Präambel

Mit der folgenden
Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten"
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z. B.

unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.

Zürich, 20.10.2024

Inhaltsübersicht

•      

Präambel

•      

Verantwortlicher

•      

Übersicht
der Verarbeitungen

•      

Maßgebliche
Rechtsgrundlagen

•      

Sicherheitsmaßnahmen

•      

Übermittlung
von personenbezogenen Daten

•      

Internationale
Datentransfers

•      

Allgemeine
Informationen zur Datenspeicherung und Löschung

•      

Rechte
der betroffenen Personen

•      

Geschäftliche
Leistungen

•      

Geschäftsprozesse
und -verfahren

•      

Zahlungsverfahren

•      

Bereitstellung
des Onlineangebots und Webhosting

Einsatz von Cookies

Registrierung, Anmeldung und
Nutzerkonto

Blogs und Publikationsmedien

•      

Kontakt-
und Anfrageverwaltung

•      

Kommunikation
via Messenger

•      

Chatbots
und Chatfunktionen

•      

Cloud-Dienste

•      

Newsletter
und elektronische Benachrichtigungen

•      

Webanalyse,
Monitoring und Optimierung

•      

Onlinemarketing

•      

Angebot
eines Affiliate-Programms

•      

Präsenzen
in sozialen Netzwerken (Social Media)

•      

Plug-ins
und eingebettete Funktionen sowie Inhalte

•      

Management,
Organisation und Hilfswerkzeuge

•      

Änderung
und Aktualisierung

•      

Begriffsdefinitionen

Verantwortlicher

babanet.ch digital solutions GmbH

Christian Müller

Flurstrasse 34

8048 Zürich

[email protected]

+41 78 671 80 20

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der
verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf
die betroffenen Personen.

Arten der verarbeiteten Daten •      

Bestandsdaten.

Zahlungsdaten.

Standortdaten.

Kontaktdaten.

•      

Inhaltsdaten.

•      

Vertragsdaten.

•      

Nutzungsdaten.

•      

Meta-,
Kommunikations- und Verfahrensdaten.

•      

Bewerberdaten.

•      

Kontaktinformationen
(Facebook).

•      

Event-Daten
(Facebook).

•      

Protokolldaten.

•      

Bonitätsdaten.

Kategorien betroffener Personen •      

Leistungsempfänger
und Auftraggeber.

•      

Beschäftigte.

•      

Interessenten.

•      

Kommunikationspartner.

•      

Nutzer.

•      

Bewerber.

•      

Geschäfts-
und Vertragspartner.

•      

Mandanten.

•      

Dritte
Personen.

•      

Kunden.

Zwecke der Verarbeitung •      

Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

•      

Kommunikation.

•      

Sicherheitsmaßnahmen.

•      

Direktmarketing.

•      

Reichweitenmessung.

•      

Tracking.

•      

Büro-
und Organisationsverfahren.

•      

Konversionsmessung.

•      

Zielgruppenbildung.

Affiliate-Nachverfolgung.

A/B-Tests.

Organisations- und
Verwaltungsverfahren.

•      

Content
Delivery Network (CDN).

•      

Feedback.

•      

Marketing.

•      

Profile
mit nutzerbezogenen Informationen.

•      

Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.

•      

Beurteilung
der Bonität und Kreditwürdigkeit.

•      

Informationstechnische
Infrastruktur.

•      

Finanz-
und Zahlungsmanagement.

•      

Öffentlichkeitsarbeit.

•      

Absatzförderung.

•      

Geschäftsprozesse
und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO:

Im Folgenden erhalten Sie eine

Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene

Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass
neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw.
unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall
speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.

•        Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

- Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten
für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

•        Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei
die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)

- Die

Verarbeitung ist zur Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der Verantwortliche unterliegt.

•        Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

- die

Verarbeitung ist zur Wahrung der berechtigten
Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt,
dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland:

Zusätzlich zu den

Datenschutzregelungen der DSGVO gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz:

Wenn

Sie sich in der Schweiz befinden, bearbeiten wir Ihre
Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz „Schweizer
DSG"). Anders als beispielsweise die DSGVO sieht das Schweizer DSG
grundsätzlich nicht vor, dass eine Rechtsgrundlage für die Bearbeitung der
Personendaten genannt werden muss und die Bearbeitung von Personendaten nach
Treu und Glauben durchgeführt wird, rechtmäßig und verhältnismäßig ist (Art. 6
Abs. 1 und 2 des Schweizer DSG). Zudem werden

Personendaten
von uns nur zu einem bestimmten, für die betroffene Person erkennbaren

Zweck beschafft und nur so bearbeitet, wie es mit
diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und Schweizer DSG:

Diese Datenschutzhinweise dienen sowohl
der Informationserteilung nach dem Schweizer DSG als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit
die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer
DSG verwendeten Begriffe „Bearbeitung" von „Personendaten",
"überwiegendes Interesse" und "besonders schützenswerte
Personendaten" werden die in der DSGVO verwendeten Begriffe

„Verarbeitung" von „personenbezogenen Daten"
sowie "berechtigtes Interesse" und "besondere Kategorien von
Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im
Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben
unter Berücksichtigung des Stands der Technik, der Implementierungskosten und
der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung
der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung
der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des
physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch
TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über
unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen,
setzen wir auf die TLS-/SSL-

Verschlüsselungstechnologie.
Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die
Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien
verschlüsseln die Informationen, die zwischen der Website oder App und dem
Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die
Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und
sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den
höchsten

Sicherheitsstandards entsprechen. Wenn eine Website
durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von
HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer,
dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen
Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise
ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B.
mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten
und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten
wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge
bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in
einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der

Offenlegung
bzw. Übermittlung von Daten an andere Personen, Stellen oder

Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Sofern das
Datenschutzniveau in dem Drittland mittels eines

Angemessenheitsbeschlusses
anerkannt wurde (Art. 45 DSGVO), dient dieser als

Grundlage des
Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das

Datenschutzniveau
anderweitig gesichert ist, insbesondere durch

Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO),
ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich
erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen
die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem
Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig
gelten. Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission
entnommen werden:

https://commission.europa.eu/law/law-topic/dataprotection/international-dimension-data-protection_en?prefLang=de.

Im
Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission
das

Datenschutzniveau ebenfalls für bestimmte Unternehmen aus
den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher
anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA
unter

https://www.dataprivacyframework.gov/

(in Englisch) entnehmen.
Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns
eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert
sind.

Bekanntgabe von Personendaten ins Ausland: Gemäß dem
Schweizer DSG geben wir personenbezogene Daten nur dann ins Ausland bekannt,
wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art.
16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt
hat (Liste:

https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennungstaaten.html)

,
ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale
Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der

Eidgenössischen
Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte

Standarddatenschutzklauseln
oder von EDÖB oder einer zuständigen

Datenschutzbehörde eines anderen Landes vorab anerkannte
unternehmensinterne Datenschutzvorschriften umfassen. Laut Art. 16 des
Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins Ausland
zugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich
Einwilligung der betroffenen Person,

Vertragsabwicklung, öffentliches Interesse, Schutz von
Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten
aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets
im Einklang mit den gesetzlichen Anforderungen. Im Rahmen des sogenannten „Data
Privacy Framework"

(DPF) hat die
Schweizer das Datenschutzniveau für bestimmte Unternehmen aus den

USA im Rahmen
des Angemessenheitsbeschlusses vom 07.06.2024 als sicher anerkannt.

Die Liste der zertifizierten Unternehmen sowie weitere
Informationen zum DPF können Sie der Website des US-Handelsministeriums unter

https://www.dataprivacyframework.gov/

(in Englisch) entnehmen.
Wir informieren Sie im Rahmen der Datenschutzhinweise darüber, welche von uns
eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert
sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir
verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden
Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für
die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche
Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.
Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder
besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten
erfordern.

Insbesondere müssen Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung
notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer
natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche
Informationen zur Aufbewahrung und Löschung von Daten, die speziell für
bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder
Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten
Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende
des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im
Fall laufender Vertragsverhältnisse, in deren

Rahmen Daten gespeichert werden, ist das
fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder
sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen
Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt
werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung
rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Aufbewahrung und Löschung von Daten:

Die folgenden allgemeinen Fristen gelten für die
Aufbewahrung und Archivierung nach deutschem Recht:

o  

10
Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse,
Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis
erforderlichen Arbeitsanweisungen und sonstigen

Organisationsunterlagen,
Buchungsbelege und Rechnungen (§ 147 Abs.

3 i. V. m. Abs. 1 Nr. 1, 4 und 4a
AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr.

1 u. 4, Abs. 4 HGB).

o  

6
Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder

Geschäftsbriefe, Wiedergaben der
abgesandten Handels- oder

Geschäftsbriefe, sonstige
Unterlagen, soweit sie für die Besteuerung von

Bedeutung sind, z. B.
Stundenlohnzettel, Betriebsabrechnungsbögen,

Kalkulationsunterlagen,
Preisauszeichnungen, aber auch

Lohnabrechnungsunterlagen, soweit sie nicht bereits
Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3,
5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).

o  

3
Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu
berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf
früheren Geschäftserfahrungen und üblichen

Branchenpraktiken, werden für die Dauer der
regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195,
199 BGB).

•        Aufbewahrung und Löschung von Daten:

Die folgenden allgemeinen Fristen gelten für die
Aufbewahrung und Archivierung nach dem Schweizer Recht:

o  

10
Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,

Jahresabschlüsse, Inventare,
Lageberichte, Eröffnungsbilanzen,

Buchungsbelege und Rechnungen sowie alle
erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art.
958f des Schweizerischen Obligationenrechts (OR)).

o  

10
Jahre - Daten, die zur Berücksichtigung potenzieller

Schadenersatzansprüche oder
ähnlicher vertraglicher Ansprüche und

Rechte notwendig sind, sowie für die Bearbeitung damit
verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den
üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen

Verjährungsfrist von zehn Jahren gespeichert, es sei
denn, eine kürzere Frist von fünf Jahren ist maßgeblich, die in bestimmten
Fällen einschlägig ist (Art. 127, 130 OR). Mit Ablauf von fünf Jahren verjähren
die Forderungen für Miet-, Pacht- und Kapitalzinse sowie andere periodische
Leistungen, aus Lieferung von Lebensmitteln, für

Beköstigung und für Wirtsschulden,
sowie aus Handwerksarbeit,

Kleinverkauf von Waren, ärztlicher Besorgung,
Berufsarbeiten von Anwälten, Rechtsagenten, Prokuratoren und Notaren und aus
dem Arbeitsverhältnis von Arbeitnehmern (Art. 128 OR).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen
stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:

•        Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

•        Widerrufsrecht bei Einwilligungen:

Sie haben das Recht, erteilte Einwilligungen jederzeit
zu widerrufen.

•        Auskunftsrecht:

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

•        Recht auf Berichtigung:

Sie haben entsprechend den gesetzlichen Vorgaben das Recht,
die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.

•        Recht auf Löschung und Einschränkung der Verarbeitung:

Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

•        Recht auf Datenübertragbarkeit:

Sie haben das Recht, Sie betreffende

Daten, die Sie uns bereitgestellt haben, nach
Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen
Verantwortlichen zu fordern.

•        Beschwerde bei Aufsichtsbehörde:

Entsprechend den gesetzlichen Vorgaben und
unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen

Rechtsbehelfs, haben Sie ferner
das Recht,

bei einer

Datenschutzaufsichtsbehörde,
insbesondere einer Aufsichtsbehörde im

Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten,
der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen
Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass
die Verarbeitung der Ihre

Person betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.

Rechte der betroffenen Personen nach
dem Schweizer DSG:

Ihnen stehen als betroffene
Person nach Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:

•        Recht auf Auskunft:

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
Sie betreffende Personendaten verarbeitet werden, und auf Erhalt derjenigen
Informationen, die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz
geltend machen können und eine transparente Datenbearbeitung gewährleistet ist.

•        Recht auf Datenherausgabe oder -übertragung:

Sie haben das Recht, die Herausgabe
Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen
elektronischen Format zu verlangen.

•        Recht auf Berichtigung:

Sie haben das Recht, die Berichtigung der Sie betreffenden
unrichtigen Personendaten zu verlangen.

•        Recht auf Widerspruch, Löschung und Vernichtung:

Sie haben das Recht, der
Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen, dass die Sie
betreffenden Personendaten gelöscht oder vernichtet werden.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und
Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als
„Vertragspartner" bezeichnet), im Rahmen von vertraglichen und
vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im
Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich),
etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen
Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur
Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und
Abhilfe bei Gewährleistungs- und sonstigen

Leistungsstörungen. Darüber
hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der
mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer
berechtigten Interessen sowohl an einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum
Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch,
Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur
Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten
sowie Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder

Finanzbehörden). Im Rahmen des geltenden Rechts geben
wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für
die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich
ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die
Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich
sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.
B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw.
Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die
Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer

Pflichten, d.
h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem

Kundenkonto
gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der

Archivierung aufbewahrt werden müssen (etwa für
Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben und grundsätzlich nach Ende des Auftrags.

•        Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B.

Post- und E-Mail-Adressen oder Telefonnummern);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur
Bewerbung gehörenden

Unterlagen und die darin enthaltenen Informationen,
wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine
konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu
deren Person oder Qualifikation).

•        Betroffene Personen:

Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts-
und Vertragspartner. Bewerber.

•        Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren;
Organisations- und Verwaltungsverfahren. Geschäftsprozesse und
betriebswirtschaftliche Verfahren.

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".

•        Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Agenturdienstleistungen:

Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen
Leistungen, zu denen z. B. konzeptionelle und strategische Beratung,
Kampagnenplanung, Software- und Designentwicklung/beratung oder -pflege,
Umsetzung von Kampagnen und Prozessen, Handling,

Serveradministration,
Datenanalyse/ Beratungsleistungen und

Schulungsleistungen gehören können;

Rechtsgrundlagen:

Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

•        Recruiting-Leistungen:

Wir verarbeiten im Rahmen unserer Leistungen, zu denen insbesondere die
Suche nach potentiellen Stellenkandidaten, die

Kontaktaufnahme zu ihnen sowie
deren Vermittlung gehören, die Daten der

Stellenkandidaten und die personenbezogenen Daten der
potentiellen Arbeitgeber bzw. ihrer Mitarbeiter.

Wir verarbeiten die von den Stellenkandidaten
gemachten Angaben und Kontaktdaten für Zwecke der Begründung, Durchführung und
ggf. Beendigung eines Vertrages zur Stellenvermittlung. Zudem können wir
Interessenten zu einem späteren Zeitpunkt, im Einklang mit gesetzlichen
Vorgaben, Rückfragen zum Erfolg unserer Vermittlungsleistung stellen.

Wir verarbeiten die Daten der
Stellenkandidaten als auch der Arbeitgeber zur

Erfüllung unserer Vertragspflichten, um die uns
angetragenen Anfragen zur Vermittlung von Stellen zur Zufriedenheit der
beteiligten Parteien bearbeiten zu können.

Wir können die Vermittlungsvorgänge
protokollieren, um das Bestehen des Vertragsverhältnisses und Einverständnisse
der Interessenten entsprechend den gesetzlichen Rechenschaftspflichten (Art. 5
Abs. 2 DSGVO) nachweisen zu können. Diese Angaben werden für einen Zeitraum von
drei bis vier Jahren gespeichert, falls wir die ursprüngliche Anfrage
nachweisen müssen (z. B., um die Berechtigung zu einer Kontaktaufnahme mit den
Stellenkandidaten belegen zu können);

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern und
Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten,
Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen
vertraglicher sowie vergleichbarer

Rechtsverhältnisse und vorvertraglicher Maßnahmen wie
der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung
unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie
Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten dienen dazu, vertragliche
Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten.
Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von
Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die
Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen
die Daten die Wahrung der Rechte des Verantwortlichen und fördern
Verwaltungsaufgaben sowie die Organisation des Unternehmens.

Personenbezogene
Daten können an Dritte weitergegeben werden, sofern dies zur

Erfüllung der genannten Zwecke oder gesetzlicher
Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen
oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies
umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen
Nachweispflichten länger gespeichert werden müssen.

• Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige
Name,

Wohnadresse, Kontaktinformationen, Kundennummer,
etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B.

Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die
sie betreffenden

Informationen, wie z. B. Angaben
zur Autorenschaft oder Zeitpunkt der

Erstellung); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit,

Kundenkategorie); Nutzungsdaten
(z. B. Seitenaufrufe und Verweildauer,

Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und

Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-,

Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder
Zugriffszeiten.). Bonitätsdaten (z.B. erhaltener Bonitätsscore, geschätzte
Ausfallwahrscheinlichkeit, darauf basierende Risikoeinstufung, historisches
Zahlungsverhalten).

•        Betroffene Personen:

Leistungsempfänger und Auftraggeber; Interessenten;

Kommunikationspartner; Geschäfts- und
Vertragspartner; Kunden; Dritte Personen; Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten); Mandanten. Beschäftigte (z. B. Angestellte,
Bewerber, Aushilfskräfte und sonstige Mitarbeiter).

•        Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse
und betriebswirtschaftliche Verfahren; Sicherheitsmaßnahmen; Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit; Kommunikation; Marketing;
Absatzförderung; Öffentlichkeitsarbeit; Beurteilung der Bonität und

Kreditwürdigkeit; Finanz- und Zahlungsmanagement.
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).).

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".

•        Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Kundenmanagement und Customer-Relationship-Management (CRM):

Verfahren, die im Rahmen des
Kundenmanagements und Customer-RelationshipManagements (CRM) erforderlich sind
(z. B. Kundenakquisition unter Einhaltung der Datenschutzvorgaben, Maßnahmen
zur Förderung von Kundenbindung und loyalität, effektive Kundenkommunikation,
Beschwerdemanagement und

Kundenservice mit Berücksichtigung
des Datenschutzes, Datenmanagement und

-analyse zur Unterstützung der
Kundenbeziehung, Verwaltung von CRM-

Systemen, sichere Kontoverwaltung,
Kundensegmentierung und

Zielgruppenbildung);

Rechtsgrundlagen:

Vertragserfüllung und
vorvertragliche

Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

•        Mandantenverwaltung:

Verfahren, die im Rahmen der Mandantenverwaltung erforderlich sind,
umfassen z. B. die Akquise und Aufnahme neuer Mandanten, die Entwicklung von
Strategien zur Förderung der Mandantenbindung sowie die Sicherstellung
effektiver Mandantenkommunikation und Terminvereinbarung. Es wird ein
umfassender Mandantenservice bereitgestellt. Diese Verfahren beinhalten auch
die Führung und Verwaltung von Mandantenakten, die sichere Dokumentation
rechtlicher Vorgänge und die Gewährleistung der Vertraulichkeit und Integrität
von Mandantendaten. Zudem werden Prozesse definiert für die Weitergabe von
Mandanteninformationen an Dritte, wie beispielsweise Gerichte oder andere
Rechtsdienstleister. Es sind Verfahren implementiert zur sicheren und
datenschutzkonformen Löschung von Mandantendaten, sobald diese nicht mehr
benötigt werden oder gesetzliche Aufbewahrungsfristen abgelaufen sind;

Rechtsgrundlagen:

Vertragserfüllung und
vorvertragliche Anfragen (Art. 6

Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung
(Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).

•        Kontaktverwaltung und Kontaktpflege:

Verfahren, die im Rahmen der Organisation, Pflege und
Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und
Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der
Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von
Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von
Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im
effektiven Umgang mit

Kontaktmanagement-Software,
regelmäßige Überprüfung der

Kommunikationshistorie und
Anpassung der Kontaktstrategien);

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen
(Art. 6

Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

•        Kundenkonto:

Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z. B.
Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Falls die
Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso
hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die
Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert
werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und
Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den
Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch
des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden
die Daten des Kundenkontos nach dem

Kündigungszeitpunkt gelöscht, sofern sie nicht für
andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder aus
rechtlichen Gründen aufbewahrt werden müssen (z. B. interne Speicherung von
Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung
der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern;

Rechtsgrundlagen:

Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

•        Allgemeiner Zahlungsverkehr:

Verfahren, die bei der Durchführung von

Zahlungsvorgängen, der Überwachung
von Bankkonten und der Kontrolle von

Zahlungsströmen erforderlich sind
(z. B. Erstellung und Prüfung von

Überweisungen, Abwicklung des
Lastschriftverkehrs, Kontrolle von

Kontoauszügen, Überwachung von
Zahlungseingängen und -ausgängen,

Rücklastschriftmanagement,
Kontenabstimmung, Cash-Management);

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen
(Art. 6

Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

•        Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung:

Verfahren, die bei der
Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der
Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B.

Erstellung und Prüfung von
eingehenden und ausgehenden Rechnungen,

Überwachung und Verwaltung von offenen Posten,
Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung
im Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und
Debitorenbuchhaltung);

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

•        Finanzbuchhaltung und Steuern:

Verfahren, die bei der Erfassung,

Verwaltung und Kontrolle von finanzrelevanten
Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von Steuern
erforderlich sind (z. B.

Kontierung und Verbuchung von
Geschäftsvorfällen, Erstellung von Quartals- und

Jahresabschlüssen, Durchführung
des Zahlungsverkehrs, Abwicklung des

Mahnwesens, Kontenabstimmung,
steuerliche Beratung, Erstellung und

Einreichung von Steuererklärungen,
Abwicklung des Steuerwesens);

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen
(Art. 6

Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung
(Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).

•        Marketing, Werbung und Absatzförderung:

Verfahren, die im Rahmen von Marketing,
Werbung und Absatzförderung erforderlich sind (z. B. Marktanalyse und
Zielgruppenbestimmung, Entwicklung von Marketingstrategien, Planung und

Durchführung von Werbekampagnen,
Gestaltung und Produktion von

Werbematerialien, Online-Marketing
einschließlich SEO und Social Media

Kampagnen, Eventmarketing und
Messebeteiligungen,

Kundenbindungsprogramme,
Verkaufsförderungsmaßnahmen, Performance-

Messung und Optimierung der Marketingaktivitäten,
Budgetverwaltung und Kostenkontrolle);

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

•        Öffentlichkeitsarbeit:

Verfahren, die im Rahmen der Öffentlichkeitsarbeit und

Public Relations erforderlich sind
(z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und
Durchführung von PR-Kampagnen,

Erstellung und Verbreitung von
Pressemitteilungen, Pflege von Medienkontakten,

Monitoring und Analyse der
Medienresonanz, Organisation von

Pressekonferenzen und öffentlichen
Veranstaltungen, Krisenkommunikation,

Erstellung von Content für soziale
Medien und Unternehmenswebseiten,

Betreuung des Corporate Branding);

Rechtsgrundlagen:

Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zahlungsverfahren (Nur wenn man eine Webseite mit Bezahldiensten betreibt)

Im Rahmen von Vertrags- und sonstigen
Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage
unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente
und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Dienstleister ein (zusammenfassend
"Zahlungsdienstleister").

Zu den durch
die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie

z. B. der Name
und die Adresse, Bankdaten, wie z. B. Kontonummern oder

Kreditkartennummern, Passwörter, TANs und Prüfsummen
sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind
erforderlich, um die

Transaktionen durchzuführen. Die eingegebenen Daten
werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die

Daten seitens der Zahlungsdienstleister an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die
Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten
die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen
Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls
zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.

•        Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).

•        Betroffene Personen:

Leistungsempfänger und Auftraggeber; Geschäfts- und
Vertragspartner. Interessenten.

•        Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten. Geschäftsprozesse und betriebswirtschaftliche
Verfahren.

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".

•        Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        PayPal:

Zahlungsdienstleistungen
(technische Anbindung von Online-

Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen
(Art. 6

Abs. 1 S. 1 lit. b) DSGVO);

Website: https://www.paypal.com/de;

Datenschutzerklärung:

https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Grundlage Drittlandtransfers:

Schweiz - Angemessenheitsbeschluss (Luxemburg).

•        Stripe:

Zahlungsdienstleistungen
(technische Anbindung von OnlineBezahlmethoden);

Dienstanbieter:

Stripe, Inc., 510 Townsend Street, San Francisco,
CA 94103, USA;

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO);

Website:

https://stripe.com;

Datenschutzerklärung: https://stripe.com/de/privacy.

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework (DPF), Schweiz - Data
Privacy Framework (DPF).

Bereitstellung des Onlineangebots und Webhosting (Nur wenn man eine Webseite betreibt)

Wir verarbeiten die Daten der Nutzer, um ihnen unsere
Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir
die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.

•        Verarbeitete Datenarten:

Nutzungsdaten (z. B. Seitenaufrufe und

Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete

Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder
Zugriffszeiten.). Inhaltsdaten

(z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden

Informationen, wie z. B. Angaben zur Autorenschaft
oder Zeitpunkt der Erstellung).

•        Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

•        Zwecke der Verarbeitung:

Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und

Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen. Content
Delivery Network (CDN).

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".

•        Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Bereitstellung Onlineangebot auf gemietetem Speicherplatz:

Für die

Bereitstellung unseres
Onlineangebotes nutzen wir Speicherplatz,

Rechenkapazität und Software, die
wir von einem entsprechenden

Serveranbieter (auch "Webhoster" genannt)
mieten oder anderweitig beziehen;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

•        Erhebung von Zugriffsdaten und Logfiles:

Der Zugriff auf unser Onlineangebot wird in
Form von sogenannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und der Name der abgerufenen

Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene

Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das

Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider
gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt
werden, z. B. um eine

Überlastung der Server zu vermeiden (insbesondere im
Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum
anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;

Rechtsgrundlagen:

Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Löschung von Daten:

LogfileInformationen werden für die Dauer von
maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten,
deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur
endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

• E-Mail-Versand und -Hosting:

Die von uns in Anspruch genommenen

Webhosting-Leistungen umfassen
ebenfalls den Versand, den Empfang sowie die

Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der

Empfänger
sowie Absender als auch weitere Informationen betreffend den EMailversand (z.
B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-

Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der

Erkennung von SPAM verarbeitet
werden. Wir bitten darum, zu beachten, dass

E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern,
von denen sie abgesendet und empfangen werden. Wir können daher für den
Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem
Server keine Verantwortung übernehmen;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einsatz von Cookies (Nur wenn man eine Webseite betreibt)

Unter dem Begriff „Cookies" werden Funktionen, die
Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen,
verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen
Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des
Komforts von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu
holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine
Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies
gilt, wenn das

Speichern und
Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte

Inhalte und
Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von

Einstellungen sowie die Sicherstellung der
Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann
jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche
Cookies genutzt werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:

Ob wir

personenbezogene Daten mithilfe von Cookies
verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor,
dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere
berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der
jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer:

Im
Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:

•        Temporäre Cookies (auch: Session- oder Sitzungscookies):

Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein
Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.

•        Permanente Cookies:

Permanente Cookies bleiben auch nach dem Schließen des Endgeräts
gespeichert. So können beispielsweise der Log-in-Status gespeichert und
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur
Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten
Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B.

im Rahmen der Einholung der Einwilligung), sollten
sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei
Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out):

Nutzer können die von
ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen
Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch
mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

•        Verarbeitete Datenarten:

Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).

Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade,

Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

•        Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

•        Zwecke der Verarbeitung:

Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.

•        Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:

Wir setzen eine
Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur
Verwendung von Cookies oder zu den im Rahmen der EinwilligungsManagement-Lösung
genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der
Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen,
insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren
Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von
Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses
Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und
die damit verbundenen Verarbeitungen von Informationen, einschließlich der im
Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und
Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre
Einwilligungen zu verwalten und zu

widerrufen. Die Einwilligungserklärungen werden
gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der
Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die
Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung
einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine
spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten
vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der
Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer
Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung,
den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von
Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das
System und das verwendete Endgerät gespeichert wird;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

•        Cookie-Opt-Out:

In der Fußzeile unserer Website finden Sie einen Link, über den Sie Ihre
Cookie-Einstellungen ändern und entsprechende Einwilligungen widerrufen können;

Rechtsgrundlagen:

Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Registrierung, Anmeldung und Nutzerkonto (Nur wenn man eine Webseite betreibt, auf der man ein Kundenkonto anlegen kann)

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der
Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt
und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher
Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere
die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs-
und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer
an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie
ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche
Verpflichtung hierzu.

Die Nutzer können über Vorgänge, die für deren
Nutzerkonto relevant sind, wie z. B. technische Änderungen, per E-Mail
informiert werden.

•        Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name,

Wohnadresse, Kontaktinformationen, Kundennummer,
etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die
sie betreffenden

Informationen, wie z. B. Angaben
zur Autorenschaft oder Zeitpunkt der

Erstellung); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade,

Nutzungsintensität und -frequenz,
verwendete Gerätetypen und

Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Protokolldaten

(z. B. Logfiles betreffend Logins
oder den Abruf von Daten oder Zugriffszeiten.).

•        Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

•        Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und
Verwaltungsverfahren. Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung". Löschung nach Kündigung.

•        Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Registrierung mit Klarnamen:

Aufgrund der Natur unserer Community bitten wir die Nutzer
unser Angebot nur unter Verwendung von Klarnamen zu nutzen. D. h. die Nutzung
von Pseudonymen ist nicht zulässig;

Rechtsgrundlagen:

Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

•        Profile der Nutzer sind nicht öffentlich:

Die Profile der Nutzer sind öffentlich
nicht sichtbar und nicht zugänglich.

•        Einstellung der Sichtbarkeit von Profilen:

Die Nutzer können mittels Einstellungen
bestimmen, in welchem Umfang ihre Profile für die Öffentlichkeit oder nur für
bestimmte Personengruppen sichtbar, bzw. zugänglich sind;

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

•        Zwei-Faktor-Authentifizierung:

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene
für Ihr Benutzerkonto und stellt sicher, dass nur Sie auf Ihr Konto zugreifen
können, auch, wenn jemand anderes Ihr Passwort kennt. Zu diesem Zweck müssen
Sie zusätzlich zu Ihrem Passwort eine weitere Authentifizierungsmaßnahme
durchführen (z. B. einen an ein mobiles Gerät gesandten Code eingeben). Wir
werden Sie über das von uns eingesetzte Verfahren informieren;

Rechtsgrundlagen:

Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

•        Löschung von Daten nach Kündigung:

Wenn Nutzer ihr Nutzerkonto gekündigt haben,
werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer
gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht;

Rechtsgrundlagen:

Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

•        Keine Aufbewahrungspflicht für Daten:

Es obliegt den Nutzern, ihre Daten bei
erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt,
sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers
unwiederbringlich zu löschen;

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).

Blogs und Publikationsmedien (Nur wenn man eine Webseite betreibt, auf der man einen Blog nutzt)

Wir nutzen
Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation

(nachfolgend "Publikationsmedium"). Die Daten
der Leser werden für die Zwecke des Publikationsmediums nur insoweit
verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen
Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen
verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres
Publikationsmediums im Rahmen dieser Datenschutzhinweise.

•        Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name,

Wohnadresse, Kontaktinformationen, Kundennummer,
etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die
sie betreffenden

Informationen, wie z. B. Angaben
zur Autorenschaft oder Zeitpunkt der

Erstellung); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade,

Nutzungsintensität und -frequenz,
verwendete Gerätetypen und

Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).

•        Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

•        Zwecke der Verarbeitung:

Feedback (z. B. Sammeln von Feedback via

Online-Formular); Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen. Organisations-
und Verwaltungsverfahren.

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".

•        Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Kommentare und Beiträge:

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen,
können ihre IP-Adressen auf Grundlage unserer berechtigten

Interessen gespeichert werden. Das erfolgt zu unserer
Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte
hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem
Fall können wir selbst für den

Kommentar oder Beitrag belangt werden und sind daher
an der Identität des Verfassers interessiert.

Des Weiteren behalten wir uns vor,
auf Grundlage unserer berechtigten

Interessen die Angaben der Nutzer
zwecks Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir uns vor, im
Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und
Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Kommentare und
Beiträge mitgeteilten Informationen zur

Person, etwaige Kontakt- sowie Webseiteninformationen
als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer
dauerhaft gespeichert;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.

f) DSGVO).

• Profilbilder von Gravatar:

Profilbilder - Wir setzen innerhalb unseres Onlineangebotes
und insbesondere im Blog den Dienst Gravatar ein.

Gravatar ist ein Dienst, bei dem
sich Nutzer anmelden und Profilbilder und ihre

E-Mail-Adressen hinterlegen
können. Wenn Nutzer mit der jeweiligen E-Mail-

Adresse auf anderen
Onlinepräsenzen (vor allem in Blogs) Beiträge oder

Kommentare hinterlassen, können
deren Profilbilder neben den Beiträgen oder

Kommentaren dargestellt werden. Hierzu wird die von
den Nutzern mitgeteilte EMail-Adresse an Gravatar zwecks Prüfung, ob zu ihr ein
Profil gespeichert ist, verschlüsselt übermittelt. Dies ist der einzige Zweck
der Übermittlung der E-MailAdresse. Sie wird nicht für andere Zwecke verwendet,
sondern danach gelöscht.

Die Nutzung von Gravatar erfolgt auf Grundlage unserer
berechtigten Interessen, da wir mit Hilfe von Gravatar den Beitrags- und
Kommentarverfassern die Möglichkeit bieten, ihre Beiträge mit einem Profilbild
zu personalisieren.

Durch die Anzeige der Bilder bringt Gravatar die
IP-Adresse der Nutzer in Erfahrung, da dies für eine Kommunikation zwischen
einem Browser und einem Onlineservice notwendig ist.

Wenn Nutzer nicht möchten, dass ein mit ihrer
E-Mail-Adresse bei Gravatar verknüpftes Benutzerbild in den Kommentaren
erscheint, sollten sie zum Kommentieren eine E-Mail-Adresse nutzen, welche
nicht bei Gravatar hinterlegt ist. Wir weisen ferner darauf hin, dass es auch
möglich ist eine anonyme oder gar keine E-Mail-Adresse zu verwenden, falls die
Nutzer nicht wünschen, dass die eigene E-Mail-Adresse an Gravatar übersendet
wird. Nutzer können die Übertragung der Daten komplett verhindern, indem sie
unser Kommentarsystem nicht nutzen;

Dienstanbieter:

Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02
AY86, Irland;

Rechtsgrundlagen:

Berechtigte

Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO);

Website: https://automattic.com;

Datenschutzerklärung: https://automattic.com/privacy.

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).

Kontakt- und Anfrageverwaltung (Immer!!!)

Bei der Kontaktaufnahme mit uns (z. B. per Post,
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.

•        Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name,

Wohnadresse, Kontaktinformationen, Kundennummer,
etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die
sie betreffenden

Informationen, wie z. B. Angaben
zur Autorenschaft oder Zeitpunkt der

Erstellung); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade,

Nutzungsintensität und -frequenz,
verwendete Gerätetypen und

Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).

•        Betroffene Personen:

Kommunikationspartner.

•        Zwecke der Verarbeitung:

Kommunikation; Organisations- und Verwaltungsverfahren;
Feedback (z. B. Sammeln von Feedback via Online-

Formular). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".

•        Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Kontaktformular:

Bei Kontaktaufnahme über unser Kontaktformular, per EMail oder anderen
Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen
Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst
in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere
Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung
erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen
Zweck der Kontaktaufnahme und

Kommunikation;

Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein
und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der
Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und
zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns
auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren.

Bitte nutzen Sie die Ihnen mitgeteilten
Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen
Kontaktmöglichkeiten.

Im Fall einer
Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer Nachricht
und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d. h., der
Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt
werden.

Das bedeutet, dass der Inhalt der Nachrichten nicht
einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten
immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung
nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt
ist.

Wir weisen unsere Kommunikationspartner jedoch
zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt
einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner
mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der
Kommunikationspartner und je nach Einstellungen ihres Gerätes auch
Standortinformationen (sogenannte Metadaten) verarbeitet werden.

Hinweise zu Rechtsgrundlagen:

Sofern wir Kommunikationspartner vor der

Kommunikation
mit ihnen via Messenger um eine Erlaubnis bitten, ist die

Rechtsgrundlage unserer Verarbeitung ihrer Daten deren
Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie
z. B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im
Verhältnis zu unseren Vertragspartnern sowie im

Rahmen der
Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer

Interessenten
und Kommunikationspartner auf Grundlage unserer berechtigten

Interessen an einer schnellen und effizienten
Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der
Kommunikation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns
mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die
Messenger übermitteln.

Widerruf, Widerspruch und Löschung:

Sie können jederzeit eine erteilte Einwilligung
widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen.
Im Fall der Kommunikation via Messenger löschen wir die Nachrichten
entsprechend unseren generellen Löschrichtlinien (d. h. z. B., wie oben
beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von
Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können,
etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein
Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege:

Um Ihre Sicherheit zu
gewährleisten, bitten wir um Verständnis, dass wir aus bestimmten Gründen
Anfragen über Messenger möglicherweise nicht beantworten können. Dies betrifft
Situationen, in denen etwa Vertragsdetails besonders vertraulich behandelt werden
müssen oder eine Antwort über Messenger den formellen Anforderungen nicht
entspricht. In diesen Fällen empfehlen wir Ihnen, auf geeignetere
Kommunikationskanäle zurückzugreifen.

•        Verarbeitete Datenarten:

Kontaktdaten (z. B. Post- und E-Mail-Adressen oder

Telefonnummern); Inhaltsdaten (z.
B. textliche oder bildliche Nachrichten und

Beiträge sowie die sie betreffenden Informationen, wie
z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten
(z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete

Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

•        Betroffene Personen:

Kommunikationspartner.

•        Zwecke der Verarbeitung:

Kommunikation. Direktmarketing (z. B. per E-Mail oder
postalisch).

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".

•        Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);

Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Instagram:

Nachrichtenversand über das sozialen Netzwerk Instagram;

Dienstanbieter:

Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.

f) DSGVO);

Website: https://www.instagram.com;

Datenschutzerklärung:

https://privacycenter.instagram.com/policy/.

Grundlage Drittlandtransfers:

Schweiz - Angemessenheitsbeschluss
(Irland).

•        Facebook-Messenger:

Textnachrichten senden und empfangen, Sprach- und

Videoanrufe durchführen, Gruppenchats erstellen,
Dateien und Medien teilen, Standortinformationen übermitteln, Kontakte
synchronisieren, Nachrichten verschlüsseln;

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6

Abs. 1 S. 1 lit. f) DSGVO);

Website: https://www.facebook.com;

Datenschutzerklärung: https://www.facebook.com/privacy/policy/;

Auftragsverarbeitungsvertrag:

https://www.facebook.com/legal/terms/dataprocessing.

Grundlage Drittlandtransfers:

EU/EWR -
Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

•        WhatsApp:

Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und
Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für erhöhte
Sicherheit;

Dienstanbieter:

WhatsApp
Ireland Limited, Merrion

Road, Dublin 4, D04 X2K5, Irland.;

Rechtsgrundlagen:

Berechtigte Interessen

(Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website: https://www.whatsapp.com/;

Datenschutzerklärung: https://www.whatsapp.com/legal.

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).

Chatbots und Chatfunktionen (Nur wenn man eine Webseite betreibt, auf der sich eine Chatfunktion befindet)

Wir bieten als Kommunikationsmöglichkeit Online-Chats
und Chatbot-Funktionen an (zusammen als "Chat-Dienste" bezeichnet).
Bei einem Chat handelt es sich um eine mit gewisser Zeitnähe geführte
Online-Unterhaltung. Bei einem Chatbot handelt es sich um eine Software, die
Fragen der Nutzer beantwortet oder sie über Nachrichten informiert. Wenn Sie
unsere Chat-Funktionen nutzen, können wir Ihre personenbezogenen Daten
verarbeiten.

Falls Sie unsere Chat-Dienste
innerhalb einer Online-Plattform nutzen, wird zusätzlich Ihre
Identifikationsnummer innerhalb der jeweiligen Plattform gespeichert. Wir
können zudem Informationen darüber erheben, welche Nutzer wann mit unseren
Chat-Diensten interagieren. Ferner speichern wir den Inhalt Ihrer
Konversationen über die Chat-Dienste und protokollieren Registrierungs- und
Einwilligungsvorgänge, um diese nach gesetzlichen Vorgaben nachweisen zu
können.

Wir weisen Nutzer darauf hin, dass der jeweilige
Plattformanbieter in Erfahrung bringen kann, dass und wann Nutzer mit unseren
Chat-Diensten kommunizieren sowie technische

Informationen
zum verwendeten Gerät der Nutzer und je nach Einstellungen ihres

Gerätes auch Standortinformationen (sogenannte Metadaten)
zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der Sicherheit
erheben kann. Ebenfalls könnten die Metadaten der Kommunikation via
Chat-Diensten (d. h. z. B., die

Information, wer mit wem kommuniziert hat) durch die
jeweiligen Plattformanbieter nach Maßgabe ihrer Bestimmungen, auf die wir
zwecks weiterer Information verweisen, für Zwecke des Marketings oder zur
Anzeige auf Nutzer zugeschnittener Werbung verwendet werden.

Sofern Nutzer sich gegenüber einem Chatbot
bereiterklären, Informationen mit regelmäßigen Nachrichten zu aktivieren, steht
ihnen jederzeit die Möglichkeit zur

Verfügung, die Informationen für die Zukunft
abzubestellen. Der Chatbot weist Nutzer darauf hin, wie und mit welchen
Begriffen sie die Nachrichten abbestellen können. Mit dem Abbestellen der
Chatbotnachrichten werden Daten der Nutzer aus dem Verzeichnis der
Nachrichtenempfänger gelöscht.

Die vorgenannten Angaben nutzen wir, um unsere
Chat-Dienste zu betreiben, z. B., um Nutzer persönlich anzusprechen, um ihre
Anfragen zu beantworten, etwaige angeforderte Inhalte zu übermitteln und auch,
um unsere Chat-Dienste zu verbessern (z. B., um Chatbots Antworten auf häufig
gestellte Fragen "beizubringen" oder unbeantwortete Anfragen zu
erkennen).

Hinweise zu Rechtsgrundlagen:

Wir
setzen die Chat-Dienste auf Grundlage einer

Einwilligung
ein, wenn wir zuvor eine Erlaubnis der Nutzer in die Verarbeitung ihrer

Daten im Rahmen
unserer Chat-Dienste eingeholt haben (dies gilt für die Fälle, in denen

Nutzer um eine Einwilligung
gebeten werden, z. B., damit ein Chatbot ihnen regelmäßig Nachrichten
zusendet). Sofern wir Chat-Dienste einsetzen, um Anfragen der Nutzer zu unseren
Leistungen oder unserem Unternehmen zu beantworten, erfolgt dies zur vertraglichen
und vorvertraglichen Kommunikation. Im Übrigen setzen wir Chat-Dienste auf
Grundlage unserer berechtigten Interessen an einer Optimierung der
Chat-Dienste, ihrer Betriebswirtschaftlichkeit sowie einer Steigerung der
positiven Nutzererfahrung ein.

Widerruf, Widerspruch und Löschung:

Sie können jederzeit eine erteilte Einwilligung
widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer Chat-Dienste
widersprechen.

•        Verarbeitete Datenarten:

Kontaktdaten (z. B. Post- und E-Mail-Adressen oder

Telefonnummern); Inhaltsdaten (z.
B. textliche oder bildliche Nachrichten und

Beiträge sowie die sie betreffenden Informationen,
wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen).

•        Betroffene Personen:

Kommunikationspartner.

•        Zwecke der Verarbeitung:

Kommunikation.

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".

•        Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO).

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den
Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte
"Cloud-Dienste", auch bezeichnet als

"Software
as a Service") für die Speicherung und Verwaltung von Inhalten (z. B.

Dokumentenspeicherung
und -verwaltung, Austausch von Dokumenten, Inhalten und

Informationen mit bestimmten Empfängern oder
Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogenen Daten
verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese
Bestandteil von

Kommunikationsvorgängen mit uns sind oder von uns sonst,
wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten
zu Vorgängen,

Verträgen, sonstigen Prozessen und deren Inhalte
gehören. Die Anbieter der CloudDienste verarbeiten ferner Nutzungsdaten und
Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung
verwendet werden.

Sofern wir mit
Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche

Webseiten
Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter

Cookies auf den
Geräten der Nutzer für Zwecke der Webanalyse oder, um sich

Einstellungen der Nutzer (z. B. im
Fall der Mediensteuerung) zu merken, speichern.

•        Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name,

Wohnadresse, Kontaktinformationen, Kundennummer,
etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die
sie betreffenden

Informationen, wie z. B. Angaben
zur Autorenschaft oder Zeitpunkt der

Erstellung). Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade,

Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

•        Betroffene Personen:

Interessenten; Kommunikationspartner. Geschäfts- und
Vertragspartner.

•        Zwecke der Verarbeitung:

Büro- und Organisationsverfahren.

Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von

Informationssystemen und
technischen Geräten (Computer, Server etc.).).

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".

•        Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Google Cloud-Dienste:

Cloudinfrastrukturdienste und cloudbasierte

Anwendungssoftware;

Dienstanbieter:

Google Cloud EMEA
Limited, 70 Sir

John Rogerson’s Quay, Dublin 2, Irland;

Rechtsgrundlagen:

Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website:

https://cloud.google.com/;

Datenschutzerklärung:

https://policies.google.com/privacy;

Auftragsverarbeitungsvertrag:

https://cloud.google.com/terms/data-processing-addendum;

Grundlage Drittlandtransfers:

EU/EWR -
Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

Weitere Informationen:

https://cloud.google.com/privacy.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere
elektronische Benachrichtigungen (nachfolgend „Newsletter") ausschließlich
mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage.
Sofern im Rahmen einer Anmeldung zum

Newsletter
dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der

Nutzer
maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die

Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen
jedoch einen personalisierten Service bieten zu können, bitten wir
gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im
Newsletter oder um weitere Informationen, falls diese für den Zweck des
Newsletters notwendig sind.

Löschung und Einschränkung der Verarbeitung: Wir können
die ausgetragenen E-MailAdressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur
dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der
EMail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
„Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf
Grundlage unserer berechtigten Interessen zum Zweck des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von
E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen
an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen
zu uns, unseren Leistungen, Aktionen und Angeboten.

•        Verarbeitete Datenarten:

Bestandsdaten (z. B. der vollständige Name,

Wohnadresse, Kontaktinformationen,
Kundennummer, etc.); Kontaktdaten (z. B.

Post- und E-Mail-Adressen oder Telefonnummern);
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen).

•        Betroffene Personen:

Kommunikationspartner. Nutzer (z. B.

Webseitenbesucher, Nutzer von
Onlinediensten).

•        Zwecke der Verarbeitung:

Direktmarketing (z. B. per E-Mail oder postalisch);
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender

Besucher). Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher Pflichten.

•        Aufbewahrung und Löschung:

3 Jahre - Vertragliche Ansprüche (AT) (Daten, die
erforderlich sind, um potenzielle Gewährleistungs- und

Schadensersatzansprüche oder ähnliche vertragliche
Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu
bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären gesetzlichen
Verjährungsfrist von drei Jahren gespeichert

(§§ 1478, 1480 ABGB).). 10 Jahre - Vertragliche
Ansprüche (CH) (Daten, die zur Berücksichtigung potenzieller
Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte
notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen, basierend
auf früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden
für den Zeitraum der gesetzlichen

Verjährungsfrist von zehn Jahren
gespeichert, es sei denn, eine kürzere Frist von

5 Jahren ist maßgeblich, die in bestimmten Fällen
einschlägig ist (Art. 127, 130 OR)).

•        Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

•        Widerspruchsmöglichkeit (Opt-Out):

Sie können den Empfang unseres Newsletters jederzeit kündigen,
d. .h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen.
Einen Link zur Kündigung des Newsletters

finden Sie entweder am Ende eines jeden Newsletters
oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig
E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Messung von Öffnungs- und Klickraten:

Die Newsletter enthalten einen sogenannten
„Web Beacons", d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters
von unserem bzw. dessen Server, sofern wir einen Versanddienstleister
einsetzen, abgerufen wird. Im Rahmen dieses Abrufs werden zunächst sowohl
technische Informationen, wie beispielsweise Angaben zum Browser und Ihrem
System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese
Informationen werden zur technischen Verbesserung unseres Newsletters anhand
der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis
ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der
Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob
und wann die Newsletter geöffnet und welche Links angeklickt werden. Die
Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren
Profilen bis zur Löschung gespeichert. Die Auswertungen dienen dazu, die
Lesegewohnheiten unserer

Nutzer zu erkennen und unsere Inhalte an sie
anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer
Nutzer zu versenden. Die Messung der Öffnungs- und Klickraten sowie die
Speicherung der Messergebnisse in den

Profilen der Nutzer sowie ihre weitere Verarbeitung
erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf
der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte
Newsletterabonnement gekündigt bzw. ihm widersprochen werden. In dem Fall
werden die gespeicherten Profilinformationen gelöscht;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

•        Voraussetzung der Inanspruchnahme kostenloser Leistungen:

Die Einwilligungen in den
Versand von Mailings kann als Voraussetzung zur

Inanspruchnahme
kostenloser Leistungen (z. B. Zugang zu bestimmten Inhalten oder Teilnahme an
bestimmten Aktionen) abhängig gemacht werden. Sofern die

Nutzer die kostenlose Leistung in Anspruch nehmen
möchten, ohne sich zum Newsletter anzumelden, bitten wir Sie um eine
Kontaktaufnahme.

•        Erinnerungsmails zum Bestellprozess:

Falls Nutzer einen Bestellprozess nicht abschließen,
können wir die Nutzer per E-Mail an den Bestellprozesses erinnern und ihnen
dazu einen Link zu dessen Fortsetzung zusenden. Diese Funktion kann z. B. dann
sinnvoll sein, wenn der Kaufprozess aufgrund eines

Browserabsturzes, Versehens oder Vergessens nicht
fortgesetzt werden konnte. Der Versand erfolgt auf Grundlage einer
Einwilligung, die Nutzer jederzeit widerrufen können;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

•        Versand via SMS:

Die elektronischen Benachrichtigungen können ebenfalls als
SMS-Textnachrichten versendet werden (bzw. werden ausschließlich via SMS
versendet, falls die Versandberechtigung, z. B. eine Einwilligung, nur den
Versand via SMS umfasst);

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung"
bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und
kann Verhalten, Interessen oder demografische Informationen zu den Besuchern,
wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen.
Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher
Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am
häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es
uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren
einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder
seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu
diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten,
angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert
und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Websites und dort genutzte

Elemente sowie technische Auskünfte, wie etwa der
verwendete Browser, das benutzte Computersystem sowie Angaben zu
Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns
gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten
möglich.

Darüber hinaus
werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein

IP-Masking-Verfahren
(d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum

Schutz der Nutzer. Generell werden die im Rahmen von
Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B.
E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als
auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche
Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in
deren Profilen gespeicherten Angaben.

Hinweise zu
Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den

Einsatz der
Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die

Einwilligung
dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten

Interessen (d.
h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen

Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die

Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.

•        Verarbeitete Datenarten:

Nutzungsdaten (z. B. Seitenaufrufe und

Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete

Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

•        Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Leistungsempfänger und Auftraggeber.

•        Zwecke der Verarbeitung:

Reichweitenmessung (z. B. Zugriffsstatistiken,

Erkennung wiederkehrender
Besucher); Profile mit nutzerbezogenen

Informationen (Erstellen von Nutzerprofilen);
Tracking (z. B. interessens/verhaltensbezogenes Profiling, Nutzung von
Cookies); Zielgruppenbildung; A/BTests. Marketing.

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt

"Allgemeine Informationen zur
Datenspeicherung und Löschung". Speicherung

von Cookies von bis zu 2 Jahren (Sofern nicht anders
angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von
zwei Jahren auf den Geräten der Nutzer gespeichert werden.).

•        Sicherheitsmaßnahmen:

IP-Masking (Pseudonymisierung der IP-Adresse).

•        Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Google Tag Manager:

Wir verwenden den Google Tag Manager, eine Software von
Google, das es uns ermöglicht, sogenannte Website-Tags zentral über eine

Benutzeroberfläche zu verwalten.
Tags sind kleine Code-Elemente auf unserer

Webseite, die dazu dienen, Besucheraktivitäten zu
erfassen und zu analysieren. Diese Technologie unterstützt uns dabei, unsere
Webseite und die darauf angebotenen Inhalte zu verbessern. Der Google Tag
Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies mit
Nutzerprofilen und führt keine eigenständigen Analysen durch. Seine Funktion
beschränkt sich darauf, die

Einbindung und Verwaltung von Tools und Diensten, die
wir auf unserer Webseite nutzen, zu vereinfachen und effizienter zu gestalten.
Trotzdem wird bei der Nutzung des Google Tag Managers die IP-Adresse der Nutzer
an Google übermittelt, was aus technischen Gründen erforderlich ist, um die von
uns verwendeten Dienste zu implementieren. Auch können dabei Cookies gesetzt
werden. Diese Datenverarbeitung erfolgt jedoch nur, wenn über den Tag

Manager Dienste eingebunden
werden. Für genauere Informationen zu diesen

Diensten und ihrer
Datenverarbeitung verweisen wir auf die weiterführenden

Abschnitte dieser Datenschutzerklärung;

Dienstanbieter:

Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO);

Website:

https://marketingplatform.google.com;

Datenschutzerklärung:

https://policies.google.com/privacy;

Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms.

Grundlage Drittlandtransfers:

EU/EWR -
Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

• Google Analytics:

Wir verwenden Google Analytics zur Messung und Analyse der
Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine
eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,

Analyseinformationen einem Endgerät zuzuordnen, um zu
erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben,
diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben.
Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die
Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische

Aspekte ihrer Endgeräte und
Browser. Dabei werden pseudonyme Profile von

Nutzern mit Informationen aus der Nutzung
verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google
Analytics protokolliert und speichert keine individuellen IP-Adressen für
EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit,
indem es die folgenden Metadaten von IP-

Adressen ableitet: Stadt (und der
abgeleitete Breiten- und Längengrad der

Stadt), Kontinent, Land, Region,
Subkontinent (und ID-basierte Gegenstücke).

Beim EU-Datenverkehr werden die IP-Adressdaten
ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor
sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht
zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google
Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird;

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow
Street, Dublin

4, Irland;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);

Website: https://marketingplatform.google.com/intl/de/about/analytics/;

Datenschutzerklärung: https://policies.google.com/privacy;

Auftragsverarbeitungsvertrag:

https://business.safety.google/adsprocessorterms/;

Grundlage Drittlandtransfers:

EU/EWR -
Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland);

Widerspruchsmöglichkeit (Opt-Out):

Opt-Out-Plugin:

https://tools.google.com/dlpage/gaoptout?hl=de,

Einstellungen für die Darstellung von
Werbeeinblendungen:

https://myadcenter.google.com/personalizationoff.

Weitere Informationen:

https://business.safety.google/adsservices/

(Arten der Verarbeitung
sowie der verarbeiteten Daten).

Onlinemarketing + Recruiting

Wir verarbeiten personenbezogene Daten zum Zweck des
Onlinemarketings und Recruitings, worunter insbesondere die Vermarktung von Werbeflächen oder
die Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als
„Inhalte" bezeichnet) anhand potenzieller Interessen der Nutzer sowie die
Messung ihrer Effektivität fallen können.

Zu diesen Zwecken werden sogenannte Nutzerprofile
angelegt und in einer Datei (der sogenannte „Cookie") gespeichert oder
ähnliche Verfahren genutzt, mittels derer die für die Darstellung der
vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert werden. Hierzu
können beispielsweise betrachtete Inhalte, besuchte Websites, genutzte
Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben
gehören, wie etwa der verwendete Browser, das benutzte Computersystem sowie
Auskünfte zu

Nutzungszeiten und genutzten Funktionen. Sofern Nutzer
in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.

Zudem werden die IP-Adressen der Nutzer gespeichert.
Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h.
Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Generell
werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wie
z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt,
wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die
tatsächliche Nutzeridentität, sondern nur die in deren Profilen gespeicherten
Angaben.

Die Aussagen in den Profilen werden im Regelfall in den
Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können
später generell auch auf anderen Websites, die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der Darstellung
von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des
Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise ist es möglich, Klardaten den Profilen
zuzuordnen, vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder eines
sozialen Netzwerks sind, dessen

Onlinemarketingverfahren wir einsetzen und das Netzwerk
die Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu
beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können,
etwa durch Einwilligung im Rahmen der Registrierung.

Wir erhalten
grundsätzlich nur Zugang zu zusammengefassten Informationen über den

Erfolg unserer Werbeanzeigen. Jedoch können wir im
Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h.
beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wird
alleine zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie, davon
auszugehen, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren
gespeichert werden.

Hinweise zu Rechtsgrundlagen:

Sofern
wir die Nutzer um deren Einwilligung in den

Einsatz der Drittanbieter bitten, stellt die
Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die
Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse
an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir

Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.

Hinweise zum Widerruf und Widerspruch:

Wir verweisen auf die Datenschutzhinweise der jeweiligen
Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog.
"Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben
wurde, besteht zum einen die Möglichkeit, dass

Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes
eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden
Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
angeboten werden:

a) 

Europa:

https://www.youronlinechoices.eu.
b) 

Kanada:

https://www.youradchoices.ca/choices.
c) 

USA:

https://www.aboutads.info/choices.
d) 

Gebietsübergreifend:

https://optout.aboutads.info. • Verarbeitete Datenarten:

Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und
Beiträge sowie die sie betreffenden Informationen, wie z. B.

Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und

Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,

Zeitangaben,
Identifikationsnummern, beteiligte Personen); Event-Daten

(Facebook) ("Event-Daten" sind
Informationen, die beispielsweise über MetaPixel (sei es über Apps oder andere
Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren
Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen,
Interaktionen mit Inhalten und

Funktionen, App-Installationen
sowie Produktkäufe. Die Verarbeitung der Event-

Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte
und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu
beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste
Kommentare, keine Login-

Informationen und keine
Kontaktinformationen wie Namen, E-Mail-Adressen oder

Telefonnummern umfassen.
"Event-Daten" werden von Meta nach maximal zwei

Jahren gelöscht, und die daraus
gebildeten Zielgruppen verschwinden mit der

Löschung unserer Meta-Nutzer-Konten.);
Kontaktinformationen (Facebook) ("Kontaktinformationen" sind Daten,
die betroffene Personen (klar) identifizieren, wie z. B. Namen, E-Mail-Adressen
und Telefonnummern, die an Facebook, z. B. via Facebook-Pixel oder Upload zu
Abgleichzwecken zwecks Bildung von Custom

Audiences übermittelt werden können. Nach dem
Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen
gelöscht).

•        Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

•        Zwecke der Verarbeitung:

Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z. B. interessens/verhaltensbezogenes
Profiling, Nutzung von Cookies); Konversionsmessung

(Messung der Effektivität von
Marketingmaßnahmen); Zielgruppenbildung;

Marketing; Profile mit
nutzerbezogenen Informationen (Erstellen von

Nutzerprofilen). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies
von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche
Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer
gespeichert werden.).

•        Sicherheitsmaßnahmen:

IP-Masking (Pseudonymisierung der IP-Adresse).

•        Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Meta-Pixel und Zielgruppenbildung (Custom Audiences):

Mit Hilfe des Meta-Pixels (oder
vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder
Kontaktinformationen mittels Schnittstellen in Apps) ist es dem Unternehmen
Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für
die Darstellung von Anzeigen (sogenannte "Meta-Ads") zu bestimmen.
Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten
Meta-Ads nur solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste
der mit Meta kooperierenden Partner (so genanntes "Audience Network"

https://www.facebook.com/audiencenetwork/

) anzuzeigen, die auch
ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte
Merkmale (z. B. Interesse an bestimmten Themen oder Produkten, die anhand der
besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln
(sogenannte "Custom Audiences"). Mit Hilfe des Meta-Pixels möchten
wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen

Interesse der Nutzer entsprechen
und nicht belästigend wirken. Mit Hilfe des

Meta-Pixels können wir ferner die
Wirksamkeit der Meta-Ads für statistische und

Marktforschungszwecke
nachvollziehen, indem wir sehen, ob Nutzer nach dem

Klick auf eine Meta-Ad auf unsere
Webseite weitergeleitet wurden (sogenannte

"Konversionsmessung");

Dienstanbieter:

Meta Platforms Ireland
Limited,

Merrion Road, Dublin 4, D04 X2K5,
Irland;

Rechtsgrundlagen:

Einwilligung

(Art. 6 Abs. 1 S. 1 lit. a)
DSGVO);

Website: https://www.facebook.com;

Datenschutzerklärung: https://www.facebook.com/privacy/policy/;

Auftragsverarbeitungsvertrag:

https://www.facebook.com/legal/terms/dataprocessing;

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss
(Irland);

Weitere Informationen:

Event Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für
die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage
der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für
Verantwortliche",

https://www.facebook.com/legal/controller_addendum)

verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der
alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere
die Übermittlung der Daten an die Muttergesellschaft Meta

Platforms, Inc. in den USA
betrifft (auf der Grundlage der zwischen Meta

Platforms Ireland Limited und Meta Platforms, Inc.
geschlossenen Standardvertragsklauseln).

•        Erweiterter Abgleich für das Meta-Pixel:

Zusätzlich zu der Verarbeitung von

Event Daten im Rahmen der Nutzung
des Meta-Pixels (oder vergleichbarer

Funktionen, z. B. in Apps), werden
ebenfalls Kontaktinformationen (einzelne

Personen identifizierende Daten,
wie Namen, E-Mail-Adressen und

Telefonnummern) durch Meta innerhalb unseres
Onlineangebotes erhoben oder an Meta übermittelt. Die Verarbeitung der
Kontaktinformationen dient der Bildung von Zielgruppen (sog. "Custom
Audiences") für eine an den mutmaßlichen Interessen der Nutzer orientierte
Anzeige von Inhalten und

Werbeinformationen. Die Erhebung,
bzw. Übermittlung und Abgleich mit bei

Meta vorhandenen Daten erfolgen nicht im Klartext,
sondern als so genannte "Hashwerte", also mathematische Abbildungen
der Daten (diese Methode wird

z. B. bei der Speicherung von Passwörtern verwendet).
Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die
Kontaktinformationen gelöscht;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);

Datenschutzerklärung:

Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland;

Auftragsverarbeitungsvertrag:

https://www.facebook.com/legal/terms/dataprocessing;

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework (DPF), Schweiz
- Data Privacy Framework (DPF).

Weitere Informationen:

https://www.facebook.com/legal/terms/data_security_terms.

•        Meta - Zielgruppen Bildung via Datenupload:

Bildung von Zielgruppen für

Marketingzwecke - Wir übermitteln Kontaktinformationen
(Namen, E-MailAdressen und Telefonnummern) in Listenform an Meta zwecks Bildung
von Zielgruppen (sog. "Custom Audiences") für eine an den
mutmaßlichen Interessen der Nutzer orientierte Anzeige von Inhalten und
Werbeinformationen. Die

Übermittlung und Abgleich mit bei Meta vorhandenen
Daten erfolgen nicht im Klartext, sondern als so genannte
"Hashwerte", also mathematische Abbildungen der Daten (diese Methode
wird z. B. bei der Speicherung von Passwörtern verwendet). Nach dem Abgleich
zwecks Bildung von Zielgruppen, werden die

Kontaktinformationen gelöscht;

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);

Website:

https://www.facebook.com;

Datenschutzerklärung:

https://www.facebook.com/privacy/policy/;

Auftragsverarbeitungsvertrag:

https://www.facebook.com/legal/terms/dataprocessing.

Grundlage Drittlandtransfers:

EU/EWR -
Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

• Facebook Werbeanzeigen:

Schaltung von Werbeanzeigen innerhalb der

Facebook Plattform und Auswertung
der Anzeigenergebnisse;

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin
4, D04 X2K5, Irland;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);

Website:

https://www.facebook.com;

Datenschutzerklärung:

https://www.facebook.com/privacy/policy/;

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss

(Irland);

Widerspruchsmöglichkeit (Opt-Out):

Wir verweisen auf die

Datenschutz- und
Werbeeinstellungen im Profil der Nutzer auf den Facebook-

Plattformen sowie auf Facebooks
Einwilligungsverfahren und

Kontaktmöglichkeiten zur
Wahrnehmung von Auskunfts- und anderen

Betroffenenrechten, wie in
Facebooks Datenschutzerklärung beschrieben;

Weitere Informationen:

Event Daten der Nutzer, d. .h. Verhaltens-
und

Interessensangaben, werden für die Zwecke der
gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung
über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche",

https://www.facebook.com/legal/controller_addendum)

verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und

Übermittlung von Daten an Meta
Platforms Ireland Limited, ein Unternehmen mit

Sitz in der EU. Die weitere
Verarbeitung der Daten liegt in der alleinigen

Verantwortung von Meta Platforms
Ireland Limited, was insbesondere die

Übermittlung der Daten an die Muttergesellschaft
Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta
Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen
Standardvertragsklauseln).

• Google Ads und Konversionsmessung:

Online-Marketing-Verfahren
zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des

Werbenetzwerks des
Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf

Webseiten usw.), so dass sie Nutzern angezeigt werden,
die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir
die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben,
mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog.
Konversionen). Wir erhalten jedoch nur anonyme Informationen und keine
persönlichen Informationen über einzelne Nutzer;

Dienstanbieter:

Google

Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO);

Website:

https://marketingplatform.google.com;

Datenschutzerklärung:

https://policies.google.com/privacy;

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland);

Weitere Informationen:

Arten der Verarbeitung sowie der verarbeiteten Daten:

https://business.safety.google/adsservices/.

Datenverarbeitungsbedingungen zwischen
Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten:

https://business.safety.google/adscontrollerterms.

• Instagram Werbeanzeigen:

Schaltung von Werbeanzeigen innerhalb der

Plattform Instagram und Auswertung
der Anzeigenergebnisse;

Dienstanbieter:

Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5, Irland;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);

Website:

https://www.instagram.com;

Datenschutzerklärung:

https://privacycenter.instagram.com/policy/;

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss

(Irland);

Widerspruchsmöglichkeit (Opt-Out):

Wir verweisen auf die

Datenschutz - und
Werbeeinstellungen im Profil der Nutzer bei der Plattform

Instagram sowie im Rahmen von Instagrams
Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur Wahrnehmung von
Auskunfts- und anderen Betroffenenrechten in Instagrams Datenschutzerklärung;

Weitere Informationen:

Event Daten der
Nutzer, d. .h. Verhaltens- und

Interessensangaben, werden für die
Zwecke der gezielten Werbung und der

Zielgruppenbildung auf der Grundlage der Vereinbarung
über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche",

https://www.facebook.com/legal/controller_addendum)

verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und

Übermittlung von Daten an Meta
Platforms Ireland Limited, ein Unternehmen mit

Sitz in der EU. Die weitere
Verarbeitung der Daten liegt in der alleinigen

Verantwortung von Meta Platforms
Ireland Limited, was insbesondere die

Übermittlung der Daten an die Muttergesellschaft
Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta
Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen
Standardvertragsklauseln).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten
Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem

Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu
kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb
des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können
sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der
Nutzerrechte erschwert werden könnte.

Ferner werden
die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für

Marktforschungs-
und Werbezwecke verarbeitet. So können beispielsweise anhand des

Nutzungsverhaltens
und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt
werden. Letztere finden möglicherweise wiederum Verwendung, um etwa

Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im
Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem
können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der
jeweiligen Plattformen und dort eingeloggt sind).

Für eine
detaillierte Darstellung der jeweiligen Verarbeitungsformen und der

Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf
die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere
haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,
dann können Sie sich an uns wenden.

•        Verarbeitete Datenarten:

Kontaktdaten (z. B. Post- und E-Mail-Adressen oder

Telefonnummern); Inhaltsdaten (z.
B. textliche oder bildliche Nachrichten und

Beiträge sowie die sie betreffenden Informationen, wie
z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten
(z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete

Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

•        Betroffene Personen:

Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

•        Zwecke der Verarbeitung:

Kommunikation; Feedback (z. B. Sammeln von Feedback via
Online-Formular). Öffentlichkeitsarbeit.

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".

•        Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        Instagram:

Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das
Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von
Profilen und Seiten;

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;

Rechtsgrundlagen:

Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website:

https://www.instagram.com;

Datenschutzerklärung:

https://privacycenter.instagram.com/policy/.

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland).

•        Facebook-Seiten:

Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit
Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere
Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog.
"Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu
den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir
und anderen getätigte und bereitgestellte Dinge" in der
Facebook-Datenrichtlinie:

https://www.facebook.com/privacy/policy/)

, sowie Informationen
über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der

Facebook-Datenrichtlinie:

https://www.facebook.com/privacy/policy/)

. Wie in der Facebook-Datenrichtlinie
unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und
verwendet Facebook Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit
ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights",

https://www.facebook.com/legal/terms/page_controller_addendum)

, in
der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten
muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an

Facebook
richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich
in den "Informationen zu Seiten-Insights"

(https://www.facebook.com/legal/terms/information_about_page_insights_data)

. Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms Ireland Limited, ein

Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms
Ireland Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft;

Dienstanbieter:

Meta Platforms Ireland
Limited, Merrion Road,

Dublin 4, D04 X2K5, Irland;

Rechtsgrundlagen:

Berechtigte
Interessen (Art. 6

Abs. 1 S. 1 lit. f) DSGVO);

Website: https://www.facebook.com;

Datenschutzerklärung: https://www.facebook.com/privacy/policy/.

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland).

• Facebook-Gruppen:

Wir nutzen die Funktion "Gruppen" der FacebookPlattform, um
Interessensgruppen zu erstellen, innerhalb derer Facebook-Nutzer untereinander
oder mit uns in Kontakt treten und Informationen austauschen können. Hierbei
verarbeiten wir personenbezogene Daten der Nutzer unserer Gruppen soweit dies
zum Zweck der Gruppennutzung sowie deren Moderation erforderlich sind. Unsere
Richtlinien innerhalb der Gruppen können weitere

Vorgaben und Informationen zu der Nutzung der
jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und
Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte
zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten, wie z.
B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten Daten.
Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook
selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die
Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen

(siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge" in der

Facebook-Datenrichtlinie:

https://www.facebook.com/privacy/policy/)

, sowie

Informationen über die von den
Nutzern genutzten Geräte (z. B. IP-Adressen,

Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie:

https://www.facebook.com/privacy/policy/)

. Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?"
erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste,
so genannte "Insights", für Gruppenbetreiber bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den
mit ihnen verbundenen Inhalten interagieren;

Dienstanbieter:

Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO);

Website:

https://www.facebook.com;

Datenschutzerklärung:

https://www.facebook.com/privacy/policy/.

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland).

• Facebook-Veranstaltungen:

Veranstaltungssprofile innerhalb des sozialen Netzwerks Facebook - Wir
nutzen die Funktion "Veranstaltungen" der FacebookPlattform, um auf
Veranstaltungen und Termine hinzuweisen sowie, um mit den

Nutzern (Teilnehmern und Interessenten) in Kontakt zu
treten sowie um Informationen austauschen zu können. Hierbei verarbeiten wir
personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies zum
Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich ist. Diese
Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat
mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als auch die
Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung
von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören
Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen
sie interagieren, oder die von ihnen vorgenommenen Handlungen

(siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge" in der

Facebook-Datenrichtlinie:

https://www.facebook.com/privacy/policy/)

, sowie

Informationen über die von den
Nutzern genutzten Geräte (z. B. IP-Adressen,

Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie:

https://www.facebook.com/privacy/policy/)

. Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?"
erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste,
so genannte "Insights", für Veranstaltungsanbieter bereitzustellen,
damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren
Veranstaltungsseiten und mit den mit ihnen verbundenen Inhalten interagieren;

Dienstanbieter:

Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO);

Website:

https://www.facebook.com;

Datenschutzerklärung:

https://www.facebook.com/privacy/policy/.

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework
(DPF), Schweiz - Angemessenheitsbeschluss (Irland).

• LinkedIn:

Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn
Irland

Unlimited Company für die Erhebung
(jedoch nicht die weitere Verarbeitung) von

Daten der Besucher, die zu Zwecken der Erstellung der
„Page-Insights" (Statistiken) unserer LinkedIn-Profile erstellt werden,
verantwortlich.

Zu diesen Daten gehören
Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen
sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie
Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen,
Betriebssystem, Browsertyp,

Spracheinstellungen, Cookie-Daten)
und Angaben aus dem Profil der Nutzer, wie

Berufsfunktion, Land, Branche,
Hierarchieebene, Unternehmensgröße und

Beschäftigungsstatus. Datenschutzinformationen zur
Verarbeitung von Daten der Nutzer durch LinkedIn können den
Datenschutzhinweisen von LinkedIn entnommen werden:

https://www.linkedin.com/legal/privacy-policy

Wir haben mit LinkedIn Irland eine spezielle
Vereinbarung abgeschlossen ("Page Insights Joint Controller Addendum (the
‚Addendum‘)",

https://legal.linkedin.com/pages-joint-controller-addendum)

, in
der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten
muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an
LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame

Verantwortlichkeit beschränkt sich
auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited
Company, ein Unternehmen mit Sitz in der

EU. Die weitere Verarbeitung der Daten obliegt
ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung
der Daten an die

Muttergesellschaft LinkedIn
Corporation in den USA betrifft;

Dienstanbieter:

LinkedIn Ireland Unlimited Company, Wilton
Place, Dublin 2, Irland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website: https://www.linkedin.com;

Datenschutzerklärung:

https://www.linkedin.com/legal/privacy-policy;

Grundlage Drittlandtransfers:

EU/EWR - Data Privacy Framework (DPF), Schweiz -
Angemessenheitsbeschluss (Irland).

Widerspruchsmöglichkeit (Opt-Out):

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

•        TikTok:

Soziales
Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und
Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Accounts;

Dienstanbieter:

TikTok Technology
Limited, 10 Earlsfort

Terrace, Dublin, D02 T380, Irland und TikTok
Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London,
United Kingdom, EC1A 9HP;

Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);

Website:

https://www.tiktok.com;

Datenschutzerklärung:

https://www.tiktok.com/de/privacy-policy.

Grundlage Drittlandtransfers:

EU/EWR - Standardvertragsklauseln

(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms)

,
Schweiz - Standardvertragsklauseln (

https://ads.tiktok.com/i18n/official/policy/jurisdictionspecific-terms)

.

•        X:

Soziales
Netzwerk;

Dienstanbieter:

Twitter
International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07,
Irland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website: https://x.com;

Datenschutzerklärung: https://x.com/de/privacy.

Grundlage Drittlandtransfers:

Schweiz - Angemessenheitsbeschluss
(Irland).

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software
anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter") zu
Zwecken der Organisation, Verwaltung, Planung sowie

Erbringung unserer Leistungen ein. Bei der Auswahl der
Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen Daten
verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon
können diverse Daten betroffen sein, die wir entsprechend dieser
Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere
Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen,
sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, von
Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren
Software oder Plattformen verwiesen werden, können die Drittanbieter
Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder
zu Marketingzwecken verarbeiten. Wir bitten daher darum, die
Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

•        Verarbeitete Datenarten:

Inhaltsdaten (z. B. textliche oder bildliche

Nachrichten und Beiträge sowie die
sie betreffenden Informationen, wie z. B.

Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und

Funktionen); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
beteiligte Personen). Kontaktdaten (z. B.

Post- und E-Mail-Adressen oder
Telefonnummern).

•        Betroffene Personen:

Kommunikationspartner. Nutzer (z. B.

Webseitenbesucher, Nutzer von
Onlinediensten).

•        Zwecke der Verarbeitung:

Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten. Büro- und Organisationsverfahren.

•        Aufbewahrung und Löschung:

Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".

•        Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

•        calendly:

Online Terminplanung und Terminverwaltung;

Dienstanbieter:

Calendly LLC., 271 17th St NW, Ste 1000, Atlanta,
Georgia, 30363, USA;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);

Website: https://calendly.com/de;

Datenschutzerklärung:

https://calendly.com/privacy;

Auftragsverarbeitungsvertrag:

https://calendly.com/dpa.

Grundlage Drittlandtransfers:

EU/EWR - Standardvertragsklauseln (

https://calendly.com/dpa)

, Schweiz - Standardvertragsklauseln (

https://calendly.com/dpa)

.

•        Google Tabellen:

Online-Anwendung für Tabellenkalkulation,

Dokumentenspeicherung,
Zusammenarbeit und Austausch von Dokumenten;

Dienstanbieter:

Google Ireland Limited, Gordon House, Barrow
Street, Dublin

4, Irland;

Rechtsgrundlagen:

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f)

DSGVO);

Website: https://www.google.com/sheets/about/;

Datenschutzerklärung: https://www.google.com/policies/privacy/;

Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/dataprocessing-addendum;

Grundlage Drittlandtransfers:

EU/EWR -
Data Privacy

Framework (DPF), Schweiz - Angemessenheitsbeschluss
(Irland).

Weitere Informationen: https://cloud.google.com/privacy.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an,
sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies
erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser
Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und
Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die
Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.