Die Kontaktdaten der
Datenschutzbeauftragten der einzelnen Einrichtungen sind ebenso im Impressum der jeweiligen Einrichtungs-Website hinterlegt.
§ 1 Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten
der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Bewerberdaten.
- Inhaltsdaten.
- Kontaktdaten.
- Meta-,Kommunikations- und Verfahrensdaten.
- Nutzungsdaten.
- Vertragsdaten.
- Zahlungsdaten.
- Event-Daten (Facebook)
Besondere Kategorien von Daten
- Gesundheitsdaten.
- Daten zum Sexualleben oder der
sexuellen Orientierung.
- Religiöse oder weltanschauliche Überzeugungen.
Kategorien betroffener Personen
- Beschäftigte.
- Bewerber.
- Interessenten.
- Kommunikationspartner.
- Kunden.
- Nutzer.
- Gewinnspiel- und Wettbewerbsteilnehmer.
- Geschäfts- und Vertragspartner.
- Patienten.
- Schüler/ Studenten/ Teilnehmer.
- Teilnehmer.
- Abgebildete Personen.
Zwecke der Verarbeitung
- Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Konversionsmessung.
- Bewerbungsverfahren.
- Büro- und Organisationsverfahren.
- Direktmarketing.
- Durchführung von Gewinnspielen und Wettbewerben.
- Feedback.
- Marketing.
- Kontaktanfragen und Kommunikation.
- Profile mit nutzerbezogenen Informationen.
- Remarketing.
- Reichweitenmessung.
- Sicherheitsmaßnahmen.
- Erbringung vertragliche Leistungen und Kundenservice.
- Verwaltung und Beantwortung von Anfragen.
- Tracking.
- Zielgruppenbildung.
- Informationstechnische Infrastruktur.
§ 2 Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die
Rechtsgrundlagen der KDR-OG (Kirchliche Datenschutzregelung
Ordensgemeinschaften) für die Verarbeitung personenbezogener Daten mit, die auf
der Datenschutzgrundverordnung (DSGVO) basieren und auf der der Kirche
zustehenden eigenen Rechtsetzungsbefugnis beruhen. Bitte beachten Sie, dass
zusätzlich im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein können –
solche finden sich in Spezialgesetzen wie beispielsweise den
Sozialgesetzbüchern. Sollte dies der Fall sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
Zum besseren Verständnis geben wir neben
den für uns geltenden Regelungen auch die mit diesen korrespondierenden der
DSGVO an.
- Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 S. 1
lit. a. DSGVO) - Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit.
c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
- Rechtliche Verpflichtung (§ 6 Abs. 1 lit. d) KDR-OG / Art. 6
Abs. 1 S. 1 lit. c. DSGVO) - Die Verarbeitung
ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der
Verantwortliche unterliegt.
- Schutz lebenswichtiger Interessen
(§ 6 Abs. 1 lit. e) KDR-OG / Art. 6 Abs. 1 S. 1 lit. d) DSGVO) - Die Verarbeitung ist erforderlich, um lebenswichtige
Interessen der betroffenen Person oder einer anderen natürlichen Person zu
schützen.
- Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs.
1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist
zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.
- Bewerbungsverfahren als
vorvertragliches bzw. vertragliches Verhältnis (§ 6 Abs. 1 lit. c)
KDR-OG / Art. 6 Abs. 1 S. 1 lit. b)
DSGVO) - Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im
Sinne des § 11 KDR-OG / Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten,
wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern
angefragt werden, damit der Verantwortliche oder die betroffene Person die
ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit
und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren
diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach
§ 6 Abs. 1 lit. c) KDR-OG /
Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger
Interessen der Bewerber oder anderer Personen gem. § 6 Abs. 1 lit. d) KDR-OG / Art. 9 Abs. 2 lit.
c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin,
für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die
medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im
Gesundheits- oder Sozialbereich gem. § 11 Abs. 2 lit. h) KDR-OG / Art. 9
Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung
beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren
Verarbeitung auf Grundlage von § 11 Abs. 2 lit. a) KDR-OG / Art. 9 Abs. 2
lit. a. DSGVO.
- Verarbeitung besonderer Kategorien
personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale
Sicherheit (§ 11 Abs. 2 lit. h) KDR-OG / Art. 9 Abs. 2 lit. h) DSGVO).
- Einwilligung in Verarbeitung
besonderer Kategorien von personenbezogenen Daten (§ 11 Abs. 2 lit. a)
KDR-OG / Art. 9 Abs. 2 lit. a) DSGVO).
- Verarbeitung von besonderen
Kategorien von personenbezogenen Daten zum Schutz lebenswichtiger
Interessen (§ 11 Abs. 2 lit. c) KDR-OG / Art. 9 Abs. 2 lit. c) DSGVO).
Nationale Datenschutzregelungen in
Deutschland : Zusätzlich zu den
Datenschutzregelungen der KDR-OG gelten weitere spezialgesetzliche nationale Regelungen zum
Datenschutz in Deutschland.
§ 3 Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung
bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip
des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern
und Technologien verarbeitet werden und die Verarbeitung einer vollständigen
IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als
"IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern,
bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch
Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung
einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert
werden.
TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere Online-Dienste
übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure
Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von
Internetverbindungen durch Verschlüsselung der zwischen einer Website oder App
und einem Browser (oder zwischen zwei Servern) übertragenen Daten. Transport
Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL.
Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn
eine Website durch ein SSL/TLS-Zertifikat gesichert ist. Eine durch ein
SSL/TLS-Zertifikat gesicherte Seite erkennen Sie ebenso an dem Schloss-Symbol
in Ihrer Browserzeile.
§ 4 Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von
personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden,
gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen,
mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der
Unternehmensgruppe : Wir können personenbezogene
Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln
oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu
administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren
berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt,
sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich
ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis
vorliegt.
Datenübermittlung innerhalb der
Organisation : Wir können personenbezogene Daten an
andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den
Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen
Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern
sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder
wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis
vorliegt.
§ 5 Internationale Datentransfers
Datenverarbeitung in
Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten
oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder
der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder
Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen
Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses
anerkannt wurde (§ 40 KDR-OG / Art. 45 DSGVO), dient dieser als Grundlage des
Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das
Datenschutzniveau anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (§ 40 Abs. 2 KDR-OG / Art. 46 Abs. 2 lit. c) DSGVO),
ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich
erforderlicher Übermittlung (§ 41 Abs. 1 KDR-OG / Art. 49 Abs. 1 DSGVO). Im
Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den
einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse
als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und
vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der
EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy
Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für
bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom
10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als
auch weitere Informationen zu dem DPF können Sie der Webseite des
Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data
Privacy Framework zertifiziert sind.
§ 6 Löschung von Daten
Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für
den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt
und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.
Weitere Informationen zu
der Löschung sowie zu der Aufbewahrung von Daten für spezielle
Verarbeitungsprozesse finden Sie unter dem jeweiligen Punkt in dieser
Datenschutzerklärung.
§ 7 Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der KDR-OG
verschiedene Rechte zu, die sich insbesondere aus §§ 17 bis 25 KDR-OG
(entspricht Art. 15 bis 21 DSGVO) ergeben:
-
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Abs. 1
lit. f) oder g) KDR-OG (Art. 6 Abs. 1 lit. e oder f DSGVO) erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
-
Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
-
Auskunftsrecht: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
-
Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
-
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
-
Recht auf Datenübertragbarkeit: Sie
haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
-
Beschwerde bei Aufsichtsbehörde:
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die KDR-OG verstößt.
Für
uns zuständige Aufsichtsbehörde:
Im Falle datenschutzrechtlicher Verstöße
steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist
Gemeinsamer Ordensdatenschutzbeauftragter der DOK Nord
Dieter Fuchs
Postanschrift: Wittelsbacherring 9, 53115 Bonn
Telefon (jeweils Dienstag von 14:00- 17:00 ): +49 (0)171 4215965
E-Mail: fchsrdnd
§ 9 Nutzung von Bestellmöglichkeiten
Wenn Sie auf unserer Website vorgehaltene
Bestellmöglichkeiten nutzen möchten, ist es erforderlich, dass Sie Ihre
persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung
benötigen. Für die Abwicklung von Bestellungen notwendige Pflichtangaben sind
als solche markiert. Sofern weitere Angaben abgefragt werden, sind diese
freiwillig. Die von Ihnen angegebenen Daten verarbeiten wir ausschließlich zur
Abwicklung Ihrer Bestellung, Rechtsgrundlage hierfür ist § 6 Abs. 1 S. 1lit. c
KDR-OG / Art. 6 Abs. 1 S. 1 lit. b DSGVO. Nach Abwicklung des Bestellvorgangs
werden Ihre Daten gelöscht. Einzelheiten erfahren Sie im Rahmen der jeweiligen
Bestellmöglichkeit.
Es erfolgt keine Weitergabe Ihrer
personenbezogenen Daten an Dritte.
§ 10 Nutzung der Online Anmeldemöglichkeit zu
Veranstaltungen (z. B. Fortbildungen)
Auf ihren Seiten bieten einige unserer
Einrichtungen stellenweise die Möglichkeit sich online für Veranstaltungen wie
Fortbildungen oder Informationsveranstaltungen anzumelden - dort finden Sie
auch die entsprechenden Detailinformationen. Nachstehend möchten wir Sie ganz
allgemein über die Erhebung, Verarbeitung und Nutzung Ihrer Daten im Rahmen der
Online-Anmeldung informieren.
Datenerhebung
Im Zuge Ihrer Online-Anmeldung werden von
uns Ihre persönlichen Anmeldedaten, die für die Teilnahme an der
Veranstaltung/Fortbildung notwendig sind, wie Name/Vorname, Adresse,
Telefonnummer und E-Mailadresse, erhoben und verarbeitet.
Rechtsgrundlage hierfür ist § 6 Abs. 1 lit.
c) KDR-OG / Art. 6 Abs. 1 lit. b) DSGVO.
Sofern darüber hinaus Ihre Einwilligung
erforderlich ist und Sie diese im Rahmen des Anmeldeverfahrens erteilen, ist
Rechtsgrundlage für die darauf beruhende Verarbeitung Ihrer Daten § 6 Abs. 1
lit. b) KDR-OG / Art. 6 Abs. 1 lit. a) DSGVO.
Zweck der Datenerfassung /Weitergabe
Die Erhebung und Verarbeitung Ihrer
persönlichen Anmeldedaten erfolgt ausschließlich zweckgebunden für die
Anmeldung bzw. Teilnahme an Veranstaltungen/Fortbildungen. Grundsätzlich
erhalten nur die für das konkrete Anmeldeverfahren zuständigen innerbetrieblichen
Stellen Ihre Daten. Eine Weitergabe Ihrer persönlichen Daten an andere
Unternehmen der BBT-Gruppe erfolgt nicht ohne Ihre vorherige, ausdrückliche
Einwilligung.
Eine darüber hinausgehende Nutzung oder
Weitergabe Ihrer Anmeldedaten an Dritte erfolgt nicht.
Aufbewahrungsdauer der Anmeldedaten
Ihre persönlichen Anmeldedaten werden für
die Dauer der gesetzlichen Aufbewahrungsfristen gespeichert und automatisch
nach deren Abschluss gelöscht. Dies gilt nicht, sofern gesetzliche Bestimmungen
einer Löschung entgegenstehen, die weitere Speicherung zum Zwecke der
Beweisführung erforderlich ist oder Sie einer längeren Speicherung ausdrücklich
zugestimmt haben.
§ 11 Patientenportal
Auf ihren Seiten bieten
einige unserer Einrichtungen die Nutzung eines Patientenportals. Nachstehend
möchten wir Sie ganz allgemein über die Erhebung, Verarbeitung und Nutzung
Ihrer Daten im Rahmen des Patientenportals informieren.
Datenerhebung
Im Zuge der Nutzung des
Patientenportals werden von uns allgemeine personenbezogene Daten (Geschlecht, Vorname,
Nachame, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Kontaktdaten, Name der
Versicherung, bei GKV-Patienten Versicherungsnummer, Profilbild (freiwillig))
z.B. zum Zwecke einer Terminbuchung erhoben und verarbeitet. Des Weiteren
werden unter anderem folgende Gesundheitsdaten zum Zwecke einer Terminbuchung
erhoben und verarbeitet: Inhalt der Überweisung bzw. Einweisung des
niedergelassenen Arztes, Diagnosen, ggf. erbetene Behandlungen, Auskunft über
gesundheitlichen Zustand (z.B. bei Buchung einer speziellen Sprechstunde). Nach
Zustimmung der Datenschutzbestimmungen
und Nutzungsbedingungen im
jeweiligen Portal können weitere personenbezogene Daten wie Patientendaten,
Behandlungsdaten, Krankenversicherungsdaten sowie Bilddaten (Röntgenbilder; CT-
und MRT-Aufnahmen) im Rahmen der medizinischen Behandlung erhoben werden.
Rechtsgrundlage hierfür
ist § 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 lit. b) DSGVO.
Sofern darüber hinaus Ihre
Einwilligung erforderlich ist und Sie diese im Rahmen des Anmeldeverfahrens
erteilen, ist Rechtsgrundlage für die darauf beruhende Verarbeitung Ihrer Daten
§ 6 Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 lit. a) DSGVO.
Zweck der
Datenerfassung /Weitergabe
Die Erhebung und
Verarbeitung Ihrer persönlichen Daten erfolgt ausschließlich zur Terminbuchung
bzw. im Rahmen Ihrer medizinischen Behandlung in unseren Einrichtungen. Eine
Weitergabe Ihrer persönlichen Daten an andere Unternehmen der BBT-Gruppe
erfolgt nicht ohne Ihre vorherige, ausdrückliche Einwilligung.
Eine darüber hinausgehende
Nutzung oder Weitergabe Ihrer Daten an Dritte erfolgt nicht.
Aufbewahrungsdauer der
Anmeldedaten
Ihre persönlichen Daten
werden so lange gespeichert, bis der mit ihrer Verarbeitung verfolgte Zweck
erreicht ist, bzw. für die Dauer der gesetzlichen Aufbewahrungsfristen, sofern
eine solche existiert, und automatisch nach deren Ablauf gelöscht. Dies gilt
nicht, sofern gesetzliche Bestimmungen einer Löschung entgegenstehen, die
weitere Speicherung zum Zwecke der Beweisführung erforderlich ist oder Sie
einer längeren Speicherung ausdrücklich zugestimmt haben.
Genutzte Dienste
Patientenportal des Gemeinschaftskrankenhauses
Bonn:
Anbieter:
Polavis
(Auftragsverarbeiter): Digitales Termin- und Patientenmanagement /
Online-Buchung von Terminen bei Ärzten, Kliniken und Zentren von
Gesundheitseinrichtungen; Dienstanbieter:
POLAVIS GmbH, Französische Straße 8,
D-10117 Berlin, Telefon: +49 30 40368454-0, Email: info@polavis.de, Website: https://polavis.de/ ; Datenschutzerklärung:https://polavis.de/datenschutzerklaerung/
Ihre
dort eingegebenen Daten werden auf dem eigenen Server gehostet.
Patientenportal des
Krankenhaus der Barmherzigen Brüder Trier, des Krankenhaus Tauberbischofsheim, des
Hohenloher Krankenhaus, des Caritas-Krankenhaus Bad Mergentheim, des Katholisches
Klinikum KoblenzꞏMontabaur, des Brüderkrankenhaus
St. Josef Paderborn, des St.-Marien-Hospital Marsberg, des Theresienkrankenhaus
Mannheim und des Diako Mannheim:
Anbieter:
BerLinux
(Auftragsverarbeiter): Digitales Termin- und Patientenmanagement / Online-Buchung von
Terminen bei Ärzten, Kliniken und Zentren von Gesundheitseinrichtungen; Dienstanbieter:
BerLinux Solutions GmbH, Normannenstraße 1-2, 10367 Berlin, Germany, E-Mail: info@berlinux-solutions.de; Phone: +49 30 / 86 43 79 90; Website: https://www.berlinux-solutions.de/ ; Datenschutzerklärung: https://www.berlinux-solutions.de/datenschutz.html
Ihre dort eingegebenen Daten werden auf den eigenen Servern gehostet.
§ 12 Geschäftliche Leistungen
Wir verarbeiten Daten
unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten
(zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen
und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich),
z.B., um Anfragen zu beantworten.
Wir verarbeiten diese
Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören
insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen,
etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung
unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an
einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die
vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder
im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich
mit.
Wir löschen die Daten
nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, es sei
denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie
aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die
gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten
Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen,
Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen
Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen
zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben
der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit
Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht,
das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht
aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden
oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen
worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung
unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im
Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
-
Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
-
Besondere Kategorien
personenbezogener Daten: Gesundheitsdaten;
Religiöse oder weltanschauliche Überzeugungen. Daten zum Sexualleben oder
der sexuellen Orientierung.
-
Betroffene Personen: Interessenten;
Geschäfts- und Vertragspartner; Schüler/ Studenten/ Teilnehmer; Kunden;
Patienten.
-
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren. Verwaltung und Beantwortung von Anfragen.
-
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG /
Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (§ 6 Abs. 1 lit. d) KDR-OG /
Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /
Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Schutz lebenswichtiger Interessen (§ 6 Abs. 1 lit. e) KDR-OG /
Art. 6 Abs. 1 S. 1 lit. d) DSGVO); Verarbeitung besonderer Kategorien
personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale
Sicherheit (§ 11 Abs. 2 lit. h)
KDR-OG / Art. 9 Abs. 2 lit. h) DSGVO); Einwilligung in
Verarbeitung besonderer Kategorien von personenbezogenen Daten (§ 11 Abs. 1 lit. a) KDR-OG /
Art. 9 Abs. 2 lit. a) DSGVO). Verarbeitung von besonderen Kategorien von
personenbezogenen Daten zum Schutz lebenswichtiger Interessen (§ 11 Abs. 2 lit. c) KDR-OG /
Art. 9 Abs. 2 lit. c) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
-
Ärztliche und medizinische Leistungen: Wir verarbeiten die Daten unserer Patienten, um ihnen gegenüber
unsere Behandlungsleistungen erbringen und sie abrechnen zu können. Die
verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertrags- sowie Patientenverhältnis und werden den
Patienten rechtzeitig mitgeteilt.
In Rahmen unserer Tätigkeit können wir ferner besondere
Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Patienten,
ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie
Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen,
religiöse oder weltanschauliche Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir, sofern
erforderlich, eine ausdrückliche Einwilligung der Patienten ein und verarbeiten
die besonderen Kategorien von Daten ansonsten zu Zwecken der
Gesundheitsvorsorge oder zum Schutz lebensnotwendiger Interessen der Patienten.
Sofern es für unsere Vertragserfüllung, zum Schutz
lebenswichtiger Interessen oder gesetzlich (z. B. zur Erfüllung von
sozialrechtlichen Pflichten und Meldepflichten) erforderlich ist, bzw. eine
Einwilligung der Patienten vorliegt, offenbaren oder übermitteln wir die Daten
der Patienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder
Beauftragte, wie z. B. Behörden, medizinische Einrichtungen, Labore,
Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer
Dienstleistungen.
Ihre Daten werden so lange aufbewahrt, wie es für die Erbringung unserer
Leistungen und eine eventuelle Nachbetreuung erforderlich ist. Die
Aufbewahrungsfrist beträgt in der Regel zehn Jahre, kann aber in besonderen
Fällen aufgrund von Sonderregelungen, z. B. den Anforderungen des
Strahlenschutzgesetzes, abweichen;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art.
6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (§ 6 Abs. 1 lit. d) KDR-OG / Art. 6 Abs. 1 S. 1 lit. c)
DSGVO), Schutz lebenswichtiger Interessen (§ 6 Abs. 1 lit. e) KDR-OG / Art. 6 Abs. 1 S. 1 lit. d)
DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf
Gesundheitswesen, Beruf und soziale Sicherheit (§ 11 Abs. 2 lit. h) KDR-OG / Art. 9 Abs. 2 lit. h) DSGVO),
Einwilligung in Verarbeitung besonderer Kategorien von personenbezogenen Daten
(§ 11 Abs. 2 lit. a) KDR-OG /
Art. 9 Abs. 2 lit. a) DSGVO), Verarbeitung von besonderen Kategorien von
personenbezogenen Daten zum Schutz lebenswichtiger Interessen (§ 11 Abs. 2 lit. c) KDR-OG / Art.
9 Abs. 2 lit. c) DSGVO).
-
Bildungs- und Schulungsleistungen: Wir
verarbeiten die Daten der Teilnehmer unserer Bildungs- und
Schulungsangebote (einheitlich bezeichnet als "Aus- und
Fortzubildende“), um ihnen gegenüber unsere Schulungsleistungen erbringen
zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck
und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertrags- und Schulungsverhältnis. Zu den
Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation
unserer Leistungen sowie jener der Lehrenden. In Rahmen unserer Tätigkeit
können wir ferner besondere Kategorien von Daten, hier insbesondere
Angaben zur Gesundheit der Aus- und Fortzubildenden sowie Daten, aus denen
die ethnische Herkunft, politische Meinungen, religiöse oder
weltanschauliche Überzeugungen hervorgehen, verarbeiten. Hierzu holen wir,
sofern erforderlich, eine ausdrückliche Einwilligung der Aus- und
Fortzubildenden ein und verarbeiten die besonderen Kategorien von Daten
ansonsten nur, wenn es zur Erbringung der Schulungsleistungen, zu Zwecken
der Gesundheitsvorsorge, des Sozialschutzes oder des Schutzes
lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich
ist; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
-
Consulting: Wir verarbeiten die
Daten unserer Klienten, Mandanten sowie Interessenten und anderer
Auftraggeber oder Vertragspartner (einheitlich bezeichnet als
"Klienten“), um ihnen gegenüber unsere Beratungsleistungen erbringen
zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertrags- und Klientenverhältnis.
Sofern es für unsere Vertragserfüllung, zum Schutz
lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine
Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten
der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder
Beauftragte, wie z.B. Behörden, Subunternehmer oder im Bereich der IT, der
Büro- oder vergleichbarer Dienstleistungen;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§ 6
Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
-
Hotellerie- und Unterbringungsleistungen: Wir verarbeiten die Angaben unserer Gäste, Besucher und
Interessenten (einheitlich bezeichnet als "Gäste“) um unsere
Beherbergungs- sowie verbundene Leistungen touristischer oder
gastronomischer Natur bereitzustellen sowie um die erbrachten Leistungen
abzurechnen.
In Rahmen unserer Beauftragung kann es erforderlich sein,
dass wir besondere Kategorien von Daten im Sinne von Art. 9 Abs. 1 DSGVO,
insbesondere Angaben zur Gesundheit einer Person oder Informationen mit Bezug
zu ihrem religiösen Bekenntnis verarbeiten. Die Verarbeitung erfolgt, um die
gesundheitlichen Interessen der Besucher zu schützen (z.B. im Fall von Angaben
zu Allergien) oder sonst um deren körperlichen oder geistigen Bedürfnissen auf
Wunsch und mit deren Einverständnis zu genügen.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich,
bzw. durch Gäste eingewilligt oder es auf Grundlage unserer berechtigten
Interessen erfolgt, offenbaren oder übermitteln wir die Daten der Gäste z.B. an
die an der Erfüllung unserer Leistungen beteiligten Dienstleister oder ab
Behörden, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder
vergleichbarer Dienstleistungen;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§ 6
Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
-
Online-Kurse und Online-Schulungen: Wir verarbeiten die Daten der Teilnehmer unserer Online-Kurse
und Online-Schulungen (einheitlich bezeichnet als "Teilnehmer“), um
ihnen gegenüber unsere Kurs- und Schulungsleistungen erbringen zu können.
Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertragsverhältnis. Zu den Daten gehören grundsätzlich
Angaben zu den in Anspruch genommenen Kursen sowie Leistungen und soweit
Teil unseres Leistungsangebotes persönliche Vorgaben und Ergebnisse der
Teilnehmer. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung
und die Evaluation unserer Leistungen sowie jener der Kurs- und
Schulungsleiter; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1
lit. b) DSGVO).
-
Therapeutische Leistungen: Wir
verarbeiten die Daten unserer Klienten sowie Interessenten und anderer
Auftraggeber oder Vertragspartner (einheitlich bezeichnet als
"Klienten“), um ihnen gegenüber unsere Leistungen erbringen zu
können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertrags- und Klientenverhältnis.
In Rahmen unserer Tätigkeit können wir ferner besondere
Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Klienten,
ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, sowie
Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen,
religiöse oder weltanschauliche Überzeugungen oder die
Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir, sofern
erforderlich, eine ausdrückliche Einwilligung der Klienten ein und verarbeiten
die besonderen Kategorien von Daten ansonsten sofern dies der Gesundheit der
Klienten dient, die Daten öffentlich sind oder andere gesetzliche Erlaubnisse
vorliegen.
Sofern es für unsere Vertragserfüllung, zum Schutz
lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine
Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten
der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder
Beauftragte, wie z.B. Behörden, medizinischen Einrichtungen, Laboren,
Abrechnungsstellen sowie im Bereich der IT, der Büro- oder vergleichbarer
Dienstleistungen;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§ 6
Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
§ 13 Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
Wir bieten unsere
Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben
werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren
Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies
gilt insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs und der
auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum
interessensbezogenen Marketing.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden.
- Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Marketing.
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S.
1 lit. b. DSGVO), Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art.
6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
§ 14 Im Rahmen
der Geschäftstätigkeit eingesetzte Anbieter und Services
Im Rahmen unserer
Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben
zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von
Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren
Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung
unseres Geschäftsbetriebs und unserer internen Organisation.
-
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten
(z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Vertragsdaten (z. .B. Vertragsgegenstand,
Laufzeit, Kundenkategorie).
-
Besondere Kategorien
personenbezogener Daten: Gesundheitsdaten.
-
Betroffene Personen: Patienten; Kunden; Interessenten; Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und
Vertragspartner.
-
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten. Büro- und Organisationsverfahren.
-
Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
-
Doctolib: Online Terminplanung und Terminverwaltung; Dienstanbieter:
Doctolib GmbH, Wilhelmstraße 118, Aufgang C, 10963 Berlin, Deutschland,
Mutterunternehmen: Doctolib SAS, 32 rue de Monceau 75008 Paris,
Frankreich; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://www.doctolib.de. Datenschutzerklärung: https://www.doctolib.de/terms/agreement.
-
Viato: Channelmanager und Buchungssysteme für Hotels und
Ferienwohnungen. Der Channelmanager verzahnt alle genutzten Buchungsportale in
einem Tool und auf einem Blick, sodass die Buchungen einfach und flexibel über
ein Tool gemanagt werden können. ; Dienstanbieter:
Viato GmbH
Burkheimer Str. 3
79111 Freiburg
Tel.: +49 761 600 6856 0
Fax: +49 761 600 6856 56; Website: https://www.viato.net/. Datenschutzerklärung: https://www.viato.net/datenschutz/.
§ 15 Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten
der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu
diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um
die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das
Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen
und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir
Speicherplatz, Rechenkapazität und Software, die wir von einem
entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten
oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
(§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so
genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles
können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören.Die Serverlogfiles können
zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung
der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Löschung von Daten: Logfile-Informationen werden
für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls
von der Löschung ausgenommen.
- E-Mail-Versand und -Hosting: Die
von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls
den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere
Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider)
sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten
Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden.
Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich
nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf
dem Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern,
von denen sie abgesendet und empfangen werden. Wir können daher für den
Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf
unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
- DomainFactory: Leistungen auf dem
Gebiet der Bereitstellung von informationstechnischer Infrastruktur und
verbundenen Dienstleistungen (z.B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: Domainfactory GmbH, c/o WeWork,
Neuturmstrasse 5, 80331 München, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.df.eu;
Datenschutzerklärung: https://www.df.eu/de/datenschutz; Auftragsverarbeitungsvertrag: https://www.df.eu/de/support/formulare/.
§ 16 Registrierung, Anmeldung und
Nutzerkonto
Nutzer können bei
bestimmten Anwendungen z.B. Patientenportal ein Nutzerkonto anlegen. Im Rahmen
der Registrierung werden den Nutzern die erforderlichen Pflichtangaben
mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage
vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören
insbesondere die Login-Informationen (Nutzername, Passwort sowie eine
E-Mail-Adresse).
Im Rahmen der
Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung
des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen
Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten
Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und
sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt
grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche
erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Die Nutzer können über
Vorgänge, die für deren Nutzerkonto relevant sind, wie z.B. technische
Änderungen, per E-Mail informiert werden.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Sicherheitsmaßnahmen; Verwaltung und Beantwortung
von Anfragen. Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG /
Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
-
Registrierung mit Klarnamen: Aufgrund der Natur unserer Community bitten wir die Nutzer
unser Angebot nur unter Verwendung von Klarnamen zu nutzen. D.h. die
Nutzung von Pseudonymen ist nicht zulässig; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
-
Profile der Nutzer sind nicht
öffentlich: Die Profile der Nutzer sind
öffentlich nicht sichtbar und nicht zugänglich.
-
Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden
deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen
Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
§ 17 Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel
der Onlinekommunikation und Publikation (nachfolgend
"Publikationsmedium"). Die Daten der Leser werden für die Zwecke des
Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und
die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit
erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur
Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser
Datenschutzhinweise.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Feedback
(z. B. Sammeln von Feedback via Online-Formular); Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen.
Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge
hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten
Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand
in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt
(Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können
wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der
Identität des Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf
Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks
Spamerkennung zu verarbeiten.Auf derselben Rechtsgrundlage behalten wir uns
vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu
speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.
Die im
Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person,
etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben
werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.
Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
§ 18 Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme
mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien)
sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben
der anfragenden Personen verarbeitet soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
-
Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen:
Kommunikationspartner.
-
Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von
Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG
/ Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
-
Kontaktformular: Wenn Nutzer über
unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in
Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG
/ Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
§ 19 Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation
Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur
Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der
Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen,
z.B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen
mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes
angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung
von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf
hin, dass die Kommunikationsinhalte (d.h., der Inhalt der Nachricht und
angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass
der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die
Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der
Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der
Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner
jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den
Inhalt einsehen, aber in Erfahrung bringen können, dass und wann
Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum
verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres
Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir
Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine
Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten
deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und
sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im
Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung
als eine vertragliche Maßnahme und im Fall anderer Interessenten und
Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer
schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser
Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie
darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung
nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der
Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der
Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren
generellen Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende vertraglicher
Beziehungen, im Kontext von Archivierungsvorgaben etc.) und sonst, sobald wir
davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet
zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten
ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere
Kommunikationswege: Zum Abschluss möchten wir
darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten,
Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z.B.
Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über
Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen
wir Sie auf adäquatere Kommunikationswege.
-
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
-
Betroffene Personen:
Kommunikationspartner.
-
Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per E-Mail oder
postalisch).
-
Rechtsgrundlagen: Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Instagram: Nachrichtenversand über das sozialen Netzwerk Instagram; Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
§ 20 Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen
anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken
der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen
Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als
"Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete
Daten: Im Rahmen der Teilnahme an einer Konferenz
verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur
Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die
IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der
Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und
sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten,
als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen).
Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch
bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den
Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten
entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet
werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie
Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im
Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine
Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten
durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen
der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits-
und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer
verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der
Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis
mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der
Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung
unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im
Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die
Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern
verarbeitet.
-
Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen:
Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten); Abgebildete Personen.
-
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Kontaktanfragen und Kommunikation. Büro- und
Organisationsverfahren.
-
Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
§ 21 Audioinhalte
Einige unserer Einrichtungen nutzen
Hosting- und Analyse-Angebote von Dienstanbieter, um ihre Audio-Inhalte zum
Anhören bzw. zum Download anzubieten und statistische Informationen zum Abruf
der Audio-Inhalte zu erhalten.
-
Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung:
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen); Profile mit nutzerbezogenen Informationen (Erstellen
von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Soundcloud: Soundcloud -
Musikhosting; Dienstanbieter: SoundCloud Limited, Rheinsberger Str.
76/77, 10115 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://soundcloud.com; Datenschutzerklärung: https://soundcloud.com/pages/privacy.
§ 22 Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass
Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten
mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der
Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen
Angaben, die Informationen zur Person, wie der Name, die Adresse, eine
Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen
Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben
benötigt werden.
Sofern zur Verfügung gestellt, können uns
Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten
werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei
bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet
und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung
zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen.
Für Zwecke der Bewerbersuche, Einreichung
von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der
gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und
Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns gerne zur Art der
Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg
zuzusenden.
Verarbeitung
besonderer Kategorien von Daten:
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten (Art. 11 KDR-OG / Art. 9 Abs. 1 DSGVO, z.B.
Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische
Herkunft) bei Bewerbern angefragt werden, erfolgt deren Verarbeitung damit der
Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem
Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes
erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten
nachkommen kann, im Fall des Schutzes lebenswichtiger Interessen der Bewerber
oder anderer Personen oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für
die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits-
oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits-
oder Sozialbereich.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall
einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses
von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein
Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht.
Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung
zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung
erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens
nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus
den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können.
Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf
Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre
Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf
das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für
die Zukunft widerrufen können.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten
(z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Bewerberdaten (z. B. Angaben zur Person, Post- und
Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin
enthaltenen Informationen, wie z. .B. Anschreiben, Lebenslauf,
Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder
freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder
Qualifikation).
- Betroffene Personen: Bewerber.
- Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere
Durchführung sowie mögliche spätere Beendigung des
Beschäftigungsverhältnisses).
- Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw.
vertragliches Verhältnis (§ 6 Abs. 1
lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Verarbeitung
besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen,
Beruf und soziale Sicherheit (§ 11 Abs.
2 lit. h) KDR-OG / Art. 9 Abs. 2 lit. h) DSGVO); Einwilligung in
Verarbeitung besonderer Kategorien von personenbezogenen Daten (§ 11 Abs. 2 lit. a) KDR-OG / Art.
9 Abs. 2 lit. a) DSGVO). Verarbeitung von besonderen Kategorien von
personenbezogenen Daten zum Schutz lebenswichtiger Interessen (§ 11 Abs. 2 lit. c) KDR-OG / Art.
9 Abs. 2 lit. c) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Bewerbermanagementleistungen von Dritten: Recruiting-Plattform und -Leistungen.
-
BITE Bewerbermanager: Die Bewerbermanagement Software von BITE unterstützt
Unternehmen während des kompletten Recruiting-Prozesses – von der
Erstellung und Veröffentlichung von Stellenausschreibungen über die
Bewerberverwaltung bis hin zur Beurteilung und Auswahl geeigneter
Kandidaten;
Dienstanbieter: BITE GmbH
Magirus-Deutz-Straße 12
89077 Ulm
Tel.: 0731 / 14 11 50 - 0; Website: https://www.b-ite.de/. Datenschutzerklärung: https://www.b-ite.de/legal-notice.html.
In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit
diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst,
wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten
zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die
Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die
von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für
andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente
und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der
Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B.
im Fall der Mediensteuerung) zu merken, speichern.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
- Betroffene Personen: Kunden;
Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter);
Interessenten; Kommunikationspartner.
- Zwecke der Verarbeitung: Büro- und
Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer,
Server etc.).)
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG / § 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte
Anwendungssoftware; Dienstanbieter: Microsoft Irland Operations
Limited, One Microsoft Place, South County Business Park, Leopardstown,
Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
§ 24 Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und
weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) nur
mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im
Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden,
sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten
unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden,
reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können
Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter,
oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich
sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem
sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine
E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese
Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen
anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als
auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem
Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der
Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen
bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor
wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können.
Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich,
sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im
Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns
die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste
(sogenannte "Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens
erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises
seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand
von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten
Interessen an einem effizienten und sicheren Versandsystem.
Inhalte: Informationen zu unseren
Behandlungs- und Therapiemöglichkeiten, Nachrichten aus der Gruppe sowie
unseren aktuellen Stellen- /Fortbildungsangeboten.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
-
Betroffene Personen:
Kommunikationspartner.
-
Zwecke der Verarbeitung:
Direktmarketing (z.B. per E-Mail oder postalisch).
-
Rechtsgrundlagen: Einwilligung (§ 6
Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
§ 25 Gewinnspiele und Wettbewerbe
Wir verarbeiten
personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben nur
unter Einhaltung der einschlägigen Datenschutzbestimmungen, soweit die
Verarbeitung zur Bereitstellung, Durchführung und Abwicklung des Gewinnspiels
vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt
haben oder die Verarbeitung unseren berechtigten Interessen dient (z.B. an der
Sicherheit des Gewinnspiels oder dem Schutz unserer Interessen vor Missbrauch
durch mögliche Erfassung von IP-Adressen bei Einreichung von
Gewinnspielbeiträgen).
Falls im Rahmen der
Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z.B. im Rahmen
einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner
oder der Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die
Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden
können. Die Teilnehmer können dem jederzeit widersprechen.
Findet das Gewinnspiel
innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook
oder Instagram, nachfolgend bezeichnet als "Online-Plattform“) statt,
gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen
Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen
des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich sind und
Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.
Die
Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der
Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die
Gewinner zu informieren oder weil nicht mehr mit Rückfragen zum Gewinnspiel zu
rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate
nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger
einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die
Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer
nach der Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu
drei Jahre, um z.B. Gewährleistungsfälle bearbeiten zu können. Ferner können
die Daten der Teilnehmer länger gespeichert werden, z.B. in Form der
Berichterstattung zum Gewinnspiel in Online- und Offline-Medien.
Sofern Daten im Rahmen
des Gewinnspiels auch zu anderen Zwecken erhoben wurden, richten sich deren
Verarbeitung und die Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser
Nutzung (z.B. im Fall einer Anmeldung zum Newsletter im Rahmen eines
Gewinnspiels).
-
Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Gewinnspiel-
und Wettbewerbsteilnehmer.
-
Zwecke der Verarbeitung:
Durchführung von Gewinnspielen und Wettbewerben.
-
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§
6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
§ 26 Umfragen und Befragungen
Wir führen Umfragen und
Befragungen durch, um Informationen für den jeweils kommunizierten
Umfrage- bzw. Befragungszweck, zu
sammeln. Die von uns durchgeführten Umfragen und Befragungen (nachfolgend
"Befragungen") werden anonym ausgewertet. Eine Verarbeitung
personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und
technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der
IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe
eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).
- Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen:
Kommunikationspartner; Teilnehmer.
- Zwecke der Verarbeitung: Feedback
(z.B. Sammeln von Feedback via Online-Formular).
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Netigate: Durchführung von Umfragen, Befragungen sowie
Feedback-Management; Dienstanbieter: Netigate AB, Drottninggatan 29, 111
51 Stockholm, Sweden; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs.
1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.netigate.net/; Datenschutzerklärung: https://www.netigate.net/de/impressum/#legal.
§ 27 Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung"
bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und
kann Verhalten, Interessen oder demographische Informationen zu den Besuchern,
wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit
Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser
Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden
oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche
Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch
Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres
Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben,
können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang
zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in
einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen
Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente
sowie technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung
ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns
eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell
werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen
nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der
jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Remarketing; Tracking (z. .B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
- Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (§
6 Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Analytics 4: Wir verwenden Google Analytics zur Messung und Analyse der
Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine
eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,
Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche
Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut
aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso
werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die
Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische
Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von
Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt,
wobei Cookies eingesetzt werden können. Google Analytics protokolliert und
speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt
jedoch grobe geografische Standortdaten bereit, indem es die folgenden
Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten-
und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und
ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten
ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet,
bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind
nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt.
Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf
EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an
Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).
- Google Universal Analytics: Reichweitenmessung und Webanalyse - Wir setzen Universal
Analytics, eine Version von Google Analytics ein, um eine Nutzeranalyse
auf Grundlage einer pseudonymen Nutzer-Identifikationsnummer
durchzuführen. Diese Identifikationsnummer enthält keine
Klardaten, wie z. B. Namen oder E-Mail-Adressen. Sie dient der
Zuordnung von Analyseinformationen zu einem Nutzer, z. B. um zu
erkennen welche Inhalte Nutzer innerhalb einer Nutzung aufgerufen haben
oder, ob sie unser Onlineangebot erneut aufrufen. Hierbei werden
pseudonyme Profile von Nutzern mit Informationen aus der Nutzung
verschiedener Geräte erstellt; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (§ 6 Abs. 1 lit. b)
KDR-OG / Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; AGB: https://business.safety.google/adsprocessorterms/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://business.safety.google/adsservices/(Arten der Verarbeitung sowie der verarbeiteten Daten).
- Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine
eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,
Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte
die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen
haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben
oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt
der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf
unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der
Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können.
Google Analytics protokolliert und speichert keine individuellen IP-Adressen
für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit,
indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der
abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region,
Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die
IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten
verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert,
sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt.
Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf
EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an
Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG
/ Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für
die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).
§ 28 Onlinemarketing
Wir verarbeiten personenbezogene Daten zu
Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als "Inhalte" bezeichnet) anhand potentieller
Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu
diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(sogenannte "Cookie") gespeichert ode es werden ähnliche Verfahren
genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte
relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B.
betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch
Kommunikationspartner und technische Angaben, wie der verwendete Browser, das
verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzte
Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten
eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum
Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen
nicht die tatsächlich Identität der Nutzer, sondern nur die in deren Profilen
gespeicherten Angaben.
Die Angaben in den Profilen werden im
Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese
Cookies können später generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung
von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server
des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen
zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines
sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das
Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir
bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden,
z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu
zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch
können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h.
z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur
Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir
Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei
Jahren gespeichert werden.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via
Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook
übermittelt werden können und sich auf Personen oder deren Handlungen
beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites,
Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von
Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für
Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten
beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste
Kommentare), keine Login-Informationen und keine Kontaktinformationen
(also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden
durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten
Zielgruppen mit der Löschung unseres Facebook-Kontos).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Tracking (z.B. interessens-/verhaltensbezogenes Profiling,
Nutzung von Cookies); Marketing; Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen); Konversionsmessung (Messung der
Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
- Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (§ 6
Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Widerspruchsmöglichkeit
(Opt-Out): Wir verweisen auf die Datenschutzhinweise
der jeweiligen Anbieter und die zu den Anbietern angegebenen
Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite
Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass
Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können
jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen
daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf
jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Facebook Plattform
und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta
Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /
Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF); Widerspruchsmöglichkeit
(Opt-Out): Wir verweisen auf die Datenschutz - und Werbeeinstellungen
im Profil der Nutzer bei den Facebook-Plattform sowie im Rahmen von
Facebooks Einwilligungsverfahren und Facebooks Kontaktmöglichkeiten zur
Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Facebooks
Datenschutzerklärung; Weitere Informationen: Event Daten der
Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die
Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage
der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für
Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt
sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms
Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung
der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
- Google Ads und
Konversionsmessung: Online-Marketing-Verfahren
zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des
Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in
Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir
die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass
genommen haben, mit den Anzeigen zu interagieren und die beworbenen
Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme
Informationen und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (§ 6 Abs. 1 lit. b)
KDR-OG / Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF); Weitere
Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
- Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Plattform Instagram
und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG /
Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF); Widerspruchsmöglichkeit
(Opt-Out): Wir verweisen auf die Datenschutz - und Werbeeinstellungen
im Profil der Nutzer bei der Plattform Instagram sowie im Rahmen von
Instagrams Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur
Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams
Datenschutzerklärung; Weitere Informationen: Event Daten der
Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die
Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage
der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für
Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt
sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms
Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta
Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an
die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
§ 29 Kundenrezensionen und
Bewertungsverfahren
Wir nehmen an Rezensions-
und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren
und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen
oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die
Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der
Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den
jeweiligen Anbietern voraus.
Um sicherzustellen, dass
die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen
haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen
Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die
jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse und
Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung
der Authentizität des Nutzers verwendet.
-
Verarbeitete Datenarten:
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Kunden; Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Feedback
(z.B. Sammeln von Feedback via Online-Formular); Marketing.
-
Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
-
Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung der
Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF); Weitere
Informationen: Im Rahmen der Einholung von Kundenrezensionen werden
eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden
Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die
E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als
auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den
Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen für Google Werbeprodukte:
Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen
Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von
Daten: https://business.safety.google/adscontrollerterms.
§ 30 Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb
sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit
den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns
anzubieten.
Wir weisen darauf hin, dass dabei Daten der
Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer
innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke
verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der
jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen,
dann können Sie sich an uns wenden.
- Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Marketing.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms
Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind
gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer
Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten
gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen
oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in
der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir
diese Informationen?" erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit
den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen ("Informationen zu
Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden
sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen: Vereinbarung gemeinsamer
Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
- Facebook-Gruppen: Wir nutzen die Funktion "Gruppen" der
Facebook-Plattform, um Interessensgruppen zu erstellen, innerhalb derer
Facebook-Nutzer untereinander oder mit uns in Kontakt treten und
Informationen austauschen können. Hierbei verarbeiten wir personenbezogene
Daten der Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung
sowie deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der
Gruppen können weitere Vorgaben und Informationen zu der Nutzung der
jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und Nachnamen,
sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum
Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten, wie
z. B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten
Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer
durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten
von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren,
oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und
anderen getätigte und bereitgestellte Dinge" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen"
in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir
diese Informationen?" erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte "Insights",
für Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen
Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
- Facebook-Veranstaltungen: Veranstaltungssprofile innerhalb des sozialen Netzwerks
Facebook - Wir nutzen die Funktion "Veranstaltungen" der
Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie,
um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten
sowie um Informationen austauschen zu können. Hierbei verarbeiten wir
personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit
dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich
ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte
oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme
als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir
auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte
Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen"
in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir
diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen
auch, um Analysedienste, so genannte "Insights", für
Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit
ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
- TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter:
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey
Street, London, United Kingdom, EC1A 9HP; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.tiktok.com. Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.
- YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit
(Opt-Out): https://adssettings.google.com/authenticated.
- Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1,
20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.de. Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
§ 31 Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot
Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen
Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden.
Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln
(nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die
Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne
die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch
als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die "Pixel-Tags" können Informationen, wie der
Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g) KDR-OG / § 6 Abs. 1 lit. g) KDR-OG / Art. 6
Abs. 1 S. 1 lit. f. DSGVO)
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Fonts (Bereitstellung
auf eigenem Server): Bereitstellung von
Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres
Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf
unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- OpenStreetMap: Wir binden die Landkarten des Dienstes
"OpenStreetMap" ein, die auf Grundlage der Open Data Commons Open
Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten
werden. Die Daten der Nutzer werden durch OpenStreetMap ausschließlich zu
Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der
gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere
IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren
Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Endgeräte oder
Browser vollzogen) erhoben werden; Dienstanbieter: OpenStreetMap
Foundation (OSMF); Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.openstreetmap.de; Datenschutzerklärung: https://wiki.osmfoundation.org/wiki/Privacy_Policy.
Einsatz von OpenStreetMap
Auf dieser Webseite nutzen wir das Angebot von
OpenStreetMap. Dadurch können wir Ihnen interaktive Karten direkt in der
Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der
Karten-Funktion.
Durch eine Einbindung der Karten über unseren eigenen Server bei Domainfactory
erfolgt hierbei keine Weitergabe von personenbezogenen Daten an Dritte.
- YouTube-Videos:Videoinhalte; YouTube-Videos werden über eine spezielle Domain
(erkennbar an dem Bestandteil "youtube-nocookie") im sogenannten
"Erweiterten Datenschutzmodus" eingebunden, wodurch keine
Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu
personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit dem
Video (z. B. Merken der letzten Wiedergabestelle), gespeichert
werden; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
§ 32 Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen
und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter”)
zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer
Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten
wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden.
Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser
Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere
Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen,
sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation,
von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw.
deren Software oder Plattformen verwiesen werden, können die Drittanbieter
Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder
zu Marketingzwecken verarbeiten. Wir bitten daher darum, die
Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.
- Verarbeitete Datenarten:
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen:
Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten); Patienten.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten. Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG / § 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Trello: Projektmanagement-Tool;
Dienstanbieter: Trello Inc., 55 Broadway New York, NY 10006, USA,
Mutterunternehmen: Atlassian Inc. (San Francisco, Harrison Street Location),
1098 Harrison Street, San Francisco, California 94103, USA; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit.
g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://trello.com/; Datenschutzerklärung: https://trello.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt). Weitere
Informationen: Daten-Transfer-Folgenabschätzung: https://www.atlassian.com/legal/data-transfer-impact-assessment.
§ 33 Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den
Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung
Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt
erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind,
gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen
dagegen vor allem dem Verständnis dienen.
- IP-Masking: Als "IP-Masking”
wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten
beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht
mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist
das IP-Masking ein Mittel zur Pseudonymisierung von
Verarbeitungsverfahren, insbesondere im Onlinemarketing.
- Konversionsmessung: Die
Konversionsmessung (auch als "Besuchsaktionsauswertung"
bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von
Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein
Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die
Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob
die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
- Personenbezogene Daten:
"Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
"betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen
Informationen", bzw. kurz "Profilen" umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der
Profilbildung können dazu unterschiedliche Informationen betreffend die
Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit
Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um
sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder
Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort).
Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
-
Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet)
dient der Auswertung der Besucherströme eines Onlineangebotes und kann das
Verhalten oder Interessen der Besucher an bestimmten Informationen, wie
z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der
Reichweitenanalyse können Betreiber von Onlineangeboten z. B.
erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche
Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte
der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken
der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons
eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere
Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Remarketing: Vom "Remarketing“
bzw. "Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt
wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert
hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in
Werbeanzeigen, zu erinnern.
-
Tracking: Vom "Tracking“
spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote
hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die
genutzten Onlineangebote Verhaltens- und Interessensinformationen in
Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert
(sogenanntes Profiling). Diese Informationen können anschließend z.B.
eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die
voraussichtlich deren Interessen entsprechen.
- Verantwortlicher: Als "Verantwortlicher“
wird die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
- Verarbeitung: "Verarbeitung"
ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern,
das Übermitteln oder das Löschen.
- Zielgruppenbildung: Von Zielgruppenbildung (bzw. "Custom Audiences“) spricht man, wenn
Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt
werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten
Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer
sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die
Produkte betrachtet hat, interessiert. Von "Lookalike Audiences“ (bzw.
ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet
eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen
mutmaßlich den Nutzern, zu denen die Profile gebildet wurden, entsprechen. Zu
Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im
Regelfall Cookies und Web-Beacons eingesetzt.