Verzeichnis der Verarbeitungstätigkeiten (VVT)
Das vorliegende Verzeichnis von Verarbeitungstätigkeiten bietet entsprechend Artikel 30 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) eine Auflistung der Prozesse, bei denen personenbezogene Daten durch den Verantwortlichen verarbeitet werden, sowie der technischen und organisatorischen Maßnahmen gemäß Artikel 32 DSGVO.
Verantwortlicher:
monatele GmbH
An der Dahme 14
D-15754 Heidesee
Stand: 20. Februar 2026
Inhaltsverzeichnis
|
I. |
Angaben zum Verantwortlichen |
||||
|
II. |
Allgemeine Verfahrensregeln und Hinweise |
||||
|
1. |
Präambel |
||||
|
2. |
Maßgebliche Rechtsgrundlagen |
||||
|
|||||
|
|||||
|
|||||
|
3. |
Übermittlung von personenbezogenen Daten |
||||
|
|||||
|
4. |
Internationale Datentransfers |
||||
|
|||||
|
5. |
Allgemeine Informationen zur Datenspeicherung und Löschung |
||||
|
|||||
|
|||||
|
|||||
|
6. |
Rechte der betroffenen Personen |
||||
|
|||||
|
III. |
Übersicht der Verarbeitungstätigkeiten |
||||
|
1. |
Geschäftliche Leistungen |
||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
2. |
Geschäftsprozesse und -verfahren |
||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
3. |
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services |
||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
4. |
Bereitstellung des Onlineangebots und Webhosting |
||||
|
|||||
|
|||||
|
|||||
|
5. |
Einsatz von Cookies |
||||
|
|||||
|
6. |
Verarbeitung von Daten im Rahmen der Applikation (App) |
||||
|
|||||
|
|||||
|
|||||
|
7. |
Registrierung, Anmeldung und Nutzerkonto |
||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
8. |
Blogs und Publikationsmedien |
||||
|
|||||
|
9. |
Kontakt- und Anfrageverwaltung |
||||
|
|||||
|
|||||
|
10. |
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing |
||||
|
|||||
|
|||||
|
|||||
|
11. |
Cloud-Dienste |
||||
|
|||||
|
|||||
|
|||||
|
|||||
|
12. |
Newsletter und elektronische Benachrichtigungen |
||||
|
|||||
|
|||||
|
13. |
Webanalyse, Monitoring und Optimierung |
||||
|
|||||
|
|||||
|
|||||
|
14. |
Kundenrezensionen und Bewertungsverfahren |
||||
|
|||||
|
|||||
|
15. |
Präsenzen in sozialen Netzwerken (Social Media) |
||||
|
|||||
|
|||||
|
|||||
|
|||||
|
16. |
Plug-ins und eingebettete Funktionen sowie Inhalte |
||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
|||||
|
17. |
Management, Organisation und Hilfswerkzeuge |
||||
|
|||||
|
|||||
|
I. Angaben zum Verantwortlichen
| VERANTWORTLICHER ___________________ |
||
|
Name und Adresse: |
monatele GmbH |
|
|
URL des Impressums: |
https://www.monatele.de |
|
|
E-Mail-Adresse: |
|
|
|
Telefonnummer: |
+49 160 2609802 |
|
|
Vertretungsberechtigte Personen: |
Michael Proch |
II. Allgemeine Verfahrensregeln und Hinweise
| 1. | Präambel ___________________ |
|
|
|
Das Verzeichnis von Verarbeitungstätigkeiten umfasst eine Sammlung von allgemeinen Angaben, die für sämtliche nachfolgend beschriebenen Verarbeitungsverfahren relevant sind, sowie spezifische Details zu einzelnen Verarbeitungsprozessen, in deren Rahmen personenbezogene Daten (nachfolgend auch kurz als "Daten" bezeichnet) verarbeitet werden. Diese Struktur dient dazu, sowohl die Übersichtlichkeit zu wahren als auch eine präzise Information bereitzustellen. Die allgemeinen Angaben erläutern grundlegende Prinzipien und Richtlinien, die auf alle Verarbeitungsaktivitäten zutreffen, wie die Einhaltung von Datenschutzgrundsätzen, die Rechtsgrundlagen der Datenverarbeitung, und den Umgang mit den Rechten der betroffenen Personen. Im spezifischen Teil des Verzeichnisses werden detaillierte Informationen zu den einzelnen Verarbeitungsprozessen aufgeführt, darunter der Zweck der Datenverarbeitung, die betroffenen Datenkategorien, die Empfänger der Daten sowie gegebenenfalls die Übermittlung von Daten in Drittländer. Dieses Verzeichnis dient als zentrales Dokument, um die Transparenz und Nachvollziehbarkeit der Datenverarbeitung zu gewährleisten und ist ein wesentliches Element zur Erfüllung der Dokumentationspflichten unter der Datenschutz-Grundverordnung (DSGVO). |
| 2. | Maßgebliche Rechtsgrundlagen ___________________ |
|
|
2.1. |
Maßgebliche Rechtsgrundlagen nach der DSGVO |
|
|
Beschreibung: |
Die Verarbeitung personenbezogener Daten erfolgt gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Dies schließt die Einhaltung der in Artikel 5 DSGVO festgelegten Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit mit ein. Primär stützt sich die Datenverarbeitung auf die in Artikel 6 DSGVO definierten Bedingungen für die Rechtmäßigkeit der Verarbeitung oder auf spezifischere Erlaubnisnormen. Zusätzlich werden, falls notwendig, nationale Datenschutzregelungen des Wohn- oder Sitzlandes der betroffenen Personen beachtet. Speziellere Rechtsgrundlagen, die in bestimmten Fällen anwendbar sind, werden explizit in diesem Verzeichnis aufgeführt. |
|
|
2.2. |
Nationale Datenschutzregelungen in Deutschland |
|
|
Beschreibung: |
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen. |
|
|
2.3. |
Hinweis auf Geltung DSGVO und Schweizer DSG |
|
|
Beschreibung: |
Dieses Verzeichnis von Verarbeitungstätigkeiten dient sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund ist zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere werden anstelle der im Schweizer DSG verwendeten Begriffe "Bearbeitung" von "Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" die in der DSGVO verwendeten Begriffe "Verarbeitung" von "personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung dieser Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt. |
| 3. | Übermittlung von personenbezogenen Daten ___________________ |
|
|
Beschreibung: |
Im Rahmen der Verarbeitung personenbezogener Daten durch den Verantwortlichen kann es erforderlich sein, diese Daten an andere Stellen wie Unternehmen, rechtlich unabhängige Organisationseinheiten oder Personen zu übermitteln oder sie diesen offenzulegen. Zu den Empfängern dieser Daten zählen häufig Dienstleister, die IT-Aufgaben übernehmen, oder Anbieter von Diensten und Inhalten, die in Websites integriert sind. Der Verantwortliche achtet dabei stets auf die Einhaltung der gesetzlichen Datenschutzvorschriften und stellt durch den Abschluss entsprechender Verträge oder Vereinbarungen sicher, dass der Datenschutz bei den Empfängern gewährleistet wird. |
|
|
3.1. |
Datenübermittlung innerhalb der Organisation |
|
|
Beschreibung: |
Der Verantwortliche kann personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb der Organisation übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf den berechtigten unternehmerischen und betriebswirtschaftlichen Interessen des Verantwortlichen oder erfolgt, sofern sie zur Erfüllung der vertragsbezogenen Verpflichtungen des Verantwortlichen erforderlich ist beziehungsweise wenn eine Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis vorliegt. |
| 4. | Internationale Datentransfers ___________________ |
|
|
4.1. |
Datenverarbeitung in Drittländern |
|
|
Beschreibung: |
Sofern der Verantwortliche Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermittelt oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn im Verzeichnis von Verarbeitungstätigkeiten ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützt sich der Verantwortliche vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich hat der Verantwortliche mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz personenbezogener Daten festlegen. Diese zweifache Absicherung gewährleistet einen umfassenden Schutz personenbezogener Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellt der Verantwortliche sicher, dass personenbezogene Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben. Bei den einzelnen Diensteanbietern informiert der Verantwortliche betroffene Personen darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen können betroffene Personen auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache) finden. Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. |
| 5. | Allgemeine Informationen zur Datenspeicherung und Löschung ___________________ |
|
|
Beschreibung: |
Personenbezogene Daten, die vom Verantwortlichen verarbeitet werden, werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die zugrundeliegenden Einwilligungen widerrufen oder keine weiteren rechtlichen Grundlagen für die Verarbeitung vorhanden sind. Dies gilt für Fälle, in denen der ursprüngliche Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung gelten, wenn gesetzliche Verpflichtungen oder besondere Interessen des Verantwortlichen eine längere Aufbewahrung oder Archivierung der Daten erforderlich machen. Insbesondere sind Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen notwendig ist, entsprechend zu archivieren. Die Datenschutzhinweise des Verantwortlichen enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse relevant sind. Bei Vorliegen mehrerer Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck verarbeitet werden können, aber aufgrund gesetzlicher Vorgaben oder aus anderen Gründen aufbewahrt werden müssen, verarbeitet der Verantwortliche ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen. |
|
|
Verantwortlich für Löschverfahren: |
Zuständig Löschung von Daten aller Art: Michael Proch |
|
|
5.1. |
Aufbewahrung und Löschung von Daten |
|
|
Beschreibung: |
Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
|
|
|
5.2. |
Fristbeginn mit Ablauf des Jahres |
|
|
Beschreibung: |
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses. |
|
|
5.3. |
Überprüfung und Einhaltung der Löschfristen |
|
|
Beschreibung: |
Die Einhaltung der gesetzlichen und internen Vorgaben bezüglich der Löschung personenbezogener Daten wird regelmäßig geprüft. Es wird sichergestellt, dass alle personenbezogenen Daten, die nicht mehr benötigt werden oder deren Speicherfrist abgelaufen ist, gemäß den relevanten Datenschutzvorschriften gelöscht werden oder, im Fall von Archivierungs- und Aufbewahrungspflichten, die Verarbeitung auf diese Zwecke eingeschränkt wird. Diese Prüfungen der Löschvorgaben und der Einhaltung der festgelegten Löschfristen finden regelmäßig, mindestens jedoch einmal jährlich, statt. Die Ergebnisse der Prüfung werden von der für die Löschungsprüfung zuständigen Person(en) dokumentiert und bewertet. Bei Feststellung von Abweichungen werden umgehend Korrekturmaßnahmen eingeleitet und die Effektivität dieser Maßnahmen in nachfolgenden Überprüfungen evaluiert, um eine fortlaufende Compliance sicherzustellen. |
| 6. | Rechte der betroffenen Personen ___________________ |
|
|
6.1. |
Rechte der betroffenen Personen aus der DSGVO |
|
|
Beschreibung: |
Betroffene Personen werden umfassend über ihre Rechte entsprechend der DSGVO informiert. Diese Informationen werden in einer öffentlichen Datenschutzerklärung oder im Einzelfall präzise, transparent, verständlich und leicht zugänglich bereitgestellt. Die Kommunikation erfolgt in klarer und einfacher Sprache. Die wesentlichen Rechte umfassen: a) das Widerspruchsrecht, b) das Widerrufsrecht bei Einwilligungen, c) das Auskunftsrecht, d) das Recht auf Berichtigung, e) das Recht auf Löschung und Einschränkung der Verarbeitung, f) das Recht auf Datenübertragbarkeit und g) das Recht auf Beschwerde bei einer Aufsichtsbehörde. |
III. Übersicht der Verarbeitungstätigkeiten
| 1. | Geschäftliche Leistungen ___________________ |
|
|
Beschreibung: |
Der Verantwortliche verarbeitet personenbezogene Daten von Vertrags- und Geschäftspartnern, darunter Kunden, Auftraggeber, Interessenten, Lieferanten und sonstige Kooperationspartner (zusammenfassend „Vertragspartner"), zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen. Dies schließt auch vorvertragliche Maßnahmen auf Anfrage der Vertragspartner sowie die Kommunikation im Zusammenhang mit dem jeweiligen Vertragsverhältnis ein. Die Verarbeitung dient insbesondere der Erfüllung der vertraglichen Haupt- und Nebenpflichten des Verantwortlichen. Hierzu zählen die Erbringung der vereinbarten Leistungen, etwaige Aktualisierungs- und Informationspflichten, die Bearbeitung von Gewährleistungsfällen und sonstigen Leistungsstörungen, die Abwicklung von Widerrufen, Kündigungen von Dauerschuldverhältnissen, Rückabwicklungen, Erstattungen sowie die Bearbeitung sonstiger vertragsbezogener Erklärungen und Anfragen. Die Verarbeitung umfasst sowohl einmalige Verträge als auch fortlaufende Vertragsbeziehungen. Der Verantwortliche verarbeitet insbesondere Stammdaten wie Name, Anschrift und gegebenenfalls Firma, Kontaktdaten wie E-Mail-Adresse und Telefonnummer, Vertrags- und Leistungsdaten wie Vertragsgegenstand, Vertragslaufzeit, Bestell- oder Vorgangsnummern, Nutzungs- und Leistungsdaten sowie Zahlungs- und Abrechnungsdaten. Ebenfalls werden Kommunikationsinhalte und -historien verarbeitet. Soweit erforderlich verarbeitet der Verantwortliche auch Daten, die im Rahmen der Durchführung eines Auftrags offengelegt oder übermittelt werden. Darüber hinaus verarbeitet der Verantwortliche personenbezogene Daten zur Wahrung eigener Rechte sowie zur Erfüllung gesetzlicher Verpflichtungen. Dies umfasst insbesondere handels- und steuerrechtliche Aufbewahrungspflichten sowie Dokumentations-, Nachweis- und Rechenschaftspflichten. Ferner erfolgt eine Verarbeitung auf Grundlage berechtigter Interessen des Verantwortlichen an einer ordnungsgemäßen Geschäftsführung einschließlich interner Verwaltung, Risikosteuerung sowie IT-Sicherheit; ebenso zum Schutz des Geschäftsbetriebs des Verantwortlichen und seiner Vertragspartner vor Missbrauch oder Gefährdung von Datenbeständen beziehungsweise anderen Rechtsgütern. Hierzu kann auch die Einbindung externer Dienstleister wie IT- oder Telekommunikationsanbieter, Transport- oder Logistikunternehmen, Zahlungsdienstleister oder Banken sowie Steuerberater*innen oder Rechtsanwält*innen gehören – sofern dies für die Durchführung des jeweiligen Vertrages oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Der Verantwortliche gibt personenbezogene Daten an Dritte ausschließlich weiter soweit dies zur Vertragserfüllung beziehungsweise Durchführung vorvertraglicher Maßnahmen notwendig ist; ebenso wenn es zur Wahrung berechtigter Interessen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Über darüberhinausgehende Verarbeitungen – insbesondere zu Marketingzwecken – informiert der Verantwortliche betroffene Personen gesondert im Rahmen der Datenschutzhinweise. Welche konkreten Daten jeweils erforderlich sind teilt der Verantwortliche den Vertragspartnern bei der Datenerhebung mit – beispielsweise durch entsprechende Kennzeichnung in Onlineformularen oder im persönlichen Kontakt. Die Löschung personenbezogener Daten erfolgt durch den Verantwortlichen sobald sie für die genannten Zwecke nicht mehr benötigt werden beziehungsweise keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen – insbesondere nach Handelsgesetzbuch (HGB) bzw. Abgabenordnung (AO) – können eine längere Speicherung erfordern. Im Rahmen eines konkreten Auftrags übermittelte Daten löscht der Verantwortliche nach Abschluss des Auftrags unter Berücksichtigung etwaiger Aufbewahrungsfristen sofern keine weiteren gesetzlichen oder vertraglichen Verpflichtungen bestehen. Rechtsgrundlage für diese Verarbeitungstätigkeiten ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen/Erfüllung von Verträgen) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Verpflichtungen). Soweit sich einzelne Verarbeitungen auf berechtigte Interessen stützen erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit f DSGVO; hierbei dienen sie insbesondere einer ordnungsgemäßen Geschäftsorganisation einschließlich interner Verwaltung/Dokumentation von Geschäftsvorgängen; zudem der Durchsetzung/Verteidigung rechtlicher Ansprüche; Sicherstellung von IT-/Datensicherheit; Verhinderung missbräuchlicher Nutzung/Betrugstatbeständen sowie wirtschaftlicher Steuerung/Wirtschaftlichkeitsprüfung des Geschäftsbetriebs des Verantwortlichen. Diese Interessen bestehen insbesondere in einer sicheren/rechtssicheren Geschäftsabwicklung sowie in Wahrnehmung unternehmerischer Handlungsfähigkeit durch den Verantwortlichen. |
|
|
Datenkategorien: |
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). |
|
|
Betroffene: |
Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner; Bildungs- und Kursteilnehmer. |
|
|
Zwecke/ Interesse: |
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren. |
|
|
Datenquellen: |
Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". |
|
|
Rechtsgrundlagen: |
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
1.1. |
Bildungs- und Schulungsleistungen |
|
|
Beschreibung: |
Der Verantwortliche verarbeitet die Daten der Teilnehmer seiner Bildungs- und Schulungsangebote (einheitlich bezeichnet als "Aus- und Fortzubildende"), um gegenüber diesen seine Schulungsleistungen erbringen zu können. Die dabei verarbeiteten Daten sowie die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung werden durch das zugrundeliegende Vertrags- und Schulungsverhältnis bestimmt. Zu den Verarbeitungsvorgängen zählen ebenfalls die Leistungsbewertung und die Evaluation der Leistungen des Verantwortlichen sowie jener der Lehrenden. Im Rahmen seiner Tätigkeit kann der Verantwortliche ferner besondere Kategorien von Daten verarbeiten, hier insbesondere Angaben zur Gesundheit der Aus- und Fortzubildenden sowie Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen. Hierfür holt der Verantwortliche, sofern erforderlich, eine ausdrückliche Einwilligung der Aus- und Fortzubildenden ein. Die besonderen Kategorien von Daten werden ansonsten nur verarbeitet, wenn dies zur Erbringung der Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des Sozialschutzes oder zum Schutz lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich ist.
|
|
|
1.2. |
Coaching |
|
|
Beschreibung: |
Der Verantwortliche verarbeitet die Daten der Klienten, Interessenten sowie anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Klienten"), um gegenüber diesen seine Leistungen erbringen zu können. Zu den Verfahren, die im Rahmen und zu den Zwecken des Coachings gehören, zählen: die Kontaktaufnahme und Kommunikation mit den Klienten, die Bedarfsanalyse zur Bestimmung geeigneter Coaching-Maßnahmen, die Planung und Durchführung von Coaching-Sitzungen, die Dokumentation der Coaching-Fortschritte, die Erfassung und Verwaltung klientspezifischer Informationen und Daten, die Terminplanung und -organisation, die Bereitstellung von Coaching-Materialien und -ressourcen, die Abrechnung und Zahlungsverwaltung sowie die Nachbereitung von Coaching-Sitzungen einschließlich Qualitätssicherungs- und Feedback-Prozesse. Die verarbeiteten Daten sowie Art, Umfang, Zweck und Erforderlichkeit ihrer Verarbeitung werden durch das zugrundeliegende Vertrags- und Klientenverhältnis bestimmt. Sofern dies für die Erfüllung des Vertrages mit dem Klienten, zum Schutz lebenswichtiger Interessen der betroffenen Personen oder gemäß gesetzlicher Vorgaben erforderlich ist oder eine Einwilligung der Klienten vorliegt, übermittelt oder offenbart der Verantwortliche unter Beachtung berufsrechtlicher Vorgaben diese Daten an Dritte oder Beauftragte. Dies kann Behörden, Abrechnungsstellen sowie Dienstleister im Bereich IT, Büroservices oder vergleichbare Dienstleistungen umfassen.
|
|
|
1.3. |
Consulting |
|
|
Beschreibung: |
Die Daten der Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Klienten") werden vom Verantwortlichen verarbeitet, um gegenüber diesen seine Leistungen erbringen zu können. Zu den Verfahren, die im Rahmen und zu den Zwecken des Consultings gehören, zählen: Kontaktaufnahme und Kommunikation mit den Klienten, Durchführung von Bedarfs- und Anforderungsanalysen, Planung und Implementierung von Beratungsprojekten, Dokumentation der Projektfortschritte und Ergebnisse, Erfassung und Verwaltung klientspezifischer Informationen und Daten, Terminplanung und -organisation, Bereitstellung von Beratungsressourcen und -materialien, Abrechnung und Zahlungsverwaltung, Nachbearbeitung und Follow-up von Beratungsprojekten sowie Qualitätssicherungs- und Feedback-Prozesse. Die verarbeiteten Daten sowie die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis. Sofern es für die Erfüllung des Vertrages durch den Verantwortlichen, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist bzw. eine Einwilligung der Klienten vorliegt, werden deren Daten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte wie z. B. Behörden, Subunternehmer oder im Bereich der IT-, Büro- oder vergleichbarer Dienstleistungen offenbart oder übermittelt.
|
|
|
1.4. |
Makler- und Vermittlungsleistungen |
|
|
Beschreibung: |
Der Verantwortliche verarbeitet die Daten der Kunden, Klienten und Interessenten (einheitlich bezeichnet als "Kunden") entsprechend dem zugrundeliegenden Auftrag der Kunden. Der Verantwortliche kann ferner die Angaben zu den Eigenschaften und Umständen von Personen oder ihnen gehörenden Sachen verarbeiten, wenn dies zum Gegenstand seines Auftrags gehört. Dies können z. B. Angaben zu persönlichen Lebensumständen, mobilen oder immobilen Sachgütern und der finanziellen Situation sein. Sofern für die Vertragserfüllung oder gesetzlich erforderlich bzw. durch die Kunden bewilligt oder auf Grundlage der berechtigten Interessen des Verantwortlichen basierend, offenbart oder übermittelt der Verantwortliche die Daten der Kunden im Rahmen von Deckungsanfragen, Abschlüssen und der Abwicklung von Verträgen an Anbieter der vermittelten Leistungen/Objekte, Versicherer, Rückversicherer, Maklerpools, technische Dienstleister, sonstige Dienstleister wie z. B. kooperierende Verbände sowie Finanzdienstleister, Kreditinstitute und Kapitalanlagegesellschaften sowie Sozialversicherungsträger, Steuerbehörden, Steuerberater, Rechtsberater, Wirtschaftsprüfer, Versicherungs-Ombudsmänner und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Ferner kann der Verantwortliche, vorbehaltlich anderer Abreden, Unterauftragnehmer beauftragen wie z. B. Untervermittler.
|
|
|
1.5. |
IT-Dienstleistungen |
|
|
Beschreibung: |
Die Daten der Kunden sowie Auftraggeber werden vom Verantwortlichen verarbeitet, um ihnen die Planung, Implementierung sowie den Support von IT-Lösungen und damit verbundenen Dienstleistungen zu ermöglichen. Die im Rahmen des Auftrags-, Projekt- bzw. vergleichbaren Vertragsschlusses erforderlichen Angaben, welche die zur Leistungserbringung und Abrechnung benötigten Informationen sowie Kontaktinformationen für eventuelle Rücksprachen umfassen, sind als solche gekennzeichnet. Soweit der Verantwortliche Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhält, werden diese in Übereinstimmung mit den gesetzlichen und vertraglichen Vorgaben verarbeitet. Zu den Verarbeitungsprozessen gehört die Projektverwaltung und -dokumentation, die alle Phasen von der initialen Anforderungsanalyse bis zum Abschluss des Projekts abdeckt. Dies schließt das Erstellen und Verwalten von Projektzeitplänen, Budgets sowie Ressourcenallokationen ein. Die Datenverarbeitung unterstützt zudem das Change Management, bei dem Änderungen im Projektablauf dokumentiert und nachverfolgt werden, um Compliance und Transparenz sicherzustellen. Ein weiterer Prozess ist das Kundenbeziehungsmanagement (CRM), welches die Aufzeichnung und Analyse von Kundeninteraktionen und -feedback beinhaltet, um die Dienstleistungsqualität zu verbessern und individuelle Kundenbedürfnisse effizient zu adressieren. Der Verarbeitungsprozess umfasst zusätzlich die technische Unterstützung und das Trouble-Shooting, welches sich mit der Erfassung und Bearbeitung von Supportanfragen, Fehlerbehebungen sowie regelmäßigen Wartungen befasst. Des Weiteren wird Reporting und Leistungsanalyse durchgeführt. Dabei werden Leistungskennzahlen erfasst und ausgewertet, um die Effektivität der erbrachten IT-Lösungen zu bewerten und kontinuierlich zu optimieren. Alle diese Prozesse zielen darauf ab, eine hohe Kundenzufriedenheit sicherzustellen sowie alle relevanten Vorgaben einzuhalten.
|
|
|
1.6. |
Online-Kurse und Online-Schulungen |
|
|
Beschreibung: |
Der Verantwortliche verarbeitet die Daten der Teilnehmer seiner Online-Kurse und Online-Schulungen, um den Teilnehmern gegenüber Kurs- und Schulungsleistungen erbringen zu können. Die verarbeiteten Daten, deren Art, Umfang, Zweck und die Erforderlichkeit ihrer Verarbeitung werden durch das zugrundeliegende Vertragsverhältnis bestimmt. Zu diesen Daten zählen in der Regel Angaben zu den in Anspruch genommenen Kursen sowie Leistungen und – sofern Teil des Leistungsangebotes – persönliche Vorgaben und Ergebnisse der Teilnehmer. Die Verarbeitung umfasst ebenfalls die Leistungsbewertung und Evaluation der angebotenen Dienste sowie jener der Kurs- und Schulungsleiter. Abhängig von der Ausstattung und Struktur der jeweiligen Kurse oder Lerninhalte können zusätzliche Verarbeitungsprozesse erforderlich sein. Dazu gehören die Anwesenheitsverfolgung zur Dokumentation der Teilnahme, die Fortschrittsüberwachung zur Messung und Analyse des Lernfortschritts durch Sammeln von Prüf- und Testergebnissen sowie die Analyse von Interaktionen auf Lernplattformen, wie Forumsbeiträge und Aufgabeneinreichungen.
|
|
|
1.7. |
Unternehmensberatung |
|
|
Beschreibung: |
Der Verantwortliche verarbeitet die Daten von Kunden, Klienten, Interessenten und anderen Auftraggebern oder Vertragspartnern (nachfolgend einheitlich als "Kunden" bezeichnet), um gegenüber diesen seine vertraglichen oder vorvertraglichen Leistungen, insbesondere Beratungsleistungen, erbringen zu können. Die verarbeiteten Daten sowie Art, Umfang, Zweck und die Erforderlichkeit ihrer Verarbeitung werden durch das jeweilige zugrundeliegende Vertrags- und Geschäftsverhältnis bestimmt. Falls es für die Erfüllung des Vertrages oder aufgrund gesetzlicher Vorgaben erforderlich ist oder eine Einwilligung der Kunden vorliegt, übermittelt oder offenbart der Verantwortliche die Daten der Kunden unter Einhaltung der berufsrechtlichen Bestimmungen an Dritte oder Beauftragte wie zum Beispiel Behörden, Gerichte oder Anbieter im Bereich IT, Büro- oder vergleichbarer Dienstleistungen.
|
|
|
1.8. |
Eventmanagement |
|
|
Beschreibung: |
Der Verantwortliche verarbeitet die Daten der Teilnehmer, die an den vom Verantwortlichen angebotenen oder ausgerichteten Veranstaltungen, Events und ähnlichen Aktivitäten (nachfolgend einheitlich als "Teilnehmer" und „Veranstaltungen" bezeichnet) teilnehmen, um ihnen die Teilnahme an den Veranstaltungen sowie die Inanspruchnahme der mit der Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen. Im Falle der Verarbeitung von gesundheitsbezogenen Daten, religiösen, politischen oder sonstigen besonderen Kategorien von Daten des Teilnehmers erfolgt dies im Rahmen der Offenkundigkeit (z. B. bei thematisch ausgerichteten Veranstaltungen) oder dient der Gesundheitsvorsorge, Sicherheit bzw. erfolgt auf Grundlage einer Einwilligung des Betroffenen. Die im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses erforderlichen Angaben sind als solche gekennzeichnet und beinhalten alle zur Leistungserbringung und Abrechnung notwendigen Informationen sowie Kontaktinformationen, um etwaige Rücksprachen führen zu können. Soweit der Verantwortliche Zugang zu Informationen von Endkunden, Mitarbeitern oder anderen Personen erhält, verarbeitet er diese in Übereinstimmung mit den gesetzlichen und vertraglichen Vorgaben. In diesem Zusammenhang weist der Verantwortliche die betroffenen Personen im Rahmen des Verzeichnisses von Verarbeitungstätigkeiten darauf hin, dass bestimmte Datenverarbeitungsprozesse stattfinden.
|
| 2. | Geschäftsprozesse und -verfahren ___________________ |
|
|
Beschreibung: |
Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement. Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens. Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen. |
|
|
Datenkategorien: |
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis). |
|
|
Betroffene: |
Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter); Kunden. |
|
|
Zwecke/ Interesse: |
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit; Finanz- und Zahlungsmanagement; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)). |
|
|
Datenquellen: |
Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen; Erhebung über Schnittstellen zu Diensten anderer Anbieter; Erhebung im Rahmen von Werbe- und Marketingaktionen; Erhebung bei Nutzern; Erhebung bei Kunden; Externe Datenbanken, Archive und Datensammlungen. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". |
|
|
Rechtsgrundlagen: |
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). |
|
|
2.1. |
Kundenmanagement und Customer-Relationship-Management (CRM) |
|
|
Beschreibung: |
Verfahren, die im Rahmen des Kundenmanagements und Customer-Relationship-Managements (CRM) erforderlich sind (z. B. Kundenakquisition unter Einhaltung der Datenschutzvorgaben, Maßnahmen zur Förderung von Kundenbindung und -loyalität, effektive Kundenkommunikation, Beschwerdemanagement und Kundenservice mit Berücksichtigung des Datenschutzes, Datenmanagement und -analyse zur Unterstützung der Kundenbeziehung, Verwaltung von CRM-Systemen, sichere Kontoverwaltung, Kundensegmentierung und Zielgruppenbildung).
|
|
|
2.2. |
Kontaktverwaltung und Kontaktpflege |
|
|
Beschreibung: |
Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien).
|
|
|
2.3. |
Allgemeiner Zahlungsverkehr |
|
|
Beschreibung: |
Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management).
|
|
|
2.4. |
Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung |
|
|
Beschreibung: |
Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung).
|
|
|
2.5. |
Finanzbuchhaltung und Steuern |
|
|
Beschreibung: |
Verfahren, die bei der Erfassung, Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B. Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von Steuererklärungen, Abwicklung des Steuerwesens).
|
|
|
2.6. |
Einkauf |
|
|
Beschreibung: |
Verfahren, die bei der Beschaffung von Waren, Rohstoffen oder Dienstleistungen erforderlich sind (z. B. Lieferantenauswahl und -bewertung, Preisverhandlungen, Auftragserteilung und -überwachung, Überprüfung und Kontrolle von Lieferungen, Rechnungsprüfung, Verwaltung von Bestellungen, Lagermanagement, Erstellung und Pflege von Einkaufsrichtlinien).
|
|
|
2.7. |
Vertrieb |
|
|
Beschreibung: |
Verfahren, die bei der Planung, Durchführung und Kontrolle von Maßnahmen zur Vermarktung und zum Verkauf von Produkten oder Dienstleistungen erforderlich sind (z. B. Kundenakquise, Angebotserstellung und -verfolgung, Auftragsabwicklung, Kundenberatung und -betreuung, Verkaufsförderung, Produktschulungen, Vertriebscontrolling und -analyse, Management von Vertriebskanälen).
|
|
|
2.8. |
Marketing, Werbung und Absatzförderung |
|
|
Beschreibung: |
Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung erforderlich sind (z. B. Marktanalyse und Zielgruppenbestimmung, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Gestaltung und Produktion von Werbematerialien, Online-Marketing einschließlich SEO und Social Media Kampagnen, Eventmarketing und Messebeteiligungen, Kundenbindungsprogramme, Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle).
|
|
|
2.9. |
Öffentlichkeitsarbeit |
|
|
Beschreibung: |
Verfahren, die im Rahmen der Öffentlichkeitsarbeit und Public Relations erforderlich sind (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Erstellung und Verbreitung von Pressemitteilungen, Pflege von Medienkontakten, Monitoring und Analyse der Medienresonanz, Organisation von Pressekonferenzen und öffentlichen Veranstaltungen, Krisenkommunikation, Erstellung von Content für soziale Medien und Unternehmenswebseiten, Betreuung des Corporate Branding).
|
| 3. | Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services ___________________ |
|
|
Beschreibung: |
Im Rahmen der Geschäftstätigkeit des Verantwortlichen werden unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz "Dienste") genutzt. Die Nutzung dieser Dienste beruht auf den Interessen des Verantwortlichen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung seines Geschäftsbetriebs und seiner internen Organisation. |
|
|
Datenkategorien: |
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). |
|
|
Betroffene: |
Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. |
|
|
Zwecke/ Interesse: |
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren. |
|
|
Datenquellen: |
Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". |
|
|
Rechtsgrundlagen: |
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
3.1. |
Lexware Office |
|
|
Beschreibung: |
Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung.
|
|
|
3.2. |
DATEV |
|
|
Beschreibung: |
Software für Buchhaltung, Kommunikation mit Steuerberatern sowie Behörden und mit Belegspeicherung.
|
|
|
3.3. |
GetMyInvoices |
|
|
Beschreibung: |
Software für Rechnungsmanagement, Kommunikation mit Steuerberatern und Banken sowie Belegspeicherung.
|
|
|
3.4. |
Apple iCloud |
|
|
Beschreibung: |
Cloud-Speicher-Dienst.
|
|
|
3.5. |
Apple Single-Sign-On |
|
|
Beschreibung: |
Authentifizierungsdienste für Nutzeranmeldungen, Bereitstellung von Single Sign-On-Funktionen, Verwaltung von Identitätsinformationen und Anwendungsintegrationen.
|
|
|
3.6. |
Bewertungs-Widget |
|
|
Beschreibung: |
Wir binden in unser Onlineangebot sogenannte "Bewertungs-Widgets" ein. Ein Widget ist ein in unser Onlineangebot eingebundenes Funktions- und Inhaltselement, das veränderliche Informationen anzeigt. Es kann z. B. in Form eines Siegels oder vergleichbaren Elements, zum Teil auch "Badge" genannt, dargestellt werden. Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von den Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der innerhalb unseres Onlineangebotes aufgerufenen Webseite zu dem Server des Widgets-Anbieters aufgebaut werden und der Widgets-Anbieter erhält gewisse technische Daten (Zugriffsdaten, inklusive IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann. Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass Nutzer unser Onlineangebot besucht haben. Diese Informationen können in einem Cookie gespeichert und von dem Widgets-Anbieter verwendet werden, um zu erkennen, welche Onlineangebote, die am dem Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden sind. Die Informationen können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden. undefined. |
|
|
3.7. |
Brevo |
|
|
Beschreibung: |
E-Mail-Versand- und Automatisierungsdienste.
|
|
|
3.8. |
Bytecamp |
|
|
Beschreibung: |
Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten).
|
|
|
3.9. |
DeepL |
|
|
Beschreibung: |
Übersetzung von Texten in verschiedene Sprachen und Bereitstellung von Synonymen sowie Kontextbeispielen. Unterstützung bei der Korrektur und Verbesserung von Texten in verschiedenen Sprachen.
|
|
|
3.10. |
Dropbox |
|
|
Beschreibung: |
Cloud-Speicher-Dienst.
|
|
|
3.11. |
Einbettung von digitalen Badges |
|
|
Beschreibung: |
Im Rahmen des Onlineangebotes des Verantwortlichen werden Badges aus einer anderen Quelle integriert (sogenanntes "Einbetten"). Dies beinhaltet, dass sowohl die Darstellung des Badges als auch die zugehörigen Metadaten innerhalb des Angebots des Verantwortlichen ausgegeben werden. Hierbei erfolgt die Echtzeit-Ausgabe von den Servern des jeweiligen Badge-Anbieters, um stets den aktuellsten Inhalt des Badges darzustellen. Zur Umsetzung dieser Integration wird eine Datenverbindung zwischen dem Onlineangebot des Verantwortlichen und dem Server des Badge-Anbieters hergestellt. Die technischen Daten, die der Badge-Anbieter erhält, umfassen die IP-Adresse, Angaben und Metadaten des Badges, Informationen zur besuchten Webseite, den Zeitpunkt des Aufrufs sowie technische Details zum Browser und System, wie sie vom Endgerät an den Server übermittelt werden. Durch diese Datenübermittlung wird dem Badge-Anbieter zudem signalisiert, dass ein Nutzer das Onlineangebot des Verantwortlichen aufgerufen hat. undefined. |
|
|
3.12. |
Facebook-Seiten |
|
|
Beschreibung: |
Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung und Übermittlung von Daten der Besucher der Facebook-Seite („Fanpage") des Verantwortlichen verantwortlich. Dazu gehören insbesondere Informationen über das Nutzerverhalten (z. B. angesehene oder interagierte Inhalte, durchgeführte Handlungen) sowie Geräteinformationen (z. B. IP-Adresse, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten). Näheres hierzu findet sich in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/. Facebook verwendet diese Daten auch, um dem Verantwortlichen über den Dienst „Seiten-Insights" statistische Auswertungen bereitzustellen, die Aufschluss darüber geben, wie Personen mit der Seite und deren Inhalten des Verantwortlichen interagieren. Grundlage hierfür ist eine Vereinbarung mit Facebook („Informationen zu Seiten-Insights": https://www.facebook.com/legal/terms/page_controller_addendum), in der unter anderem Sicherheitsmaßnahmen sowie die Wahrnehmung der Betroffenenrechte geregelt sind. Weitere Hinweise finden sich hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffene Personen können Auskunfts- oder Löschungsanfragen daher direkt an Facebook richten. Die Rechte der betroffenen Personen (insbesondere Auskunft, Löschung, Widerspruch, Beschwerde bei einer Aufsichtsbehörde) bleiben hiervon unberührt. Die gemeinsame Verantwortlichkeit beschränkt sich ausschließlich auf die Erhebung der Daten durch Meta Platforms Ireland Limited (EU). Für die weitere Verarbeitung, einschließlich einer möglichen Übermittlung an Meta Platforms Inc. in den USA, ist allein Meta Platforms Ireland Limited verantwortlich. Profile innerhalb des sozialen Netzwerks Facebook
|
|
|
3.13. |
Jotform |
|
|
Beschreibung: |
Erstellung, Veröffentlichung und Integration von Online-Formularen sowie Erhebung von Eingaben.
|
|
|
3.14. |
Lexware Office |
|
|
Beschreibung: |
Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung.
|
|
|
3.15. |
|
|
|
Beschreibung: |
Der Verantwortliche ist gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur Erstellung der „Page-Insights" (Statistiken) der LinkedIn-Profile des Verantwortlichen genutzt werden. Zu diesen Daten gehören Informationen über die Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, sowie die von ihnen vorgenommenen Handlungen. Außerdem erfasst der Verantwortliche Details über die genutzten Geräte, wie z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Angaben aus den Nutzerprofilen, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Nutzerdaten durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy. Der Verantwortliche hat mit LinkedIn Irland eine spezielle Vereinbarung geschlossen („Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d. h., Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited Company, insbesondere was die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft. Soziales Netzwerk
|
|
|
3.16. |
LinkedIn Insight Tag |
|
|
Beschreibung: |
Code, der geladen wird, wenn ein Benutzer unser Onlineangebot besucht und das Verhalten und die Konversionen des Benutzers verfolgt sowie in einem Profil speichert (mögliche Einsatzzwecke: Messung von Kampagnenleistungen, Optimierung der Anzeigenauslieferung, Aufbau von benutzerdefinierten und ähnlichen Zielgruppen).
|
|
|
3.17. |
LinkedIn-Nachrichten |
|
|
Beschreibung: |
Nachrichtenversand über das soziale Netzwerk LinkedIn.
|
|
|
3.18. |
LinkedIn-Plugins und -Inhalte |
|
|
Beschreibung: |
LinkedIn-Plugins und -Inhalte- Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können.
|
|
|
3.19. |
Mailchimp |
|
|
Beschreibung: |
E-Mail-Marketing, Automatisierung von Marketingprozessen, Erhebung. Speicherung und Verwaltung von Kontaktdaten, Messung der Kampagnenleistung, Erfassung und Analyse der Interaktion der Empfänger mit Inhalten, Personalisierung von Inhalten.
|
|
|
3.20. |
Matomo (ohne Cookies) |
|
|
Beschreibung: |
Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so genannten "digitalen Fingerabdrucks" erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird; Beim "digitalen Fingerabdruck" werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt.
|
|
|
3.21. |
Matomo |
|
|
Beschreibung: |
Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146. |
|
|
3.22. |
Matomo Cloud |
|
|
Beschreibung: |
Hosting der Reichweitenmessung- und Webanalyse-Software Matomo.
|
|
|
3.23. |
Matomo Tag Manager |
|
|
Beschreibung: |
Verwaltung von Tags, Implementierung von Analyse-Skripten, Anpassung von Auslösern und Variablen, Erhebung und Auswertung von Besucherdaten, Integration mit weiteren Analysewerkzeugen sowie Unterstützung bei der Einhaltung von Datenschutzanforderungen durch konfigurierbare Optionen wie IP-Anonymisierung, Cookie-Einschränkung und Einwilligungsmanagement. Der Matomo Tag Manager ermöglicht eine präzise Steuerung, wann und wie Daten erhoben werden, und bietet volle Kontrolle über alle eingebundenen Dienste, um die datenschutzkonforme Nutzung sicherzustellen. Der Matomo Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies zur Profilbildung und führt keine eigenständigen Analysen durch. Seine Funktion beschränkt sich auf die Verwaltung und Auslösung von Diensten und Skripten innerhalb unseres Onlineangebotes.
|
|
|
3.24. |
Microsoft 365 und Microsoft Clouddienste |
|
|
Beschreibung: |
Bereitstellung von Anwendungen, Schutz von Daten und IT-Systemen sowie Nutzung systemgenerierter Protokoll-, Diagnose- und Metadaten zur Vertragsdurchführung durch Microsoft. Verarbeitet werden Kontaktdaten (Name, E-Mail-Adresse), Inhaltsdaten (Dateien, Kommentare, Profile), Software-Setup- und Inventardaten, Gerätekonnektivitäts- und Konfigurationsdaten, Arbeitsinteraktionen (Badge Swipe) sowie Protokoll- und Metadaten. Die Verarbeitung erfolgt zu Zwecken der Effizienz- und Produktivitätssteigerungen, Kosteneffizienz, Flexibilität, Mobilität, verbesserter Kommunikation, Integration von Microsoft-Diensten, IT-Sicherheit und Geschäftsabwicklung von Microsoft. Die Aufbewahrung von Daten richtet sich nach den jeweiligen Dokumenten und Unternehmensrichtlinien, beim Defender (Schutz von Daten und IT-Systemen ) bis zu 12 Monate, beim Druckmanagement 10 Tage. Zusätzlich werden Diagnosedaten zur Produktstabilität und Verbesserung erhoben.
|
|
|
3.25. |
Nextcloud (Hosting auf eigenem Server) |
|
|
Beschreibung: |
Cloud-Speicher-Dienst, bei dem der Betrieb und die Speicherung der verarbeiteten Daten auf einem von uns verwalteten Server erfolgen.
|
|
|
3.26. |
Online-Kurse und Online-Schulungen |
|
|
Beschreibung: |
Der Verantwortliche verarbeitet die Daten der Teilnehmer seiner Online-Kurse und Online-Schulungen, um den Teilnehmern gegenüber Kurs- und Schulungsleistungen erbringen zu können. Die verarbeiteten Daten, deren Art, Umfang, Zweck und die Erforderlichkeit ihrer Verarbeitung werden durch das zugrundeliegende Vertragsverhältnis bestimmt. Zu diesen Daten zählen in der Regel Angaben zu den in Anspruch genommenen Kursen sowie Leistungen und – sofern Teil des Leistungsangebotes – persönliche Vorgaben und Ergebnisse der Teilnehmer. Die Verarbeitung umfasst ebenfalls die Leistungsbewertung und Evaluation der angebotenen Dienste sowie jener der Kurs- und Schulungsleiter. Abhängig von der Ausstattung und Struktur der jeweiligen Kurse oder Lerninhalte können zusätzliche Verarbeitungsprozesse erforderlich sein. Dazu gehören die Anwesenheitsverfolgung zur Dokumentation der Teilnahme, die Fortschrittsüberwachung zur Messung und Analyse des Lernfortschritts durch Sammeln von Prüf- und Testergebnissen sowie die Analyse von Interaktionen auf Lernplattformen, wie Forumsbeiträge und Aufgabeneinreichungen. undefined. |
|
|
3.27. |
OpenStreetMap |
|
|
Beschreibung: |
Wir binden die Landkarten des Dienstes "OpenStreetMap" ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Endgeräte oder Browser vollzogen) erhoben werden.
|
|
|
3.28. |
OpenID Single-Sign-On |
|
|
Beschreibung: |
Authentifizierungsdienste für Nutzeranmeldungen, Bereitstellung von Single Sign-On-Funktionen, Verwaltung von Identitätsinformationen und Anwendungsintegrationen.
|
|
|
3.29. |
Trello |
|
|
Beschreibung: |
Projektmanagement-Tool.
|
|
|
3.30. |
Vimeo |
|
|
Beschreibung: |
Plattform für Bereitstellung und Auslieferung von Videoinhalten.
|
|
|
3.31. |
WeTransfer |
|
|
Beschreibung: |
Übertragung von Dateien über das Internet.
|
|
|
3.32. |
YouTube |
|
|
Beschreibung: |
Soziales Netzwerk und Videoplattform.
|
|
|
3.33. |
YouTube-Videos |
|
|
Beschreibung: |
Innerhalb unseres Onlineangebotes sind Videos eingebettet, die bei YouTube gespeichert sind. Die Integration dieser YouTube-Videos erfolgt über eine spezielle Domain mithilfe der Komponente „youtube-nocookie" im sogenannten „erweiterten Datenschutzmodus". Im „erweiterten Datenschutzmodus" können bis zum Start des Videos lediglich Informationen, zu denen Ihre IP-Adresse sowie Angaben zum Browser und Ihrem Endgerät gehören, auf Ihrem Endgerät in Cookies oder mittels vergleichbarer Verfahren gespeichert werden, die YouTube für die Ausgabe, Steuerung und Optimierung der Videoanzeige benötigt. Sobald Sie die Videos abspielen, können zusätzlich Informationen zur Analyse des Nutzungsverhaltens sowie zur Speicherung im Nutzerprofil und zur Personalisierung von Inhalten und Anzeigen durch YouTube verarbeitet werden. Die Speicherdauer für die Cookies kann bis zu zwei Jahre betragen.
|
|
|
3.34. |
YouTube-Videos |
|
|
Beschreibung: |
Videoinhalte.
|
|
|
3.35. |
joomla |
|
|
Beschreibung: |
Content-Management-System (CMS) - Erstellung und Verwaltung von Websites und Inhalten, Benutzerverwaltung und Medienverwaltung.
|
| 4. | Bereitstellung des Onlineangebots und Webhosting ___________________ |
|
|
Beschreibung: |
Die Daten der Nutzer werden verarbeitet, um ihnen die Online-Dienste des Verantwortlichen zur Verfügung stellen zu können. Zu diesem Zweck werden insbesondere auch IP-Adresse der Nutzer verarbeitet, die notwendig ist, um die Inhalte und Funktionen der Online-Dienste des Verantwortlichen an den Browser oder das Endgerät der Nutzer zu übermitteln. |
|
|
Datenkategorien: |
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). |
|
|
Betroffene: |
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). |
|
|
Zwecke/ Interesse: |
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)); Sicherheitsmaßnahmen; Content Delivery Network (CDN). |
|
|
Datenquellen: |
Erhebung bei Nutzern; Erhebung bei betroffenen Personen. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". |
|
|
Rechtsgrundlagen: |
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
4.1. |
Bereitstellung Onlineangebot auf gemietetem Speicherplatz |
|
|
Beschreibung: |
Zur Bereitstellung unseres Onlineangebotes wird Speicherplatz, Rechenkapazität und Software genutzt, die von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) gemietet oder anderweitig bezogen werden.
|
|
|
4.2. |
Erhebung von Zugriffsdaten und Logfiles |
|
|
Beschreibung: |
Der Zugriff auf das Onlineangebot des Verantwortlichen wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles werden zum einen zu Sicherheitszwecken eingesetzt, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
|
|
|
4.3. |
Cloudflare |
|
|
Beschreibung: |
Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können.
|
| 5. | Einsatz von Cookies ___________________ |
|
|
Beschreibung: |
Der Verantwortliche setzt Cookies gemäß den gesetzlichen Vorschriften ein. Dementsprechend wird von den Nutzern eine vorhergehende Einwilligung eingeholt, es sei denn, diese ist laut Gesetzeslage nicht erforderlich. Eine Erlaubnis ist insbesondere dann nicht notwendig, wenn das Speichern und Auslesen der Informationen – also auch von Cookies – unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (d. h. das Onlineangebot des Verantwortlichen) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält Informationen zur jeweiligen Nutzung der Cookies. Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die datenschutzrechtliche Grundlage für die Verarbeitung personenbezogener Daten der Nutzer mithilfe von Cookies durch den Verantwortlichen hängt davon ab, ob eine Einwilligung eingeholt wird. Falls die Nutzer ihre Einwilligung erteilen, basiert die Verarbeitung ihrer Daten auf dieser erklärten Einwilligung. Andernfalls erfolgt die Verarbeitung der mithilfe von Cookies erhobenen Daten auf Grundlage berechtigter Interessen des Verantwortlichen (z. B. an einem betriebswirtschaftlichen Betrieb seines Onlineangebots und dessen Verbesserung) oder im Rahmen der Erfüllung vertraglicher Pflichten des Verantwortlichen, sofern der Einsatz von Cookies hierfür erforderlich ist. Speicherdauer: Es wird zwischen folgenden Arten von Cookies unterschieden: Temporäre Cookies (auch bekannt als Session- oder Sitzungscookies): Diese werden spätestens gelöscht nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat. Permanente Cookies: Diese bleiben auch nach dem Schließen des Endgeräts gespeichert und ermöglichen es z. B., den Log-in-Status bei erneutem Besuch einer Website direkt anzuzeigen oder bevorzugte Inhalte vorzuhalten sowie zur Reichweitenmessung genutzt zu werden. Sofern vom Verantwortlichen keine expliziten Angaben zur Art und Speicherdauer von Cookies gemacht werden (z. B. im Rahmen der Einholung einer Einwilligung), sollten Nutzer davon ausgehen, dass diese permanent sind und eine Speicherdauer bis zu zwei Jahre haben können. Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können ihre erteilten Einwilligungen jederzeit widerrufen und darüber hinaus einen Widerspruch gegen die Verarbeitung ihrer Daten entsprechend den gesetzlichen Bestimmungen erklären. Als Cookies werden im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten Dateien bzw. sonstige Speichervermerke verstanden, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Sie können z. B. dazu dienen, den Log-in-Status in einem Nutzerkonto oder die aufgerufenen Inhalte bzw. verwendeten Funktionen eines Onlineangebots zu speichern. Darüber hinaus können Cookies für verschiedene Zwecke eingesetzt werden, etwa zur Gewährleistung der Funktionsfähigkeit, Sicherheit und des Komforts von Onlineangeboten sowie zur Erstellung von Analysen der Besucherströme. |
|
|
Datenkategorien: |
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). |
|
|
Betroffene: |
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). |
|
|
Datenquellen: |
Erhebung bei Nutzern; Erhebung bei betroffenen Personen. |
|
|
Rechtsgrundlagen: |
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). |
|
|
5.1. |
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung |
|
|
Beschreibung: |
Der Verantwortliche setzt eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird.
|
| 6. | Verarbeitung von Daten im Rahmen der Applikation (App) ___________________ |
|
|
Beschreibung: |
Die Daten der Nutzer der Applikation werden vom Verantwortlichen verarbeitet, soweit diese für die Bereitstellung der Applikation sowie deren Funktionalitäten erforderlich sind, um deren Sicherheit zu überwachen und die Applikation weiterzuentwickeln. Ferner kann der Verantwortliche Nutzer unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen wird im Hinblick auf die Verarbeitung der Daten der Nutzer auf das Verzeichnis von Verarbeitungstätigkeiten verwiesen. Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich sind, erfolgt zur Erfüllung von vertraglichen Pflichten des Verantwortlichen. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzer (z. B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich ist, aber zur Sicherheit der Applikation oder den betriebswirtschaftlichen Interessen des Verantwortlichen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung der Applikation oder Sicherheitszwecken), basiert sie auf den berechtigten Interessen des Verantwortlichen. Sofern Nutzer ausdrücklich ihre Einwilligung in die Verarbeitung ihrer Daten erteilen, basiert die Verarbeitung dieser Daten auf Grundlage dieser Einwilligung. |
|
|
Datenkategorien: |
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). |
|
|
Betroffene: |
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). |
|
|
Zwecke/ Interesse: |
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. |
|
|
Datenquellen: |
Erhebung bei betroffenen Personen. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". |
|
|
Rechtsgrundlagen: |
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
6.1. |
Kommerzielle Nutzung |
|
|
Beschreibung: |
Der Verantwortliche verarbeitet die Daten der Nutzer der Applikation, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als "Nutzer" bezeichnet), um die vertraglichen Leistungen des Verantwortlichen erbringen zu können sowie auf Grundlage berechtigter Interessen, um die Sicherheit der Applikation zu gewährleisten und diese weiterentwickeln zu können. Die erforderlichen Angaben sind im Rahmen des Nutzungs-, Auftrags-, Bestell- oder vergleichbaren Vertragsschlusses gekennzeichnet und können die zur Leistungserbringung und zur etwaigen Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können, umfassen.
|
|
|
6.2. |
Geräteberechtigungen für den Zugriff auf Funktionen und Daten |
|
|
Beschreibung: |
Die Nutzung der Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer für den Zugriff auf bestimmte Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten erfordern. Diese Berechtigungen müssen standardmäßig von den Nutzern erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann von dem jeweiligen Gerät und der Software abhängen, die vom Nutzer verwendet wird. Bei Bedarf an weiteren Erläuterungen können sich Nutzer an den Verantwortlichen wenden. Es wird darauf hingewiesen, dass die Verweigerung oder der Widerruf der entsprechenden Berechtigungen die Funktionsfähigkeit der Applikation beeinträchtigen kann. |
|
|
6.3. |
Kein Standortverlauf und keine Bewegungsprofile |
|
|
Beschreibung: |
Die Standortdaten werden lediglich punktuell eingesetzt und nicht zur Bildung eines Standortverlaufs oder eines Bewegungsprofils der verwendeten Geräte, bzw. ihrer Nutzer verarbeitet. |
| 7. | Registrierung, Anmeldung und Nutzerkonto ___________________ |
|
|
Beschreibung: |
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung durch den Verantwortlichen verarbeitet. Zu den vom Verantwortlichen verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse). Im Rahmen der Inanspruchnahme der Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos durch den Nutzer speichert der Verantwortliche die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage der berechtigten Interessen des Verantwortlichen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung der Ansprüche des Verantwortlichen erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu. Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden. Dies wird im "Verzeichnis von Verarbeitungstätigkeiten" des Verantwortlichen dokumentiert. |
|
|
Datenkategorien: |
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). |
|
|
Betroffene: |
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). |
|
|
Zwecke/ Interesse: |
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. |
|
|
Datenquellen: |
Erhebung bei betroffenen Personen. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"; Löschung nach Kündigung. |
|
|
Rechtsgrundlagen: |
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
7.1. |
Registrierung mit Pseudonymen |
|
|
Beschreibung: |
Nutzer dürfen statt Klarnamen Pseudonyme als Nutzernamen verwenden.
|
|
|
7.2. |
Profile der Nutzer sind nicht öffentlich |
|
|
Beschreibung: |
Die Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich. |
|
|
7.3. |
Zwei-Faktor-Authentifizierung |
|
|
Beschreibung: |
Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihr Benutzerkonto und stellt sicher, dass nur Sie auf Ihr Konto zugreifen können, auch, wenn jemand anderes Ihr Passwort kennt. Zu diesem Zweck müssen Sie zusätzlich zu Ihrem Passwort eine weitere Authentifizierungsmaßnahme durchführen (z. B. einen an ein mobiles Gerät gesandten Code eingeben). Der Verantwortliche informiert Sie über das eingesetzte Verfahren.
|
|
|
7.4. |
Löschung von Daten nach Kündigung |
|
|
Beschreibung: |
Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht.
|
|
|
7.5. |
Keine Aufbewahrungspflicht für Daten |
|
|
Beschreibung: |
Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Der Verantwortliche ist berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen.
|
| 8. | Blogs und Publikationsmedien ___________________ |
|
|
Beschreibung: |
Es werden Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium") genutzt. Die Daten der Leser werden vom Verantwortlichen für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen wird auf die Informationen zur Verarbeitung der Besucher des Publikationsmediums im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten verwiesen. |
|
|
Datenkategorien: |
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). |
|
|
Betroffene: |
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). |
|
|
Zwecke/ Interesse: |
Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren. |
|
|
Datenquellen: |
Erhebung bei Nutzern; Erhebung bei betroffenen Personen. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". |
|
|
Rechtsgrundlagen: |
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
8.1. |
Kommentare und Beiträge |
|
|
Beschreibung: |
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.
|
| 9. | Kontakt- und Anfrageverwaltung ___________________ |
|
|
Beschreibung: |
Bei der Kontaktaufnahme mit dem Verantwortlichen (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen vom Verantwortlichen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. |
|
|
Datenkategorien: |
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). |
|
|
Betroffene: |
Kommunikationspartner. |
|
|
Zwecke/ Interesse: |
Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. |
|
|
Datenquellen: |
Erhebung bei betroffenen Personen. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". |
|
|
Rechtsgrundlagen: |
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). |
|
|
9.1. |
Kontaktformular |
|
|
Beschreibung: |
Bei Kontaktaufnahme über das Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeitet der Verantwortliche die ihm übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Diese Daten werden ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation genutzt.
|
|
|
9.2. |
Brevo |
|
|
Beschreibung: |
E-Mail-Versand- und Automatisierungsdienste.
|
| 10. | Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing ___________________ |
|
|
Beschreibung: |
Der Verantwortliche setzt Plattformen und Anwendungen für Video- und Audio-Konferenzen, Webinare sowie sonstige Arten von Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Verarbeitete Daten durch Konferenzplattformen: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die genutzten Konferenzplattformen personenbezogene Daten der Teilnehmer. Der Umfang der Datenverarbeitung hängt von den für eine spezifische Konferenz erforderlichen sowie optional bereitgestellten Daten ab. Die Verarbeitung umfasst nicht nur die Durchführung der Konferenz selbst, sondern kann auch Sicherheitsmaßnahmen und Serviceoptimierungen einschließen. Zu den verarbeiteten Daten zählen persönliche Informationen (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, berufliche Position/Funktion, IP-Adresse des Internetzugangs, Angaben zu Endgeräten, Betriebssystemen, Browsern inklusive technischer und sprachlicher Einstellungen, Inhalte von Kommunikationsvorgängen wie Chatbeiträge sowie Audio- und Videodaten und die Nutzung weiterer Funktionen (z. B. Umfragen). Kommunikationsinhalte werden in dem von den Konferenzanbietern technisch ermöglichten Rahmen verschlüsselt. Bei registrierten Benutzern der Konferenzplattformen können zusätzliche Daten gemäß den Vereinbarungen mit dem jeweiligen Anbieter verarbeitet werden. Protokollierung und Aufnahmen: Über das Protokollieren von Texteingaben, Ergebnissen aus Teilnahmen (wie Umfrageergebnisse) sowie Video- oder Audioaufzeichnungen wird im Vorfeld transparent informiert und gegebenfalls eine Zustimmung eingeholt. Datenschutzmaßnahmen durch Teilnehmer: Es wird darauf hingewiesen, dass Teilnehmer sich über die Datenschutzerklärungen der genutzten Konferenzplattformen informieren und geeignete Sicherheits- sowie Datenschutzeinstellungen wählen sollten. Weiterhin sollten Maßnahmen zum Schutz von Daten und Persönlichkeitsrechten während Videokonferenzen getroffen werden (z. B. Hinweise an Mitbewohner, Abschließen von Türen oder Nutzung der Unkenntlichmachungsfunktion für Hintergründe). Links zu den Konferenzräumen sowie Zugangsdaten sollten nicht an unbefugte Dritte weitergegeben werden. Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten durch den Verantwortlichen basiert entweder auf einer Einwilligung der Nutzer bei Anforderung zur Nutzung bestimmter Funktionen oder zur Erfüllung vertraglicher Pflichten (wie Teilnehmerlisten oder Aufbereitung von Gesprächsergebnissen). Darüber hinaus erfolgt die Verarbeitung auf Grundlage berechtigter Interessen des Verantwortlichen an einer effizienten und sicheren Kommunikationsführung mit Kommunikationspartnern. |
|
|
Datenkategorien: |
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen; Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). |
|
|
Betroffene: |
Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen. |
|
|
Zwecke/ Interesse: |
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren. |
|
|
Datenquellen: |
Erhebung bei betroffenen Personen. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". |
|
|
Rechtsgrundlagen: |
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
10.1. |
Cisco WebEx |
|
|
Beschreibung: |
Konferenz- und Kommunikationssoftware.
|
|
|
10.2. |
Microsoft Teams |
|
|
Beschreibung: |
Nutzung zur Durchführung von Online-Veranstaltungen, -Konferenzen sowie Kommunikation mit internen und externen Teilnehmern. Eingesetzt werden Sprachübertragung, Direktnachrichten, Gruppenkommunikation und Kollaborationsfunktionen; verarbeitet werden Name, geschäftliche Kontaktdaten, Arbeitsprofil, Teilnahme sowie Inhalte (Audio/Video, Sprache, Chat, Dateien, Sprachtranskription) zu Zwecken und aus Interesse an Effizienz- und Produktivitätssteigerungen, Kosteneffizienz, Flexibilität, Mobilität, verbesserter Kommunikation, IT-Sicherheit, Nutzung einer zentralen Plattform sowie Geschäftsabwicklung von Microsoft. Audiosignale werden grundsätzlich nicht gespeichert, außer bei aktivierter Aufzeichnung. Meeting- und Konferenzaufzeichnungen werden standardmäßig 90 Tage gespeichert, es sei denn, eine andere Dauer wird festgelegt. Chat- und Dateiinhalte werden nach den vom Administrator oder Nutzer bestimmten Richtlinien gespeichert; voreingestellt ist keine automatische Löschung. Kanäle müssen alle 180 Tage erneuert werden, ansonsten werden Inhalte gelöscht. Zusätzlich werden systemgenerierte Protokoll-, Diagnose- und Metadaten verarbeitet sowie Diagnosedaten zur Produktstabilität, Sicherheit und Verbesserung erhoben.
|
|
|
10.3. |
Zoom |
|
|
Beschreibung: |
Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe, optionale Aufzeichnung von Sitzungen, Chat-Funktion, Integration mit Kalendern und anderen Apps.
|
| 11. | Cloud-Dienste ___________________ |
|
|
Beschreibung: |
Es werden über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen) genutzt. In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit dem Verantwortlichen sind oder vom Verantwortlichen sonst, wie im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die sie zu Sicherheitszwecken und zur Serviceoptimierung verwenden. Sofern mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare oder andere Dokumente und Inhalte bereitgestellt werden, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder zum Speichern von Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) speichern. |
|
|
Datenkategorien: |
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). |
|
|
Betroffene: |
Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner. |
|
|
Zwecke/ Interesse: |
Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)). |
|
|
Datenquellen: |
Erhebung bei betroffenen Personen. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". |
|
|
Rechtsgrundlagen: |
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
11.1. |
Apple iCloud |
|
|
Beschreibung: |
Cloud-Speicher-Dienst.
|
|
|
11.2. |
Dropbox |
|
|
Beschreibung: |
Cloud-Speicher-Dienst.
|
|
|
11.3. |
Microsoft 365 und Microsoft Clouddienste |
|
|
Beschreibung: |
Bereitstellung von Anwendungen, Schutz von Daten und IT-Systemen sowie Nutzung systemgenerierter Protokoll-, Diagnose- und Metadaten zur Vertragsdurchführung durch Microsoft. Verarbeitet werden Kontaktdaten (Name, E-Mail-Adresse), Inhaltsdaten (Dateien, Kommentare, Profile), Software-Setup- und Inventardaten, Gerätekonnektivitäts- und Konfigurationsdaten, Arbeitsinteraktionen (Badge Swipe) sowie Protokoll- und Metadaten. Die Verarbeitung erfolgt zu Zwecken der Effizienz- und Produktivitätssteigerungen, Kosteneffizienz, Flexibilität, Mobilität, verbesserter Kommunikation, Integration von Microsoft-Diensten, IT-Sicherheit und Geschäftsabwicklung von Microsoft. Die Aufbewahrung von Daten richtet sich nach den jeweiligen Dokumenten und Unternehmensrichtlinien, beim Defender (Schutz von Daten und IT-Systemen ) bis zu 12 Monate, beim Druckmanagement 10 Tage. Zusätzlich werden Diagnosedaten zur Produktstabilität und Verbesserung erhoben.
|
|
|
11.4. |
Nextcloud (Hosting auf eigenem Server) |
|
|
Beschreibung: |
Cloud-Speicher-Dienst, bei dem der Betrieb und die Speicherung der verarbeiteten Daten auf einem von uns verwalteten Server erfolgen.
|
| 12. | Newsletter und elektronische Benachrichtigungen ___________________ |
|
|
Beschreibung: |
Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") werden ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage versendet. Sofern bei der Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zum Newsletter des Verantwortlichen ist normalerweise die Angabe einer E-Mail-Adresse ausreichend. Um jedoch einen personalisierten Service bieten zu können, kann gegebenenfalls um die Angabe des Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen gebeten werden, falls diese für den Zweck des Newsletters notwendig sind. Ausgetragene E-Mail-Adressen können bis zu drei Jahren auf Grundlage berechtigter Interessen des Verantwortlichen gespeichert werden, bevor sie gelöscht werden, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behält sich der Verantwortliche die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist") vor. Die Protokollierung des Anmeldeverfahrens basiert auf den berechtigten Interessen des Verantwortlichen zum Nachweis seines ordnungsgemäßen Ablaufs. Die Beauftragung eines Dienstleisters mit dem Versand von E-Mails erfolgt auf Grundlage berechtigter Interessen an einem effizienten und sicheren Versandsystem durch den Verantwortlichen. |
|
|
Datenkategorien: |
Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). |
|
|
Betroffene: |
Kommunikationspartner. |
|
|
Zwecke/ Interesse: |
Direktmarketing (z. B. per E-Mail oder postalisch); Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher). |
|
|
Rechtsgrundlagen: |
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
Inhalte: |
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten. |
|
|
12.1. |
Messung von Öffnungs- und Klickraten |
|
|
Beschreibung: |
Der Verantwortliche versendet Newsletter, die einen sogenannten „Web Beacon" enthalten. Dabei handelt es sich um eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server des Verantwortlichen oder, sofern ein Versanddienstleister eingesetzt wird, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs erhebt der Verantwortliche zunächst technische Informationen wie Angaben zum verwendeten Browser und zum System der betroffenen Person sowie deren IP-Adresse und den Zeitpunkt des Abrufs. Der Verantwortliche nutzt diese Informationen zur technischen Verbesserung des Newsletters anhand der erhobenen technischen Daten sowie zur Analyse der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (ermittelt mittels IP-Adresse) oder der Zugriffszeiten. Die Analyse umfasst ebenfalls die Feststellung, ob und wann die Newsletter geöffnet werden und welche Links angeklickt werden. Der Verantwortliche ordnet die erhobenen Informationen einzelnen Newsletterempfängern zu und speichert sie in deren Profilen bis zur Löschung. Auf dieser Grundlage erstellt der Verantwortliche Nutzerprofile, in denen das Nutzungsverhalten und die Nutzereigenschaften gespeichert werden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der betroffenen Personen. Ein separater Widerruf ausschließlich für die Erfolgsmessung ist nicht möglich; im Fall eines Widerrufs muss das gesamte Newsletterabonnement gekündigt bzw. ihm widersprochen werden. In diesem Fall löscht der Verantwortliche die gespeicherten Profilinformationen.
|
|
|
12.2. |
Brevo |
|
|
Beschreibung: |
E-Mail-Versand- und Automatisierungsdienste.
|
| 13. | Webanalyse, Monitoring und Optimierung ___________________ |
|
|
Beschreibung: |
Die Webanalyse, auch als Reichweitenmessung bezeichnet, wird vom Verantwortlichen zur Auswertung der Besucherströme des Onlineangebots genutzt und kann das Verhalten, Interessen oder demografische Informationen zu den Besuchern wie Alter oder Geschlecht in Form von pseudonymen Werten umfassen. Durch die Reichweitenanalyse ist es dem Verantwortlichen möglich, zu erkennen, zu welcher Zeit das Onlineangebot oder dessen Funktionen bzw. Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso kann nachvollzogen werden, welche Bereiche einer Optimierung bedürfen. Zudem setzt der Verantwortliche Testverfahren ein, um unterschiedliche Versionen des Onlineangebots oder seiner Bestandteile zu testen und zu optimieren. Sofern im Folgenden nicht anders angegeben, können für diese Zwecke Profile erstellt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und ausgelesen werden. Zu den erhobenen Daten gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Informationen wie der verwendete Browser, das Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer mit der Erhebung ihrer Standortdaten durch den Verantwortlichen oder gegenüber Anbietern der eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich. Des Weiteren speichert der Verantwortliche die IP-Adressen der Nutzer unter Anwendung eines IP-Masking-Verfahrens (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Im Rahmen von Webanalyse, A/B-Testings und Optimierung werden grundsätzlich keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme verwendet. Das bedeutet, dass weder der Verantwortliche noch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer kennen, sondern nur die zum Zweck des jeweiligen Verfahrens in deren Profilen gespeicherten Informationen. Hinweise zu Rechtsgrundlagen: Wenn eine Einwilligung von den Nutzern für den Einsatz von Drittanbietern eingeholt wird, dient diese Einwilligung als Rechtsgrundlage für die Datenverarbeitung. Andernfalls erfolgt die Verarbeitung von Nutzerdaten auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). In diesem Zusammenhang wird auch auf die Nutzung von Cookies gemäß dem "Verzeichnis von Verarbeitungstätigkeiten" hingewiesen. |
|
|
Datenkategorien: |
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). |
|
|
Betroffene: |
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). |
|
|
Zwecke/ Interesse: |
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). |
|
|
Datenquellen: |
Erhebung bei betroffenen Personen. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.). |
|
|
Sicherheitsmaßnahmen: |
IP-Masking (Pseudonymisierung der IP-Adresse). |
|
|
Rechtsgrundlagen: |
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
13.1. |
Matomo (ohne Cookies) |
|
|
Beschreibung: |
Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so genannten "digitalen Fingerabdrucks" erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird; Beim "digitalen Fingerabdruck" werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt.
|
|
|
13.2. |
Matomo Tag Manager |
|
|
Beschreibung: |
Verwaltung von Tags, Implementierung von Analyse-Skripten, Anpassung von Auslösern und Variablen, Erhebung und Auswertung von Besucherdaten, Integration mit weiteren Analysewerkzeugen sowie Unterstützung bei der Einhaltung von Datenschutzanforderungen durch konfigurierbare Optionen wie IP-Anonymisierung, Cookie-Einschränkung und Einwilligungsmanagement. Der Matomo Tag Manager ermöglicht eine präzise Steuerung, wann und wie Daten erhoben werden, und bietet volle Kontrolle über alle eingebundenen Dienste, um die datenschutzkonforme Nutzung sicherzustellen. Der Matomo Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies zur Profilbildung und führt keine eigenständigen Analysen durch. Seine Funktion beschränkt sich auf die Verwaltung und Auslösung von Diensten und Skripten innerhalb unseres Onlineangebotes.
|
|
|
13.3. |
Matomo Cloud |
|
|
Beschreibung: |
Hosting der Reichweitenmessung- und Webanalyse-Software Matomo.
|
| 14. | Kundenrezensionen und Bewertungsverfahren ___________________ |
|
|
Beschreibung: |
Der Verantwortliche nimmt an Rezensions- und Bewertungsverfahren teil, um die eigenen Leistungen zu evaluieren, zu optimieren und zu bewerben. Die Teilnahme an diesen Verfahren erfordert, dass der Verantwortliche, mit Einwilligung der Kunden, Daten bezüglich des Kunden und der in Anspruch genommenen Leistung (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer) zur Überprüfung der Authentizität des Bewertenden an die jeweiligen Bewertungsplattformen übermittelt. Diese Übermittlung erfolgt ausschließlich zum Zweck der Verifizierung. Zusätzlich unterliegen Nutzer, die Feedback über die beteiligten Bewertungsplattformen oder -verfahren geben möchten, den Allgemeinen Geschäfts- oder Nutzungsbedingungen sowie den Datenschutzhinweisen der jeweiligen Anbieter. In der Regel ist für eine Bewertung eine Registrierung bei den jeweiligen Plattformen erforderlich. Im Rahmen der Datenschutzerklärung weist der Verantwortliche darauf hin, dass für die Teilnahme an Rezensions- und Bewertungsverfahren zusätzliche Bedingungen und Datenschutzhinweise der Plattformanbieter gelten können und in vielen Fällen eine vorherige Registrierung bei diesen Anbietern notwendig ist. |
|
|
Datenkategorien: |
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). |
|
|
Betroffene: |
Leistungsempfänger und Auftraggeber; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). |
|
|
Zwecke/ Interesse: |
Feedback (z. B. Sammeln von Feedback via Online-Formular); Marketing. |
|
|
Rechtsgrundlagen: |
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
14.1. |
Bewertungs-Widget |
|
|
Beschreibung: |
Wir binden in unser Onlineangebot sogenannte "Bewertungs-Widgets" ein. Ein Widget ist ein in unser Onlineangebot eingebundenes Funktions- und Inhaltselement, das veränderliche Informationen anzeigt. Es kann z. B. in Form eines Siegels oder vergleichbaren Elements, zum Teil auch "Badge" genannt, dargestellt werden. Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von den Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung von der innerhalb unseres Onlineangebotes aufgerufenen Webseite zu dem Server des Widgets-Anbieters aufgebaut werden und der Widgets-Anbieter erhält gewisse technische Daten (Zugriffsdaten, inklusive IP-Adresse), die nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann. Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass Nutzer unser Onlineangebot besucht haben. Diese Informationen können in einem Cookie gespeichert und von dem Widgets-Anbieter verwendet werden, um zu erkennen, welche Onlineangebote, die am dem Bewertungsverfahren teilnehmen, von dem Nutzer besucht worden sind. Die Informationen können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden.
|
|
|
14.2. |
ProvenExpert |
|
|
Beschreibung: |
Bewertungsplattform.
|
| 15. | Präsenzen in sozialen Netzwerken (Social Media) ___________________ |
|
|
Beschreibung: |
Der Verantwortliche unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeitet in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über sich anzubieten. Der Verantwortliche weist die betroffenen Personen im Rahmen der Datenschutzhinweise darauf hin, dass Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich Risiken für die Nutzer ergeben, weil dies beispielsweise die Durchsetzung ihrer Rechte erschweren könnte. Weiterhin verarbeitet der Verantwortliche Daten der Nutzer innerhalb sozialer Netzwerke üblicherweise für Marktforschungs- und Werbezwecke. Anhand des Nutzungsverhaltens und daraus resultierender Interessen der Nutzer können Nutzungprofile erstellt werden. Diese Profile können verwendet werden, um Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die den Interessen der Nutzer entsprechen könnten. Infolgedessen werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, welche das Nutzungsverhalten und die Interessen speichern. Darüber hinaus können Daten in den Nutzungprofilen unabhängig von den Geräten, die von den Nutzern verwendet werden, gespeichert werden (insbesondere wenn sie Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweist der Verantwortliche die Nutzer auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Bezüglich Auskunftsanfragen und Geltendmachung von Betroffenenrechten weist der Verantwortliche Nutzer darauf hin, dass diese am effektivsten direkt bei den Anbietern geltend gemacht werden können. Nur diese haben Zugriff auf die Daten der Nutzer und können direkt Maßnahmen ergreifen sowie Auskünfte erteilen. Sollten betroffene Personen dennoch Hilfe benötigen, steht ihnen der Verantwortliche zur Verfügung. |
|
|
Datenkategorien: |
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). |
|
|
Betroffene: |
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). |
|
|
Zwecke/ Interesse: |
Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular); Öffentlichkeitsarbeit. |
|
|
Datenquellen: |
Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". |
|
|
Rechtsgrundlagen: |
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
15.1. |
Facebook-Seiten |
|
|
Beschreibung: |
Profile innerhalb des sozialen Netzwerks Facebook - Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung und Übermittlung von Daten der Besucher der Facebook-Seite („Fanpage") des Verantwortlichen verantwortlich. Dazu gehören insbesondere Informationen über das Nutzerverhalten (z. B. angesehene oder interagierte Inhalte, durchgeführte Handlungen) sowie Geräteinformationen (z. B. IP-Adresse, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten). Näheres hierzu findet sich in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/. Facebook verwendet diese Daten auch, um dem Verantwortlichen über den Dienst „Seiten-Insights" statistische Auswertungen bereitzustellen, die Aufschluss darüber geben, wie Personen mit der Seite und deren Inhalten des Verantwortlichen interagieren. Grundlage hierfür ist eine Vereinbarung mit Facebook („Informationen zu Seiten-Insights": https://www.facebook.com/legal/terms/page_controller_addendum), in der unter anderem Sicherheitsmaßnahmen sowie die Wahrnehmung der Betroffenenrechte geregelt sind. Weitere Hinweise finden sich hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Betroffene Personen können Auskunfts- oder Löschungsanfragen daher direkt an Facebook richten. Die Rechte der betroffenen Personen (insbesondere Auskunft, Löschung, Widerspruch, Beschwerde bei einer Aufsichtsbehörde) bleiben hiervon unberührt. Die gemeinsame Verantwortlichkeit beschränkt sich ausschließlich auf die Erhebung der Daten durch Meta Platforms Ireland Limited (EU). Für die weitere Verarbeitung, einschließlich einer möglichen Übermittlung an Meta Platforms Inc. in den USA, ist allein Meta Platforms Ireland Limited verantwortlich.;
|
|
|
15.2. |
|
|
|
Beschreibung: |
Soziales Netzwerk - Der Verantwortliche ist gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur Erstellung der „Page-Insights" (Statistiken) der LinkedIn-Profile des Verantwortlichen genutzt werden. Zu diesen Daten gehören Informationen über die Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, sowie die von ihnen vorgenommenen Handlungen. Außerdem erfasst der Verantwortliche Details über die genutzten Geräte, wie z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Angaben aus den Nutzerprofilen, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Nutzerdaten durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy. Der Verantwortliche hat mit LinkedIn Irland eine spezielle Vereinbarung geschlossen („Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d. h., Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited Company, insbesondere was die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft.;
|
|
|
15.3. |
Vimeo |
|
|
Beschreibung: |
Plattform für Bereitstellung und Auslieferung von Videoinhalten.
|
|
|
15.4. |
YouTube |
|
|
Beschreibung: |
Soziales Netzwerk und Videoplattform.
|
| 16. | Plug-ins und eingebettete Funktionen sowie Inhalte ___________________ |
|
|
Beschreibung: |
Der Verantwortliche bindet Funktions- und Inhaltselemente in das Onlineangebot ein, die von den Servern der jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dies umfasst unter anderem Grafiken, Videos oder Stadtpläne (nachfolgend einheitlich als „Inhalte" bezeichnet). Die Einbindung dieser Inhalte setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da ohne diese eine Übermittlung der Inhalte an den Browser nicht möglich ist. Die IP-Adresse ist somit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Der Verantwortliche strebt an, ausschließlich Inhalte zu nutzen, bei denen die jeweiligen Anbieter die IP-Adresse nur für die Auslieferung der Inhalte verwenden. Drittanbieter können zudem sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke nutzen. Durch diese Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten des Onlineangebots ausgewertet werden. Die pseudonymisierten Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert und unter anderem mit technischen Auskünften zum Browser und Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weiteren Angaben zur Nutzung des Onlineangebots verbunden werden. Diese Informationen können auch mit Daten aus anderen Quellen zusammengeführt werden. Bezüglich der Rechtsgrundlagen: Wenn vom Verantwortlichen eine Einwilligung der Nutzer für den Einsatz von Drittanbietern eingeholt wird, dient deren Zustimmung als Rechtsgrundlage für die Datenverarbeitung. Andernfalls erfolgt die Verarbeitung von Nutzerdaten auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., das Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). In diesem Kontext weist der Verantwortliche im Rahmen des Verzeichnisses von Verarbeitungstätigkeiten auf den Einsatz von Cookies sowie auf weitere relevante Informationen hin. |
|
|
Datenkategorien: |
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). |
|
|
Betroffene: |
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). |
|
|
Zwecke/ Interesse: |
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung; Marketing; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). |
|
|
Datenquellen: |
Erhebung bei betroffenen Personen; Erhebung bei Nutzern. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung"; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.). |
|
|
Rechtsgrundlagen: |
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
16.1. |
LinkedIn-Plugins und -Inhalte |
|
|
Beschreibung: |
LinkedIn-Plugins und -Inhalte- Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können.
|
|
|
16.2. |
OpenStreetMap |
|
|
Beschreibung: |
Wir binden die Landkarten des Dienstes "OpenStreetMap" ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Endgeräte oder Browser vollzogen) erhoben werden.
|
|
|
16.3. |
reCAPTCHA |
|
|
Beschreibung: |
Wir binden die Funktion "reCAPTCHA" ein, um erkennen zu können, ob Eingaben (z. B. in Onlineformularen) von Menschen und nicht von automatisch agierenden Maschinen (sogenannten "Bots") getätigt werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen zu Betriebssystemen, Geräten oder verwendeten Browsern, Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge, Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interesse, unser Onlineangebot vor missbräuchlichem automatisiertem Crawling und Spam zu schützen.
|
|
|
16.4. |
YouTube-Videos |
|
|
Beschreibung: |
Videoinhalte.
|
|
|
16.5. |
YouTube-Videos |
|
|
Beschreibung: |
Innerhalb unseres Onlineangebotes sind Videos eingebettet, die bei YouTube gespeichert sind. Die Integration dieser YouTube-Videos erfolgt über eine spezielle Domain mithilfe der Komponente „youtube-nocookie" im sogenannten „erweiterten Datenschutzmodus". Im „erweiterten Datenschutzmodus" können bis zum Start des Videos lediglich Informationen, zu denen Ihre IP-Adresse sowie Angaben zum Browser und Ihrem Endgerät gehören, auf Ihrem Endgerät in Cookies oder mittels vergleichbarer Verfahren gespeichert werden, die YouTube für die Ausgabe, Steuerung und Optimierung der Videoanzeige benötigt. Sobald Sie die Videos abspielen, können zusätzlich Informationen zur Analyse des Nutzungsverhaltens sowie zur Speicherung im Nutzerprofil und zur Personalisierung von Inhalten und Anzeigen durch YouTube verarbeitet werden. Die Speicherdauer für die Cookies kann bis zu zwei Jahre betragen.
|
|
|
16.6. |
Vimeo-Videoplayer |
|
|
Beschreibung: |
Integration eines Videoplayers.
|
| 17. | Management, Organisation und Hilfswerkzeuge ___________________ |
|
|
Beschreibung: |
Der Verantwortliche setzt Dienstleistungen, Plattformen und Software von anderen Anbietern (nachfolgend bezeichnet als "Drittanbieter") für die Organisation, Verwaltung, Planung sowie Erbringung seiner Leistungen ein. Bei der Auswahl dieser Drittanbieter und ihrer Leistungen achtet der Verantwortliche auf die Einhaltung der gesetzlichen Vorgaben. In diesem Kontext können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Betroffen hiervon können verschiedene Daten sein, die gemäß dem Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen verarbeitet werden. Zu diesen Daten zählen insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte. Falls Nutzer im Rahmen der Kommunikation mit dem Verantwortlichen oder während Geschäfts- oder anderen Beziehungen auf Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, dürfen diese Drittanbieter Nutzungsdaten und Metadaten zu Zwecken der Sicherheit, Serviceoptimierung oder für Marketingzwecke verarbeiten. Der Verantwortliche weist die betroffenen Personen daher im Rahmen seiner Datenschutzhinweise darauf hin, dass sie die Datenschutzhinweise der jeweiligen Drittanbieter beachten sollen. |
|
|
Datenkategorien: |
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). |
|
|
Betroffene: |
Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). |
|
|
Zwecke/ Interesse: |
Kommunikation; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren. |
|
|
Datenquellen: |
Erhebung bei betroffenen Personen. |
|
|
Aufbewahrung und Löschung: |
Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". |
|
|
Rechtsgrundlagen: |
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). |
|
|
17.1. |
calendly |
|
|
Beschreibung: |
Online Terminplanung und Terminverwaltung.
|
|
|
17.2. |
Trello |
|
|
Beschreibung: |
Projektmanagement-Tool.
|
|
|
17.3. |
WeTransfer |
|
|
Beschreibung: |
Übertragung von Dateien über das Internet.
|