Datenschutzhinweise für die Nutzung unserer Website
Ihre Privatsphäre sowie der hiermit verbundene Schutz Ihrer Daten ist für uns ein wichtiges Anliegen. Diese Datenschutzunterrichtung erklärt unseren Umgang, Ihre Auswahlmöglichkeiten, in Bezug auf die Erhebung, Verwendung und Offenlegung bestimmter Informationen – Ihrer personenbezogenen Daten – in Bezug zu unseren Onlineangeboten. Für uns ist es selbstverständlich, dass wir daher alle zur Verfügung stehenden technischen und organisatorischen Maßnahmen ergreifen, um Ihre Daten vor dem Zugriff unberechtigter Dritter zu schützen. Zur Durchführung der Maßnahmen halten wir uns streng an die gesetzlichen Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes-neu (BDSG-Neu) und Telemediengesetzes (TMG), letzteres, sofern in diesem Kontext noch anwendbar.
An dieser Stelle möchten wir Sie über die Datenverarbeitung während Ihres Besuchs auf unserer Website informieren. Wir bitten Sie eindringlich, sich die Zeit zu nehmen, diese Datenschutzrichtlinie aufmerksam durchzulesen, um sicherzustellen, dass Sie verstehen, ob und wenn ja, inwiefern wir Ihre Daten verarbeiten, und ob Sie mit dieser Vorgehensweise einverstanden sind. Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung der Websites oder Apps, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung. Wir empfehlen Ihnen, die Datenschutzerklärung von Zeit zu Zeit erneut zu lesen.
Wir möchten Sie darauf hinweisen, dass diese Datenschutzrichtlinie nur für unsere App, Webseite sowie Dienste gilt. Bei der Nutzung unserer Dienste können Sie auf Links zu anderen Webseiten, Apps und Diensten oder auf Tools stoßen, die es Ihnen ermöglichen, Daten mit Dritten zu teilen. Wir übernehmen keine Verantwortung für den Umgang mit personenbezogenen Daten dieser anderen Webseiten, Apps sowie Dienste, und wir empfehlen Ihnen aus diesem Grund, die Datenschutzrichtlinien der betreffenden Webseiten, Apps oder Dienste zu prüfen, bevor Sie personenbezogene Daten mit Diensten Dritter verbinden oder übermitteln.
Zur Übersichtlichkeit und besseren Navigation innerhalb dieser Datenschutzerklärung möchten wir Ihnen das folgende Inhaltsverzeichnis zur Verfügung stellen:
1. Allgemeine Informationen über die Verarbeitung Ihrer Daten
1.1 Datenschutzgrundsätze
Für uns stehen User an erster Stelle. Es ist für uns von enormer Bedeutung, dass Sie nachvollziehen können, welche Daten über Sie erhoben und verarbeitet werden, warum diese Erhebungen erfolgen und wie wir diese Daten nutzen und an Dritte weitergeben. Aus diesem Grund haben wir diese Datenschutzrichtlinie zusammengestellt, damit Sie einfache, übersichtliche und verbindliche Informationen über unseren Umgang mit der Privatsphäre unserer User und dem Datenschutz erhalten.
Zudem muss gewährleistet sein, dass User über sinnvolle Auswahlmöglichkeiten und Optionen im Zusammenhang mit Ihren Daten, die von uns erhoben, genutzt und an Dritte weitergegeben werden, verfügen. Diese Auswahlmöglichkeiten können dieser Datenschutzrichtlinie oder im Rahmen Ihrer Einstellungen entnommen werden. Wir freuen uns, wenn Sie diese Tools umfassend nutzen.
1.2 Verantwortlicher für die Datenverarbeitung[1]
Die verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten lautet:
Hayker Solutions Unternehmergesellschaft
Rochusplatz 2
63457 Hanau
Geschäftsführer/-in: Sier Hayati
Tel.: +49 6181 96 79 659
E-Mail: kontakt@hayker-solutions.com
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Bitte beachten Sie, dass wir zu Ihrer und unserer Sicherheit im Falle einer Kontaktaufnahme angehalten sein können, Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten.
1.3 Datenschutzbeauftragter[2]
Die Kontaktinformationen des Datenschutzbeauftragten lauten:
Benannt in 1.2
Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Onlineangeboten können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegeben E-Mailadresse erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mailadresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten wir Sie daher zunächst über diese E-Mailadresse um direkte Kontaktaufnahme.
1.4 Präambel personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten, um den bereitgestellten Funktionsumfang anbieten und die mit Ihnen eingegangene Nutzung erfüllen zu können.
Personenbezogene Daten werden nur erhoben, wenn Sie uns diese von sich aus mitteilen. Darüber hinaus werden keine personenbezogenen Daten erhoben. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung. Gemäß Art. 4 Abs. 1 DSGVO sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Onlinekennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physisch, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifizierbar ist.
Nun wollen wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Datenschutzunterrichtung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten. Diese umfassen zum einen die Erbringung unserer Leistungen – insbesondere im Rahmen unserer Onlinedienste – und zum anderem innerhalb externer Onlinepräsenzen, etwa unserer Social-Media-Profile.
Ihre Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen gemäß Art. 6 DSGVO von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein:
- zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insb. auch bei Support-Anfragen,
- um im Falle rechtlicher Auseinandersetzungen Sachverhalte belegen zu können,
- um die Nutzung der Website statistisch auszuwerten und das Nutzungserlebnis zu verbessern,
- um auf etwaiges Feedback Ihrerseits reagieren zu können.
1.5 Rechtsgrundlagen und Zwecke der Datenverarbeitung
1.5.1 Maßgebliche Rechtsgrundlagen
Wir möchten Ihnen eine Übersicht der Rechtsgrundlagen der DSGVO vorstellen, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO auch nationale Datenschutzvorgaben gelten. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
1.5.1.1 Zur Erfüllung von vertraglichen Plichten
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Art. 6 Abs. 1 lit. bDSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
1.5.1.2 Im Rahmen der Interessenabwägung
Sofern die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Datenverarbeitung. Für den Betrieb unserer Onlineangebote notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen eine komfortablere und individuellere Nutzung unserer Website zu ermöglichen und die Nutzung so zeitsparend und effektiv zu gestalten.
Uns ist es ein Anliegen, unsere Onlineangebote zu einem sicheren Ort zu machen, wobei wir weltanschaulich, parteipolitisch und konfessionell neutral und stets zur freiheitlich demokratischen Grundordnung auftreten. Wir bekennen uns zu den Grundsätzen der Menschenrechte, wir treten rassistischen, verfassungs- und fremdenfeindlichen Bestrebungen sowie diskriminierenden oder menschenverachtenden Verhaltensweisen, insbesondere aufgrund der Nationalität, Abstammung, ethischen Zugehörigkeit, Religion, des Geschlechts, des Alters, der sexuellen Identität oder einer Behinderung aktiv entgegen. Zur Wahrung dieses Interesses im Sinne Art. 6 Abs. 1 lit. f DSGVO speichern wir die Anmeldeparameter von gesperrten Usern, die gegen unsere Grundsätze nachweislich verstoßen haben oder deren Verhalten sogar missbräuchlich war, zur Sicherstellung und Unterbindung keiner erneuten Anmeldung sowie Nutzung der hiermit verbundenen Onlineangebote. Die Speicherung der personenbezogenen Daten erfolgt stets im rechtlichen Rahmen.
1.5.1.3 Aufgrund Ihrer Einwilligung
Die Erhebung und Verwendung personenbezogener Daten unserer User erfolgt regelmäßig nur nach Einwilligung des Users. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Alle anderen Tools, insbesondere solche für Marketingzwecke, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie gemäß § 15 Abs. 3 S. 1 TMG, sofern Nutzungsprofile zu Zwecken der Werbung oder Marktforschung erstellt werden. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.
1.5.1.4 Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse
Wir legen personenbezogene Daten, außer in den unten genannten Fällen, nur dann und nur insoweit offen, wie wir hierzu per Gesetz oder aufgrund gerichtlicher oder behördlicher Anordnung aufgefordert und verpflichtet sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Soweit eine Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, so dient Art. 6 Abs. 1 lit. e DSGVO als Rechtsgrundlage.
1.5.1.5 Aufgrund von lebenswichtigen Interessen
Die Erhebung und Verwendung personenbezogener Daten gemäß Art. 6 Abs. 1 lit. d DSGVO dient dazu, lebenswichtige Interessen von betroffenen Personen oder einer anderen natürlichen Person zu wahren, zu achten und zu schützen. Alle eingesetzten Tools und Prozesse stützen sich auf die genannte Rechtsgrundlage, wobei deren Einsatz eine Verarbeitung für die Wahrnehmung von lebenswichtigen Interessen bedingt.
1.5.2 Zwecke der Datenverarbeitung
Stammdaten unserer User (Kundendaten) werden gemäß den Anweisungen des Users verwendet, einschließlich aller anwendbaren Bedingungen in der Nutzungsvereinbarung und der Verwendung der Service-Funktionalitäten seitens des Users und soweit es gesetzlich erforderlich ist. Wir gelten gesetzlich als Auftragsverarbeiter von Userdaten, wobei der User als Verantwortlicher gilt. Wir nutzen Informationen zur Förderung unserer legitimen Interessen im Zuge des Betriebs unseres Onlineangebots sowie der hiermit verbundenen Services, Websites und unseres Geschäfts.
Personenbezogene Daten verarbeiten wir im Einklang mit den oben genannten Rechtsgrundlagen unter anderem zu folgenden Zwecken:
- Technische Daten – damit wir beispielsweise tatsächliche User von Bots unterscheiden können, missbräuchliche Nutzung zu verhindern und regelwidrige Inhalte zu blockieren, die auch von anderen Usern gemeldet werden; in anonymisierter Form außerdem für Zwecke statistischer Auswertungen; Rechtsgrundlage der Verarbeitung ist 6 Abs. 1 lit. f DSGVO
- Standortdaten – damit etwaige lokalisierte und standortbasierte Informationen und damit zur Sicherstellung der vollen Funktionstüchtigkeitsumfang zu gewährleisten; Rechtsgrundlage der Verarbeitung ist 6 Abs. 1 lit. a DSGVO
- Kontaktdaten – zur Beantwortung Ihrer Anfragen und zur Prüfung der Sachlage unter Berücksichtigung der in Ihrem Land geltenden Vorschriften und Umstände; Rechtsgrundlage der Verarbeitung ist und 6 Abs. 1 lit. a sowie Art. 6 Abs. 1 lit. f DSGVO
- Sonstige Daten – um die Usererfahrung zu personalisieren und Informationen bereitzustellen, die auf den User zugeschnitten sind. Die entsprechenden Daten werden zur Verbesserung genutzt und analysiert – etwa, um Ihre Interessen besser zu verstehen, Sie bei der Personalisierung der Usererfahrung zu unterstützen oder Funktionen speziell für Sie anzubieten. Angaben hinsichtlich des Alters können wir auch nutzen, um zu überprüfen, ob Sie alt genug sind, die Dienste zu verwenden und zu nutzen; Rechtsgrundlage der Verarbeitung ist 6 Abs. 1 lit. a sowie Art. 6 Abs. 1 lit. f DSGVO.
Entsprechend der zuvor genannten Rechtsgrundlagen verbinden wir angesichts unseres berechtigten Interesses mit der Erhebung der genannten Daten die Zwecke (a) einer optimalen Bereitstellung, Verbesserung und Entwicklung unseres Onlineangebots sowie (b) einer zielgerichteten Personalisierung von Inhalten, Werbung und Marketing. Zur Veranschaulichung unseres berechtigten Interesses unter Bezugnahme der zuvor genannten Datenarten, verbinden wir exemplarisch folgende Zwecke und Daten:
(a) Zur optimalen Bereitstellung, Verbesserung und Entwicklung unseres Onlineangebots:
- Durchführung von Umfragen und Studien, Test von Features während ihrer Entwicklung und Analyse vorhandener Daten, um Produkte und Dienste zu evaluieren und zu verbessern, neue Features zu entwickeln und Prüfungen und Fehlersuchen vorzunehmen.
- Verwendung der E-Mailadresse des Users zur Benachrichtigung über Aktualisierungen unserer Dienste sowie essenzieller Benachrichtigungen über das verbundene Benutzerkonto.
- Verwendung des Alters zur Implementierung einer Altersbeschränkung.
(b) Zur zielgerichteten Personalisierung von Inhalten, Werbung und Marketing:
- Verwendung der Standortdaten zur Bereitstellung personalisierter Inhalte sowie Empfehlungen.
- Nutzung automatisierter Verarbeitungsvorgänge zur Profilbildung und Zuordnung zu etwaigen Benutzergruppen auf der Grundlage der von Ihnen an uns übermittelten Informationen, Ihrer Interaktion mit unserem Onlineangebot sowie Informationen, die von Dritten erhoben wurden, um personalisierte Inhalte, Werbung und Werbebotschaften zu übermitteln.
- Kombination der von Ihnen erhobenen Daten mit Daten von Geschäftspartnern, um diese zur Einblendung relevanterer Werbeanzeigen zu nutzen.
Darüber hinaus besteht die Möglichkeit der Existenz zusätzlicher Zwecke, die eine gesonderte Einwilligung zur Weiterverarbeitung personenbezogener Daten seitens des Users voraussetzen. Die Auswahl der benötigten Daten, welche auf Grundlage der Einwilligung verarbeitet werden, hängt vom Zweck der jeweiligen Datenverarbeitung ab. Hierzu gehören herkömmlich folgende Zwecke:
- Anmeldung zum Newsletter.
- Teilnahme an Umfragen und Marktstudien.
- Verwendung von Cookies und ähnlichen Technologien, deinen Einstellungen entsprechend.
Des Weiteren verarbeiten wir Ihre Daten über vorgenannte Zwecke hinaus, sofern dies zur Wahrung unserer berechtigten Interessen oder der Interessen von Dritten dient; Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Zu unseren berechtigten Interessen gehören insbesondere:
- die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten.
- die Verhinderung und Aufklärung von Straftaten.
- die Steuerung und Weiterentwicklung unserer Geschäftstätigkeit einschließlich der Risikosteuerung.
- zur Aufdeckung von Missbrauch und zur Erkennung und Beseitigung technischer Störungen bei dem Betrieb unserer Internetseite.
So verwenden wir Ihre Daten, um im Interesse der redlichen User eventuellen Missbrauchshandlungen innerhalb unserer Onlineangebote effektiv entgegenzutreten und um uns und unsere User in diesen Fällen vor Schaden zu schützen. Hierzu gehören auch die Datenverarbeitungen, die zur Durchsetzung unserer Rechte und Ansprüche erforderlich sind. Sofern Sie in unseren Onlineangeboten Kontaktanfragen stellen, können wir personenbezogene Daten, wie beispielsweise Ihre E-Mailadresse sowie Vor- und Nachname automatisiert erheben und temporär speichern. Infolgedessen versuchen wir betrügerische Kontaktanfragen rechtzeitig zu erkennen und zu blockieren. Zugleich können wir diese Daten auch auswerten, um Ihnen eine Betrugswarnung zuzusenden. Darüber hinaus verwenden wir Ihre Daten zur Ermittlung von Störungen und Gewährleistung der Systemsicherheit einschließlich Aufdeckung und Nachverfolgung unzulässiger Zugriffe und Zugriffsversuche auf unsere Server.
1.6 Informationssicherheit und Sicherheitsmaßnahmen
Wir verpflichten uns, geeignete technische, logische, administrative und physische Schutzmaßnahmen zu ergreifen, die vor dem Hintergrund des Schutzes personenbezogener Daten so konzipiert sind, dass versehentliche, unrechtmäßige oder unberechtigte Verluste, Zugriffe, Offenlegungen, Nutzungen, Änderungen sowie Übermittlungen mit größtmöglicher Wahrscheinlichkeit ausgeschlossen werden.
Selbst durch intensive Bemühungen ist es nach aktuellem Stand der Forschung ausgeschlossen, eine hundertprozentige Informationssicherheit zu gewährleisten. Insbesondere ist dies der Fall, wenn mobile Anwendungen, Webseiten, Computersysteme oder die Übertragung von Informationen über das Internet oder ein anderes öffentliches Netzwerk genutzt werden. Auch wenn eine hundertprozentige Sicherheit ausgeschlossen ist, berücksichtigen wir die Sensibilität der von uns erhobenen, verarbeiteten und gespeicherten Daten und gewährleisten durch Einhaltung des aktuellen Stands der Technik eine größtmögliche Sicherheit. Zur Einhaltung einer größtmöglichen Sicherheit personenbezogener Daten werden unsere Systeme, Datenschutzrichtlinien und Sicherheitsmaßnahmen regelmäßig auf potenzielle Schwachstellen und Angriffe überprüft, überwacht und falls nötig angemessen aktualisiert und verbessert.
Technische, logische, administrative und physische Schutzmaßnahmen umfassen unter anderem:
- Zugangsbeschränkung – Der Zugang zu personenbezogenen Daten ist ausschließlich autorisierten Mitarbeitern mit berechtigtem Interesse vorbehalten.
- SSL/TLS-Verschlüsslung (https) – Zum Schutze unserer Onlineangebote und der übermittelten Daten, nutzen wir eine SSL-/TLS-verschlüsselte Kommunikation zwischen Clients und Servern.
- Kürzung der IP-Adresse – Sofern eine Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird diese gekürzt („IP-Masking“). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person verhindert oder wesentlich erschwert werden.
1.7 Datenweitergabe an Unternehmen, Personen, Institutionen oder andere Empfänger
Grundsätzlich geben wir unbefugt keine personenbezogenen Daten an Dritte weiter – es sei denn, Sie haben uns nach Art. 6 Abs. 1 lit. a DSGVO ausdrücklich eine Einwilligung erteilt, dies ist gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung des Vertragsverhältnisses mit Ihnen erforderlich, somit besteht ein berechtigtes Interesse an der Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO, sofern kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an einer Nichtweitergabe Ihrer Daten haben. Im Hinblick auf die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO besteht eine gesetzliche Verpflichtung. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb unseres Unternehmens möchten wir Ihnen mitteilen, dass wir uns zur Verschwiegenheit über alle User-bezogenen Informationen, Tatsachen oder Wertungen verpflichtet sehen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Auskunft befugt sind und von uns beauftragte Auftragsverarbeiter im Gleichschritt die Einhaltung der Vorgaben der DSGVO garantieren.
1.7.1 Datenübermittlung innerhalb des Unternehmens und der Unternehmensgruppe
Bestimmte personenbezogenen Daten, wie etwa Daten, die bei der Registrierung angegeben werden, können innerhalb des Unternehmens und der Unternehmensgruppe für interne Verwaltungszwecke sowie für berechtigte unternehmerische und betriebswirtschaftliche Interessen, etwaige vertragsbezogene Verpflichtungen einschließlich der gemeinsamen Userbetreuung weitergegeben werden. Eine Weitergabe von Daten – Einwilligung des Betroffenen vorausgesetzt – erfolgt, sofern diese für die Nutzung erforderlich ist und eine gesetzliche Erlaubnis zur Verwendung vorliegt.
1.7.2 Auftragsverarbeiter als weisungsgebundene Dienstleister
Andere Unternehmen, Erfüllungsgehilfen oder Auftragnehmer unterstützen uns dabei, Dienste in unserem Namen zu erbringen oder uns in die Lage zu versetzen, Ihnen unsere Dienste zur Verfügung zu stellen. Hierbei beauftragen wir Dienstanbieter, etwa um Marketing, Werbung, Kommunikation, Sicherheit, Infrastruktur und IT-Dienste zur Verfügung zu stellen, um unsere Dienste anzupassen, zu personalisieren und zu optimieren, um Kundendienste anzubieten, um Daten zu analysieren sowie etwaige Kundenumfragen zu verarbeiten und zu verwalten.
Während der Bereitstellung solcher Dienste haben diese Dienstanbieter unter Umständen Zugang zu Ihren personenbezogenen Daten. Wir autorisieren sie nicht zur Verwendung oder Offenlegung, außer im Zusammenhang mit der Bereitstellung ihrer Dienste. Diese Dienstleister wurden von uns sorgfältig ausgewählt und darüber hinaus mit ihnen Auftragsverarbeitungsverträge abgeschlossen. Es handelt sich hierbei ausnahmslos um weisungsgebundene Dienstleistungsunternehmen, welche Daten gemäß Art. 28 sowie Art. 29 DSGVO in unserem Auftrag und nach unseren Weisungen verarbeiten. Durch entsprechende datenschutzrechtliche Vertragsgestaltung ist dabei sichergestellt, dass diese Datenweitergabe und -verarbeitung ohne gesonderte Rechtsgrundlage zulässig ist.
1.7.3 Weitergabe an staatliche Stellen, an Geschädigte und zur Rechtsverfolgung
Sofern es zur Aufklärung einer rechtswidrigen oder missbräuchlichen Nutzung vonnöten und geboten ist, werden wir personenbezogene Daten an die zuständigen Behörden sowie potenziell geschädigte Dritte übermitteln. Dies geschieht jedoch nur, wenn wir Grund zur Annahme haben und darüber hinaus Anknüpfungspunkte für ein gesetzeswidriges oder gar missbräuchliches Verhalten identifizieren. Eine Weitergabe von Daten findet auch statt, wenn dies zur Durchsetzung von Nutzungsbedingungen oder anderer Vereinbarungen dient.
Das berechtigte Interesse im Sinne von Art. 6 Abs. 1 f DSGVO an der Datenverarbeitung liegt darin, ein ordnungsgemäßes Funktionieren unserer Onlineangebote sicherzustellen sowie gegebenenfalls Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.
Ferner sind wir gesetzlich im Sinne des Art. 6 Abs. 1 c DSGVO dazu angehalten, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen. Dies umfasst Strafverfolgungsbehörden, Behörden, die bußgeldbewährte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.
1.7.4 Geschäftliche Übertragungen
Für den Fall einer anstehenden Umstrukturierung, Reorganisation, Fusion, einem Verkauf sowie der hiermit verbundenen Übertragung von Vermögenswerten übermitteln wir unter der Voraussetzung, dass der Empfänger seine Einwilligung erklärt hat, Ihre personenbezogenen Daten an die an der Übertragung beteiligten Parteien, wobei wir dies stets im Einklang mit unserer Datenschutzunterrichtung vornehmen.
1.8 Datenweitergabe an Länder außerhalb des europäischen Wirtschaftsraums
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung von Aufträgen erforderlich oder gesetzlich vorgeschrieben ist, Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Sofern die Europäische Kommission für o.g. Länder keinen Angemessenheitsbeschluss nach Art. 45 DSGVO erlassen hat, so sind von uns für Sie bereits entsprechende Vorkehrungen getroffen worden, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Falls weder der oben genannte Angemessenheitsbeschluss nach Art. 45 Abs. 1DSGVO in Verbindung mit Art. 45 Abs. 3 DSGVO vorliegt noch eine der geeigneten Garantien nach Art. 46 DSGVO, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.
1.9 Speicherdauer und Löschung personenbezogener Daten
Die Löschung der gespeicherten personenbezogenen Daten erfolgt unverzüglich, wenn der User seine Einwilligung zur Speicherung gemäß Art. 17 Abs. 1 b DSGVO widerruft oder wenn die Kenntnis dieser Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nach Art. 17 Abs. 1 a DSGVO nicht mehr erforderlich ist, insbesondere wenn das Userkonto gelöscht wird oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen entsprechend Art. 17 Abs. 1 d DSGVO unzulässig ist. Sollten Ihre Daten bei der Nutzung unserer Onlineangebote an Dritte übermittelt werden, sind diese für die Aufbewahrung und Löschung verantwortlich. Die Kontaktdaten dieser Dritten werden Ihnen im Rahmen der Nutzung unserer Onlineangebote mitgeteilt, so dass Sie Ihre Rechte unmittelbar gegenüber dem jeweiligen Dritten ausüben können.
Grundsätzlich werden personenbezogene Daten nur so lange verarbeitet und gespeichert, wie zur Erfüllung vertraglicher oder gesetzlicher Pflichten sowie Speicherfristen nach Art. 17 Abs. 3 DSGVO zwingend erforderlich. Um gesetzlichen Dokumentationspflichten nachzukommen, werden entsprechend Daten aus teilweise buchhalterischen Gründen gespeichert. Die Pflichten ergeben sich aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG). Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre. In der Zeit der gesetzlichen Aufbewahrungsfrist werden Ihre personenbezogenen Daten gesperrt und keiner anderen Datenverarbeitung zugeführt. Danach werden die betreffenden Daten routinemäßig entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht bzw. anonymisiert.
1.10 Betroffenenrechte
User, deren personenbezogene Daten in bestimmten Ländern, einschließlich des Europäischen Wirtschaftsraums und Großbritanniens verarbeitet werden, verfügen über bestimmte gesetzliche Rechte. Vorbehaltlich etwaiger vom Gesetz vorgesehener Ausnahmen haben Sie etwa das Recht, Zugriff auf diese Informationen zu verlangen sowie eine Aktualisierung, Löschung oder Korrektur dieser Informationen zu fordern. Eine Übersicht der wesentlichen Rechte, die Ihnen als User zu Verfügung stehen, finden Sie nachfolgend:
1.10.1 Recht auf Auskunft
Gemäß Art. 15 DSGVO besitzen Sie das Recht, jederzeit eine Auskunft über Ihre personenbezogenen Daten zu erhalten. Dies umfasst ebenfalls die Frage, ob wir Ihre Daten überhaupt verarbeiten. Sie sind gegebenenfalls weiter dazu berechtigt, Kopien der von uns zu Ihnen gespeicherten Daten anzufordern. Weiterhin können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der betroffenen Daten, die Kategorien von Empfängern gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung verlangen.
1.10.2 Recht auf Berichtigung und Vervollständigung
Gemäß Art. 16 DSGVO besitzen Sie das Recht auf eine unverzügliche Berichtigung und Vervollständigung der Sie betreffenden personenbezogenen Daten, sofern diese nicht oder nicht mehr zutreffend bzw. unvollständig sein sollten.
1.10.3 Recht auf Löschung („Recht auf Vergessenwerden“)
Gemäß Art. 17 DSGVO besitzen Sie das Recht auf eine Löschung Ihrer von uns gespeicherten personenbezogenen Daten, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind. Ihr Anspruch auf Löschung kann jedoch aufgrund eines entgegenstehenden Interesses ausscheiden. Wir sind gegebenenfalls verpflichtet, einige Ihrer betroffenen Daten weiterhin zu speichern, sofern dies unter angemessenen Umständen erforderlich ist. Ursachen für eine weiterführende Speicherung umfassen rechtliche Verpflichtungen (z.B. nach geltendem Steuer- oder Handelsrecht oder zur Verhinderung von Betrug und Missbrauch und zur Aufrechterhaltung und Verbesserung der Sicherheit). Werden Ihre Daten nicht bis zum Ablauf der gesetzlichen Verjährungsfrist für den Nachweis zivilrechtlicher Ansprüche oder aufgrund gesetzlicher Aufbewahrungspflichten benötigt, löschen wir diese unverzüglich.
1.10.4 Recht auf Einschränkung der Verarbeitung
Gemäß Art. 18 DSGVO besitzen Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht besteht insbesondere, wenn die Richtigkeit der betroffenen Daten zwischen dem User und der angebotenen Onlineangebote umstritten sind, der Fortbestand Ihrer Daten nicht länger erforderlich ist oder eine unrechtmäßige Verarbeitung erfolgte.
1.10.5 Recht auf Datenübertragbarkeit
Gemäß Art. 20 DSGVO besitzen Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern, sofern und soweit Sie uns die Daten zur Verfügung gestellt haben und wir diese verarbeiten.
1.10.6 Recht auf Beschwerde bei einer Aufsichtsbehörde
Gemäß Art. 77 DSGVO besitzen Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Dies gilt insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
1.10.7 Recht auf Widerruf der erteilten Zustimmung
Gemäß Art. 7 Abs. 3 DSGVO besitzen Sie das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit – der aufgrund einer Einwilligung bis zum Widerruf erfolgten Verarbeitung – nicht berührt.
1.10.8 Recht auf Widerspruch
Gemäß Art. 6 Abs. 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) besitzen Sie im Zusammenhang mit Art. 21 DSGVO das Recht der Verarbeitung Ihrer personenbezogenen Daten bei Angabe einer besonderen Situation zu widersprechen. Dies gilt insbesondere für das Profiling im Sinne des Art. 4 Abs. 4 DSGVO.
Sofern sich Ihr Widerspruch gegen eine Verarbeitung von Daten zum Zwecke der Direktwerbung gemäß Art. 21 Abs. 2 u. 3 DSGVO richtet, so werden wir die Verarbeitung umgehend einstellen. In diesem Fall ist die Angabe einer besonderen Situation nicht erforderlich. Dies gilt auch für das im Sinne des Art. 4 Abs. 4 DSGVO beschriebene Profiling, soweit es denn mit einer solchen Direktwerbung in Verbindung steht.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gemäß Art. 21 Abs. 1 DSGVO. Zur Ausübung dieser Rechte und bei weiteren Fragen zur Verarbeitung Ihrer Daten können Sie sich jederzeit an uns wenden.
1.11 Bereitstellung unserer Leistungen
1.11.1 Onlineangebot, E-Mailversand und Webhosting
Wir verarbeiten Ihre Daten, um Ihnen das jeweilige Angebot und die damit verbundenen Funktionen zur Verfügung zu stellen. Zur sicheren und effizienten Inanspruchnahme unserer Onlineangebote verwenden wir Server, welche von einem oder mehreren Webhosting-Anbietern verwaltet werden. Zu den verwendeten Servern können auch sogenannte Content Delivery Networks gehören. Innerhalb der Bereitstellung des Hosting-Angebotes verarbeiten wir notwendige, betreffende Angaben unserer User im Rahmen eines Besuchs auf unserem Onlineangebot – dies umfasst auch die Nutzung unserer Kommunikationskanäle. Sofern Sie Daten im Kontext unserer Onlineangebote übermitteln, gehören hierzu Eingaben und Ihre IP-Adresse. Weiterhin wollen wir Sie darauf hinweisen, dass E-Mails standardmäßig auf dem Übermittlungsweg verschlüsselt, jedoch meistens nicht kodiert auf den eingesetzten Servern des Senders und Empfängers gespeichert werden. Dies ist etwa der Fall, wenn kein Verfahren zur Ende-zu-Ende-Verschlüsselung eingesetzt wird. Demzufolge können wir nicht die Verantwortung für einen Übertragungsweg per E-Mail übernehmen.
1.11.2 Zugriffsdaten und Logfiles
Mit Verwendung unserer Onlinedienste werden durch das Betriebssystem von Ihrem Endgerät automatisch verschiedene Informationen technischer Art (wie die Art einer Meldung, Datum und Uhrzeit der Meldung, Auslöser der Meldung, genutzte App, Angabe des Inhalts der Meldung) in sogenannten Logfiles als Zugriffsdaten gespeichert. Dies ist aus technischen und sicherheitsbezogenen Gründen erforderlich, damit die Dienste ordnungsgemäß funktionieren und Sie die gewünschten Services in vollem Umfang nutzen können. Diese Logfiles werden ausschließlich zur Erkennung und Behandlung möglicher Fehler oder Abstürze ausgewertet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
1.12 Aktualisierung der Datenschutzerklärung
Unsere Onlineangebote werden stetig weiterentwickelt, insbesondere zur Verbesserung von Services und Funktionalitäten. Parallel zu den Onlineangeboten ändern sich auch Gesetze, Vorschriften und Branchenstandards stetig. Weitere Gründe, die eine Anpassung unserer Datenschutzerklärung fordern, können aus der Änderung zusätzlicher Services oder gar am Geschäftsmodell resultieren. Aktualisierungen dieser Datenschutzrichtlinie ergeben sich also von Zeit zu Zeit. Wir empfehlen Ihnen, sich regelmäßig über etwaige Veränderungen zu informieren, so dass Sie stets auf dem neuesten Stand unserer Datenschutzrichtlinie sind. Bitte überprüfen Sie bei etwaigen Kontaktaufnahmen insbesondere die Adressen und Kontaktinformation der gewählten Adressaten, da diese ebenfalls von Änderungen betroffen sein können. Wir informieren Sie selbstverständlich unverzüglich, falls eine Mitwirkungshandlung Ihrerseits (z.B. eine Einwilligung) erforderlich ist oder eine sonstige individuelle Benachteiligung aufgrund von Anpassungen dieser Erklärung entsteht.
2. Systemberechtigung und Zugriffsrechte
Wir verfolgen das Ziel, Ihnen alle Funktionen einwandfrei zu jeder Zeit bereitzustellen, Sicherheit der User zu gewährleisten und diese fortlaufend weiterentwickeln zu können. Hiermit einhergehend greift unser Dienst auf diverse Schnittstellen des von Ihnen eingesetzten Endgerätes zu. Diese Schnittstellen ermöglichen uns einen Gerätezugriff auf Ihr Endgerät. Diese Schnittstellen bzw. Systemfunktionen sind vorwiegend technischer Natur. Ein Gerätezugriff ist in Abhängigkeit des zugrundeliegenden Betriebssystems nur durch Ihre mitwirkenden Einwilligungen bezogen auf die jeweiligen Funktionalitäten möglich. Diese Einwilligungen sind in Form von Systemeinstellungen lokal in Ihrem Endgerät hinterlegt und jederzeit anpassbar sowie widerrufbar. Im Folgenden erhalten Sie detailliertere Informationen dazu, welche Berechtigungen unser Dienst anfordert.
2.1 Rechtliche Grundlage von Zugriffsrechten
Der Zugriff auf Systemfunktionalitäten sowie die hiermit verbundene Verarbeitung personenbezogenen Daten erfolgt auf der Grundlage der bereits ausgeführten Rechtsgrundlagen hier im speziellen unter Berücksichtigung unseres berechtigten Interesses.
Die Bereitstellung von Funktionalitäten unseres Onlineangebots ist nicht ausschließlich an die Verarbeitung von Daten gebunden, jedoch ist es unser berechtigtes Interesse, die Sicherheit unserer Dienste zu gewährleisten und auch rechtliche sowie betriebswirtschaftliche Erwägungsgründe in Betracht zu ziehen, selbst wenn die Verarbeitung von Daten für keine weiteren Zwecke erforderlich ist.
Wir möchten an dieser Stelle unseren Usern versichern, sofern diese Ihre Einwilligung zur Verarbeitung Ihrer Daten ausdrücklich widerrufen, wir eben jene gespeicherten personenbezogenen Daten unverzüglich im Rahmen der gesetzlichen Aufbewahrungspflichten löschen. Bis zum Zeitpunkt des Widerrufs werden alle verarbeiteten Daten auf Basis der erteilten Einwilligung erhoben, ausgewertet, weitergeleitet und analysiert. Dies geschieht selbstverständlich im Umfang Ihrer Einwilligungserklärung.
2.2 Kategorien von Geräteberechtigungen
2.2.1 Identität und Kontakte
Sofern der User im Rahmen dieses Onlineangebotsein Benutzerkonto verwendet, ist der Zugriff auf die Accountinformationen, wie etwa der E-Mailadresse, erforderlich. Als User stehen Ihnen dann zur Registrierung Ihre E-Mailadresse oder gängige „Social Logins“ zur Verfügung. Im Falle einer Registrierung über die E-Mailadresse werden Informationen, wie „E-Mailadresse, Vorname und Nachname“ abgefragt. Die Option eines „Social Logins“ in Form eines Single Sign-On erfordert die Berechtigung „Identität“ bzw. deren Merkmale, so dass über Social-Networking-Dienste, wie etwa Google, Facebook oder Twitter, eine Registrierung eines Benutzerkontos durchgeführt werden kann.
2.2.2 Account und Geräte-ID
Aus Sicherheitsaspekten sowie zu einer etwaigen Erstellung eines Benutzerkontos könnte Ihre Geräte-ID erfasst werden. Ein Zugriff auf Ihren Geräteidentifikator ermöglicht unter anderem ein sogenanntes User-Targeting, wodurch etwa unberechtigte Anmeldeversuche verhindert und eine rechtmäßige Verwendung des Benutzerkontos gewährleistet werden.
2.2.3 Netzverbindungsinformationen
Unter Umständen wird diese Berechtigung benötigt, um die Signalstärke bei Netzverbindungen auszulesen und hiermit Systemverbesserungen und Fehlerbehebungen vornehmen zu können.
2.2.4 Geobasierte Standortdaten
Diese Berechtigung ist stets an eine Einwilligung des Users geknüpft und erlaubt eine Lokalisierung Ihres Standorts und findet Anwendung, um Leistungen und etwaige Inhalte unseres Onlineangebotsbereitzustellen sowie darüber hinaus Ihnen Informationen und Services mit Standortbezug anzuzeigen. Geobasierte Standortdienste müssen auf Ihrem Gerät verfügbar und aktiviert sein, damit diese für unser Onlineangebot sowie den hiermit verbundenen Dienstverwendet kann.
2.2.5 Kamera und Mikrofon
Diese Berechtigung ist stets an eine Einwilligung des Users geknüpft und wird im Kontext der Verwendung unseres Onlineangebots eingesetzt, um Audio-, Bild- und Videoaufzeichnungen von Usern mittels Zugriffes auf die Mikrofon- und Kamerafunktion zu verarbeiten.
2.2.6 Videos, Fotos und Audioaufnahmen
Diese Berechtigung erlaubt den Zugriff auf den Speicher Ihres Endgerätes mit dem Ziel, die darin liegenden Videos, Fotos und Audioaufnahmen zu verarbeiten sowie neue Mediendaten anzulegen. Wir sind uns der Sensibilität im Rahmen einer Verarbeitung dieser Kategorie von personenbezogenen Daten vollumfänglich bewusst, weshalb wir diese garantiert nur entsprechend ihrer Funktionalität verarbeiten.
2.2.7 Kontaktdaten
Die Einräumung dieser Berechtigung ermöglicht einen Zugriff auf Ihr Kontaktverzeichnis. Nun kann etwa überprüft werden, ob auch andere von Ihren Kontakten unser Onlineangebot verwenden. Ein Datenabgleich erfolgt hierbei auf unseren Servern, wobei dieser ausschließlich für den Zwecks eines Abgleichs genutzt wird.
2.3 App- und Softwareverkaufsplattformen
Eine Installation unserer App mittels einer Softwareverkaufsplattform, wie etwa Google Play oder Apple Store, führt dazu, dass Sie diesen Anbietern erforderliche Informationen im Vorfeld übermitteln. Diese können etwa Username, E-Mailadresse und Kundennummer Ihres Accounts bei Ihrem Anbieter, Zeitpunkt des Downloads und Zahlungsinformationen sein. Softwareverkaufsplattformen setzen – Ihre Einwilligung vorausgesetzt – vermehrt Systemberechtigungen dazu ein, um etwa Ihre individuelle Gerätekennziffer zu ermitteln. Auf die Datenerhebung dieser Verkaufsplattformen haben wir keinen Einfluss und sind auch nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr Endgerät notwendig ist. Weitere Informationen finden Sie in den Datenschutzhinweisen der App-Store-Betreiber:
- Apple App Store –Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww - Google Play – Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://policies.google.com/privacy - Microsoft Store – Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
2.4 Entfernung des Gerätezugriffs
Die Deinstallation unser App führt zu einer Entfernung der eingestellten Systemberechtigungen im Rahmen der App-Nutzung. Zuvor erteilte Einwilligungen in Form von Systemeinstellungen sind lokal auf Ihrem Endgerät hinterlegt und somit jederzeit anpassbar sowie selbstverständlich widerrufbar.
2.5 Altersbeschränkung und Kinderschutz
Für uns ist es selbstverständlich, Ihre Privatsphäre zu schützen, sofern Sie sich dazu entschieden haben, unsere Onlineangebote zu nutzen. Hierbei fühlen wir uns im besonderen Maße dazu verpflichtet, die Privatsphäre von Kindern zu wahren, sofern diese beabsichtigen, unsere Angebote zu besuchen. Wir bitten alle Eltern ausdrücklich darum, die Aktivitäten ihrer Kinder regelmäßig zu beobachten und zu überwachen.
Vor allem Kinder verdienen bei ihren personenbezogenen Daten besonderen Schutz, da Kinder sich der betreffenden Risiken, Folgen und Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind. Ein solcher besonderer Schutz sollte insbesondere die Verwendung personenbezogener Daten von Kindern für Werbezwecke oder für die Erstellung von Persönlichkeits- oder Userprofilen und die Erhebung von personenbezogenen Daten von Kindern bei der Nutzung von Diensten, die Kindern direkt angeboten werden, betreffen. Wir halten uns an dieser Stelle strikt an die Vorgaben des Art. 8 DSGVO. Hier ist in Art. 8 Abs. 1 DSGVO festgeschrieben, welche Regelungen für personenbezogene Daten im Zusammenhang mit dem Datenschutz für Kinder zu beachten sind. In diesem Kontext können grundsätzlich zwei Fallunterscheidungen getroffen werden:
- Das Kind hat das 16. Lebensjahr vollendet – die Verarbeitung der personenbezogenen Daten ist rechtmäßig.
- Das Kind hat das 16. Lebensjahr noch nicht vollendet – die Rechtmäßigkeit der Verarbeitung kindlicher personenbezogener Daten ist von der Einwilligung der Eltern für das Kind oder mit dessen Zustimmung abhängig.
Die Bundesrepublik Deutschland macht keinen Gebrauch von der Öffnungsklausel zur Herabsetzung des Mindestalters im Rahmen des Datenschutzes von schutzbedürftigen Kindern. Demzufolge ist für uns das Mindestalter von 16 Lebensjahren im Rahmen der Altersbeschränkung maßgeblich.
Verantwortliche nach Art. 8 Abs. 2 DSGVO sind dazu angehalten, entsprechende technische Anstrengungen zu unternehmen, um sich der Einwilligung zu vergewissern.
3. Erfassung und Analyse personenbezogener Daten
Die Erfassungen personenbezogener Daten im Rahmen unserer Onlineangebote sind grundsätzlich an eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO geknüpft, werden zur Vertragserfüllung und für vorvertragliche Anfragen nach Art. 6 Abs. 1 lit. b DSGVO genutzt, wahren rechtliche Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO und werden zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erhoben, verarbeitet und erfasst. Darüber hinaus wird der Schutz lebenswichtiger Interessen nach Art. 6 Abs. 1 lit. d DSGVO beachtet und die Wahrnehmung öffentlicher Interessen nach Art. 6 Abs 1. lit. e DSGVO sichergestellt. Detailliertere Informationen finden Sie im Abschnitt der „Rechtsgrundlagen und Zwecke der Datenverarbeitung“ unserer Datenschutzerklärung. Sofern im Rahmen eines Bewerbungsverfahrens eine Speicherung und Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO stattfindet, erfolgt deren Verarbeitung auf die Ausnahmen gemäß Art. 9 Abs. 2 lit. a DSGVO, Art. 9 Abs. 2 lit. b DSGVO, Art. 9 Abs. 2 lit. c DSGVO und Art. 9 Abs. 2 lit. h DSGVO.
Die folgende Liste enthält eine Übersicht zur Datenerhebung und der hiermit verbundenen Datenarten inklusive potenzieller personenbezogener Daten:
- Kontaktdaten: E-Mailadresse, Telefonnummer, Land des Aufenthaltsorts
- Bestandsdaten: Name, Geschlecht, Alter, Adresse
- Bewerberdaten: Anschreiben, Lebenslauf, Zeugnisse, Qualifikationen
- Nutzungsdaten: Zugriffszeiten, Klickraten, Sehgewohnheiten, besuchte Webseiten
- Technische Daten / Metadaten: IP-Adresse; Registrierungszeitpunkt; Betriebssystem; Gerätetyp
- Standort Daten: GPS-Daten; WLAN-Verbindungsdaten; Funkzellenabfragen; manuelle Angabe
- Interaktionsdaten: Eingaben innerhalb der App; Antworten auf Umfragen; Sprachauswahl
- Vertrags- / Zahlungsdaten: Bankverbindung, Vertragsgegenstand, Laufzeit, Rechnungen
- Besonders schützenswerte Daten: biometrische Daten, etwa Fingerabrücke und das Muster der Iris; Daten zu ethnischer und kultureller Herkunft, politischen, religiösen und philosophischen Überzeugungen, Gesundheit, Sexualität und Gewerkschaftszugehörigkeit
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Bereitstellung der Services oder für andere notwendige Zwecke erforderlich ist. Hierzu gehört die Erfüllung unserer rechtlichen Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung unserer Allgemeinen Geschäftsbedingungen und Grundsätze. Detailliertere Informationen zu etwaigen Zwecken finden Sie in den Abschnitten dieses Kapitels und in dem Kapitel „Zwecke der Datenverarbeitung“.
3.1 Installation, Registrierung und App-Nutzung
3.1.1 Installation
Schon bei der Installation einer App werden Userdaten erfasst, wobei die Installation den Ausgangspunkt potenzieller Erfassungen personenbezogener Daten darstellt. Um den Installationsprozesses starten zu können, ist es zunächst erforderlich, ein Benutzerkonto auf einer Softwarevertriebsplattform zu erstellen und herkömmliche Zugriffsrechte für den Drittanbieter der Vertriebsplattform zu erlauben. Hierbei werden von Dritten unter Umständen Benutzerinformationen, wie Username, E-Mailadresse und Kundennummer, aber auch Zahlungsinformationen und Systemberechtigungen erfragt. Bitte beachten Sie an dieser Stelle die aufgeführten Kategorien von Zugriffsrechten dieser Datenschutzerklärung. Auf die Datenerhebung dieser Verkaufsplattformen haben wir keinen Einfluss und sind auch nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr Endgerät notwendig ist.
Mit Download der App erfolgt die eigentliche Installation. Beachten Sie hierzu, die Erläuterungen zum Thema „Webhosting, Zugriffsdaten und Logfiles“, da auch hier Sie betreffende Informationen übermittelt und gespeichert werden. Beim Erstaufruf der App auf Ihrem Endgerät werden Einwilligungen in Form von Systemberechtigungen erfragt. Weitere Informationen – zu den damit verarbeiteten personenbezogenen Daten – finden Sie unter den aufgeführten Kategorien von Zugriffsrechten. Diese können sich etwa auf erfasste Daten während der Nutzung Ihrer Kamera beziehen.
3.1.2 Registrierung
Es besteht die Möglichkeit, die App aufzurufen, ohne sich zu registrieren und anzumelden sowie gleichzeitig keine etwaige Darstellung von Webinhalten innerhalb der App aufzurufen. In diesem Fall verarbeiten wir während Ihrer Nutzung unserer App nur ein Mindestmaß der Sie betreffenden, technischen Informationen. Im Zusammenhang mancher erhobenen Informationen können wir Sie theoretisch identifizieren, so dass diese rechtlich gesehen als „personenbezogene Daten“ gelten. Genutzt werden diese Informationen jedoch nur, um Ihnen die App inklusive ihrer Funktionalitäten zur Verfügung zu stellen. Ohne eine Registrierung verarbeiten wir die so erhobenen Daten in keiner Weise, die es uns ermöglichen würde, diese Informationen Ihrem Namen oder Ihrer E-Mailadresse zuzuordnen. Detaillierte Erläuterung zur etwaigen Datenerhebung finden Sie in den beiden Abschnitten zu Systemberechtigungen und zu Cookies.
Entscheiden Sie sich für eine Registrierung (dies könnte im Rahmen eines Kunden- und Loginbereichs geschehen), werden Sie dazu aufgefordert, personenbezogene Daten mitzuteilen. So erfolgt etwa bei der Wahl des Usernamens mit der Verwendung eines Klarnamens die Übergabe von Vor-/Nachname sowie bei der Verwendung eines Pseudonyms ebenjenes Pseudonym, wobei diese Information ebenfalls zu den personenbezogenen Daten zählt und zur Identifizierung und Zuordnung zu Ihrer Person genutzt werden kann. Erfolgt der Registrierungsprozess per E-Mailadresse oder Single-Sign-On, so erfolgt etwa die Angabe der E-Mailadresse und ferner unter Verwendung eines Single-Sign-On eine Übergabe diverser Datenarten. Zu diesen Datenarten gehören unter anderem Bestandsdaten, Kontaktdaten sowie Angaben zu Interaktionen mit Inhalten und Funktionen. Weitere Informationen finden Sie im Abschnitt Single-Sign-On.
Eingegebene Daten können genutzt werden, um Sie während des Anmeldevorgangs zu authentifizieren. Die Verarbeitung Ihrer Anmeldedaten erfolgt zur Verifizierung Ihrer Kontonutzungsberechtigung, zur Umsetzung von Nutzungsbedingungen inklusive aller damit verbundenen Rechte und Pflichten und zur Kontaktaufnahme, um technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder sonstige Nachrichten zur Verwaltung Ihres Kontos zu übermitteln.
3.1.3 Anmeldung
3.1.3.1 Herkömmliche Anmeldung
Sofern Sie auf einen Kunden- und Loginbereich sowie etwaiger Userfunktionen, die eine Anmeldung erfordern, zugreifen wollen, verarbeiten wir zum Zwecke der Anmeldung die hierfür erforderlichen personenbezogen Daten. Zu diesen Daten gehören etwa Ihr Benutzername oder E-Mailadresse sowie Ihr Passwort.
3.1.3.2 Single Sign-On (SSO)
Single Sign-On (SSO) ist eine zentrales Benutzerauthentifizierungsverfahren. Ein einziger Login, bestehend aus nur einer E-Mailadresse oder einem Usernamen und dem dazugehörigen Passwort, ermöglicht eine bequeme Registrierung und Anmeldung auf beliebig vielen Onlineangeboten. Es wird die Zielsetzung verfolgt, sich als User nicht mehrmals mit unterschiedlichen Logindaten bei unterschiedlichen Diensten identifizieren zu müssen. Beachten Sie bitte, dass für die Registrierung zu und die Nutzung von SSO-Diensten die Datenschutz- und Nutzungsbedingungen des jeweiligen Anbieters gelten. Zur Nutzung der SSO-Authentifizierung ist ein Benutzerkonto auf der Seite des jeweiligen SSO-Anbieters zwingend erforderlich. Bei Vorliegen eines solchen Benutzerkontos ist eine Authentifizierung per Anmeldung oder aktiver Nutzung des SSO-Anbieters möglich. Die Authentifizierung erfolgt dann direkt bei dem jeweiligen SSO-Anbieter.
Im Zusammenhang mit Ihrer Authentifizierung wird der Zugriff auf Daten gewährt. In der Regel handelt es sich um die für die Registrierung und Anmeldung erforderliche personenbezogenen Daten, etwa Kontakt- und Bestandsdaten. Inwiefern weitere Daten übermittelt werden, hängt einzig und allein vom jeweiligen SSO-Verfahren und -Anbieter ab. Hierbei können Sie Privatsphäreeinstellungen beim SSO-Anbieter vornehmen. Wir möchten Sie darauf hinweisen, dass auch der SSO-Anbieter eine Datenerhebung und -speicherung durchführt. Bei einer Registrierung oder Anmeldung mittels SSO-Verfahren erhält der SSO-Anbieter dazugehörige Informationen, wie etwa den Anmeldezeitpunkt. Über Rechtsgrundlagen sowie Verarbeitungszwecke können Sie sich in der Datenschutzerklärung des jeweiligen SSO-Anbieters informieren.
3.1.3.3 Authentifizierung
Eine sichere Authentifizierung ist erforderlich, um den unberechtigten Zugriff auf personenbezogene Daten zu verhindern. User erhalten je nach eingesetztem Authentifizierungsverfahren eine oder mehrere Faktoren (persönliches Passwort, Token, Pin, EC-Karte, etc.), um sich so gegenüber dem System als berechtigt ausweisen zu können. Dem authentifizierten User wird der Zugang zum System, zur Anwendung oder zu Teilen der Anwendung entsprechend den vergebenen Rechten eröffnet.
Die Authentifizierung unter Verwendung von Zugangsdaten (Userkennung und Passwort) stellt ein klassisches Authentifizierungsverfahren dar. Der Standard im Rahmen von Authentifizierungsverfahren ist die Multi-Faktor-Authentifizierung. Herkömmlich wird eine sogenannte Zwei-Faktor-Authentifizierung verwendet. Hierbei werden zwei Faktoren aus drei Kategorien ausgewählt. Die Kategorien sind Wissen (PIN, herkömmliche Passwörter und Passphrasen), Besitz (Smartphone, One-Time-Password und Digitale Zertifikate) und besonders schützenswerte Biometrie (Gesicht, Iris, Sprache und Fingerabdrücke).
3.1.4 Nutzung der App
Bei Verwendung der App existieren diverse Möglichkeiten, personenbezogene Daten zu erheben. Die Datenerhebung basiert auf Ihrer Einwilligung und auf unserem berechtigten Interesse. Dies geschieht durch aktive Beteiligung des Users sowie durch passive Erfassung der Useraktivitäten und -merkmale. Aktives Mitwirken erfolgt etwa im Kontext der Profilbildung (u.a. Kontaktdaten, Bestandsdaten, Sichtbarkeitseinstellungen), durch eigenständige Beiträge (u.a. Interaktionsdaten zu Kommentaren, Konversationen sowie etwaiger Sichtbarkeitseinstellungen), durch Authentifizierung (biometrische Daten, etwa Fingerabdrücke oder Gesichtsmerkmale) und Usereingaben (u.a. Interaktionsdaten, wie Sprachauswahl und Standortangabe). Die passive Erfassung der Useraktivitäten und -merkmale erfolgt im Hintergrund ohne aktives Mitwirken des Users. Dies ist etwa der Fall bei der Verarbeitung von Metadaten (u.a. Anzahl der Appaufrufe, Nutzungszeitraum, Dauer von Inhaltsabrufen), technischer Daten (u.a. IP-Adressen, Betriebssystem, Gerätetyp) und geobasierter Standortdaten (u.a. GPS-Daten, WLAN-Verbindungsdaten, Funkzellenabfragen).
Wir bitten alle User, auf Ihre persönlichen Daten zu achten und diese stets mit Bedacht in Art, Umfang und Weise nur im erforderlichen Maße Dritten anzuvertrauen. Dies gilt im Speziellen für persönliche Zugangsdaten sowie hiermit verbundene Passwörter. Bei der Erstellung empfehlen wir Ihnen, die Vorgaben zur Erstellung sicherer Passwörter gemäß den Leitlinien des Bundesamts für Sicherheit in der Informationstechnik umzusetzen.
3.1.5 Deinstallation und Datenlöschung
Grundsätzlich haben Sie als User das Recht zur Löschung Ihrer personenbezogenen Daten nach Art. 17 DSGVO. Eine Deinstallation der App führt zum unmittelbaren Widerruf der Systemberechtigung sowie zur Beendigung einer hiermit verbundenen Datenerhebung. Erst durch Kündigung des Benutzerkontos werden die Sie betreffenden, personenbezogene Daten, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der User, gelöscht. Es liegt im Verantwortungsbereich des Users, sofern dieser den Nutzungsvertrag kündigt, übermittelte Daten zu sichern. Es liegt in unserem Ermessen, alle erhobenen Informationen und die damit in Verbindung stehenden Daten unwiderruflich zu löschen. Wir behalten uns ausdrücklich das Recht vor, auch zum Schutz unserer anderen User sowie zum Erhalt der Appinhalte, eine zielgerichtete Datenlöschung vorzunehmen. Demzufolge sind wir im Stande, Kommunikationsverläufe unter, zwischen und mit Usern darzustellen, ohne dass diese ihren Sinn verlieren oder verwässern. Ihr Recht auf zielgerichtete oder vollständige Löschung von Kommunikationsbeiträgen bleibt hiervon unberührt.
Bei Verstößen gegen gesetzliche Rahmenbedingungen, unserem Leitbild sowie Rechten Dritter können wir die Löschung gespeicherter Beiträge unter der Bedingung, dass begründete Anhaltspunkte einer Zuwiderhandlung von Usern vorliegen, an eine Abwägung zur Wahrung berechtigter Interessen knüpfen.
3.2 Drittanbieter und Services
3.2.1 Cookies und Zählpixel
Die Verwendung von Cookies und Zählpixeln ermöglichen eine bequeme Verwendung von Webseiten und Apps. Cookies sind kleine Textdateien, die von einem Webserver auf Ihrem Endgerät abgelegt sowie ausgelesen werden können. Cookies richten auf Ihrem Endgerät keine Schäden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Diese werden zur Wiedererkennung und zum Erhalt von Userinformationen verwendet. Ein Zählpixel bzw. Web-Beacon ist eine kleine Grafik, die in Webseiten, E-Mails und Apps Anwendung findet und für die Nachverfolgung der Dienstnutzung genutzt wird.
Nachfolgend möchten wir Sie auf einige wichtige Informationen hinweisen:
- Ihnen können Cookies und Zählpixel zugewiesen werden, wenn Sie Onlineangebote nutzen.
- Bestimmte Funktionen setzen die Verwendung von Cookies oder ähnlichen Technologien voraus.
- „Permanente Cookies“ werden dauerhaft gespeichert, um etwa Anmeldedaten auszufüllen.
- „Session Cookies“ werden für die Dauer Ihres Besuchs eines Onlineangebots gespeichert.
- „Erstanbieter-Cookies“ werden von Betreibern des Onlineangebots auf Ihrem Gerät gespeichert.
- „Drittanbieter-Cookies“ werden überwiegend von Werbetreibenden (sog. Dritten) verwendet.
- Daten aus Cookies und ähnlichen Technologien können mit anderen Daten kombiniert werden.
Weiterhin möchten wir Sie über typische Verwendungszwecke informieren:
- Identifikation Ihrer Person oder Ihres Endgerätes
- Ermöglichung des Zugangs sowie der Benutzung eines Onlineangebotes
- Verbesserung von Produkten, Services und der Systemsicherheit
- Statistische Messung der Nutzung eines Onlineangebotes
- Leistungsüberwachung (u.a. Datenverkehr und Ladezeiten)
- Vermarktung durch nutzungsbasierte Werbung
Diese Technologien werden unter anderem von Dritten zum Tracking sowie Tracing (Echtzeit- und Nachverfolgung) Ihrer Onlineaktivitäten verwendet. Nachfolgend wird Ihre Benutzererfahrung angelehnt an Ihre Wünsche und Bedürfnisse von etwaigen Werbenetzwerken personalisiert.
3.2.1.1 Technische Cookies
Zur Bereitstellung und Nutzung von Onlineangeboten können technisch notwendige Cookies zum Einsatz kommen. Anwendungsfelder umfassen die Identifikation und Verifizierung, die Erkennung von Fehlern und sicherheitsrelevanten Auffälligkeiten sowie die Durchsetzung von Nutzungsbedingungen.
3.2.1.2 Funktionale Cookies
Zur Bereitstellung verbesserter, persönlicherer Funktionen sowie zur Speicherung bereits getätigter Angaben können funktional notwendige Cookies zum Einsatz kommen. Anwendungsfelder umfassen etwa die Zwischenspeicherung von Formulareingaben und Spracheinstellungen sowie die Bereitstellung von Video- und Audiodateien.
3.2.1.3 Performance Cookies
Zur Verbesserung der Benutzerfreundlichkeit und der Leistung können Performance Cookies zum Einsatz kommen. Anwendungsfelder umfassen die Erhebung von Informationen über die Nutzungsweise des Onlineangebotes (u.a. Klickraten, Sehgewohnheiten und angezeigte Fehlermeldungen).
3.2.1.4 Marketing Cookies
Zum Zweck Marketing und Marktforschung können Statistik-, Marketing- und Personalisierungscookies zum Einsatz kommen. Anwendungsfelder umfassen die Verbesserung der Zielgruppenansprache, die Personalisierung von Werbeanzeigen, die Messung der Effektivität sowie Reichweiten von Marketingkampagnen sowie das Tracking und Tracing über mehrere Onlineangebote hinweg.
3.2.1.5 Einstellungen zu Cookies
Wenn Sie die Verwendung von Cookies unterbinden möchten, können Sie dies durch eine Deaktivierung des jeweiligen Cookies erreichen. Sie können Ihre Zustimmung für ganze Kategorien erteilen oder sich weitere Informationen anzeigen lassen und sogar zielgerichtet Cookies auswählen. Weiterhin bleibt die Möglichkeit zum Widerruf über die Löschung der geräteinternen Appdaten bestehen.
3.2.2 Social Media Networks und Plugins
Zur Komplettierung unseres Onlineangebots besteht die Möglichkeit, den Einsatz von Social Media und Social Networks zu verwenden. Sofern wir von dieser Verwendung Gebrauch machen, so sind wir gegebenenfalls in diesen sozialen Netzwerken online vertreten. Wir verfolgen den Zweck mit Interessenten und aktiven Usern zu kommunizieren sowie darüber hinaus dort über unser Leistungssprektrum zu informieren. Bei Verwendung von sozialen Netzwerken kann eine Übermittlung und Verarbeitung personenbezogener Daten stattfinden, etwa im Rahmen verwendeter Drittanbieter-Cookies und Social Media Plugins. Dazu werden im Normalfall sogenannte Marketing Cookies zu Marktforschungs- und Werbezwecken und somit potenziell zur Analyse Ihres Nutzungsverhalten verwertet. Ferner kann die Einbindung von Social Media Plugins uns dabei unterstützen, sich mit den vorhandenen Benutzerkonten in unserer App anzumelden (Single Sign-On) oder Beiträge und Inhalte über diese Netzwerke zu teilen, sowie andere externe Medien zu integrieren. Wir möchten sie darauf hinweisen, dass durch den Einsatz von Social Media Services Ihre betroffenen Daten an Drittländer in sowie außerhalb des Raumes der Europäischen Union gespeichert und verarbeitet werden können. Wir können Sie in diesem Kontext betreffende, potenzielle Risiken von unserer Seite nicht vollumfänglich ausschließen. Dies gilt etwa zur Wahrung und Durchsetzung von Userrechten.
Detailliertere Informationen entnehmen Sie unserer Erklärung zur Datenweitergabe an Länder außerhalb des europäischen Wirtschaftsraums und im Abschnitt für Cookies und Zählpixel sowie in den Datenverwendungsrichtlinien der jeweiligen sozialen Plattform. Die Datenschutzerklärung des jeweils verantwortlichen sozialen Netzwerks klärt Sie dabei umfangreich über die Kontaktoptionen sowie Einstellungsmöglichkeiten für Werbeanzeigen auf. Nur die jeweiligen Betreiber der sozialen Plattformen verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Betreiber der sozialen Plattformen zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
3.2.3 Cloud Computing und Software as a Service (SaaS)
Software as a Service (SaaS) ist ein Teilbereich des Cloud Computings und beschreibt ein Lizenz- und Vertriebsmodell. SaaS bietet die Möglichkeit Software und damit verbundene Services auszulagern. IT-Dienstleister bzw. Dritte bieten hierbei eine zugrundeliegende, externe IT-Infrastruktur (Speicher, Server, Netzanbindung) und Plattform (Betriebssystem, Middleware, Laufzeitumgebung) sowie der darauf aufgesetzten Softwaredienste (Anwendungen und Daten) an. Verwendungszwecke umfassen sowohl die Speicherung, Verwaltung sowie den Austausch von E-Mails, Dokumenten, Inhalten und sonstigen Informationen als auch die Verwendung von Websites, Formularen, Kalendern, Chats sowie Teilnahmen an Audio- und Videokonferenzen.
Demzufolge kann eine Übermittlung und Verarbeitung personenbezogener Daten stattfinden – etwa für die genannten Verwendungszwecke und damit potenziell einhergehender Drittanbieter-Cookies von IT-Dienstleistern. Die Verarbeitung kann die Speicherung von Stamm-, Kontakt und Vertragsdaten auf externen Servern Dritter umfassen. Herkömmlicher Weise erfassen IT-Dienstleister zu Sicherheitszwecken und zur Serviceoptimierung Nutzungs- und Metadaten. Detailliertere Informationen finden Sie in unseren Kapiteln zur Datenweitergabe an Unternehmen, Personen, Institutionen oder andere Empfänger und im Abschnitt für Cookies und Zählpixel sowie in den Datenverwendungsrichtlinien des jeweiligen SaaS-Anbieters.
3.2.4 Tools und Widgets
An dieser Stelle möchten wir Sie darüber informieren, dass unsere Website sowie die hiermit verbundene App Skripte, Programmierschnittstellen, Software Development Kits und vergleichbare Technologien einsetzen könnte. Diese Technologien werden von Dritten angeboten oder aus eigener Hand programmiert, wobei diese insbesondere auf die im Endgerät gespeicherten Identifikationsnummern (u.a. Geräte-ID, Werbe-ID und Instanz-ID) zugreifen. Des Weiteren können Widgets zur funktionalen und inhaltlichen Ergänzung unserer Onlineangebote eingesetzt werden. Der entsprechende Inhalt des Widgets wird innerhalb der Onlineangebote dargestellt und schließt herkömmlich sich verändernde Informationen ein. Eine aktive Datenverbindung zu den Servern des jeweiligen Widget-Anbieters ist für den Abruf aktueller Inhalte und Funktionen unerlässlich. Widget-Anbieter können durch den Einsatz von Cookies Informationen darüber erhalten, ob und wenn ja, inwiefern User unser Onlineangebot besucht und genutzt haben.
Erhebbare personenbezogene Daten können insbesondere sein:
- Userdaten (Name, E-Mailadresse, Standort, Spracheinstellung, Aufenthaltsort)
- Daten zum erstmaligen Start und zur App (Version und Ausführungen)
- Daten zur Useranzahl und zu den Sitzungen (Dauer und Zeitpunkt)
- Technische Daten, wie Informationen zum Endgerät (Betriebssystem, IP-Adresse und Gerätetyp)
- Nutzungsdaten, wie Interaktionen mit der App (betrachtete Inhalte und Klickraten)
Im Folgenden werden die Kategorien einsetzbarer Tools aufgeführt.
3.2.4.1 Technische Tools
Zur Bereitstellung und Nutzung unserer Onlinedienste können technisch notwendige Tools zum Einsatz kommen. Anwendungsfelder umfassen die Login-Authentifizierung, die Spracheinstellungen und die Speicherung weiterer bereits getätigter Angaben und Informationen bis zum nächsten Besuch der App.
3.2.4.2 Funktionale Tools
Zur Bereitstellung verbesserter, persönlicherer Funktionen können funktional notwendige Cookies zum Einsatz kommen. Anwendungsfelder umfassen etwa die Bereitstellung zusätzlicher Kommunikations-, Darstellungs- und Zahlungskanäle sowie die Optimierung der Usability.
3.2.4.3 Analyse Tools
Zur Weiterentwicklung unseres Onlineangebots können Analyse Tools zum Einsatz kommen. Anwendungsfelder umfassen die statistische Erfassung und Analyse des Userverhaltens und die Auswertung verschiedener Marketingkanäle.
3.2.4.4 Marketing Tools
Zu Werbe- und Marktforschungszwecken können Marketing Tools zum Einsatz kommen. Anwendungsfelder umfassen die Erfassung der Kundenzufriedenheit, Verbesserung der Zielgruppenansprache, die Personalisierung von Werbeanzeigen sowie die Messung der Effektivität und Reichweiten von Marketingkampagnen.
3.2.5 Werbenetzwerke und Onlinemarketing
Bei Nutzung unserer Onlineangebote können wir in Verbindung mit Werbenetzwerken Daten über Ihre Aktivitäten erfassen, um die Effektivität unseres Marketings zu messen und Ihnen personalisierte Werbung – auch auf anderen Onlineangeboten – anzubieten. Diese Werbenetzwerke verfolgen Ihre Aktivitäten über einen längeren Zeitraum und erfassen Daten durch das Verwenden von Cookies, Zählpixeln, Marketing Tools und Serverlogs. Sofern besuchte Onlineangebote Teil des Werbenetzwerkes sind, kann das Userverhalten über Webseiten und Apps hinweg analysiert und ausgewertet werden.
Wir verarbeiten gegebenenfalls Ihre personenbezogenen Daten zum Zwecke des Onlinemarketings (u.a. Vermarktung von Werbeflächen oder Darstellung von werbenden Inhalten). Als Teil des Marketings können Userprofile angelegt und in einem Cookie gespeichert werden – alternativ können ähnliche Verfahren mit gleichem Zweck zum Einsatz kommen. Angaben der Profile können etwa betrachtete Inhalte, Standortdaten und technische Angaben des Endgerätes umfassen. Weiterhin kann Ihre IP-Adresse gespeichert und ein sogenanntes IP-Masking-Verfahren (Kürzung der IP-Adresse zur Pseudonymisierung) als Sicherheitsmaßnahme zu Ihrem persönlichen Schutz verwendet werden. Wir erhalten bei der Anwendung eines Onlinemarketings grundsätzlich nur Zugang zu Informationen über die Effektivität unserer Werbeanzeigen und über etwaige Konversationsraten zur Analyse verwendeter Marketingmaßnahmen.
Detailliertere Informationen entnehmen Sie unseren Erklärungen zur Datenweitergabe und in den Abschnitten zu Cookies und Zählpixel, Zugriffsdaten und Logfiles, Marketing Tools, Cloud Computing, Umfragen sowie in den Datenverwendungsrichtlinien der jeweiligen Werbenetzwerke. Die Datenschutzerklärung des jeweils verantwortlichen Netzwerks klärt Sie dabei umfangreich über die Kontaktoptionen sowie Einstellungsmöglichkeiten für Werbeanzeigen auf. Nur die jeweiligen Betreiber der Plattformen verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Betreiber der Werbenetzwerke zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
3.3 Kommunikation und Marketing
3.3.1 Customer-Relationship-Management und Kontaktwege
Zur Pflege unserer Kundenbeziehungen ermöglichen wir es Ihnen, im Rahmen unseres Customer-Relationship-Managements mit uns in Kontakt zu treten. Die Kontaktaufnahme kann potenziell auf verschiedene Wege erfolgen, etwa per E-Mail, Telefon, Fax, Formularanfrage oder über die von uns verwendeten sozialen Medien. Wenn Sie uns eine Anfrage zukommen lassen, werden Ihre Angaben und Daten zum Zwecke der Bearbeitung und Lösung etwaiger Probleme verwendet und gespeichert. Bitte nutzen Sie die angebotenen Kontaktmöglichkeiten in unseren Onlineangeboten.
3.3.1.1 Instant-Messenger
Kontaktanbahnungen durch Verwendung von Messenger-Diensten – etwa über die Messenger etablierter Social Media Netzwerke, wie WhatsApp und dem Facebook Messenger – werden herkömmlich Ende-zu-Ende-Verschlüsselt. Ihre an uns zugestellten Nachrichteninhalte und Anhänge sowie etwaige Angaben personenbezogener Daten sind nicht direkt für den Betreiber des Messengers einsehbar. Dem Messenger-Anbieter ist es jedoch möglich, indirekt personenbezogene Daten zu erheben – sogenannte Metadaten. Kennung des Absenders und des Adressaten, das Datum und die Uhrzeit, technische Gerätedaten sowie Standortdaten sind mögliche Metadaten. Sollten Sie mit der Art der Datenerhebung nicht einverstanden sein, nutzen Sie bitte einen alternativen Kontaktweg.
Weitere Informationen entnehmen Sie unserer Erklärung zu Social Media Networks und Plugins. Die Datenschutzrichtlinie des jeweils verantwortlichen Messenger-Dienstleisters klärt Sie dabei umfangreich über die Kontaktoptionen auf. Nur die jeweiligen Betreiber der Messenger-Dienste verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Messenger-Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
3.3.1.2 Virtuelle Chatassistenten
Kontaktanbahnungen durch Chatdienste und virtueller Chatassistenten schließen textbasierte automatisierte Dialogsysteme ein. Diese Informationssysteme erlauben die Kommunikation mit einem technischen System über die Ein- und Ausgabe einer natürlichen Sprache. Chatassistenten beantworten stellvertretend als interaktive Agenten die Fragen und Anliegen von Usern. Problemlösungen sowie Informationen zu unseren Onlineangeboten können so ohne Wartezeiten zur Verfügung gestellt werden. Die Erhebung von personenbezogenen Daten ist für die Funktionsfähigkeit des Onlinechats zwingend erforderlich. Ferner speichern und protokollieren wir den Inhalt Ihrer Konversationen über die Chatdienste. Die erfassten Daten und Informationen können genutzt werden, um User persönlich anzusprechen, etwaige angeforderte Inhalte und Problemlösungen zu übermitteln, gegebenenfalls stellvertretend für den User mit weiteren Informationssystemen zu interagieren und auch, um die künstliche Intelligenz der Chatassistenz zu verbessern. Letzteres ermöglicht Chatbots das Lernen von Antworten auf häufig gestellter und das Erkennen unbeantworteter Anfragen, so dass ein persönlicher Kontakt vorgeschlagen werden kann. Sollten Sie also mit der Art der Datenerhebung nicht einverstanden sein, nutzen Sie bitte einen alternativen Kontaktweg.
Wir möchten Sie ferner darauf hinweisen, dass Chatbots von Dritten angeboten werden können und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber der virtuellen Assistenzen verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Chatbot-Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
3.3.1.3 Push-Nachrichten
Kontaktanbahnungen durch Push-Nachrichten sind einseitige Kommunikationswege. Diese Nachrichten zeigen Ihnen ohne das Öffnen der dazugehörigen App aktuelle Informationen sowie Neuigkeiten auf Ihrem Endgerät an. Herkömmlicherweise erfolgt die Anmeldung für Push-Nachrichten automatisch. Wenn Sie diese Benachrichtigungen zu einem späteren Zeitpunkt nicht mehr erhalten möchten, können Sie die Einstellungen Ihres Mobilgeräts verwenden, um sie zu deaktivieren. Die einhergehende Erhebung personenbezogener Daten dient potenziell Werbe- und Marketingzwecken, der Verarbeitung von Standortdaten, sofern Nachrichten standortbasiert verschickt werden sowie der Analyse und Erfolgsmessung für Optimierungszwecke. Nachrichten können statistisch erfasst und ausgewertet werden, um etwa Daten zur Nutzungsgewohnheit der User (u.a. Abrufverhalten und Anzeigezeitpunkt) zu erkennen und Push-Nachrichten zu personalisieren. Sollten Sie also mit der Art der Datenerhebung nicht einverstanden sein, nutzen Sie bitte einen alternativen Kontaktweg.
Wir möchten Sie ferner darauf hinweisen, dass Push-Nachrichten von Drittanbietern angeboten werden können und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber der Nachrichten verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
3.3.1.4 Newsletter
Kontaktanbahnungen durch Newsletter sind einseitige Kommunikationswege. Diese E-Mails können regelmäßig Informationen und Updates zu unseren Onlineangeboten enthalten. Für den Empfang von Newslettern ist eine valide E-Mailadresse erforderlich – somit auch eine Verarbeitung zum Zusenden des Newsletters – sowie eine Zustimmung und Einwilligung für die Zustellung an sich.
Ihre Einwilligung zur Verarbeitung Ihrer E-Mailadresse für den Empfang des Newsletters ist jederzeit widerrufbar, entweder durch den Abmeldelink im Newsletter oder indem Sie den Anbieter anderweitig persönlich kontaktieren – Angaben zum Verantwortlichen sowie zum Datenschutzbeauftragten finden Sie in der Datenschutzerklärung des Newsletter-Anbieters. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die aufgrund der Einwilligung bis zum Zeitpunkt Ihres Widerrufs erfolgt ist.
Zu Ihrem Schutz ist es erforderlich, für den Erhalt von Newslettern ein Double-Opt-In-Verfahren durchzuführen. Zur Umsetzung des Double-Opt-In-Verfahrens erhalten Sie nach einer Newsletter-Anmeldung (erstes Opt-In) eine weitere E-Mail/SMS zur Anmeldungsbestätigung (zweites Opt-In), so dass ein Missbrauch von E-Mailadressen verhindert wird. Weiterhin werden Ihre IP-Adresse, Datum und Uhrzeit der Anmeldung und der Zeitpunkt der Bestätigung zur Protokollierung des Anmeldeverfahrens festgehalten, um einem etwaigen Missbrauch vorzubeugen.
Wir als Anbieter oder User eines Newsletter Services sind dazu angehalten, rechtliche Pflichten im Rahmen von Newsletter-Abonnement einzuhalten und Sie somit bei der Wahrung Ihrer Interessen bei der Weitergabe Ihrer personenbezogenen Daten zu unterstützen. Deshalb verpflichten wir uns grundsätzlich zu folgenden Sicherheitsmaßnahmen:
- Deaktivierte Checkbox zur Datenschutzzustimmung inklusive eines Links zum Datenschutz
- Deaktivierte Checkbox zur Newsletter-Anmeldung
- Bei nicht-anonymen Tracking, deaktivierte Checkbox zur Zustimmung Tracking des Users
- Verwendung von eindeutigen sowie unabhängigen Checkboxen
- Anwendung des Minimalprinzips bei der Datenerfassung im Anmeldeformular
- Keine Werbung in der Bestätigungsmail des Double-Opt-In-Verfahrens
Sie sind nicht verpflichtet, Ihre personenbezogenen Daten während des Anmeldeprozesses anzugeben. Wenn Sie die erforderlichen personenbezogenen Daten jedoch nicht zur Verfügung stellen, kann Ihr Abonnement unter Umständen nicht oder nicht vollständig bearbeitet werden. Anschließend werden Ihre Daten für die Dauer der Newsletter-Zustellung gespeichert. Sollte die Bestätigungsmail von Ihnen keine Beachtung finden, so erfolgt eine Löschung Ihrer Daten nach einem rechtlich angemessenen Zeitraum. Die Spanne des genannten Zeitraums berücksichtigt dabei, dass der Versender der Newsletter gesetzliche und gegebenenfalls vertragliche Aufbewahrungspflichten beachten muss. Die Verarbeitung der genannten Daten erfolgt für die Begründung, Ausübung sowie Verteidigung von Rechtsansprüchen.
Auswertungen von Userverhalten können bestimmt oder anonym erfolgen. Die Analyse kann etwa die Öffnungsraten von Newslettern, die Klickanzahl integrierter Links, die Reichweite oder auch die Lesedauer umfassen. Wir freuen uns, die Ihnen übermittelten Angebote und Informationen an Ihre persönlichen Interessen auszurichten und unsere Inhalte und Kommunikation fortlaufend zu optimieren. Die Umsetzung der Analyse geschieht mit Hilfe von Zählpixeln, die in die Newsletter eingebettet sind. Wenn Sie die Analyse des Nutzungsverhaltens nicht wünschen, können Sie den Newsletter abbestellen oder Grafiken in Ihrem E-Mailprogramm standardmäßig deaktivieren.
Wir möchten Sie ferner darauf hinweisen, dass Newsletter von Drittanbietern angeboten werden können und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber der Newsletter verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
3.3.2 Affiliate Marketing
Affiliate Programme und Netzwerke können im Kontext eines Empfehlungsmarketings unserer Onlineangebote Anklang finden. So können Affiliate-Links und ähnliche Verweise (u.a. Suchmasken und Widgets) auf Angebote und Leistungen Dritter verweisen. Im Gegenzug zur erfolgreichen Vermarktung der Angebote Dritter – User folgen Affiliate-Links oder nehmen anschließend die Angebote wahr – erhalten wir eine Provision.
Im Rahmen von Provisionsabrechnungen erhält der jeweiligen Drittanbieter Informationen darüber, ob und wenn ja, auf welche Art und Weise User das Drittangebot wahrgenommen haben – Pay per Click (User klickt auf Link), Pay per Lead (User gibt Kontaktdaten an), Pay per Sale (User kauft) sowie Pay per View (User sieht Werbung auf unserem Onlineangebot). Technisch notwendig ist dafür die Verwendung von Cookies, vergleichbaren Wiedererkennungstechnologien oder der Anpassung des Links (u.a. durch Ergänzung einer App-Onlinekennung, des App-Anbieters oder des Users).
Detailliertere Informationen entnehmen Sie unseren Erklärungen zur Datenweitergabe und in den Abschnitten zu Cookies und Zählpixel und Marketing Tools sowie in den Datenverwendungsrichtlinien der jeweiligen Drittanbieter. Die Datenschutzerklärung des jeweils verantwortlichen Anbieters klärt Sie dabei umfangreich über die Kontaktoptionen auf. Nur die jeweiligen Dritten verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
3.3.3 Publikationsmedien
Im Zusammenhang mit Publikationsmedien, etwa Blogs, Podcasts oder Foren, kann eine Verarbeitung von personenbezogenen Daten der Leser stattfinden. Der Verarbeitungszweck liegt in der Darstellung und Kommunikation zwischen Autoren und Lesern oder im Rahmen von erforderlichen Maßnahmen zur Informationssicherheit.
Bietet das Publikationsmedium die Möglichkeit an, Beiträge zu hinterlassen, kann aus Sicherheitsgründen Ihre IP-Adresse gespeichert werden. Sollte ein Verfasser illegale Inhalte publizieren – beispielsweise Beleidigungen oder verbotene politische Propaganda – kann über die IP-Adresse die Identität des Verfassers an zuständige Behörden weitergeleitet und ein Selbstschutz vor rechtlichen Konsequenzen für fremde Inhalte gewährleistet werden. Darüber hinaus kann die Verarbeitung zur Spamerkennung und -beseitigung genutzt oder etwa eine Mehrfachabstimmung bei Umfragen verhindert werden. Es ist unser berechtigtes Interesse, Beiträge sowie dazugehörige Kommentare inklusive potenziell enthaltener Informationen zu Webseiten, Apps und Kontaktdaten zum lückenlosen Erhalt des Publikationsmediums bis zum Widerspruch des Users dauerhaft zu speichern.
Bietet das Publikationsmedium weiterhin die Möglichkeit an, Beiträge und Kommentare zu abonnieren, sind diverse Implementationen denkbar. Das Abonnement kann etwa in die App integriert und zusätzlich mit Push-Nachrichten verbunden sein oder als Newsletter an eine E-Mailadresse versendet werden. Wir bitten Sie entsprechend die Abschnitte zu Newsletter und Push-Nachrichten zu lesen, da diese eine Relevanz für die Beitrags- und Kommentarabonnements enthalten können. Beachten Sie hierbei vor allem Erläuterungen zu Funktionen, Verwendungszwecken, Datenverarbeitung und dem Widerrufsrecht.
Wir möchten Sie abschließend darauf hinweisen, dass Publikationsmedien von Drittanbietern angeboten werden können und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber der Medien verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
3.3.4 Konferenzplattformen
Im Kontext von Video- und Audio-Konferenzen, wie etwa Webinaren, Meetings und Onlineworkshops, kann eine Verarbeitung von personenbezogenen Daten der Konferenzteilnehmer stattfinden. Art und Umfang der Verarbeitung und Speicherdauer orientieren sich dabei an der Datenanforderung der jeweiligen Konferenz und der genutzten Funktionen (u.a. Screen Sharing, Chat, Umfragen und Aufnahmefunktionen) sowie an etwaigen Serviceoptimierungen und Sicherheitsmaßnahmen im Kontext von Informationssicherheit und Recht.
Wir möchten Sie dazu anhalten, ebenfalls Datenschutzmaßnahmen bei der Verwendung von Konferenzplattformen einzuhalten. Bitte beachten Sie für die Dauer einer Konferenz den Daten- und Persönlichkeitsschutz insbesondere im Hintergrund Ihrer Aufnahmen (u.a. Bilder und unfreiwillige Teilnehmer) sowie dass eine unbefugte Weitergabe von Zugangsdaten zu Konferenzräumen unzulässig ist. Abschließend weisen wir darauf hin, dass Konferenzplattformen von Drittanbietern angeboten werden können und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber der Plattformen verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
3.3.5 Bewerber und Kandidatenpool
Eine Grundvoraussetzung von Bewerbungsverfahren stellt die Übermittlung von Bewerberdaten zwecks Beurteilung, Vergleichs und Auswahl dar. In Abhängigkeit der ausgeschriebenen Stelle erfragen wir für die Bewerbung erforderliche Angaben. Wir sind uns bewusst, dass unter anderem eine Übertragung besonders schützenswerter Kategorien von Daten stattfindet. Ferner weisen wir Sie darauf hin, bei der Übertragung der Daten das Minimalprinzip anzuwenden. Beachten Sie bitte zusätzlich, dass die Bewerbungsdaten via E-Mail im Regelfall auf dem Transportweg (Ende-zu-Ende), jedoch nicht zwingend auf den Servern verschlüsselt sind. Eine sichere Übertragung per E-Mail und damit einhergehende Verantwortung können wir somit nicht gewährleisten. Alternativ können Sie sich etwa per Post oder Onlineformular bewerben. Sofern angeboten, erfolgt die freiwillige Aufnahme in einen Bewerberpool auf Grundlage einer Einwilligung. Die Teilnahme an einem Bewerberpool besitzt jedoch keinen Einfluss auf das laufende Bewerbungsverfahren und kann jederzeit von Ihnen zurückgezogen werden.
Zu Ihrer eigenen Sicherheit löschen wir Ihre personenbezogenen Daten bei einer nicht erfolgreichen Bewerbung oder im Falle eines Widerrufs. Die Speicherdauer und Löschung orientiert sich zudem – vorbehaltlich eines berechtigten Widerrufs – an unserem berechtigten Interesse (u.a. Anschlussfragen zu der Bewerbung) sowie an einem rechtlich angemessenen Zeitraum zur Wahrung unserer Nachweispflichten (u.a. Vorschriften zur Gleichbehandlung von Bewerbern). Wir möchten Sie abschließend darüber in Kenntnis setzen, dass ein Einsatz von Recruitment Software und Plattformen sowie Leistungen von Drittanbietern erfolgen kann und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
3.3.6 Wettbewerbe, Gewinnspiele und Umfragen
Die Teilnahmen an Gewinnspielen, Wettbewerben oder Umfragen können mit einer Erfassung Ihrer personenbezogenen Daten für Markt- und Meinungsforschung, für Sicherheitsmaßnahmen (u.a. Missbrauch bei Einreichung von Gewinnspielbeiträgen) sowie zur Bereitstellung, Durchführung und Abwicklung von Wettbewerben und Gewinnspielen einhergehen.
Zu Ihrer eigenen Sicherheit löschen wir Ihre personenbezogenen Daten bei Beendigung und Auswertung des Gewinnspiels, des Wettbewerbs bzw. der Befragung. Ferner finden eine Verarbeitung und Berücksichtigung der Speicherdauer personenbezogener Daten im Kontext anonym durchgeführter Umfragen nur zur technischen Durchführung statt. Die Speicherdauer und Löschung orientiert sich an unserem berechtigten Interesse (u.a. Rückfragen an Gewinner) sowie an einem rechtlich angemessenen Zeitraum zur Wahrung unserer Nachweispflichten (u.a. gesetzliche Aufbewahrungspflichten).
Wir möchten Sie ferner darauf hinweisen, dass Gewinnspiele, Wettbewerbe sowie Umfragen von Drittanbietern angeboten werden können und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
3.3.7 Zahlungsverfahren, Spenden und Bonitätsprüfungen
Die Inanspruchnahme von Zahlungsmöglichkeiten umfasst etwaige Zahlungsdienstleister, wie Banken, Kreditinstitute oder weitere Anbieter. Sofern Zahlungsmöglichkeiten ausgewählt werden können, erfolgt unweigerlich eine Verarbeitung personenbezogener Daten. So werden im Falle einer Transaktion die gebräuchlichen, notwendigen Bestandsdaten eines Zahlungsprozesses erfasst. Zu den Bestandsdaten gehören, etwa Konto- oder Kreditkartennummern, Passwörter, TANs sowie Prüfsummen. Zahlungen im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unseres berechtigten Interesses führen nicht dazu, dass wir Ihre konto- oder kreditkartenbezogenen Informationen, sondern lediglich eine Information mit Bestätigung der Zahlungen erfassen.
Die Inanspruchnahme von Vorleistungen oder vergleichbarer wirtschaftlicher Risiken, wie eine Bestellung auf Rechnung, umfasst unter Umständen eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditausfallrisikos durch hierauf spezialisierte Unternehmen, sogenannte Wirtschaftsauskunfteien. Die Verarbeitung beinhaltet eine Auskunft mit Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls, wobei eine sachgemäße Ermessensentscheidung hinsichtlich der Begründung, Durchführung und Beendigung des Vertragsverhältnisses getroffen wird. Im Falle einer negativen Bonitätsprüfung verweigern wir gegebenenfalls die Vorleistung. Unser Entscheidungsverfahren in Bezug auf Vorleistungen fußt entsprechend Art. 22 DSGVO auf einer automatisierten Entscheidungsfindung, wobei unser Verfahren auf die Informationen sowie die hiermit verbunden Auskunft von Dritten, hier im speziellen Wirtschaftsauskunfteien, zurückgreift. An dieser Stelle möchten wir Sie ausdrücklich darüber in Kenntnis setzen, dass die Anfrage einer Bonität an Ihre ausdrückliche Einwilligung geknüpft ist. Ihre Einwilligung ist die Grundvoraussetzung einer Anfrage bei einer Wirtschaftsauskunftei, wobei es zu beachten gilt, dass eine Bonitätsauskunft zur Absicherung rechtsgültiger Geldforderungen unsererseits, auch in unserem berechtigten Interesse liegt.
Sowohl bei der Inanspruchnahme von Zahlungsmöglichkeiten als auch bei der Übernahme von Vorleistungen sowie der hiermit verbundenen wirtschaftlichen Risiken richten wir die Speicherdauer an den jeweiligen Zweck der Datenverarbeitung aus, wobei die Umsetzung der rechtlichen und vertraglichen Aufbewahrungspflichten in unserem berechtigten Interesse liegt.
Wir möchten Sie ferner darauf hinweisen, dass Zahlungsvorgänge (auch im Falle einer Spende) von Drittanbietern verarbeitet werden und somit die Datenschutzrichtlinien des jeweiligen Anbieters gelten. Nur die jeweiligen Betreiber verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
3.4 Analyse von Besucherströmen und -verhalten
Im Zuge einer Auswertung von Besucherströmen unseres Onlineangebotes kann es zur Erhebung und Analyse Ihrer personenbezogenen Daten kommen. Analysiert werden unter anderem Verhalten, Interessen und demographische Informationen. Die Analyse produziert Erkenntnisse darüber, zu welcher Zeit unsere Angebote und dessen Funktionen oder Inhalte am häufigsten genutzt werden und welche Bereiche Optimierungsbedarf aufweisen. Als Teil der Analyse können Userprofile angelegt (Profiling) und in einem Cookie gespeichert werden – alternativ können ähnliche Verfahren mit gleichem Zweck zum Einsatz kommen. Angaben der Profile können etwa betrachtete Inhalte, Standortdaten und technische Angaben des Endgerätes umfassen. Weiterhin kann Ihre IP-Adresse gespeichert und ein sogenanntes IP-Masking-Verfahren (Kürzung der IP-Adresse zur Pseudonymisierung) als Sicherheitsmaßnahme zu Ihrem persönlichen Schutz verwendet werden.
Detailliertere Informationen entnehmen Sie unseren Erklärungen zu Cookies und Zählpixel, Cloud Computing, App-Tools und Widgets, Umfragen sowie in den Datenverwendungsrichtlinien potenzieller externer Anbieter. Die Datenschutzerklärung des jeweils verantwortlichen Anbieters klärt Sie dabei umfangreich über die Kontaktoptionen auf. Nur die jeweiligen Dritten verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
4. Übersicht und Auflistung von (Dritt-)Anbietern und Services
Im nun folgenden Abschnitt möchten wir Ihnen komprimiert eine Übersicht und Auflistung unserer eingesetzten Dienstleister und Services zur Verfügung stellen. Die Zusammenarbeit mit Drittanbietern und externen Dienstleistern ist wohlüberlegt, Chancen und Risiken sind abgewogen sowie Maßstäbe an die Einhaltung der Datenschutzbestimmungen zugrunde gelegt. Aus Transparenzgründen listen wir Ihnen in der nachfolgenden Übersicht relevante Information aller eingesetzten Dienstleister und Dienstleistungen auf – selbstverständlich bestehen mit diesen Datenverarbeitungsverträge. Zur Unterstützung der inhaltlichen Zuordnung sowie für Ihren persönlichen Lesekomfort fassen wir für Sie die einzelnen Anbieter entsprechend dem Inhaltsverzeichnis dieser Datenschutzerklärung alphanummerisch zusammen:
Kapitel | Service(-anbieter) | Angaben & Erläuterung |
|
|
|
1. Allgemeine Informationen über die Verarbeitung Ihrer Daten | ||
1.11 Bereitstellung unserer Leistungen | ||
1.11.1 | STRATO | Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen | Dienstanbieter: STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland | Website: https://www.strato.de | Datenschutzerklärung: https://www.strato.de/datenschutz |
2. Systemberechtigung und Zugriffsrechte der App | ||
2.3 App- und Softwareverkaufsplattformen | ||
2.3 | Apple App Store | App und Software-Verkaufsplattform; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA | Website: https://www.apple.com/de/ios/app-store/ | Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/ |
2.3 | Google Play | App- und Software-Verkaufsplattform | Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Website: https://play.google.com/store/apps?hl=de | Datenschutzerklärung: https://policies.google.com/privacy |
2.3 | Microsoft Store | App- und Software-Verkaufsplattform | Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA | Website: https://www.microsoft.com/de-de/store/b/home | Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter. |
3. Erfassung und Analyse personenbezogener Daten | ||
3.1 Installation, Registrierung und App-Nutzung | ||
3.1.3.2 | Apple Single-Sign-On | Authentifizierungsdienst | Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA | Website: https://www.apple.com/de/ | Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/ |
3.1.3.2 | Facebook Single-Sign-On | Authentifizierungsdienst; Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/adpreferences/ad_settings (Login bei Facebook ist erfor-derlich). |
3.1.3.2 | Google Single-Sign-On | Authentifizierungsdienst; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.google.de; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. |
3.1.3.2 | Instagram Single-Sign-On | Authentifizierungsdienst; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy |
3.1.3.2 | Microsoft Single-Sign-On | Authentifizierungsdienst; Dienstanbieter: Microsoft Corporati-on, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://www.microsoft.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter |
3.1.3.2 | Twitter Single-Sign-On | Authentifizierungsdienst; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutterunter-nehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Website: https://twitter.com; Datenschutzerklärung: https://twitter.com/de/privacy; Widerspruchsmöglichkeit (Opt-Out): https://twitter.com/personalization |
3.2 Drittanbieter und Service | ||
3.2.1 | BorlabsCookie | Cookie-Einwilligungs-Management | Dienstanbieter: Borlabs, Rübenkamp 32, 22305 Hamburg, Deutschland | Website: https://de.borlabs.io/borlabs-cookie/ |
3.2.2 | Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy | |
3.2.2 | Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Squ-are, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzer-klärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/adpreferences/ad_settings (Login bei Facebook ist erfor-derlich | |
3.2.2 | Soziales Netzwerk | Dienstanbieter: Twitter International Company, One Cum-berland Place, Fenian Street, Dublin 2 D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA | Datenschutzerklärung: https://twitter.com/de/privacy | |
3.3 Kommunikation und Marketing | ||
3.3.1.1 | Nachrichtenversand über das sozialen Netzwerk Instagram; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy. | |
3.3.1.1 | Facebook-Messenger | Facebook-Messenger mit/ohne Ende-zu-Ende-Verschlüsselung | Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA | Website: https://www.facebook.com | Datenschutzerklärung: https://www.facebook.com/about/privacy | Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/adpreferences/ad_settings |
3.3.1.3 | Firebase | Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://firebase.google.com; Datenschutzerklärung: https://policies.google.com/privacy |
3.3.1.4 | Google Analytics | Newsletter Analyse Dienst | Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Website: https://marketingplatform.google.com/intl/de/about/analytics/ | Datenschutzerklärung: https://policies.google.com/privacy | Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated |
3.4 Analyse von Besucherströmen und -verhalten | ||
3.4 | Firebase | Development Plattform | Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Website: https://firebase.google.com; Datenschutzer-klärung: https://policies.google.com/privacy |
3.4 | Google Analytics | Reichweitenmessung und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy. |
3.4 | Google Optimize | App- & Website-Optimierungstool | Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Website: https://optimize.google.com | Datenschutzerklärung: https://policies.google.com/privacy | Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated |
3.4 | Google Tag Manager | Tag Management System | Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ir-land, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Website: https://marketingplatform.google.com | Datenschutzerklärung: https://policies.google.com/privacy |
Neben den obenstehenden, spezifischen Datenschutzrichtlinien gelten im Hinblick auf die Datenverarbeitung zusätzlich die Datenschutzhinweise gemäß der EU-Datenschutz-Grundverordnung im Zusammenhang mit der Nutzung und Bereitstellung unserer Dienste. Sofern Sie mit den hier dargestellten Maßnahmen zum Datenschutz nicht zufrieden sind, oder noch Fragen betreffend Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten bestehen, so scheuen Sie sich nicht, uns zu kontaktieren – wir freuen uns immer von Ihnen zu hören. Ihre Datenschutzthemen richten Sie bitte an die oben genannten Kontaktpersonen. Diese werden sich Ihrem Anliegen schnellstmöglich annehmen. Abschließend bitten wir Sie zu beachten, dass die Datenschutzerklärung des jeweils verantwortlichen Anbieters Sie dabei umfangreich über Kontaktoptionen aufklärt. Nur die jeweiligen Dritten verfügen über einen Zugriff auf die Sie betreffenden Daten und sind in der Lage, direkte Handlungsumsetzungen durchzuführen und Auskünfte zu erteilen, so dass wir an dieser Stelle ausdrücklich darum bitten, etwaige Auskunftsanfragen und Geltendmachung von Userrechten direkt an die Anbieter zu richten. Sollte es dennoch zu Problemen kommen, stehen wir Ihnen selbstverständlich mit Rat und Tat zur Seite.
5. Glossar
Dieses Glossar bietet Ihnen eine Übersicht der wichtigsten sowie zentralen Begrifflichkeiten dieser Datenschutzerklärung und enthält zusätzlich für Sie Erläuterungen. Nachfolgend finden Sie eine alphanumerische Aufzählung aller relevanten Begriffserklärungen:
„Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Betroffene Person“ bezeichnet eine identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen.
„Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
„Cookie“ ist eine kleine Datei, die eine Zeichenkette enthält, die an Ihr Endgerät gesendet wird, wenn Sie eine Website oder App aufrufen. Wenn Sie das Onlineangebot das nächste Mal besuchen, kann dieses anhand des Cookies Ihr Endgerät wiedererkennen. Cookies können Benutzereinstellungen und andere Informationen speichern. Ihr Gerät lässt sich so konfigurieren, dass alle Cookies separat abgelehnt werden können. Einige Dienste unseres Onlineangebots sind ohne Cookies möglicherweise nicht vollumfänglich funktionsfähig.
„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
„Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden.
„IP-Adresse“ wird jedem Gerät, das mit dem Internet verbunden ist, als Nummer zugewiesen. Diese wird als Internet Protocol (IP)-Adresse bezeichnet. Diese Nummern werden normalerweise in Blöcken zugewiesen, die bestimmten geografischen Gebieten zugeordnet sind. Anhand der IP-Adresse kann oftmals der Ort identifiziert werden, von dem aus sich das Gerät mit dem Internet verbindet.
„Personenbezogene Daten“ bezeichnet alle Daten und Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine natürliche Person wird als identifizierbar angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung sowie das Löschen.
„Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
[1] Felddefinition: Mit Angaben des Kunden ausfüllen
[2] Felddefinition: Mit Angaben des Datenschutzbeauftragten ausfüllen