitsbeschluss (Irland); Weitere     Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und     Interessensangaben, werden für die Zwecke der gezielten Werbung und der     Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame     Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum)     verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die     Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland     Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der     Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland     Limited, was insbesondere die Übermittlung der Daten an die     Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der     Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,     Inc. geschlossenen Standardvertragsklauseln).
• Erweiterter Abgleich für das Meta-Pixel: Zusätzlich zu der Verarbeitung von Event Daten im Rahmen der     Nutzung des Meta-Pixels (oder vergleichbarer Funktionen, z. B. in     Apps), werden ebenfalls Kontaktinformationen (einzelne Personen     identifizierende Daten, wie Namen, E-Mail-Adressen und Telefonnummern)     durch Meta innerhalb unseres Onlineangebotes erhoben oder an Meta     übermittelt. Die Verarbeitung der Kontaktinformationen dient der Bildung     von Zielgruppen (sog. "Custom Audiences") für eine an den     mutmaßlichen Interessen der Nutzer orientierte Anzeige von Inhalten und     Werbeinformationen. Die Erhebung, bzw. Übermittlung und Abgleich mit bei     Meta vorhandenen Daten erfolgen nicht im Klartext, sondern als so genannte     "Hashwerte", also mathematische Abbildungen der Daten (diese     Methode wird z. B. bei der Speicherung von Passwörtern verwendet).     Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die     Kontaktinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art.     6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: Meta Platforms     Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Auftragsverarbeitungsvertrag:     https://www.facebook.com/legal/terms/dataprocessing;     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Data Privacy Framework (DPF). Weitere Informationen:     https://www.facebook.com/legal/terms/data_security_terms.
• Facebook Werbeanzeigen: Schaltung     von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der     Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited,     Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:     https://www.facebook.com/privacy/policy/;     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit     (Opt-Out): Wir verweisen auf die Datenschutz- und Werbeeinstellungen     im Profil der Nutzer auf den Facebook-Plattformen sowie auf Facebooks     Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung von     Auskunfts- und anderen Betroffenenrechten, wie in Facebooks     Datenschutzerklärung beschrieben; Weitere Informationen: Event     Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden     für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der     Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit     ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum)     verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die     Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland     Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der     Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland     Limited, was insbesondere die Übermittlung der Daten an die     Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der     Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,     Inc. geschlossenen Standardvertragsklauseln).
• Google Ad Manager: Wir nutzen den     Dienst "Google Ad Manager", um Anzeigen im Google-Werbenetzwerk     zu platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten     etc.). Der Google Ad Manager zeichnet sich dadurch aus, dass Anzeigen in     Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies     erlaubt uns, Anzeigen für unser Onlineangebot Nutzern anzuzeigen, die ein     potenzielles Interesse an unserem Angebot haben könnten oder sich zuvor     dafür interessiert hatten, sowie den Erfolg der Anzeigen zu messen; Dienstanbieter:     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://marketingplatform.google.com;     Datenschutzerklärung: https://policies.google.com/privacy;     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Angemessenheitsbeschluss (Irland); Weitere     Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/;     Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu     den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und     Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.     sofern Google als Auftragsverarbeiter fungiert,     Datenverarbeitungsbedingungen für Google Werbeprodukte und     Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.
• Google Ads und Konversionsmessung: Online-Marketing-Verfahren     zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des     Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in     Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein     mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir     die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass     genommen haben, mit den Anzeigen zu interagieren und die beworbenen     Angebote zu nutzen (sog. Konversionen). Wir erhalten jedoch nur anonyme Informationen     und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter:     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com;     Datenschutzerklärung: https://policies.google.com/privacy;     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Angemessenheitsbeschluss (Irland); Weitere     Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.     Datenverarbeitungsbedingungen zwischen Verantwortlichen und     Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
• Instagram Werbeanzeigen: Schaltung     von Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der     Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited,     Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:     https://privacycenter.instagram.com/policy/;     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit     (Opt-Out): Wir verweisen auf die Datenschutz - und Werbeeinstellungen     im Profil der Nutzer bei der Plattform Instagram sowie im Rahmen von     Instagrams Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur     Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams     Datenschutzerklärung; Weitere Informationen: Event Daten der     Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die     Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage     der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für     Verantwortliche", https://www.facebook.com/legal/controller_addendum)     verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die     Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland     Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der     Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland     Limited, was insbesondere die Übermittlung der Daten an die     Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der     Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,     Inc. geschlossenen Standardvertragsklauseln).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalbsozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit dendort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabeiNutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werdenkönnen. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zumBeispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzerinnerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezweckeverarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sichdaraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden.Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigeninnerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich denInteressen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf denRechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und dieInteressen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilenauch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichertwerden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dorteingeloggt sind).

Für eine detaillierte Darstellung derjeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out)verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber derjeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und derGeltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese ameffektivsten bei den Anbietern geltend gemacht werden können. Nur Letzterehaben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechendeMaßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,dann können Sie sich an uns wenden.

• Verarbeitete Datenarten:     Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);     Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge     sowie die sie betreffenden Informationen, wie z. B. Angaben zur     Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:     Kommunikation; Feedback (z. B. Sammeln von Feedback via     Online-Formular). Öffentlichkeitsarbeit.
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Instagram: Soziales Netzwerk,     ermöglicht das Teilen von Fotos und Videos, das Kommentieren und     Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen     und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion     Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:     https://privacycenter.instagram.com/policy/.     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Angemessenheitsbeschluss (Irland).
• Facebook-Seiten: Profile innerhalb     des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms     Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung)     von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage")     verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von     Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder     die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen     getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie:     https://www.facebook.com/privacy/policy/),     sowie Informationen über die von den Nutzern genutzten Geräte (z. B.     IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,     Cookie-Daten; siehe unter „Geräteinformationen" in der     Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/).     Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese     Informationen?" erläutert, erhebt und verwendet Facebook     Informationen auch, um Analysedienste, so genannte     "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit     diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit     den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook     eine spezielle Vereinbarung abgeschlossen ("Informationen zu     Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum),     in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook     beachten muss und in der Facebook sich bereit erklärt hat die     Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.     Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte     der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und     Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die     Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden     sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).     Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch     und Übermittlung von Daten an Meta Platforms Ireland Limited, ein     Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt     in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was     insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta     Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms     Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.facebook.com; Datenschutzerklärung:     https://www.facebook.com/privacy/policy/.     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Angemessenheitsbeschluss (Irland).
• LinkedIn: Soziales Netzwerk - Wir     sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung     (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu     Zwecken der Erstellung der „Page-Insights" (Statistiken) unserer     LinkedIn-Profile erstellt werden, verantwortlich.
      Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die     Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen     vorgenommenen Handlungen sowie Informationen über die von den Nutzern     genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,     Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer,     wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und     Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten     der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn     entnommen werden: https://www.linkedin.com/legal/privacy-policy    
      Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen     ("Page Insights Joint Controller Addendum (the ‚Addendum‘)", https://legal.linkedin.com/pages-joint-controller-addendum),     in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn     beachten muss und in der LinkedIn sich bereit erklärt hat die     Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte     oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer     (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei     zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit     LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt     sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland     Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere     Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited     Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft     LinkedIn Corporation in den USA betrifft; Dienstanbieter: LinkedIn     Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.linkedin.com; Datenschutzerklärung:     https://www.linkedin.com/legal/privacy-policy;     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit     (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Vimeo: Soziales Netzwerk und     Videoplattform; Dienstanbieter: Vimeo Inc., Attention: Legal     Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://vimeo.com. Datenschutzerklärung:     https://vimeo.com/privacy.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselementein unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter(nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei kann essich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgendeinheitlich als „Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass dieDrittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohneIP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresseist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wirbemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter dieIP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieterkönnen ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons"bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die„Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf denSeiten dieser Website, ausgewertet werden. Die pseudonymen Informationen könnendarüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unteranderem technische Auskünfte zum Browser und zum Betriebssystem, zuverweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzungunseres Onlineangebots enthalten, aber auch mit solchen Informationen ausanderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz derDrittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung dieErlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unsererberechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen undempfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchtenwir Sie auch auf die Informationen zur Verwendung von Cookies in dieserDatenschutzerklärung hinweisen.

• Verarbeitete Datenarten:     Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,     Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen); Event-Daten (Facebook)     ("Event-Daten" sind Informationen, die beispielsweise über     Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta     gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu     diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit     Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die     Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte     und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu     beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste     Kommentare, keine Login-Informationen und keine Kontaktinformationen wie     Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten"     werden von Meta nach maximal zwei Jahren gelöscht, und die daraus     gebildeten Zielgruppen verschwinden mit der Löschung unserer     Meta-Nutzer-Konten.); Kontaktdaten (z. B. Post- und E-Mail-Adressen     oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche     Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.     B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Bestandsdaten     (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,     Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,     Rechnungen, Zahlungshistorie). Vertragsdaten (z. B.     Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Nutzer     (z. B. Webseitenbesucher, Nutzer von Onlinediensten);     Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und     Vertragspartner.
• Zwecke der Verarbeitung:     Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Profile     mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);     Marketing; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher     Pflichten. Konversionsmessung (Messung der Effektivität von     Marketingmaßnahmen).
• Aufbewahrung und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2     Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche     Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der     Nutzer gespeichert werden.).
• Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art.     6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Facebook-Plugins und -Inhalte: Facebook     Social Plugins und Inhalte - Hierzu können z. B. Inhalte wie Bilder,     Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte     dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und     das Aussehen der Facebook Social Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/     - Wir sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung     oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere     Verarbeitung) von "Event-Daten", die Facebook mittels der     Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf     unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer     Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich:  a) Anzeige von Inhalten sowie     Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen;     b) Zustellung kommerzieller und transaktionsbezogener Nachrichten     (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung     der Anzeigenauslieferung und      Personalisierung von Funktionen und Inhalten (z. B.     Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen     mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook     eine spezielle Vereinbarung abgeschlossen ("Zusatz für     Verantwortliche", https://www.facebook.com/legal/controller_addendum),     in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook     beachten muss (https://www.facebook.com/legal/terms/data_security_terms)     und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu     erfüllen (d. h. Nutzer können z. B. Auskünfte oder     Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns     Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind,     d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym     sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen     Verantwortlichkeit, sondern auf Grundlage eines     Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen     ", https://www.facebook.com/legal/terms/dataprocessing)     , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms)     sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von     Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).     Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch     und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die     Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter:     Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:     https://www.facebook.com/privacy/policy/.     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Angemessenheitsbeschluss (Irland).
• Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch     sicheren, wartungsfreien und effizienten Nutzung von Schriften und     Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche     Darstellung und Berücksichtigung möglicher lizenzrechtlicher     Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des     Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur     Verfügung gestellt werden können. Darüber hinaus werden technische Daten     (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete     Hardware) übermittelt, die für die Bereitstellung der Schriften in     Abhängigkeit von den verwendeten Geräten und der technischen Umgebung     notwendig sind. Diese Daten können auf einem Server des Anbieters der     Schriftarten in den USA verarbeitet werden - Beim Besuch unseres     Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen     an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den     Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die     Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS     angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören     (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete     IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die     HTTP-Header, einschließlich des User-Agents, der die Browser- und     Betriebssystemversionen der Websitebesucher beschreibt, sowie die     Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart     angezeigt werden soll). IP-Adressen werden weder auf Google-Servern     protokolliert noch gespeichert und sie werden nicht analysiert. Die Google     Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL,     User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt     und streng kontrolliert. Die angeforderte URL identifiziert die     Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten     werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte     Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der     User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp     generiert wird. Der User-Agent wird in erster Linie zum Debugging     protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu     generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird.     Diese zusammengefassten Nutzungsstatistiken werden auf der Seite     „Analysen" von Google Fonts veröffentlicht. Schließlich wird die     Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion     verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend     auf der Anzahl der Schriftartenanfragen generiert werden kann. Google     verwendet laut eigener Auskunft keine der von Google Fonts erfassten     Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete     Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited,     Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://fonts.google.com/; Datenschutzerklärung:     https://policies.google.com/privacy;     Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework     (DPF), Schweiz - Angemessenheitsbeschluss (Irland). Weitere     Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
• Instagram-Plugins und -Inhalte: Instagram     Plugins und -Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos     oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses     Onlineangebotes innerhalb von Instagram teilen können. - Wir sind     gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den     Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere     Verarbeitung) von "Event-Daten", die Facebook mittels Funktionen     von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf     unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer     Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich:  a) Anzeige von Inhalten sowie     Werbeinformationen, die den mutmaßlichen Interessen der Nutzer     entsprechen; b) Zustellung kommerzieller und transaktionsbezogener     Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c)     Verbesserung der Anzeigenauslieferung und      Personalisierung von Funktionen und Inhalten (z. B.     Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen     mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook     eine spezielle Vereinbarung abgeschlossen ("Zusatz für     Verantwortliche", https://www.facebook.com/legal/controller_addendum),     in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook     beachten muss (https://www.facebook.com/legal/terms/data_security_terms)     und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu     erfüllen (d. h. Nutzer können z. B. Auskünfte oder     Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns     Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind,     d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym     sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen     Verantwortlichkeit, sondern auf Grundlage eines     Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen     ", https://www.facebook.com/legal/terms/dataprocessing)     , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms)     sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von     Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).     Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch     und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die     Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter:     Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.instagram.com; Datenschutzerklärung:     https://privacycenter.instagram.com/policy/.     Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss     (Irland).
• MyFonts: Schriftarten; im Rahmen     des Schriftartenabrufs verarbeitete Daten die Identifikationsnummer des     Webfont-Projektes (anonymisiert), die URL der lizenzierten Website, die     mit einer Kundennummer verknüpft ist, um den Lizenznehmer und die     lizenzierten Webfonts zu identifizieren, und die Referrer URL; die     anonymisierte Webfont-Projekt-Identifikationsnummer wird in     verschlüsselten Protokolldateien mit solchen Daten für 30 Tage, um die     monatliche Anzahl der Seitenaufrufe zu ermitteln, gespeichert; Nach einer     solchen Extraktion und Speicherung der Anzahl der Seitenaufrufe werden die     Protokolldateien gelöscht; Dienstanbieter: Monotype Imaging     Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.myfonts.co. Datenschutzerklärung:     https://www.myfonts.com/info/legal/#Privacy.
• Vimeo-Videoplayer: Integration     eines Videoplayers; Dienstanbieter: Vimeo Inc., Attention: Legal     Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://vimeo.com; Datenschutzerklärung:     https://vimeo.com/privacy; Auftragsverarbeitungsvertrag:     https://vimeo.com/enterpriseterms/dpa.     Grundlage Drittlandtransfers: EU/EWR - Standardvertragsklauseln (https://vimeo.com/enterpriseterms/dpa),     Schweiz - Standardvertragsklauseln (https://vimeo.com/enterpriseterms/dpa).
• German Market: German Market ist     ein Plugin für das Shop-System WooCommerce, das den Onlineshop an die     rechtlichen Anforderungen des deutschsprachigen Marktes und der EU     anpasst; Dienstanbieter: Ausführung auf Servern und/oder Computern     unter eigener datenschutzrechtlichen Verantwortlichkeit; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Website:     https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.

Verarbeitung von Daten im Rahmen vonBeschäftigungsverhältnissen

Im Rahmen von Beschäftigungsverhältnissenerfolgt die Verarbeitung personenbezogener Daten mit dem Ziel, die Begründung,Durchführung und Beendigung solcher Verhältnisse effektiv zu gestalten. DieseDatenverarbeitung unterstützt diverse betriebliche und administrativeFunktionen, die für das Management der Mitarbeiterbeziehungen erforderlichsind.

Dabei umfasst die Datenverarbeitungverschiedene Aspekte, die von der Vertragsanbahnung bis zur Vertragsauflösungreichen. Eingeschlossen sind die Organisation und Verwaltung der täglichenArbeitszeiten, die Verwaltung von Zugriffsrechten und Berechtigungen sowie dieHandhabung von Personalentwicklungsmaßnahmen und Mitarbeitergesprächen. DieVerarbeitung dient auch der Abrechnung und der Verwaltung von Lohn- undGehaltszahlungen, die kritische Aspekte der Vertragsdurchführung darstellen.

Zusätzlich berücksichtigt dieDatenverarbeitung berechtigte Interessen des verantwortlichen Arbeitgebers, wiedie Sicherstellung der Sicherheit am Arbeitsplatz oder das Erfassen vonLeistungsdaten zur Bewertung und Optimierung betrieblicher Prozesse. Fernerbeinhaltet die Datenverarbeitung die Bekanntgabe von Beschäftigtendaten imRahmen von externen Kommunikations- und Publikationsprozessen, wo dies fürbetriebliche oder rechtliche Zwecke erforderlich ist.

Die Verarbeitung dieser Daten erfolgt stetsunter Beachtung der geltenden rechtlichen Rahmenbedingungen, wobei das Zielstets die Schaffung und Aufrechterhaltung eines fairen und effizientenArbeitsumfelds ist. Dies umfasst auch die Berücksichtigung des Datenschutzesder betroffenen Beschäftigten, die Anonymisierung oder Löschung von Daten nachErfüllung des Verarbeitungszwecks oder gemäß gesetzlicher Aufbewahrungsfristen.

• Verarbeitete Datenarten:     Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in     einem Beschäftigungsverhältnis).
• Betroffene Personen: Beschäftigte     (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige     Mitarbeiter).
• Zwecke der Verarbeitung: Begründung     und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von     Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von     Beschäftigungsverhältnissen); Geschäftsprozesse und     betriebswirtschaftliche Verfahren. Erbringung vertraglicher Leistungen und     Erfüllung vertraglicher Pflichten.
• Rechtsgrundlagen: Vertragserfüllung     und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);     Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Verarbeitung besonderer     Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf     und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten:

• Zwecke der Datenverarbeitung: Die     personenbezogenen Daten der Beschäftigten werden in erster Linie zur     Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses     verarbeitet. Darüber hinaus ist die Verarbeitung dieser Daten notwendig,     um gesetzliche Verpflichtungen im Bereich des Steuer- und     Sozialversicherungsrechts zu erfüllen. Neben diesen primären Zwecken     finden die Daten der Beschäftigten auch Verwendung zur Erfüllung     regulatorischer und aufsichtsrechtlicher Anforderungen, zur Optimierung     der Prozesse der elektronischen Datenverarbeitung und zur Zusammenstellung     von unternehmensinternen oder unternehmensübergreifenden Daten, eventuell     einschließlich statistischer Daten. Des Weiteren können die Daten der     Beschäftigten zur Geltendmachung von Rechtsansprüchen und zur Verteidigung     in rechtlichen Streitigkeiten verarbeitet werden; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Löschung von Beschäftigtendaten: Beschäftigtendaten     in der Schweiz werden gelöscht, wenn sie für den Zweck, für den sie     erhoben wurden, nicht mehr erforderlich sind, es sei denn, sie müssen     aufgrund gesetzlicher Pflichten oder aufgrund der Interessen des     Arbeitgebers aufbewahrt oder archiviert bleiben. Hierbei sind die     folgenden Aufbewahrungs- und Archivierungspflichten beachtet:

 
• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,      Jahresabschlüsse, Inventare, Geschäftsberichte, Eröffnungsbilanzen,      Buchhaltungsbelege und Rechnungen sowie alle erforderlichen      Arbeitsanweisungen und sonstigen organisatorischen Dokumente (Art. 958f      des Schweizerischen Obligationenrechts (OR)).
 
• 10 Jahre - Daten, die für die Berücksichtigung potenzieller      Schadensersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte      erforderlich sind, sowie für die Bearbeitung damit verbundener Anfragen,      basierend auf vergangenen Geschäftserfahrungen und üblichen      Branchenpraktiken, werden für die gesetzliche Verjährungsfrist von zehn      Jahren gespeichert, es sei denn, eine kürzere Frist von fünf Jahren ist      anwendbar, was in bestimmten Fällen relevant ist (Art. 127, 130 OR).      Ansprüche verjähren nach fünf Jahren für Mieten, Pacht- und      Kapitalzinszahlungen sowie andere periodische Leistungen, für die      Lieferung von Lebensmitteln, für Gastronomie- und Gastwirtschulden sowie      aus Handwerksleistungen, Einzelhandelsverkauf von Waren, medizinischer      Versorgung, beruflicher Arbeit von Rechtsanwälten, juristischen Agenten,      Anwälten und Notaren und aus dem Arbeitsverhältnis von Angestellten (Art.      128 OR).
       

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über denInhalt unserer Datenschutzerklärung zu informieren. Wir passen dieDatenschutzerklärung an, sobald die Änderungen der von uns durchgeführtenDatenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durchdie Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung)oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser DatenschutzerklärungAdressen und Kontaktinformationen von Unternehmen und Organisationen angeben,bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können undbitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eineÜbersicht über die in dieser Datenschutzerklärung verwendetenBegrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind,gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegenvor allem dem Verständnis dienen.

• Beschäftigte: Als Beschäftigte     werden Personen bezeichnet, die in einem Beschäftigungsverhältnis stehen,     sei es als Mitarbeiter, Angestellte oder in ähnlichen Positionen. Ein     Beschäftigungsverhältnis ist eine rechtliche Beziehung zwischen einem     Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder     eine Vereinbarung festgelegt wird. Es beinhaltet die Verpflichtung des     Arbeitgebers, dem Arbeitnehmer eine Vergütung zu zahlen, während der     Arbeitnehmer seine Arbeitsleistung erbringt. Das Beschäftigungsverhältnis     umfasst verschiedene Phasen, darunter die Begründung, in der der     Arbeitsvertrag geschlossen wird, die Durchführung, in der der Arbeitnehmer     seine Arbeitstätigkeit ausübt, und die Beendigung, wenn das     Beschäftigungsverhältnis endet, sei es durch Kündigung, Aufhebungsvertrag     oder anderweitig. Beschäftigtendaten sind alle Informationen, die sich auf     diese Personen beziehen und im Kontext ihrer Beschäftigung stehen. Dies     umfasst Aspekte wie persönliche Identifikationsdaten,     Identifikationsnummern, Gehalts- und Bankdaten, Arbeitszeiten,     Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.
• Bestandsdaten: Bestandsdaten     umfassen wesentliche Informationen, die für die Identifikation und     Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen     Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und     demografische Angaben wie Namen, Kontaktinformationen (Adressen,     Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische     Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die     Grundlage für jegliche formelle Interaktion zwischen Personen und     Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung     und Kommunikation ermöglichen.
• Inhaltsdaten: Inhaltsdaten umfassen     Informationen, die im Zuge der Erstellung, Bearbeitung und     Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie     von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale     Inhalte einschließen, die auf verschiedenen Plattformen und Medien     veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen     Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen     über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen     und Veröffentlichungsdaten
• Kontaktdaten: Kontaktdaten sind     essentielle Informationen, die die Kommunikation mit Personen oder     Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische     Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale     Medien-Handles und Instant-Messaging-Identifikatoren.
• Konversionsmessung: Die     Konversionsmessung (auch als "Besuchsaktionsauswertung"     bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von     Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein     Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die     Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der     Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob     die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.    
• Künstliche Intelligenz (KI): Der     Zweck der Verarbeitung von Daten durch Künstliche Intelligenz (KI) umfasst     die automatisierte Analyse und Verarbeitung von Nutzerdaten, um Muster zu     erkennen, Vorhersagen zu treffen und die Effizienz sowie die Qualität     unserer Dienstleistungen zu verbessern. Dies beinhaltet die Sammlung,     Bereinigung und Strukturierung der Daten, das Training und die Anwendung     von KI-Modellen sowie die kontinuierliche Überprüfung und Optimierung der     Ergebnisse und erfolgt ausschließlich mit Einwilligung der Nutzer oder aufgrund     gesetzlicher Erlaubnisgrundlagen.
• Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien,     die Informationen über die Art und Weise enthalten, wie Daten verarbeitet,     übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über     Daten, umfassen Informationen, die den Kontext, die Herkunft und die     Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem     Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien     beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen     zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr,     Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe,     inklusive der beteiligten Personen, Zeitstempel und Übertragungswege.     Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von     Systemen oder Organisationen, einschließlich Workflow-Dokumentationen,     Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur     Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
• Nutzungsdaten: Nutzungsdaten     beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen     Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten     umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer     Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf     bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung     navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung,     Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten     einschließen. Sie sind besonders wertvoll für die Analyse des     Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das     Personalisieren von Inhalten und das Verbessern von Produkten oder     Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende     Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen     innerhalb digitaler Angebote
• Personenbezogene Daten:     "Personenbezogene Daten" sind alle Informationen, die sich auf     eine identifizierte oder identifizierbare natürliche Person (im Folgenden     "betroffene Person") beziehen; als identifizierbar wird eine     natürliche Person angesehen, die direkt oder indirekt, insbesondere     mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,     zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu     einem oder mehreren besonderen Merkmalen identifiziert werden kann, die     Ausdruck der physischen, physiologischen, genetischen, psychischen,     wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen     Person sind.
• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen     Informationen", bzw. kurz "Profilen" umfasst jede Art der     automatisierten Verarbeitung personenbezogener Daten, die darin besteht,     dass diese personenbezogenen Daten verwendet werden, um bestimmte     persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach     Art der Profilbildung können dazu unterschiedliche Informationen     betreffend die Demographie, Verhalten und Interessen, wie z. B. die     Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu     bewerten oder, um sie vorherzusagen (z. B. die Interessen an     bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite     oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies     und Web-Beacons eingesetzt.
• Protokolldaten: Protokolldaten sind     Informationen über Ereignisse oder Aktivitäten, die in einem System oder     Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise     Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen,     Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines     Systems. Protokolldaten werden oft zur Analyse von Systemproblemen, zur     Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten     verwendet.
• Reichweitenmessung: Die     Reichweitenmessung (auch als Web Analytics bezeichnet) dient der     Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten     oder Interessen der Besucher an bestimmten Informationen, wie z. B.     Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können     Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer     ihre Webseiten besuchen und für welche Inhalte sie sich interessieren.     Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse     ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig     pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher     zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu     erhalten.
• Tracking: Vom "Tracking"     spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote     hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die     genutzten Onlineangebote Verhaltens- und Interessensinformationen in     Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert     (sogenanntes Profiling). Diese Informationen können anschließend     z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die     voraussichtlich deren Interessen entsprechen.
• Verantwortlicher: Als     "Verantwortlicher" wird die natürliche oder juristische Person,     Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit     anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen     Daten entscheidet, bezeichnet.
• Verarbeitung:     "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter     Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im     Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und     umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das     Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Vertragsdaten: Vertragsdaten sind     spezifische Informationen, die sich auf die Formalisierung einer     Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren     die Bedingungen, unter denen Dienstleistungen oder Produkte     bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist     wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen     und umfasst sowohl die Identifikation der Vertragsparteien als auch die     spezifischen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können     Start- und Enddaten des Vertrages, die Art der vereinbarten Leistungen     oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte,     Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen.     Sie dienen als rechtliche Grundlage für die Beziehung zwischen den     Parteien und sind entscheidend für die Klärung von Rechten und Pflichten,     die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
• Zahlungsdaten: Zahlungsdaten     umfassen sämtliche Informationen, die zur Abwicklung von     Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden.     Diese Daten sind von entscheidender Bedeutung für den elektronischen     Handel, das Online-Banking und jede andere Form der finanziellen     Transaktion. Sie beinhalten Details wie Kreditkartennummern,     Bankverbindungen, Zahlungsbeträge, Transaktionsdaten,     Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können     auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen     und Gebühren enthalten.
• Zielgruppenbildung: Von     Zielgruppenbildung (englisch "Custom Audiences") spricht man,     wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen     bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an     bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass     dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den     Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von     "Lookalike Audiences" (bzw. ähnlichen Zielgruppen) spricht man     wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt     werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die     Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom     Audiences und Lookalike Audiences werden im Regelfall Cookies und     Web-Beacons eingesetzt.

‍