Language
In dieser Datenschutzerklärung erklären wir, die Raj Private Clinic GmbH (nachfolgend wir oder uns), wie wir Personendaten erheben und sonst bearbeiten. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Dokumente spezifische Sachverhalte. Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wir sind für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen datenschutzrechtlich verantwortlich. Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte, wie z.B. Ihr Recht auf Auskunft, Ihr Recht auf Korrektur falscher Daten oder Ihr Widerspruchsrecht, wie folgt erreichen:
Raj Private Clinic GmbH
Bederstrasse 80
8002 Zürich
info@rajprivateclinic.com
Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.
Alle Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Art. 6 Abs. 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Art. 9 Abs. 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Abschließend steht die Möglichkeit im Raum, dass die Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgt (Art. 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Art. 8).
Wir weisen an dieser Stelle ausdrücklich darauf hin, dass sich keins unserer Angebote an Personen unter 18 Jahren richtet.
Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht allein aus dem Datenschutzrecht nach der DSGVO sondern aus dem strengeren Recht nach der EU ePrivacy-Richtlinie. Die Vorschriften dieser Richtlinie haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.t
Unsere Internetseiten verwenden sogenannte Cookies. Dabei handelt es sich um Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht.
Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern auch nach der ePrivacy-Richtlinie der EU und deren Umsetzung in nationales Recht. Die ePrivacy-Richtlinie unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essentiellen) Cookies und solchen, die es nicht sind. Essentielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essentielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt)
Wegen der strengen Vorgaben der ePrivacy-Richtlinie fragen wir Sie beim Aufruf unserer Internetseite nach Ihrem Einverständnis in das Setzen der nicht-essentiellen Cookies.
Beschreibung: Soweit Sie sich bei uns über unsere ärztlichen Leistungen informieren oder bei uns in ärztliche Behandlung begeben, erfolgt die Verarbeitung Ihrer Daten streng nach den geltenden Regelungen rund um die ärztliche Schweigepflicht. Unsere Ärztinnen und Ärzte sowie unser medizinisches Personal sind sowohl durch das Strafrecht (§ 203 StGB) wie das Berufsrecht der Ärzte zur absoluten Verschwiegenheit verpflichtet.
Die Schweigepflicht umfasst auch die Aussage, ob Sie sich bei uns in Behandlung befinden bzw. befunden haben. Die Schweigepflicht reicht über den Abschluss des Behandlungsvertrags hinaus und gilt auch nach Ihrem Tod weiter. Auch gegenüber Ihren Angehörigen, Partnern, Freunden, Arbeitgebern oder anderen Ihnen nahestehenden Personen sind wir zur Verschwiegenheit verpflichtet, soweit Sie uns nicht schriftlich von der Schweigepflicht entbinden. Die Vertraulichkeit gilt auch gegenüber Versicherungen, soweit es sich nicht um eine gesetzliche Kranken- oder Unfallversicherung handelt. Gegenüber Strafermittlungsbehörden steht uns gemäß § 53 Strafprozessordnung ein Zeugnisverweigerungsrecht zu.
Ausnahmen von der Schweigepflicht gelten im Rahmen der gesetzlichen Kranken- und Berufsunfähigkeitsversicherung, bei Meldepflichten nach medizinischen Registergesetzen (Tumorregister, Implantateregister u.a.), bei Gefährdungen des Kindswohls (§ 4 KKG) und zur Abwehr schwerwiegender Straftaten, deren Vorbereitung uns bekannt wird (§ 138 StGB).
Das medizinische Personal wird bereits in seiner Berufsausbildung im Datenschutz geschult und auf diesen verpflichtet. Alle nicht-medizinischen Mitwirkenden verpflichten wir vor Aufnahme ihrer Tätigkeit bei uns auf den Datenschutz und schulen alle Beschäftigten im erforderlichen Umfang.
In technischer Weise gewährleisten wir Datensicherheit bei uns durch hohe Standards in der Informationssicherheit. Wir haben eine eigene IT-Abteilung und betreiben eigene Server an verschiedenen Standorten mit umfassenden Schutzmaßnahmen gegen Datenverlust oder unberechtigten Zugriff. Wir vermeiden das Speichern von Daten auf Endgeräten, die verloren gehen könnten.
Alle Beschäftigten sind streng darauf verpflichtet, nur auf die Patientendaten zuzugreifen, deren Einsicht für die Betreuung der Patientinnen und Patienten erforderlich ist.
Datenkategorien: Kontaktdaten (Name, Adresse, Telefon, E-Mail), Geburtsdatum, Versicherungsdaten (Versicherer, Versichertennummer), Angehörigendaten (Name, Verwandtschaftsbeziehung, Kontaktdaten, Schweigepflichtentbindungen), Hausarzt und andere Fachärzte, Termine und Behandlungshistorie, Aufklärungs- und Beratungsdokumentation, Diagnosedaten (medizinische Befunde (Vorgeschichte, Vorerkrankungen, persönliche Untersuchung) und Messwerte (z.B. Größe, Gewicht), medizinische Laborwerte, Röntgen-, Foto- und Videoaufnahmen), Zahnabdrücke und Modelle, Diagnosen und Behandlungsempfehlungen, Behandlungsdokumentation (Behandlungsverlauf, eingesetzte Medikamente und deren Dosierung, eingesetzte Implantate und deren Seriennummer), Ernährungsdaten (bei stationärer Versorgung)
Datenempfänger (ggf. Drittstaatentransfer): Keiner
Zweck + Rechtsgrundlage: Ärztliche Behandlungsdokumentation. Rechtsgrundlage ist Artikel 9 Abs. 2 lit. h DSGVO (Gesundheitsbehandlung).
Speicherdauer: 10 Jahre nach Abschluss der Behandlung (§ 630f Abs. 3 BGB)
Beschreibung: Sie können auf unserer Internetseite für die Nutzung unseres Webshops ein persönliches Benutzerkonto anlegen. Über dieses Konto können Sie Ihre Einkäufe bei uns verwalten. Bestellte Waren und Rechnungen schicken wir Ihnen an die hierzu hinterlegten Adressen.
Für die Funktion „angemeldet bleiben“, die es Ihnen erspart bei Ihrem nächsten Besuch erneut Ihre Anmeldedaten einzugeben, setzen wir ein Cookie (PHPSESSID, Speicherfrist Session (Browsersitzung)). Hierbei handelt es sich um ein essentiellen Cookie, dessen Setzen keiner Einwilligung bedarf.
Datenkategorien: Anmeldedaten (Name, E-Mail-Adresse, Passwort), Kontaktdaten (Telefonnummer, Adresse), Bestellungen (Waren/Leistungen, Zahlungs- und Lieferkonditionen, Rechnungen), Geburtsdatum, Aktivitätenhistorie (Zeitpunkt von Login, Logout, Abschluss der Bestellung sowie vergleichbare Aktivitäten während des Bestellvorgangs), Status Auto-Login
Datenempfänger (ggf. Drittstaatentransfer): Eine Datenweitergabe findet nicht statt. Unser Dienstleister für das Webhosting ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Der Betrieb Ihres Benutzerkontos dient der Erfüllung unserer entsprechenden Nutzungsvereinbarung für den Webshop. Rechtsgrundlage ist entsprechend Erfüllung unserer Vertragspflichten Ihnen gegenüber.
Speicherdauer: Ihre Kundendaten bleiben aktiv bis Ihre Kundenbeziehung mit uns endet. Anschließend speichern wir die Daten abhängig von den jeweiligen Aufbewahrungspflichten, die unsere Geschäftsbeziehung betreffen.
Beschreibung: Unsere Internetseite bietet eine Warenkorbfunktion an, über die von Ihnen ausgewählte Leistungen bereits vor Abschluss des Bestellvorgangs und auch ohne Anmeldung über ein persönliches Benutzerkonto gesammelt und gespeichert werden können. Diese Funktion dient dazu, die Nutzung des Bestellvorgangs für Sie so komfortabel wie möglich zu gestalten.
Die Warenkorbfunktion funktioniert über einen sogenannten Funktions-Cookie (woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_, woocommerce_recently_viewed, store_notice[notice id], tk_ai, Speicherfrist 2 Tage). Das bedeutet, dass der Warenkorb nicht in unseren Systemen gespeichert wird sondern bei Ihnen. Sobald der Cookie aus Ihrem Browser gelöscht ist, ist auch der Inhalt des Warenkorbs gelöscht. Hierbei handelt es sich um einen essentiellen Cookie, dessen Setzen keiner Einwilligung bedarf.
Datenkategorien: Benutzer-ID (Zuweisung erfolgt über den Cookie in Ihrem Browser) und Aktivitätenhistorie (konkret: Inhalte im Warenkorb)
Datenempfänger (ggf. Drittstaatentransfer): Keiner
Zweck + Rechtsgrundlage: Der Warenkorb-Cookie dient dazu, Sie während Ihrer Bewegungen über unsere Seiten und im Falle einer Unterbrechung des Besuchs bei Ihrer Rückkehr wiederzuerkennen und ggf. den Inhalt des Warenkorbs auszulesen und Ihnen erneut bzw. fortlaufend im Bestellvorgang anzeigen zu können. Rechtsgrundlage ist entsprechend Vorbereitung eines Vertrags.
Speicherdauer: Bis Sie den Cookie aus Ihrem Browser löschen bzw. bis zum Ablaufdatum des Cookies.
Beschreibung: Wir pflegen Ihre Daten in unserer Kundendatenbank im Sinne eines Customer Relation Management (CRM). Im CRM speichern wir Ihre Vertrags- und Rechnungsdaten sowie die Historie Ihrer Kundenbeziehung mit uns. Über das CRM erfolgen auch die Terminvereinbarungen mit Ihnen. Aus dem CRM steuern wir die Kommunikation mit Ihnen, die unabhängig von unseren Marketing-Maßnahmen erfolgt (hierfür siehe die Verarbeitung „Newsletter-Anmeldung“), also z.B. Rechnungsversand oder Antworten auf direkte Fragen von Ihnen.
Soweit Sie bei uns ein Benutzerkonto für unseren Webshop eingerichtet haben, greift unser CRM auf Ihre dort gespeicherten Daten zu. Haben wir Sie als Patientin oder Patienten in unsere Patientendatenbank (KIS) aufgenommen, greift unser CRM auf Ihre allgemeinen Daten im KIS (z.B. Ihre Kontaktdaten) zu. Ein Zugriff auf medizinische Diagnosedaten oder andere Details der ärztlichen Behandlung findet nicht statt.
Datenkategorien: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Adresse), Bestellungen (Waren/Leistungen, Zahlungs- und Lieferkonditionen, Rechnungen), Termine, Geburtsdatum/Alter, Aktivitätenhistorie, Marketing-Einwilligungen
Datenempfänger (ggf. Drittstaatentransfer): Keiner
Zweck + Rechtsgrundlage: Nutzung eines CRM-Systems, das uns eine ganzheitliche Betreuung unserer Kunden von der Kontaktaufnahme bis zur Abrechnung ermöglicht. Rechtsgrundlage ist ein berechtigtes Interesse, da die Nutzung des CRM die Rechte und Freiheiten der Betroffenen in nur unerheblichem Maß tangiert und zugleich das Serviceniveau steigert.
Speicherdauer: Wir speichern Ihr Kundenkonto bis zu sechs Jahre nach Abschluss des letzten Kundenkontakts. Insoweit erfüllen wir damit die Aufbewahrungspflicht für Geschäftsbriefe aus dem Handelsrecht (§ 257 HGB).
Beschreibung: Soweit Ihre Bestellung bei uns nicht online bestellt und über Kreditkarte oder PayPal bezahlt wird, rechnen wir über Rechnung oder Bankeinzug (Lastschrift) mit Ihnen ab. Rechnungen werden intern bei uns erstellt und versandt. Lastschrift ziehen wir über unsere Hausbank ein. Ihre Zahlungsdaten werden dazu aus unserem Webshop verschlüsselt an uns übertragen und von uns verschlüsselt an unsere Bank weitergegeben.
Datenkategorien: Ihr Name, Ihre Bankverbindung, Rechnungsnummer, Rechnungsbetrag
Datenempfänger (ggf. Drittstaatentransfer): Unsere Hausbank, die als Finanzdienstleister dem Bankgeheimnis unterfällt. Ein Transfer in Drittstaaten findet nicht statt.
Zweck + Rechtsgrundlage: Zahlungsabwicklung. Rechtsgrundlage ist für uns Vertragserfüllung und erfolgt durch unsere Hausbank im Rahmen eines berechtigten Interesses, da es sich um einen Dienstleister unter der Kontrolle der Bankenaufsicht handelt.
Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren (§ 147 AO).
Beschreibung: Wir verschicken bestellte Waren per Post, Kurierdienst, Spedition oder ein vergleichbares Logistikunternehmen. Die Einhaltung des Datenschutzes durch diese Dienstleister ist im Postgesetz ergänzend zur DSGVO geregelt und wird vom Bundesdatenschutzbeauftragten überwacht.
Zusätzlich zur Postanschrift verlangen Versanddienstleister heutzutage die E-Mail-Adresse der Empfängerin bzw. des Empfängers, um Benachrichtigungen zum voraussichtlichen Zustelltermin und einen individuellen Trackingcode für die Sendungsnachverfolgung eigenständig übermitteln zu können. Die so etablierte Kommunikation zwischen Logistikunternehmen und Sendungsempfänger/in erleichtert den Zustellvorgang für beide Seiten. Die Logistikunternehmen stellen uns die Tracking-ID zur Verfügung, damit unser Service-Team bei Schwierigkeiten mit der Zustellung Fragen zum Versandstatus beantworten kann.
Datenkategorien: Name + Anschrift; E-Mail-Adresse, Tracking-ID des Logistikunternehmens
Datenempfänger (ggf. Drittstaatentransfer): Logistikunternehmen, die dem Postgeheimnis unterfallen. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.
Zweck + Rechtsgrundlage: Zustellung bestellter Ware. Rechtsgrundlage für die Übergabe der Postadresse ist Vertragserfüllung. Die Übergabe der E-Mail-Adresse folgt einem berechtigten Interesse, da eine Kommunikation von Tracking-IDs zur Sendungsverfolgung zum Normalfall geworden ist.
Speicherdauer: Die Dokumentation des Versandvorgangs ist nach den Vorgaben des Handelsrechts als Geschäftsbrief sechs Jahre zu speichern (§ 257 HGB).
Beschreibung: In unserem Webshop können Sie Ihre Bestellung über den Finanzdienstleister PayPal bezahlen. Aus unserem Webshop wird dazu eine verschlüsselte Verbindung zu PayPal hergestellt, über die wir PayPal eine Transaktionsnummer sowie den Rechnungsbetrag kommunizieren und Sie zur Freigabe Ihrer Zahlung an PayPal weiterleiten. PayPal erhält außer dem Rechnungsbetrag von uns keine Informationen zu den von Ihnen bestellten Produkten. Wir erhalten von PayPal keine Informationen über Ihre Bankverbindung oder Kreditkarte. PayPal meldet uns einzig zurück, wenn der Rechnungsbetrag für eine von uns generierte Transaktionsnummer uns gut geschrieben werden konnte.
Hinsichtlich aller Vorgänge bei PayPal ergibt sich der Datenschutz aus Ihrer eigenständigen Vertragsbeziehung mit PayPal.
PayPal unterliegt als Finanzdienstleister der europäischen Bankenaufsicht. Details zum Datenschutz bei PayPal finden Sie auf: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Datenkategorien: Transaktionsnummer und Rechnungsbetrag
Datenempfänger (ggf. Drittstaatentransfer): PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Ein Transfer in Drittstaaten findet nicht statt.
Zweck + Rechtsgrundlage: Abwicklung Ihrer Zahlung über Ihr PayPal-Konto. Rechtsgrundlage ist sowohl für PayPal wie für uns jeweils Vertragserfüllung.
Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren (§ 147 AO).
Beschreibung: Wenn Sie mit Ihrer Karte bezahlen, erhebt der Zahlungsempfänger personenbezogene Daten mit seinem Kartenlesegerät. Er übermittelt die Daten an den Netzbetreiber. Der Netzbetreiber verarbeitet die Daten insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z. B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere verantwortliche Stellen übermittelt.
Datenempfänger (ggf. Drittstaatentransfer): Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber zusammen. Zahlungsempfänger und Netzbetreiber sind beide getrennt verantwortlich für die Verarbeitung Ihrer Daten, jeweils in ihrem technischen Einflussbereich. Neben dem Zahlungsempfänger und dem Netzbetreiber werden Ihre Daten an die folgenden Stellen weitergegeben: Ihre Bank, die Bank des Zahlungsempfängers, Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen, Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen, Kreditauskunfteien im Falle einer Rücklastschrift. Eine Übermittlung in Drittstaaten findet nicht statt.
Datenkategorien:
Kartendaten: IBAN bzw. Kontonummer und Bankleitzahl, Kartenverfallsdatum und Kartennummer, Kartentyp. Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Kartenlesegeräts (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihres kartenausgebenden Instituts, Ihre Unterschrift. PIN: Ihre PIN-Eingabe wird kryptographisch gesichert und durch das kartenausgebende Institut geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN. Rücklastschriftdaten: Informationen über die Nichteinlösung einer Lastschrift durch Ihre Bank oder den Widerruf einer Lastschrift durch Sie (Rücklastschrift). Forderungsdaten – Wenn eine Rücklastschrift erstellt wird: Informationen über die ausstehende Forderung, z. B. Ihr Name, Ihre Adresse, Bankgebühren, Mahngebühren, Grund für die Rücklastschrift, ggf. Einkaufsbeleg.
Daten, die auf Ihrer Karte gespeichert sind, erhalten wir direkt von Ihnen, indem wir sie von der Karte auslesen. Ihre PIN und Ihre Unterschrift erhalten wir von Ihnen. Soweit für die Prüfung der Kartenzahlung (Autorisierung) oder für die Rückabwicklung einer Kartenzahlung erforderlich, verarbeiten wir auch Daten, die uns von Dritten (z. B. Ihrer Bank oder einer Kreditauskunftei) berechtigt übermittelt werden.
Zweck + Rechtsgrundlage: Abwicklung Ihrer Zahlung über Ihren Kartenanbieter. Rechtsgrundlage ist sowohl für Ihren Kartenanbieter wie für uns Vertragserfüllung.
Datenempfänger (ggf. Drittstaatentransfer):
Beschreibung: Schicken Sie uns eine E-Mail, gelangt diese in mindestens eins unserer E-Mail-Postfächer. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absenderadresse, Zeitpunkt des Versands etc.) werden auf den E-Mail-Servern unseres Hosting-Anbieters gespeichert. Zudem können sie nach Abruf vom Server in den E-Mail-Programmen auf den Geräten gespeichert sein, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets).
Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.
Datenkategorien: Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail
Datenempfänger (ggf. Drittstaatentransfer): Unser E-Mail-Hosting-Dienstleister als Auftragsverarbeiter. Ein Transfer in Drittstaaten findet nicht statt (außer Sie nutzen Ihrerseits einen Hosting-Dienstleister außerhalb des Europäischen Wirtschaftsraums oder halten sich dort auf).
Zweck + Rechtsgrundlage: Kommunikation per E-Mail. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Beantworten Ihrer E-Mail.
Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre (§ 257 HGB).
Beschreibung: Telefonieren wir miteinander, erfassen unsere Mobiltelefone bzw. unsere Telefonanlage zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs. Diese Daten in den Anruflisten werden fortlaufend von nachfolgenden Gesprächen gelöscht. Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und erfassen sie an der entsprechend passenden Stelle (z.B. in der Kundendatenbank oder für Bewerber im Personalbereich). Denkbar ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.
Aufzeichnungen von Gesprächen finden nur im absoluten Ausnahmefall statt und nachdem wir Ihre ausdrückliche Einwilligung dazu eingeholt haben.
Datenkategorien: Telefonnummer; Zeitpunkt des Gesprächs; ggf. Gesprächsinhalte
Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt.
Zweck + Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.
Speicherdauer: Abhängig vom Inhalt des Gesprächs; regelmäßig nur wenige Tage. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen (§ 257 HGB).
Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Häufig scannen wir Ihr Schreiben, um es im Rahmen digitaler Büroführung zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.
Datenkategorien: Name + Anschrift; personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, Bestellungen, Angebote, Reklamationen oder sonstige Themen
Datenempfänger (ggf. Drittstaatentransfer): Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.
Zweck + Rechtsgrundlage: Kommunikation per Brief. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.
Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre (§ 257 HGB).
Beschreibung: Wenn Sie uns eine Visitenkarte übergeben, übernehmen wir die darauf gemachten Daten zu Ihrer Person in unser Kontaktverzeichnis oder unsere Kundendatenbank (CRM).
Datenkategorien: Name, Kontaktdaten (Adresse, Telefon, Fax, E-Mail), Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen geschäftlichen Themen
Datenempfänger (ggf. Drittstaatentransfer): Keiner
Zweck + Rechtsgrundlage: Pflege von Kontakten. Rechtsgrundlage ist ein berechtigtes Interesse, da Sie uns freiwillig Ihre Visitenkarte übergeben haben.
Speicherdauer: Wir speichern Ihre Daten bis Sie uns um deren Löschung bitten – außer es ist zwischenzeitlich eine Geschäftsbeziehung zwischen uns entstanden, aus der sich für uns eigenständige Aufbewahrungspflichten zu Ihren Kontaktdaten ergeben.
Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.
Als Redaktionssystem nutzen wir WordPress, dass für die technische Auslieferung der Seiten ein sogenanntes Session-Cookie in Ihren Browser setzt (PHPSESSID; Speicherdauer: Ende des aktuellen Besuchs auf unseren Seiten)
Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem
Datenempfänger (ggf. Drittstaatentransfer): Unser Webhosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Im Falle von Angriffen auf unsere Seiten Weitergabe an Ermittlungsbehörden und von uns beauftragte Forensiker. Ein Transfer in Drittstaaten findet nicht statt.
Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat. Der Session-Cookie ist ein essentieller Cookie, der auch nach der ePrivacy-Richtlinie keiner Einwilligung bedarf.
Speicherdauer: 7 Tage
Beschreibung: Unsere Internetseiten verfügen über ein Kontaktformular. Darüber können Sie uns Nachrichten schicken, z.B. wenn Sie keine eigene E-Mail-Adresse haben oder diese für die Nachricht an uns nicht verwenden möchten. Ihre freiwilligen Eingaben werden technisch als eine E-Mail an uns geschickt (auch wenn Sie selbst keine E-Mail-Adresse als Absender hinterlegt haben).
Sobald Sie Ihre Nachricht abschicken, entspricht die Datenverarbeitung dem Schicken einer E-Mail an unsere zentrale Kontaktadresse. Während Sie sich auf der Internetseite befinden und Ihre Angaben in das Formular eingeben, entspricht die Datenverarbeitung dem Aufruf einer beliebigen Internetseite von uns.
Datenkategorien: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.
Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.
Zweck + Rechtsgrundlage: Bereitstellung eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit uns. Die Rechtsgrundlage ist je nach dem Inhalt Ihrer Kontaktaufnahme die Vorbereitung einer Vertragserfüllung oder ein berechtigtes Interesse.
Speicherdauer: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.
Beschreibung: Um eine individuelle Gestaltung unserer Internetseiten zu ermöglichen, nutzen wir sogenannte Webfonts. Das sind Schriften, die Ihr Browser zur Darstellung unserer Seite – wenn die Schriften noch nicht von einem vorherigen Besuch einer Seite mit dieser Schrift im Speicher Ihres Browsers geladen sind – aus dem Internet lädt.
Teilweise stehen Schriften direkt auf unserem eigenem Server zur Verfügung. Insoweit handelt es sich nicht um eine eigenständige Verarbeitung, die über die Verarbeitung „Bereitstellen unserer Internetseiten“ hinausgeht. Teilweise greifen wir auf Schriften von externen Servern zu, in unserem Fall bei der Nutzung des YouTube-Players oder von Google Maps auf Schriften von Google (Google Fonts). Google ermöglicht eine herausragend schnelle Bereitstellung der Schriftdateien und gewährleistet eine Bereitstellung des aktuell optimalen Schriftsatzes.
Für den Download der Schriften von den Google-Schriftservern (gstatic.com) muss Ihre IP-Adresse an Google übertragen werden, da anders eine Übertragung des Datenpakets nicht möglich ist. Google erhält im Zusammenhang mit dieser Verarbeitung keinerlei weitere Daten von Ihnen.
Datenkategorien: IP-Adresse, von der aus Ihr Gerät ins Internet geht
Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Die im Rahmen von Google Fonts erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Hierfür hat Google sich unter dem EU-US-Privacy-Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI) und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Bereitstellung von Google Fonts in schneller und aktueller Form. Rechtsgrundlage ist ein berechtigtes Interesse, da im Rahmen dieser Verarbeitung allein die IP-Adresse ihres Geräts übertragen wird ohne weitere Referenzen zu Ihrer Nutzung des Internets.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Google Fonts keine Daten von Ihnen erfassen.
Beschreibung: In unsere Internetseiten haben wir Karten von Google Maps eingebunden, einen Dienst von Google. Diese interaktiven Karten ermöglichen es Ihnen, unseren Standort in Kartenform zu sehen und von Ihrem Standort zu uns zu navigieren.
Der von uns verwendete Kartenausschnitt überträgt beim Aufruf in Ihrem Browser Ihre IP-Adresse an Google und – wenn Sie das in ihrem Gerät nicht deaktiviert haben – Ihren aktuellen Standort. Sollten Sie auf Ihrem Gerät zum Zeitpunkt des Seitenaufrufs mit einem Google-Konto eingeloggt sein, erfährt Google über Ihr persönliches Konto auch konkret, wer Sie sind.
Wir erhalten von Google Maps keinerlei Daten über Sie.
Sie können die Übertragung Ihres Standorts an Google verhindern, indem Sie in den Einstellungen Ihres Geräts den Zugriff Ihres Browsers auf Ihre Standortdaten unterbinden. Wenn Sie ein Google-Konto haben, können Sie die von Google zu Ihnen gespeicherten Standortdaten darüber löschen lassen.
Zu den Details der Datenverarbeitung bei Google können wir keine Angaben machen. Hierzu gilt die Datenschutzinformation von Google: https://policies.google.com/privacy
Zusätzliche Infos zu Google Maps finden Sie auf: https://www.google.com/intl/de_de/help/terms_maps.html.
Obwohl wir keine Daten von Google erhalten, stuft Google die Nutzung seines Kartendienstes durch uns als eine gemeinsame Verantwortung ein, da sowohl Google wie auch wir ein Interesse an der Bereitstellung des Dienstes haben. Zwischen Google und uns besteht dementsprechend ein Vertrag über die gemeinsame Verantwortung, dessen Inhalt Sie hier nachlesen können (nur auf Englisch): https://privacy.google.com/intl/de/businesses/mapscontrollerterms/
Datenkategorien: IP-Adresse Ihres Geräts; Standort Ihres Geräts, wenn die Standortweitergabe in ihrem Gerät nicht deaktiviert wurde; Zeitpunkt des Datenaufrufs; bei Goolge Maps aufgerufene Inhalte und genutzte Funktionen (z.B. Routenplanung); Google-ID im Google Cookie, wenn Sie das Setzen der Google Cookies zugelassen haben.
Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Die im Rahmen von Google Maps erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Hierfür hat Google sich unter dem EU-US-Privacy-Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI) und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Zweck der Einbindung von Google Maps ist es, Ihnen die Anreise zu uns zu erleichtern. Rechtsgrundlage für die Übertragung von personenbezogenen Daten an Google ist Ihre Einwilligung. Daher können wir Ihnen den Zugriff auf Google Maps erst gewähren, wenn Sie eine entsprechende Zustimmung gegeben haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Google Maps keine Daten von Ihnen erfassen.
Beschreibung: Unsere Internetseite zeigt Filme über einen Videoplayer von YouTube, einem Tochterunternehmen von Google. Wenn Sie eine mit einem YouTube-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt und Cookies von Google werden in Ihrem Browser gesetzt. Dabei wird Google mitgeteilt, welche unserer Seite Sie besucht haben und welchen Film Sie angeschaut haben. Google setzt über den YouTube-Player die folgenden Cookies: CONSENT (), GPS, Visitor_Info1_Live, YSC, IDE
Wir erhalten hinsichtlich dieser Datenerfassung von Google keinerlei Daten über Ihr Nutzungsverhalten.
Wenn Sie während des Besuchs unserer Seite in Ihrem YouTube- oder Google-Konto eingeloggt sind, ermöglichen Sie Google, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Konto ausloggen.
Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy
Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; in Cookies gespeicherte Google-ID
Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Die im Rahmen des YouTube-Einsatzes erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Hierfür hat Google sich unter dem EU-US-Privacy-Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI) und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Wir setzen den YouTube-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Google ist Ihre Einwilligung über das Cookie-Management.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von YouTube keine Daten von Ihnen erfassen.
Beschreibung: Wir benutzen den Webanalysedienst Google Analytics. Google erstellt in unserem Auftrag anhand der erhobenen Informationen statistische Reports über die Aktivitäten auf unserer Internetseite, die regionale Herkunft der Besucher und technische Eckwerte der Geräte, mit denen unsere Seiten besucht werden.
Wir benutzen Analytics mit der Erweiterung «anonymizeIP», damit die IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP-Anonymisierung wird das Ende Ihre IP-Adresse von Google innerhalb der Europäischen Union durch Nullen ersetzt, bevor die Daten in die USA übertragen werden. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Wir haben unser Analytics-Konto mit unserem Marketingkonto bei Google verknüpft und ermöglichen es Google so, Anzeigen für uns noch zielgruppengerechter ausspielen zu können. Zudem können wir so besser nachvollziehen, welche Werbemaßnahme welchen Erfolg hatte. Siehe dazu die Verarbeitung „Google Ads“ und dort den entsprechenden Hinweis zu unserer gemeinsamen Verantwortung mit Google im Sinne des Art. 26 DSGVO.
Google Analytics verwendet Cookies, um die Nutzungsdaten aus Ihrem Browser bündeln zu können. Das gibt uns die Möglichkeit, die Quote wiederkehrender Besucher zu bestimmen oder Nutzungspfade innerhalb unserer Internetseiten nachvollziehen zu können.
Die Analytics-Cookies tragen die Bezeichnungen _ga (2 Jahre), _gid (24 Stunden), _gat_gtag_UA_33213068_1 (1 Minute), _gcl_au (3 Monate).
Umfassende Informationen über die Verwendung der von Google erfassten Daten finden Sie in den Datenschutzinformationen von Google (https://policies.google.com/privacy) und in Googles Informationen zu Cookies (https://policies.google.com/technologies/cookies).
Datenkategorien: IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des genutzten Geräts, Art und Version des Betriebssystem; Webseiten, von denen der Nutzers auf unsere Internetseite gelangt ist; Webseiten, die der Nutzer von unserer Webseite aus aufruft; im Cookie gespeicherte Google-ID
Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Uns gegenüber ist Google zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO verpflichtet. Die durch die Cookies gesammelten Informationen werden an Server von Google in den USA übertragen und dort gespeichert. Für die Fälle, in denen trotz der getroffenen Einschränkungen wie der Anonymisierung der IP-Adressen personenbezogene Daten in die USA übertragen werden, hat Google sich unter dem EU-US-Privacy-Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI) und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot anhand der Analyseerkenntnisse weiter verbessern können. Rechtsgrundlage insbesondere für die Verknüpfung der statistischen Analytics-Daten mit den zielgruppenorientierten Werbefunktionen von Google ist Ihre Einwilligung, die Sie über unseren Cookie-Manager erteilt haben.
Speicherdauer: 14 Monate (Begründung: Diese Speicherdauer ermöglicht uns das Erstellen von Jahresberichten.)
Beschreibung: Unsere Internetseiten setzen Cookies von Facebook, die unter dem Begriff Facebook Pixel bekannt sind. Dadurch stellen wir Facebook Daten über Ihre Nutzung unserer Seite zur Verfügung. Damit ermöglichen wir es Facebook, Anzeigen für uns innerhalb von Facebook und Instagram zielgruppengerechter bereitzustellen.
Die entsprechenden Daten werden nur an Facebook übertragen, wenn Sie dem Setzen der entsprechenden Cookies zustimmen. Die Namen der Facebook-Cookies sind: AA003, ATN, _fbp, fr
Datenkategorien: IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; Webseiten, von denen der Nutzers auf unsere Internetseite gelangt ist; Webseiten, die der Nutzer von unserer Webseite aus aufruft; im Cookie gespeicherte Facebook-ID
Datenempfänger (ggf. Drittstaatentransfer): Facebook Inc., für uns als europäische Organisation ansprechbar über Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Uns gegenüber ist Facebook zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO verpflichtet. Soweit Daten an Server von Facebook in die USA übertragen werden, hat Facebook sich unter dem EU-US-Privacy-Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC) und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Zweck der Datenweitergabe an Facebook ist es, Anzeigen bei Facebook und Instagram möglichst zielgruppengerecht bereitstellen zu können. Rechtsgrundlage ist Ihre Einwilligung, die Sie über unseren Cookie-Manager erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Facebook. Eine Datenlöschung bei uns ist nicht möglich, da wir selbst durch den Einsatz des Facebook Pixels keine Daten von Ihnen erfassen.
Beschreibung: Sie können sich für unseren E-Mail-Newsletter anmelden. Dafür müssen Sie nur eine E-Mail-Adresse angeben.
Wenn Sie sich online für den Newsletter anmelden, erhalten Sie an die von Ihnen angegebene E-Mail-Adresse von uns einmalig eine E-Mail geschickt, in der wir Sie um eine Bestätigung Ihrer Anmeldung bitten. Damit wollen wir vermeiden, dass Sie von jemanden für unseren Newsletter angemeldet werden, der gar keinen Zugriff auf diese Adresse hat oder haben sollte. Dieses zweistufige Verfahren nennt sich Double-Opt-In für doppelte Einwilligung.
Mit der Anmeldung zu unserem Newsletter willigen Sie sowohl datenschutzrechtlich wie wettbewerbsrechtlich ein, dass wir Ihnen E-Mails zu dem auf der Anmeldeseite beschriebenen Themen schicken dürfen.
Sie können Ihre Anmeldung und damit Ihre Einwilligung jederzeit für die Zukunft widerrufen. Das ist über den entsprechenden Link am Ende jedes von uns verschickten Newsletters möglich.
Wir erfassen die Nutzung unseres Newsletters über sogenannte Zähl-Pixel und Kampagnen-URLs für die Internetlinks im Newsletter. Das Zählpixel ruft unseren Newsletter-Server auf, wenn Sie die E-Mail öffnen. Unser Newsletter-Dienstleister stellt uns die Daten nur in anonymisierter, statistischer Form zur Verfügung, so dass wir keinen Rückschluss auf das Leseverhalten einzelner Newsletter-Empfänger ziehen können. Der Aufruf der Internetlinks im Newsletter wird über die Kampagnenzuordnung bei Google Analytics erfasst und uns ebenfalls nur in statistischer Form zur Verfügung gestellt.
Datenkategorien: E-Mail-Adresse, Dokumentation der E-Mail-Verifikation (Double Opt-in), Zeitpunkt Ihrer Anmeldung; Name (freiwillig); Geburtsdatum (freiwillig); Nutzungsdaten (Öffnen der E-Mail + Klicken auf Internetlinks); IP-Adresse Ihres Geräts zum Zeitpunkt des Newsletter-Öffnens bzw. Aufrufen der Internetlinks im Newsletter
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister in Deutschland für den Newsletter-Versand, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Google für die Klicks auf Internetlinks. Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Uns gegenüber ist Google zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO verpflichtet. Die Daten werden an Server von Google in den USA übertragen. Google hat sich unter dem EU-US-Privacy-Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI) und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Bereitstellen eines E-Mail-Newsletters und Optimierung unserer Newsletter-Inhalte. Rechtsgrundlage ist Ihre Einwilligung.
Speicherdauer: Nach Widerruf Ihrer Einwilligung werden Ihre Registrierungsdaten unmittelbar gelöscht.
Beschreibung: Regelmäßig laden wir zur Teilnahme an Gewinnspielen ein. Einladungen gehen sowohl an Follower auf unseren Social Media-Profilen wie an Empfänger unserer Newsletter.
Alle Teilnehmenden erfassen wir in einer Liste, um darüber eine Verlosung durchführen zu können. Die Liste der Teilnehmenden wird nach Benachrichtigung des Gewinners vernichtet.
Die Auswahl des Gewinners erfolgt unter Ausschluss des Rechtswegs. Gewinnerin oder Gewinner werden von uns per Nachricht bei Facebook oder Instagram oder per E-Mail benachrichtigt oder erhalten ihren Preis per Post geschickt.
Aus steuerrechtlichen Gründen speichern wir Namen und Kontakt des Empfängers, um eine korrekte Verwendung unseres Preises nachweisen zu können. Eine weitere Nutzung der Siegeradressen erfolgt nicht.
Datenkategorien: Name bzw. E-Mail-Adresse
Datenempfänger (ggf. Drittstaatentransfer): Keine
Zweck + Rechtsgrundlage: Auswahl eines Gewinnspielgewinners. Rechtsgrundlage für die Verlosung ist Erfüllung des unentgeltlichen Gewinnspielvertrags. Rechtsgrundlage für den Versand von Einladungen ist die erteilte Einwilligung zum Empfang elektronischer Werbung (Newsletter-Anmeldung)
Speicherdauer: Für die Teilnehmerdaten bis zur Benachrichtigung der Gewinner; für die Gewinnerdaten sechs Jahre (§ 257 HGB)
Beschreibung: Wir schalten Anzeigen über Google Ads. Zur Optimierung unserer Marketingaktivitäten greift Google Ads auf personenbezogene Daten zu, die Google über Cookies und seine verschiedenen Analysedienste für Internetseiten, Apps und die von Google bereitgestellten Betriebssysteme Android und Chrome OS zur Verfügung stehen. Wir selbst haben keinen Zugriff auf die Personendaten, die der Ausspielung unserer Anzeigen zugrunde liegen. Wir wählen nur allgemeine Parameter für die Zielgruppe aus, der unsere Anzeigen zugänglich gemacht werden sollen. Insoweit findet durch uns keine Verarbeitung personenbezogener Daten statt.
Durch die Kopplung unseres Google Ads-Kontos mit unserem Google Analytics-Konto erleichtern wir Google die Wiedererkennung von Interessenten, die bereits einmal auf unseren Internetseiten gewesen sind.
Unsere eigenen Internetseiten setzen Cookies von Googles Werbediensten (Google Ads, Doubleclick). Die Cookie-Namen sind: NID, SID, IDE, DSID, FLC, AID, TAID, exchange_uid, test_cookie, _gads, _gac, _gcl.
Die Kopplung der Konten und das Setzen von Googles Werbe-Cookies stellt eine Verarbeitung personenbezogener Daten dar. Insoweit entsteht mit Blick auf die personenbezogenen Daten eine gemeinsame Verantwortung im Sinne des Artikel 26 DSGVO, für die wir mit Google einen entsprechenden „Controller-Controller“-Vertrag abgeschlossen haben (https://support.google.com/analytics/answer/9012600).
Der Vertrag teilt die Verantwortung zwischen Google und uns so ein, dass wir verantwortlich sind für die Sammlung der Analysedaten und Google verantwortlich ist für die Nutzung der Daten für Werbezwecke. Daraus ergibt sich, dass Sie alle Ihre Rechte mit Blick auf die Nutzung Ihrer Daten innerhalb von Google Analytics bei uns in Anspruch nehmen sollten und alle Ihre Rechte mit Blick auf die Nutzung Ihrer Daten für die Bereitstellung von zielgruppengerechten Anzeigen direkt bei Google in Anspruch nehmen sollten.
Zu den Details der Datenverarbeitung bei Google können wir keine Angaben machen. Hierzu gilt die Datenschutzinformation von Google (https://policies.google.com/privacy).
Datenkategorien: Nutzungsdaten aus Googles verschiedenen Diensten, über die Cookies zu unseren Internetseiten und aus unserem Google Analytics-Konto; Zielgruppenbildung nach Geschlecht, Altersgruppen, Regionen, Interessengebieten
Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Die im Rahmen von Google Analytics erfassten Daten werden für Google Ads an Server in den USA übertragen und dort verarbeitet. Hierfür hat Google sich unter dem EU-US-Privacy-Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI) und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Zielgruppengenaue Veröffentlichung von Anzeigen. Rechtsgrundlage ist Einwilligung, da Googles Cookies erst nach Einwilligung im Browser gesetzt werden.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von Google Ads keine Daten von Ihnen erfassen.
Beschreibung: Wir schalten Anzeigen über Facebook Ads. Zur Optimierung unserer Marketingaktivitäten greift Facebook auf personenbezogene Daten zu, die Facebook auf seinen eigenen Plattform (facebook.com und instagram.com), über seine Analysedienste für Internetseiten und Apps sowie WhatsApp-Metadaten zur Verfügung stehen. Wir selbst haben keinen Zugriff auf die Personendaten, die der Ausspielung unserer Anzeigen zugrunde liegen. Wir wählen nur allgemeine Parameter für die Zielgruppe aus, der unsere Anzeigen zugänglich gemacht werden sollen. Insoweit findet durch uns keine Verarbeitung personenbezogener Daten statt.
Durch die Kopplung unseres Facebook Ads-Kontos mit unseren Unternehmensprofilen bei Facebook und Instagram erleichtern wir Facebook die Wiedererkennung von Interessenten, die bereits einmal auf unseren Profilen gewesen sind. Zusätzlich ermöglichen wir es Facebook, unsere Anzeigen Personen zugänglich zu machen, die ein ähnliches Nutzungsprofil aufweisen wie die typischen Besucherinnen und Besucher unserer Seiten (sogenannte Lookalike-Kampagnen).
Zudem setzen unsere Internetseiten Cookies von Facebook (Cookie-Name: fr, _fbp). Die Kopplung der Konten und das Setzen von Facebook-Cookies stellt eine Verarbeitung personenbezogener Daten dar.
Zu den Details der Datenverarbeitung bei Facebook können wir keine Angaben machen. Hierzu gilt die Datenschutzinformation von Facebook: https://www.facebook.com/about/privacy
Datenkategorien: Nutzungsdaten aus Facebooks verschiedenen Diensten und dem Facebook Pixel auf unseren Internetseiten (siehe die Verarbeitung „Facebook Pixel“); Zielgruppenbildung nach Geschlecht, Altersgruppen, Regionen, Interessengebieten
Datenempfänger (ggf. Drittstaatentransfer): Facebook Inc., für uns als europäische Organisation ansprechbar über Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Soweit Daten an Server von Facebook in die USA übertragen werden, hat Facebook sich unter dem EU-US-Privacy-Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC) und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Zielgruppengenaue Veröffentlichung von Anzeigen. Rechtsgrundlage ist Einwilligung, da Facebooks Cookies erst nach Einwilligung im Browser gesetzt werden und die Nutzung der Facebook-Seiten eine Registrierung bei Facebook voraussetzt.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Facebook. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Facebook Ads keine Daten von Ihnen erfassen.
Beschreibung: Wir betreiben bei Facebook und Instagram Unternehmensprofile (auch Fanpage genannt). So eine Fanpage ermöglicht es uns, unsere Organisation bei Facebook und Instagram vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf diesen Plattformen auf unsere Leistungen und Angebote hinzuweisen.
Facebook stellt uns über die Nutzung unserer Seiten Analysedaten zur Verfügung (Page Insights genannt). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei Facebook gilt die Datenschutzinformation von Facebook: https://www.facebook.com/about/privacy
Entsprechend einem Urteil des Europäischen Gerichtshofs erfolgt die Nutzung dieser Analysedaten in einer gemeinsamen Verantwortung mit Facebook nach Art. 26 DSGVO. Facebook hat entsprechend eine Vereinbarung zur gemeinsamen Verantwortung zur Verfügung gestellt (https://www.facebook.com/legal/terms/page_controller_addendum). Facebook hat in der Vereinbarung die alleinige Verantwortung für alle Fragen der Datenverarbeitung übernommen. Wenn Sie Ihre Rechte aus der DSGVO mit Blick auf die in Page Insights verarbeiteten Daten in Anspruch nehmen wollen, sollten Sie sich direkt über Ihr Facebook-Konto an Facebook wenden. Entsprechend den gesetzlichen Regeln zur gemeinsamen Verantwortung steht es Ihnen aber auch frei, sich mit Ihrem Anliegen an uns zu wenden. Wir würden Ihr Anliegen dann an Facebook weiterreichen.
Datenkategorien: Facebook-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Facebook und Instagram sowie Zeitpunkt der Aktion
Datenempfänger (ggf. Drittstaatentransfer): Facebook Inc., für uns als europäische Organisation ansprechbar über Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Soweit Daten an Server von Facebook in die USA übertragen werden, hat Facebook sich unter dem EU-US-Privacy-Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC) und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserer Fanpage und unserem Instagram-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Facebook-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Facebook.
Beschreibung: Wir betreiben ein Unternehmensprofil bei Google My Business („GMB“). Über GMB veröffentlichen wir Informationen zu uns, aus denen sich die Darstellung unseres Unternehmens in verschiedenen Diensten von Google speist. Das gilt insbesondere für die Präsentation unseres Unternehmens in der Ergebnisanzeige zur Google Suche und in Google Maps. Google stellt uns statistische Daten zur Verfügung über die Nutzung unserer bei GMB veröffentlichen Informationen. Zusätzlich können Sie direkt über GMB mit uns Kontakt aufnehmen – z.B. direkt unsere Telefonnummer anrufen – oder Kommentare zu unserem Unternehmensprofil veröffentlichen. Wenn Sie uns kontaktieren oder unser Profil kommentieren, erhalten wir von Google Daten zu Ihrer Person, z.B. Ihren Google-Benutzernamen, mit dem Sie während Ihrer Interaktion mit GMB angemeldet waren.
Durch die Kopplung von GMB mit unserem Google Analytics-Konto erleichtern wir Google die Wiedererkennung von Interessenten, die bereits einmal auf unseren Internetseiten gewesen sind.
Wir haben keine Möglichkeit auf die Datenverarbeitung bei Google Einfluss zu nehmen. Die Bereitstellung von GMB sowie Google Suche und Google Maps liegen in der Verantwortung von Google. Rechtlich gelten wir als Betreiber des GMB-Profils als mitverantwortlich für diese Datenverarbeitungen, so dass wir mit Google hierzu einen Vertrag über eine gemeinsame Verantwortung abgeschlossen haben (siehe: https://privacy.google.com/businesses/controllerterms/). Der Vertrag teilt die Verantwortung zwischen Google und uns so ein, dass wir verantwortlich sind für das Entstehen einer Beziehung zwischen Ihren Daten und unserem GMB-Profil und Google verantwortlich ist für die weitere Verarbeitung der Daten. Sie sollten alle Ihre Rechte mit Blick auf die Verarbeitung Ihrer Daten durch Google direkt bei Google geltend machen. An uns sollten Sie sich wenden, wenn es um die Verarbeitung Ihrer Daten in der direkten Kommunikation mit uns geht. Rechtlich steht es Ihnen frei, sich jederzeit mit allen Ihren Anliegen sowohl an Google wie an uns zu wenden und der Empfänger leitet Ihre Anfrage gegebenenfalls an die passende Stelle weiter.
Zu den Details der Datenverarbeitung bei Google verweisen wir auf Googles Datenschutzinformation (https://policies.google.com/privacy).
Wir nutzen die personenbezogenen Daten, die wir von Ihnen über GMB erhalten, um Ihre Anfragen beantworten zu können bzw. um auf Ihre Kommentare reagieren zu können.
Datenkategorien: Zu den von Google verarbeiteten Datenkategorien siehe Googles Datenschutzinformation. Wir verarbeiten Ihren Namen bzw. bei Google angegebenen Benutzernamen, Ihre Kontaktanfragen sowie die von Ihnen bei GMB veröffentlichten Kommentare.
Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Google ist über einen Vertrag zur gemeinsamen Verantwortung auf den Datenschutz verpflichtet. Soweit die EU-Tochter Daten an die US-Mutter überträgt, hat Google mit uns Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Beantworten Ihrer Anfragen und reagieren auf Ihre Kommentare bei Google My Business. Rechtsgrundlage ist für die Verarbeitung durch uns ein berechtigtes Interesse, da Sie selbst unser GMB-Profil in einem Google-Dienst besucht haben und dort mit uns in den Austausch getreten sind.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von GMB keine Daten von Ihnen eigenständig speichern.
Beschreibung: Wir betreiben bei Pinterest ein Unternehmensprofil. Das Profil ermöglicht es uns, unsere Organisation vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf dieser Plattform auf unsere Leistungen und Angebote hinzuweisen.
Pinterest stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung. Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei Pinterest gilt die Datenschutzinformation der Gesellschaft: https://policy.pinterest.com/de/privacy-policy
Datenkategorien: IP, Name, E-Mail-Adresse, Telefonnummer, Fotos, Pins, Ggfls. Standortdaten, Internet- und Netzwerkaktivitäten, Protokolldaten, Cookies, Geräteinformationen, Clickstream-Daten und -Rückschlüsse, Kommentare und Daten aus weiteren Datenquellen, die durch Pinterest zusammengeführt werden, sowie weitere Informationen
Datenempfänger (ggf. Drittstaatentransfer): Pinterest Inc., für uns als europäische Organisation ansprechbar über Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Soweit Daten in die USA übertragen werden, garantiert Pinterest einen Umgang mit den Daten auf EU-Datenschutzniveau. Der Anbieter hat mit uns eine Vereinbarung gemäß den EU-Standardvertragsklauseln abgeschlossen.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem Pinterest-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Pinterest-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Pinterest.
Beschreibung: Wir betreiben bei Twitter ein Unternehmensprofil. Das Profil ermöglicht es uns, unsere Organisation bei Twitter vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf dieser Plattformen auf unsere Leistungen und Angebote hinzuweisen.
Twitter stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung (Twitter Analytics). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei Twitter gilt die Datenschutzinformation von Twitter: https://twitter.com/de/privacy
Datenkategorien: Twitter-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Twitter sowie Zeitpunkt der Aktion
Datenempfänger (ggf. Drittstaatentransfer): Twitter Inc., für uns als europäische Organisation ansprechbar über Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. Soweit Daten in die USA übertragen werden, hat Twitter sich unter dem EU-US-Privacy-Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO) und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem Twitter-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Twitter-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Twitter.
Beschreibung: Wir betreiben bei LinkedIn ein Unternehmensprofil. Das Profil ermöglicht es uns, unsere Organisation bei LinkedIn vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf dieser Plattformen auf unsere Leistungen und Angebote hinzuweisen.
LinkedIn stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung. Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei LinkedIn gilt die Datenschutzinformation von LinkedIn: https://www.linkedin.com/legal/privacy-policy
Datenkategorien: LinkedIn-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von LinkedIn sowie Zeitpunkt der Aktion
Datenempfänger (ggf. Drittstaatentransfer): LinkedIn Corp., für uns als europäische Organisation ansprechbar über LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Soweit Daten an Server von LinkedIn in die USA übertragen werden, hat LinkedIn sich unter dem EU-US-Privacy-Shield zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0) und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem LinkedIn-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihrer LinkedIn-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von LinkedIn.
Beschreibung: Wir betreiben ein Unternehmensprofil bei TikTok. Über TikTok veröffentlichen wir Informationen zu uns, TikTok stellt uns statistische Daten zur Verfügung über die Nutzung unserer dort veröffentlichen Informationen. Zusätzlich können Sie direkt über TikTok öffentlich mit uns Kontakt aufnehmen – z.B. unsere Inhalte liken oder kommentieren. Wenn Sie uns kontaktieren oder unser Profil kommentieren, erhalten wir von TikTok Daten zu Ihrer Person, z.B. Ihren TikTok-Benutzernamen, mit dem Sie während Ihrer Interaktion bei TikTok angemeldet waren.
Wir haben keine Möglichkeit, auf die Datenverarbeitung bei TikTok Einfluss zu nehmen. Rechtlich gelten wir als Betreiber des TikTokProfils als mitverantwortlich für diese Datenverarbeitungen, über die Sie sich hier informieren können: https://www.tiktok.com/legal/privacy-policy?lang=de.
Die Verantwortlichkeit zwischen TikTok und uns ist so aufgeteilt, dass wir verantwortlich sind für das Entstehen einer Beziehung zwischen Ihren Daten und unserem TikTok -Profil und TikTok verantwortlich ist für die weitere Verarbeitung der Daten. Sie sollten alle Ihre Rechte mit Blick auf die Verarbeitung Ihrer Daten durch TikTok direkt bei TikTok geltend machen. An uns sollten Sie sich wenden, wenn es um die Verarbeitung Ihrer Daten in der direkten Kommunikation mit uns geht. Rechtlich steht es Ihnen frei, sich jederzeit mit allen Ihren Anliegen sowohl an TikTok wie an uns zu wenden und der Empfänger leitet Ihre Anfrage gegebenenfalls an die passende Stelle weiter.
Zu den Details der Datenverarbeitung bei TikTok verweisen wir auf TikToks Datenschutzinformation:
(1.: https://www.tiktok.com/legal/privacy-policy?lang=de und die Zusätzlichen Bestimmungen für Nutzer mit Wohnsitz in der Bundesrepublik Deutschland, abrufbar unter
2.: https://www.tiktok.com/legal/additional-provisions?lang=de-DE). Wir nutzen die personenbezogenen Daten, die wir von Ihnen über TikTok erhalten, um auf Ihre Kommentare reagieren zu können.
Datenkategorien: Wir verarbeiten Ihren Namen bzw. den bei TikTok angegebenen Benutzernamen, Ihre Kontaktanfragen sowie die von Ihnen bei TikTok veröffentlichten Inhalte wie Kommentare, Fotos und Videos. Zu den von TikTok verarbeiteten Datenkategorien siehe TikToks Datenschutzerklärungen unter den oben genannten Verlinkungen.
Datenempfänger (ggf. Drittstaatentransfer): TikTok, mit seinem Mutterkonzern Beijing Bytedance Technology Ltd, ist für uns als europäische Organisation ansprechbar über TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. TikTok ist über eigene Regelungen auf den Datenschutz verpflichtet, ein Drittstaatentransfer kann stattfinden.
Zweck + Rechtsgrundlage: Zweck ist das berechtigte Interesse an Werbemaßnahmen, die Beantwortung Ihrer Anfragen und reagieren auf Ihre Kommentare bei TikTok. Rechtsgrundlage ist für die Verarbeitung durch uns ein berechtigtes Interesse, da Sie selbst unser TikTok -Profil besucht haben und dort mit uns in den Austausch getreten sind.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von TikTok. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von TikTok eigenständig keine Daten von Ihnen speichern.
Beschreibung: Wir stehen mit Lieferanten und Dienstleistern in Geschäftsbeziehungen, zu deren Abwicklung personenbezogene Daten verarbeitet werden, soweit die Unternehmen Selbstständige oder Personengesellschaften sind oder wir mit konkreten Ansprechpartnern kommunizieren.
Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten
Datenempfänger (ggf. Drittstaatentransfer): Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger sowie im Falle einer Steuerprüfung die Finanzbehörden
Zweck + Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.
Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht 10 Jahre aufzubewahren (§ 147 AO); Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheberrechten reichen solche Fristen bis zu 70 Jahre über den Tod des Urhebers hinaus.
Beschreibung: In von uns veröffentlichten Publikationen nennen wir Autorinnen und Autoren entsprechend dem Recht der Urheber auf ihre Nennung namentlich. Die Nennung erstreckt sich auch auf die begleitende Marketing- und Öffentlichkeitsarbeit. Soweit Autorinnen und Autoren eine in Bezug auf die Veröffentlichung relevante Institution repräsentieren, wird auch die Zugehörigkeit zu dieser Institution genannt.
Datenkategorien: Name, akademische Titel; teilweise Institution und berufliche Kontaktdaten
Datenempfänger (ggf. Drittstaatentransfer): keine
Zweck + Rechtsgrundlage: Kenntlichmachung der Urheberschaft. Rechtsgrundlage ist für den Namen Erfüllung des Autorenvertrags und ggf. hinsichtlich der Kontaktdaten ein berechtigtes Interesse, da hier nur berufliche Kontaktdaten zu fachrelevanten Ansprechpartnern veröffentlicht werden.
Speicherdauer: Nach Auslieferung gedruckter Publikationen ist eine nachträgliche Löschung durch uns nicht möglich.
Beschreibung: Bewerben Sie sich bei uns auf eine Stelle, verarbeiten wir Ihre Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über Ihre Einstellung. Den Zugang zu Ihren Unterlagen beschränken wir auf die Personen, die wir sinnvoller Weise in die Entscheidung über Ihre Einstellung einbeziehen.
Kommt es zu einer Einstellung, gehen Ihre Bewerbungsunterlagen in Ihre Personalakte über. Kommt es nicht zu einer Einstellung, werden wir Sie entweder um Ihre Einwilligung in die Aufnahme in unseren Kandidatenpool bitten oder Ihre Unterlagen vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.
Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Profil-URL in beruflichen Netzwerken, Foto; Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests
Datenempfänger (ggf. Drittstaatentransfer): keine
Zweck + Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.
Speicherdauer: 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens
Beschreibung: Sollten wir Ihnen aktuell keine passende Stelle anbieten können, Sie aber bei künftig zu besetzende Stellen erneut im Auswahlprozess berücksichtigen wollen, bitten wir um Ihr Einverständnis Ihre Bewerbungsunterlagen über den Abschluss des aktuellen Bewerbungsverfahrens hinaus aufbewahren zu dürfen. Sollten wir mehr als zwei Jahre nicht auf Sie zurückkommen können, werden wir Ihre Einwilligung zur weiteren Aufbewahrung erneut einholen oder Ihre Unterlagen zurückschicken bzw. löschen.
Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Profil-URL in beruflichen Netzwerken , Foto; Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests
Datenempfänger (ggf. Drittstaatentransfer): keine
Zweck + Rechtsgrundlage: Entscheidungsgrundlage für künftige Stellenbesetzung. Rechtsgrundlage ist Einwilligung.
Speicherdauer: 2 Jahre seit letztem Kontakt bzw. letzter Einwilligung
Beschreibung: Alle Zahlungen werden in der Finanzbuchhaltung erfasst. Mit der Durchführung der Finanzbuchhaltung haben wir einen externen Dienstleister beauftragt.
Datenkategorien: Name, Kunden- oder Lieferantennummer, Bankverbindung oder Kreditkartendaten, Reisedaten (Zeitpunkt, Ziel, Unterkunft, Transportmittel, Kosten), Bewirtungen (Datum, Ort/Bewirtungsbetrieb, bewirtete Personen, Bewirtungsgrund, Kosten), Angaben zu sonstigen Auslagen (Anschaffungen, Geschenke)
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für die Finanzbuchhaltung, der aber über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Verwaltung aller Zahlungsvorgänge. Rechtsgrundlage ist Vertragserfüllung oder Rechtspflicht (Steuer- und Handelsrecht).
Speicherdauer: Die Daten in der Finanzbuchhaltung bewahren wir 10 Jahre auf (§ 147 AO).
Beschreibung: Zahlungen über ein Bank- oder Kreditkartenkonto von uns sind entsprechend in den Kontounterlagen dokumentiert.
Datenkategorien: Name, Bankverbindung, Zahlungstag, Zahlungsbetrag, Zahlungsgrund (Buchungstext)
Datenempfänger (ggf. Drittstaatentransfer): Unsere kontoführenden Finanzinstitute, die über das Bankgeheimnis und die Bankenaufsicht gesetzlich auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Bargeldloser Zahlungsverkehr; Rechtsgrundlage ist Vertragserfüllung.
Speicherdauer: Kontoauszüge bewahren wir 10 Jahre auf (§ 147 AO).
Beschreibung: Teilweise nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie Dienstleister in Anspruch. Diese Dienstleister beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleistern zur Kenntnis genommen werden. Alle unsere Dienstleister sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.
Datenkategorien: Jede Art von Daten
Datenempfänger (ggf. Drittstaatentransfer): IT-Dienstleister, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleister für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleister über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.
Speicherdauer: Eine eigenständige Speicherung findet nicht statt.
Beschreibung: Neben der Datenerfassung in einzelnen (zuvor beschriebenen) Datenbanken speichern wir Dokumente auf unseren Speichermedien. Das umfasst typischer Weise Office-Dokumente (Word, Excel, Powerpoint), PDF-Dateien, Bilder, Filme, Layouts, sonstige Formate von Text-, Tabellen- und Präsentations-Dateien sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse angebracht ist.
Die Datenschutzfragen zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Erstellersignatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.
Datenkategorien: Jede Art von Daten, hier aber Fokus auf Metadaten: Signatur des Dateierstellers, Signaturen von Dateibearbeitern (auch in Kommentaren + Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung
Datenempfänger (ggf. Drittstaatentransfer): Keiner
Zweck + Rechtsgrundlage: Dateispeicherung und Kollaboration an Office-Dokumenten. Rechtsgrundlage ist ein berechtigtes Interesse an der Speicherung von uns zur Verfügung gestellten Dateien.
Speicherdauer: Abhängig von der Speicherzeit für die einzelne Datei
Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert. Die Qualitätsstufe des eingesetzten Schredders entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen.
Speichermedien (Festplatten; z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn Sie nicht mehr zur Speicherung dieser Daten genutzt werden sollen, von unserer eigene IT-Abteilung durch mehrfaches, mindestens dreifaches, vollständiges Überschreiben sicher gelöscht und anschließend physisch zerstört. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.
Datenkategorien: Jede Art von Daten
Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für die professionelle Vernichtung von Papierdokumenten und Speichermedien, die über Auftragsverarbeitungsverträge auf die Einhaltung des Datenschutzes verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlage ist die gesetzliche Pflicht zur Datenminimierung und -löschung aus der DSGVO:
Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.
Letzte Aktualisierung: 20.05.2021 ß Löschen