Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie beispielsweise unseren Social-Media-Profilen (nachfolgend zusammenfassend „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Letzte Aktualisierung: 1. Juli 2025 

 

Inhaltsverzeichnis

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungsvorgänge
• Relevante Rechtsgrundlagen
• Sicherheitsvorkehrungen
• Allgemeine Informationen zur Datenspeicherung und -löschung
• Rechte der Betroffenen
• Geschäftsdienstleistungen
• Geschäftsprozesse und -abläufe
• Zahlungsverfahren
• Bereitstellung von Online-Diensten und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfragemanagement
• Kommunikation per Messenger
• Künstliche Intelligenz (KI)
• Videokonferenzen, Online-Meetings, Webinare und Screen-Sharing
• Cloud-Dienste
• Newsletter und elektronische Kommunikation
• Werbekommunikation per E-Mail, Post, Fax oder Telefon
• Online-Marketing
• Kundenbewertungen und -beurteilungen
• Profile in sozialen Netzwerken (Social Media)
• Verwaltung, Organisation und Dienstprogramme
• Änderungen und Aktualisierungen

Verantwortliche

Nadine, Bernhardt
Riedgasse 67
6020 Innsbruck, Österreich

E-Mail-Adresse: nadine@connectedcorecoaching.com

Telefon: +436603201999

Impressum: https://connectedcorecoaching.com/impressum/

 

Übersicht der Verarbeitungsvorgänge

Die folgende Tabelle fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personen zusammen.

Kategorien der verarbeiteten Daten

• Bestandsdaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Prozessdaten.
• Bild- und/oder Videoaufzeichnungen.
• Audioaufzeichnungen.
• Protokolldaten.

Besondere Kategorien von Daten

• Gesundheitsdaten.

Kategorien der betroffenen Personen

• Leistungsempfänger und Klienten.
• Mitarbeiter.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.
• Abgebildete Personen.
• Dritte. 

Zweck der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher. Pflichten.
• Kommunikation.
• Direktmarketing.
• Webanalyse.
• Targeting.
• Büro- und Organisationsverfahren.
• Remarketing.
• Conversion-Tracking.
• Clicktracking.
• Affiliate-Tracking.
• Affiliate-Tracking.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Öffentlichkeitsarbeit.
• Verkaufsförderung.
• Geschäftsprozesse und Managementverfahren.

 

Relevante Rechtsgrundlagen

Relevante Rechtsgrundlagen gemäß DSGVO: Nachfolgend finden Sie eine Übersicht über die Rechtsgrundlagen der DSGVO, auf die wir die Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzbestimmungen Ihres bzw. unseres Wohn- oder Sitzlandes gelten können. Sollten im Einzelfall darüber hinaus speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.

Nationale Datenschutzbestimmungen in Österreich: Ergänzend zu den Datenschutzbestimmungen der DSGVO gelten in Österreich nationale Regelungen zum Datenschutz. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere besondere Bestimmungen zum Auskunftsrecht, zum Recht auf Berichtigung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke sowie zur Übermittlung und automatisierten Entscheidungsfindung im Einzelfall.

Relevante Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, verarbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (DSG). Anders als beispielsweise die DSGVO verlangt das Schweizer DSG grundsätzlich nicht, dass für die Verarbeitung personenbezogener Daten eine Rechtsgrundlage angegeben werden muss und dass die Verarbeitung personenbezogener Daten nach Treu und Glauben, rechtmäßig und verhältnismässig erfolgt (Art. 6 Abs. 1 und 2 DSG). Darüber hinaus erheben wir personenbezogene Daten nur für einen bestimmten, für die betroffene Person erkennbaren Zweck und verarbeiten sie nur in einer mit diesem Zweck zu vereinbarenden Weise (Art. 6 Abs. 3 DSG).

Hinweis zur Anwendbarkeit der DSGVO und des Schweizer DSG: Diese Datenschutzerklärung dient sowohl der Information gemäss dem Schweizerischen Datenschutzgesetz (DSG) als auch der Datenschutz-Grundverordnung (DSGVO). Bitte beachten Sie daher, dass aufgrund des breiteren Anwendungsbereichs und der Verständlichkeit die in der DSGVO verwendeten Begriffe verwendet werden. Insbesondere werden anstelle der im Schweizer DSG verwendeten Begriffe wie „Bearbeitung“ von „personenbezogenen Daten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ die in der DSGVO verwendeten Begriffe „Bearbeitung“ von „personenbezogenen Daten“, „berechtigtes Interesse“ und „besondere Kategorien personenbezogener Daten“ verwendet. Die rechtliche Bedeutung dieser Begriffe bestimmt sich jedoch weiterhin nach dem Schweizer DSG in dessen Anwendungsbereich.

Sicherheitsvorkehrungen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und schnelle Reaktionen auf Gefährdungen der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS/SSL-Verschlüsselung (HTTPS): Um die über unsere Online-Dienste übermittelten Nutzerdaten vor unbefugtem Zugriff zu schützen, setzen wir die TLS/SSL-Verschlüsselungstechnologie ein. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) bilden die Grundpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragenen Informationen und schützen so die Daten vor unbefugtem Zugriff. TLS, die fortschrittlichere und sicherere Variante von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website mit einem SSL/TLS-Zertifikat gesichert ist, erkennen Sie dies an der Anzeige von HTTPS in der URL. Dies dient Nutzern als Hinweis darauf, dass ihre Daten sicher und verschlüsselt übertragen werden.

Internationale Datenübermittlungen

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau im Drittland durch einen Angemessenheitsbeschluss (Art. 45 DSGVO) festgestellt wurde, dient dieser als Grundlage für die Datenübermittlung. Ansonsten erfolgen Datenübermittlungen nur, wenn das Datenschutzniveau anderweitig sichergestellt ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), eine ausdrückliche Einwilligung oder im Falle vertraglich oder gesetzlich vorgeschriebener Übermittlungen (Art. 49 Abs. 1 DSGVO). Darüber hinaus stellen wir Ihnen die Grundlagen der Drittlandübermittlungen einzelner Anbieter aus Drittländern zur Verfügung, wobei in erster Linie Angemessenheitsbeschlüsse als Grundlage dienen. Informationen zu Drittlandübermittlungen und bestehenden Angemessenheitsbeschlüssen finden Sie in den Informationen der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

EU-US Transatlantischer Datenschutzrahmen: Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission mit Angemessenheitsbeschluss vom 10. Juli 2023 auch für bestimmte Unternehmen aus den USA das Datenschutzniveau als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/s/. Welche unserer Dienstleister nach dem Data Privacy Framework zertifiziert sind, informieren wir Sie in unseren Datenschutzhinweisen.

Weitergabe personenbezogener Daten ins Ausland: Gemäss dem Schweizer Datenschutzgesetz (DSG) geben wir personenbezogene Daten nur dann ins Ausland weiter, wenn ein angemessenes Schutzniveau für die betroffenen Personen gewährleistet ist (Art. 16 DSG). Stellt der Bundesrat kein angemessenes Schutzniveau fest (Liste der Staaten: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmassnahmen. Diese Massnahmen können internationale Abkommen, spezifische Garantien, Datenschutzklauseln in Verträgen, vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder unternehmensinterne Datenschutzvorschriften umfassen, die zuvor vom EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes anerkannt wurden.

Gemäss Art. 16 DSG können Ausnahmen von der Datenweitergabe ins Ausland gemacht werden, wenn bestimmte Voraussetzungen erfüllt sind, darunter die Einwilligung der betroffenen Person, die Vertragsabwicklung, das öffentliche Interesse, der Schutz des Lebens oder der körperlichen Unversehrtheit, öffentlich zugängliche Daten oder Daten aus einem gesetzlich vorgesehenen Register. Solche Weitergaben entsprechen stets den gesetzlichen Anforderungen.

Allgemeine Informationen zur Datenspeicherung und -löschung

Allgemeine Informationen zur Datenspeicherung und -löschung
Wir löschen personenbezogene Daten, die wir im Rahmen der gesetzlichen Bestimmungen verarbeiten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine Rechtsgrundlagen mehr für die Verarbeitung vorliegen. Dies gilt beispielsweise, wenn der ursprüngliche Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden. Ausnahmen hiervon bestehen, wenn gesetzliche Verpflichtungen oder besondere Interessen eine längere Speicherung oder Archivierung der Daten erfordern.

Insbesondere Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung für die Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen erforderlich ist, sind entsprechend zu archivieren.

In unseren Datenschutzhinweisen finden Sie weitere Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsvorgänge gelten.

Sofern mehrere Aufbewahrungsfristen oder Löschfristen für ein Datum angegeben sind, ist stets die längste Frist maßgeblich.

Daten, die nicht mehr für ihren ursprünglichen Zweck gespeichert werden, sondern aufgrund gesetzlicher Vorgaben oder aus anderen Gründen gespeichert werden, werden ausschließlich für die Zwecke verarbeitet, die ihre Aufbewahrung rechtfertigen.

Datenaufbewahrung und -löschung: Für die Aufbewahrung und Archivierung gelten nach österreichischem Recht folgende allgemeine Fristen:

• 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Geschäftsberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie erforderliche Arbeitsanweisungen und sonstige Organisationsunterlagen (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190–212)).
• 6 Jahre – Übrige Geschäftsunterlagen: Empfangene Geschäfts- oder Handelsbriefe, Kopien versandter Geschäfts- oder Handelsbriefe und sonstige Unterlagen, sofern diese steuerrelevant sind. Dies können Stundenlohnabrechnungen, Betriebsabrechnungsblätter, Kalkulationsunterlagen, Preisschilder und Lohn- und Gehaltsabrechnungsunterlagen sein, sofern es sich nicht bereits um Buchungsbelege und Kassenstreifen handelt (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190–212)).
• 3 Jahre – Daten, die zur Prüfung potenzieller Gewährleistungs- und Schadensersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie zur Bearbeitung damit verbundener Anfragen aufgrund bisheriger Geschäftserfahrungen und branchenüblicher Praktiken erforderlich sind, werden für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren (§§ 1478, 1480 ABGB) gespeichert.

Datenaufbewahrung und -löschung: Nach schweizerischem Recht gelten folgende allgemeine Aufbewahrungs- und Archivierungsfristen:

• 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art. 958f OR).
• 10 Jahre – Daten, die zur Prüfung potenzieller Schadensersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie zur Bearbeitung damit verbundener Anfragen aufgrund bisheriger Geschäftserfahrungen und branchenüblicher Praktiken erforderlich sind, werden für die Dauer der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, sofern nicht in bestimmten Fällen eine kürzere Frist von fünf Jahren anwendbar ist (Art. 127, 130 OR). Ansprüche aus Miete, Pacht und Kapitalzinsen sowie anderen regelmäßig wiederkehrenden Leistungen, aus der Lieferung von Speisen, aus Unterkunft und Verpflegung, aus Gastwirtsschulden sowie aus handwerklichen Leistungen, aus dem Verkauf von Waren im kleinen Stil, aus ärztlicher Betreuung, aus freiberuflichen Leistungen von Anwälten, Rechtsagenten, Prokuristen und Notaren sowie aus dem Arbeitsverhältnis der Arbeitnehmer verjähren nach fünf Jahren (Art. 128 OR).

Betroffenenrechte

Betroffenenrechte nach der DSGVO: Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht, die unverzügliche Löschung der betreffenden Daten zu verlangen, bzw. alternativ nach Maßgabe der gesetzlichen Bestimmungen eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Beschwerde bei der Aufsichtsbehörde: Sie haben nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs auch das Recht, Beschwerde bei einer Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Rechte der betroffenen Personen nach dem Schweizer DSG:

Als betroffene Person haben Sie nach den Bestimmungen des Schweizer DSG folgende Rechte:

• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie die notwendigen Informationen zu erhalten, um Ihre Rechte nach dem Schweizer DSG geltend zu machen und eine transparente Datenverarbeitung zu gewährleisten.
• Recht auf Datenherausgabe oder -übertragbarkeit: Sie haben das Recht, die Herausgabe Ihrer personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem gängigen elektronischen Format sowie deren Übermittlung an einen anderen Verantwortlichen zu verlangen, sofern dies nicht mit unverhältnismäßigem Aufwand verbunden ist.
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
• Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen sowie die Löschung oder Vernichtung Ihrer personenbezogenen Daten zu verlangen.

Unternehmensdienste

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundener Maßnahmen und der Kommunikation mit den Vertragspartnern oder vorvertraglich, z. B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten, um unseren vertraglichen Pflichten nachzukommen. Hierzu gehören insbesondere die Pflicht zur Erbringung der vereinbarten Leistungen, etwaige Updatepflichten sowie Abhilfemaßnahmen bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte sowie zu Zwecken der mit diesen Pflichten einhergehenden Verwaltungsaufgaben sowie der Unternehmensorganisation. Ferner verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen Geschäftsführung sowie Sicherheitsvorkehrungen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch und Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. bei der Einbindung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Steuerbehörden). Wir geben die Daten unserer Vertragspartner im Rahmen des geltenden Rechts nur an Dritte weiter, soweit dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Verarbeitungsformen, z. B. zu Marketingzwecken, werden unsere Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach Ablauf von vier Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert oder müssen aus gesetzlichen Gründen der Archivierung aufbewahrt werden. Die gesetzliche Aufbewahrungsfrist für steuerrechtlich relevante Unterlagen sowie für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, die zum Verständnis dieser Unterlagen erforderlichen Anweisungen und sonstige Organisations- und Buchungsunterlagen beträgt zehn Jahre, für empfangene Handels- und Geschäftsbriefe sowie Vervielfältigungen versandter Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit dem Ende des Kalenderjahres, in dem die letzte Eintragung im Buch vorgenommen, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht erstellt, der Handels- oder Geschäftsbrief empfangen oder versandt oder der Buchungsbeleg erstellt, ferner die Aufzeichnung geführt oder die sonstigen Unterlagen erstellt wurden.

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). Besondere Kategorien personenbezogener Daten: Gesundheitsdaten.
• Betroffene Personen: Leistungsempfänger und Kunden; Interessenten; Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und Managementverfahren.
• Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu den Verarbeitungsarten, -verfahren und den eingesetzten Diensten:

• Personal Training: Die Prozesse im Rahmen des Personal Trainings umfassen die Erfassung und Verwaltung von Kundendaten, einschließlich der Erhebung, Speicherung und Nutzung von Kontaktdaten, Trainingspräferenzen und individuellen Zielen. Zu Beginn eines Trainingsverhältnisses werden umfassende Gesundheitsinformationen wie Allergien, Vorerkrankungen, Medikamente und Verletzungshistorie erhoben, um sichere und effektive Trainingsprogramme zu entwickeln. Die Erstellung individueller Trainingspläne basiert auf der Analyse persönlicher Fitnessdaten, Ziele und Fortschrittsmessungen der Kunden. Personenbezogene Daten werden zur Koordination von Trainingseinheiten und -orten verwendet, um eine reibungslose Organisation und Kommunikation zu gewährleisten. Die Durchführung regelmäßiger Fitnessbewertungen und Leistungstests erfordert die Erhebung und Auswertung individueller Leistungsdaten, um den Fortschritt zu überwachen und Trainingspläne entsprechend anzupassen. Für die Erbringung ergänzender Dienstleistungen wie Ernährungsberatung oder Lifestyle-Coaching werden weitere personenbezogene Daten verarbeitet, um eine ganzheitliche Betreuung zu gewährleisten. Zur kontinuierlichen Verbesserung der Trainingsqualität und der Kundenzufriedenheit finden regelmäßige Feedbackgespräche und Evaluationen statt, bei denen ebenfalls personenbezogene Daten verarbeitet werden können. Die Kommunikation mit den Kunden erfolgt über verschiedene Kanäle wie E-Mail, Telefon oder Messenger-Dienste. Dabei werden personenbezogene Daten ausgetauscht, um Termine zu vereinbaren, Fragen zu beantworten und Support zu leisten; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

• Coaching: Wir verarbeiten die Daten unserer Kunden sowie potenzieller Kunden und anderer Vertragspartner oder Geschäftspartner (zusammenfassend „Kunden“ genannt), um ihnen gegenüber unsere Dienstleistungen erbringen zu können. Zu den im Rahmen und zu Zwecken des Coachings durchgeführten Prozessen gehören: Kontaktaufnahme und Kommunikation mit Klienten, Bedarfsanalyse zur Bestimmung geeigneter Coachingmaßnahmen, Planung und Durchführung von Coachingsitzungen, Dokumentation des Coachingverlaufs, Erfassung und Verwaltung klientenspezifischer Informationen und Daten, Terminvereinbarung und -organisation, Bereitstellung von Coachingmaterialien und -ressourcen, Rechnungsstellung und Zahlungsmanagement, Nachbearbeitung und Follow-up von Coachingsitzungen, Qualitätssicherung und Feedbackprozesse. Die verarbeiteten Daten, deren Art, Umfang, Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis mit dem Klienten. Sofern es für unsere Vertragserfüllung, den Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist oder eine Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden, Abrechnungsstellen sowie im Bereich der IT-, Büro- oder vergleichbaren Dienstleistungen; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

Geschäftsprozesse und -abläufe

Personenbezogene Daten von Leistungsempfängern und Klienten – darunter Kunden, Mandanten, im Einzelfall auch Mandate, Patienten, Geschäftspartner sowie sonstige Dritte – werden im Rahmen vertraglicher und vergleichbarer Rechtsverhältnisse sowie vorvertraglicher Maßnahmen, wie beispielsweise der Anbahnung von Geschäftsbeziehungen, verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert Geschäftsprozesse in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Rechnungswesen und Projektmanagement.

Die erhobenen Daten dienen der Erfüllung vertraglicher Verpflichtungen und der effizienten Gestaltung von Geschäftsprozessen. Dazu gehören die Durchführung von Geschäftstransaktionen, die Pflege von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Sicherstellung interner Rechnungs- und Finanzprozesse. Darüber hinaus dienen die Daten der Wahrung der Rechte des Verantwortlichen und unterstützen Verwaltungsaufgaben sowie die Unternehmensorganisation.

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen erforderlich ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder Wegfall des Verarbeitungszwecks werden die Daten gelöscht. Dies gilt auch für Daten, die aus steuerrechtlichen Gründen und aufgrund gesetzlicher Nachweispflichten länger gespeichert werden müssen.

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Urheber oder Erstellungszeitpunkt); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte). Protokolldaten (z. B. Logfiles über Anmeldungen, Datenabrufe oder Zugriffszeiten).
• Betroffene Personen: Leistungsempfänger und Kunden; Interessenten; Kommunikationspartner (Empfänger von E-Mails, Briefen etc.); Geschäfts- und Vertragspartner; Beschäftigte (z. B. Angestellte, Bewerber, Zeitarbeiter und sonstiges Personal); Dritte; Nutzer (z. B. Websitebesucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und Verwaltungsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern etc.); Direktmarketing (z. B. per E-Mail oder Post); Webanalyse (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Conversion-Tracking (Messung der Effektivität von Marketingmaßnahmen); Klickverfolgung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Affiliate-Tracking.
• Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, -verfahren und eingesetzten Diensten:

• ablefy: Affiliate-Marketing-Partnerprogramm; Dienstanbieter: Elopage GmbH, Potsdamer Straße 125, 10783 Berlin, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://ablefy.io/affiliate-programm/. Datenschutzerklärung: https://elopage.com/privacy?locale=de.
• Calendly: Online-Terminplanung und Kalenderverwaltung; Dienstanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://calendly.com; Datenschutzerklärung: https://calendly.com/pages/privacy; Auftragsverarbeitungsvertrag: https://calendly.com/dpa. Grundlage für Drittland-Datenverarbeitung: EWR – Standardvertragsklauseln (https://calendly.com/dpa), Schweiz – Standardvertragsklauseln (https://calendly.com/dpa).
• Auftragsverarbeitungsvereinbarung: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DSGVO), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf), Schweiz – Datenschutzrahmen (DSGVO), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
• Zoom: Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe, optionale Aufzeichnung von Sitzungen, Chat-Funktion, Integration mit Kalendern und anderen Apps; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://zoom.us; Datenschutzerklärung: https://explore.zoom.us/en/privacy/; Datenverarbeitungsvereinbarung: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DPF), Standardvertragsklauseln (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf), Schweiz – Datenschutzrahmen (DPF), Standardvertragsklauseln (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Zahlungsabwicklung

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister“).

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind zur Durchführung der Transaktionen erforderlich. Die eingegebenen Daten werden jedoch ausschließlich durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Bitte beachten Sie hierzu die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsabwicklungen gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen dort ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
• Betroffene Personen: Leistungsempfänger und Klienten; Geschäfts- und Vertragspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Geschäftsprozesse und Verwaltungsverfahren; Affiliate-Tracking.
• Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Aufbewahrung und Löschung von Daten“.
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu den Verarbeitungsarten, Verfahren und eingesetzten Diensten:

ablefy: Affiliate-Marketing-Partnerprogramm; Dienstanbieter: Elopage GmbH, Potsdamer Straße 125, 10783 Berlin, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://ablefy.io/affiliate-programm/. Datenschutzerklärung: https://elopage.com/privacy?locale=de.

Bereitstellung von Onlineangeboten und Webhosting

Bereitstellung von Onlineangeboten und Webhosting
Wir verarbeiten Daten von Nutzern, um ihnen unser Onlineangebot bereitstellen zu können. Hierbei verarbeiten wir die IP-Adresse des Nutzers, die für die Darstellung der Inhalte und Funktionen unseres Onlineangebotes an dessen Browser bzw. dessen Endgerät erforderlich ist.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles über Anmeldungen, Datenabrufe oder Zugriffszeiten); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Angaben, wie z. B. Angaben zur Urheberschaft oder Erstellungszeitpunkt).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlineangeboten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern etc.)
• Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu Verarbeitungsarten, -verfahren und eingesetzten Diensten:

• E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen betreffend den E-Mail-Versand (z. B. die beteiligten Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Die oben genannten Daten können auch zur Erkennung von SPAM verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar während des Transports verschlüsselt, jedoch nicht auf den Servern, von denen sie abgesendet und empfangen werden (es sei denn, es wird ein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt). Wir können daher keine Verantwortung für den Übertragungsweg von E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
• ALL-INKL: Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit verbundener Dienste (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://all-inkl.com/; Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/. Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
• WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Online-Diensten; Dienstanbieter: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/privacy/; Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/. Grundlage für Drittlandtransfers: EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (vom Dienstanbieter bereitgestellt), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (vom Dienstanbieter bereitgestellt).

Einsatz von Cookies

Der Begriff „Cookies“ bezeichnet Funktionen, die Informationen auf dem Gerät der Nutzer speichern und auslesen. Cookies können zudem zu unterschiedlichen Zwecken eingesetzt werden, etwa zur Gewährleistung der Funktionalität, Sicherheit und Benutzerfreundlichkeit von Onlineangeboten sowie zur Analyse des Besucherverkehrs. Wir setzen Cookies gemäß den gesetzlichen Bestimmungen ein. Falls erforderlich, holen wir vorab die Einwilligung der Nutzer ein. Ist eine Einwilligung nicht erforderlich, stützen wir uns auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen für die Bereitstellung ausdrücklich gewünschter Inhalte und Funktionen zwingend erforderlich ist. Dazu gehören beispielsweise das Speichern von Einstellungen sowie die Gewährleistung der Funktionalität und Sicherheit unserer Onlineangebote. Die Einwilligung kann jederzeit widerrufen werden. Wir klären die Nutzer über den Umfang der Einwilligung und die eingesetzten Cookies auf.

Informationen zu den Rechtsgrundlagen des Datenschutzes: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, ist von der Einwilligung der Nutzer abhängig. Wird eine Einwilligung erteilt, dient diese als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, wie in diesem Abschnitt und im Rahmen der jeweiligen Dienste und Verfahren dargelegt.

Speicherdauer: Folgende Cookies werden anhand ihrer Speicherdauer unterschieden:

• Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlässt und sein Gerät (z. B. Browser oder mobile Anwendung) schließt.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Geräts gespeichert. So kann beispielsweise der Login-Status gespeichert und bevorzugte Inhalte beim erneuten Besuch einer Website direkt angezeigt werden. Darüber hinaus können die mit Cookies erhobenen Nutzerdaten für die Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht explizit über Art und Speicherdauer der Cookies informieren (z. B. im Rahmen einer Einwilligung), sollten Nutzer davon ausgehen, dass diese permanent sind und eine Speicherdauer von bis zu zwei Jahren haben können.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können ihre Einwilligung jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Bestimmungen widersprechen, unter anderem über die Datenschutzeinstellungen ihres Browsers.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Online-Diensten).
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen zu den Verarbeitungsarten, Verfahren und eingesetzten Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungsmanagement-Lösung ein, die die Einwilligung der Nutzer zur Verwendung von Cookies bzw. zu den im Einwilligungsmanagement genannten Verfahren und Anbietern einholt. Dieses Verfahren dient dazu, Einwilligungen insbesondere zur Verwendung von Cookies und ähnlichen Technologien zum Speichern, Auslesen und Verarbeiten von Informationen auf den Geräten der Nutzer einzuholen, zu protokollieren, zu verwalten und zu widerrufen. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer zur Verwendung von Cookies und der damit verbundenen Informationsverarbeitung, einschließlich der im Einwilligungsmanagement genannten spezifischen Verfahren und Anbieter, eingeholt. Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Einwilligungserklärungen werden gespeichert, um wiederholte Rückfragen zu vermeiden und den Nachweis der Einwilligung gemäß den gesetzlichen Anforderungen zu erbringen. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem bestimmten Nutzer bzw. dessen Gerät zuzuordnen. Sofern keine konkreten Angaben zu den Anbietern von Einwilligungsmanagement-Diensten gemacht werden, gelten die folgenden generellen Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator gebildet, der zusammen mit dem Einwilligungszeitpunkt, Angaben zur Reichweite der Einwilligung (z. B. relevante Cookie-Kategorien und/oder Diensteanbieter) sowie Angaben zum Browser, System und verwendeten Gerät gespeichert wird; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
• BorlabsCookie: Cookie-Einwilligungsmanagement: Verfahren zur Einholung, Aufzeichnung, Verwaltung und zum Widerruf von Einwilligungen, insbesondere zum Einsatz von Cookies und ähnlichen Technologien zur Speicherung, zum Zugriff auf und zur Verarbeitung von Informationen auf den Geräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Wird auf Servern und/oder Rechnern unter unserer Verantwortung ausgeführt; Website: https://borlabs.io/borlabs-cookie/. Weitere Informationen: Eine individuelle Benutzer-ID, Sprache sowie Einwilligungsarten und der Zeitpunkt ihrer Übermittlung werden auf dem Server und im Cookie auf dem Gerät des Benutzers gespeichert.

Kontakt und Anfragenmanagement

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und der angefragten Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Autor oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.).
• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Erfassung von Feedback über ein Online-Formular); Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Speicherung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und -löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

Weitere Informationen zu Verarbeitungsarten, Verfahren und genutzten Diensten:

• Kontaktformular: Wenn Sie uns über unser Kontaktformular, per E-Mail oder auf anderem Kommunikationsweg kontaktieren, verarbeiten wir die uns übermittelten personenbezogenen Daten zum Zwecke der Beantwortung und Bearbeitung Ihres Anliegens. Dazu gehören typischerweise Angaben wie Name, Kontaktdaten und ggf. weitere uns zur Verfügung gestellte Informationen, die für eine angemessene Bearbeitung erforderlich sind. Wir verwenden diese Daten ausschließlich zum angegebenen Zweck der Kontaktaufnahme und Kommunikation. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Kommunikation via Messenger

Wir nutzen für unsere Kommunikation Messenger-Dienste und bitten Sie daher, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger-Dienste, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, z. B. telefonisch oder per E-Mail, kontaktieren. Nutzen Sie hierfür bitte die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Online-Angebots angegebenen Kontaktmöglichkeiten.

Im Falle einer Verschlüsselung von Inhalten (d. h. des Inhalts Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d. h. der Inhalt der Nachricht und Anhänge) Ende-zu-Ende-verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal für die Anbieter der Messenger-Dienste selbst. Sie sollten stets eine aktuelle Version des Messenger-Dienstes mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte gewährleistet ist.

Wir weisen unsere Kommunikationspartner jedoch darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeiten.

Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Einwilligung bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und ihre Kontaktaufnahme z.B. von sich aus erfolgt, nutzen wir Messenger im Umgang mit unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unserer Kommunikationspartner an der Kommunikation via Messenger. Wir weisen ferner darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

Widerruf, Widerspruch und Löschung: Sie können Ihre Einwilligung jederzeit widerrufen oder der Kommunikation mit uns via Messenger widersprechen. Im Falle der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Aufbewahrungsrichtlinien (d.h. wie oben beschrieben nach Beendigung vertraglicher Beziehungen, Archivierungspflichten etc.) und ansonsten, sobald wir davon ausgehen können, die Auskünfte der Kommunikationspartner beantwortet zu haben, kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege: Zu Ihrer Sicherheit bitten wir um Verständnis, dass wir Anfragen via Messenger aus bestimmten Gründen möglicherweise nicht beantworten. Dies gilt etwa, wenn Vertragsdetails eine erhöhte Vertraulichkeit erfordern oder eine Antwort via Messenger den formellen Anforderungen nicht genügt. In solchen Fällen empfehlen wir Ihnen, geeignetere Kommunikationswege zu nutzen.

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Urheber oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.).
• Verarbeitungszwecke: Kommunikation. Direktmarketing (z. B. per E-Mail oder postalisch).
• Speicherung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und -löschung“.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, Verfahren und genutzten Diensten:

• Instagram: Nachrichtenübermittlung über das soziale Netzwerk Instagram; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
• Telegram: Senden und Empfangen von Nachrichten, Sprach- und Videoanrufen; Erstellen von Gruppen und Kanälen; Teilen von Dateien und Medien; Nutzung von Bots zur Automatisierung; Ende-zu-Ende-Verschlüsselung für geheime Chats; Synchronisierung über mehrere Geräte; Dienstanbieter: Vertreter in der Europäischen Union: Europäisches Datenschutzamt (EDPO), Avenue Huart Hamoir 71, 1030 Brüssel, Belgien; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://telegram.org/. Datenschutzerklärung: https://telegram.org/privacy.
• WhatsApp: Textnachrichten, Sprach- und Videoanrufe, Senden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit; Dienstanbieter: WhatsApp Ireland Limited, Merrion Road 4, D04 X2K5 Dublin, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DSGVO), Schweiz – Datenschutzrahmen (DSGVO).
• Threema: Textnachrichten, Sprach- und Videoanrufe, Senden von Bildern, Videos und Dateien, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für maximale Sicherheit; Dienstanbieter: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Schweiz; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://threema.ch/; Datenschutzerklärung: https://threema.ch/de/privacy. Grundlage für Drittlandübermittlungen: Angemessenheitsbeschluss der EU-Kommission für die Schweiz (Art. 45 DSGVO).
• Threema Work: Sichere geschäftliche Kommunikation über Textnachrichten, Sprach- und Videoanrufe, Senden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung zur Wahrung der Vertraulichkeit sensibler Informationen (z. B. Gesundheitsdaten); Dienstanbieter: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Schweiz; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://work.threema.ch/de; Datenschutzerklärung: https://threema.ch/de/privacy. Grundlage für Drittlandübermittlungen: Angemessenheitsbeschluss der EU-Kommission für die Schweiz (Art. 45 DSGVO).

Künstliche Intelligenz (KI)

Wir nutzen Künstliche Intelligenz (KI) und verarbeiten dabei personenbezogene Daten. Die konkreten Zwecke und unser Interesse an der Nutzung von KI sind nachstehend aufgeführt. Unter dem Begriff „KI-System“ gemäß Artikel 3 Nr. 1 der KI-Verordnung verstehen wir KI als ein maschinenbasiertes System, das für einen unterschiedlichen Grad autonomen Betriebs konzipiert ist, sich nach der Bereitstellung anpassen kann und Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen liefert, die physische oder virtuelle Umgebungen beeinflussen können.

Der Einsatz unserer KI-Systeme erfolgt unter strikter Einhaltung der gesetzlichen Vorgaben. Dazu gehören sowohl die spezifischen Vorschriften für Künstliche Intelligenz als auch die Datenschutzanforderungen. Insbesondere halten wir uns an die Grundsätze der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Aufsicht, Zweckbindung, Datenminimierung, Integrität und Vertraulichkeit. Wir stellen sicher, dass die Verarbeitung personenbezogener Daten stets auf einer Rechtsgrundlage beruht. Dies kann entweder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis sein.

Beim Einsatz externer KI-Systeme wählen wir deren Anbieter (nachfolgend „KI-Anbieter“) sorgfältig aus. Im Rahmen unserer gesetzlichen Verpflichtungen stellen wir sicher, dass die KI-Anbieter die geltenden Vorschriften einhalten. Wir beachten unsere Pflichten auch bei der Nutzung oder dem Betrieb der erworbenen KI-Dienste. Die Verarbeitung personenbezogener Daten durch uns und die KI-Anbieter erfolgt ausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis. Wir legen besonderen Wert auf Transparenz, Fairness und die Aufrechterhaltung der menschlichen Kontrolle über KI-gestützte Entscheidungsprozesse.

Zum Schutz der verarbeiteten Daten implementieren wir geeignete und robuste technische und organisatorische Maßnahmen. Diese gewährleisten die Integrität und Vertraulichkeit der verarbeiteten Daten und minimieren potenzielle Risiken. Durch regelmäßige Überprüfungen der KI-Anbieter und ihrer Dienste stellen wir die fortlaufende Einhaltung aktueller rechtlicher und ethischer Standards sicher.

• Verarbeitete Datenarten: Inhaltsdaten (z. B. textuelle oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Autor oder Erstellungszeitpunkt). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Nutzer (z. B. Websitebesucher, Nutzer von Online-Diensten). Dritte.
• Verarbeitungszwecke: Künstliche Intelligenz (KI).
• Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu den Verarbeitungsarten, Verfahren und eingesetzten Diensten:

• ChatGPT: KI-basierter Dienst zum Verstehen und Generieren natürlicher Sprache und damit verbundener Eingaben und Daten, zur Analyse von Informationen und zur Erstellung von Vorhersagen („KI“ im Sinne der geltenden Rechtsordnung); Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://openai.com/chatgpt/overview/; Datenschutzerklärung: https://openai.com/privacy-policy/. Opt-out: https://privacy.openai.com/policies?modal=select-subject.

 

Videokonferenzen, Online-Meetings, Webinare und Bildschirmfreigabe

Wir nutzen Plattformen und Anwendungen anderer Anbieter (nachfolgend „Konferenzplattformen“) zur Durchführung von Video- und Audiokonferenzen, Webinaren und sonstigen Video- und Audio-Meetings (nachfolgend zusammenfassend „Konferenz“). Bei der Nutzung der Konferenzplattformen und ihrer Dienste beachten wir die gesetzlichen Vorgaben.

Von Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz werden die unten aufgeführten Daten der Teilnehmer verarbeitet. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz abgefragt werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben die Teilnehmer machen. Neben der Verarbeitung zur Durchführung der Konferenz können die Daten der Teilnehmer von den Konferenzplattformen auch zu Sicherheitszwecken oder zur Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören persönliche Informationen (Vorname, Nachname), Kontaktdaten (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Position/Funktion, die IP-Adresse des Internetzugangs, Informationen zu den Endgeräten der Teilnehmer, deren Betriebssystem, Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu inhaltlichen Kommunikationsvorgängen, d. h. Chatbeiträgen sowie Audio- und Videodaten, sowie die Nutzung weiterer verfügbarer Funktionen (z. B. Umfragen). Die Inhalte der Kommunikation werden, soweit von den Konferenzanbietern technisch vorgesehen, verschlüsselt. Sind Teilnehmer als Nutzer der Konferenzplattformen registriert, können weitere Daten gemäß der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufzeichnung: Werden Texteingaben, Teilnahmeergebnisse (z. B. aus Umfragen) sowie Video- oder Audioaufzeichnungen aufgezeichnet, wird dies den Teilnehmern im Vorfeld transparent mitgeteilt und sie werden – falls erforderlich – um ihre Einwilligung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie die Datenschutzhinweise der Konferenzplattformen für Details zur Verarbeitung Ihrer Daten und wählen Sie in den Einstellungen der Konferenzplattformen die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Achten Sie außerdem darauf, dass während der Dauer einer Konferenz der Datenschutz und die Privatsphäre im Hintergrund Ihrer Aufzeichnung gewährleistet sind (z. B. durch Benachrichtigung von Mitbewohnern, Abschließen von Türen und Nutzung der Hintergrundmaskierungsfunktion, soweit technisch möglich). Links zu den Konferenzräumen sowie Zugangsdaten sollten nicht an unbefugte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern wir neben den Konferenzplattformen auch Daten der Nutzer verarbeiten und diese um deren Einwilligung zur Nutzung von Inhalten der Konferenzen oder bestimmter Funktionen bitten (z. B. Einwilligung in die Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Darüber hinaus kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sein (z. B. in Teilnehmerlisten, im Falle der Aufbereitung von Konferenzergebnissen etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Urheber oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Bild- und/oder Videoaufzeichnungen (z. B. Fotos oder Videoaufnahmen einer Person); Audioaufzeichnungen. Protokolldaten (z. B. Logfiles über Anmeldungen, Datenabrufe oder Zugriffszeiten).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.); Nutzer (z. B. Webseitenbesucher, Nutzer von Online-Diensten). Abgebildete Personen.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation. Büro- und Organisationsverfahren.
• Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, Verfahren und genutzten Diensten:

Zoom: Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe, optionale Sitzungsaufzeichnung, Chat-Funktion, Integration mit Kalendern und anderen Apps; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://zoom.us; Datenschutzrichtlinie: https://explore.zoom.us/en/privacy/; Auftragsverarbeitungsvereinbarung: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DPF), Standardvertragsklauseln (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf), Schweiz – Datenschutzrahmen (DPF), Standardvertragsklauseln (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Cloud-Dienste

Wir nutzen über das Internet zugängliche Softwaredienste (sogenannte „Cloud-Dienste“, auch „Software as a Service“ genannt), die auf den Servern ihrer Anbieter bereitgestellt werden, zur Speicherung und Verwaltung von Inhalten (z. B. Dokumentenablage und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst gemäß dieser Datenschutzerklärung verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten betroffener Personen, Daten zu Vorgängen, Verträgen, sonstigen Verfahren und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mithilfe der Cloud-Dienste Dokumente und Inhalte für andere Nutzer oder öffentlich zugängliche Webseiten, Formulare etc. bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) zu merken, speichern.

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Autor oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Interessenten; Kommunikationspartner (Empfänger von E-Mails, Briefen etc.); Geschäfts- und Vertragspartner.
• Verarbeitungszwecke: Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern etc.).
• Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu den Verarbeitungsarten, -verfahren und eingesetzten Diensten:

• Apple iCloud: Cloud-Speicherdienst; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.apple.com. Datenschutzerklärung: https://www.apple.com/legal/privacy/en-ww/.
• Google Cloud Storage: Cloud-Speicher, Cloud-Infrastrukturdienste und Cloud-basierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://cloud.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvereinbarung: https://cloud.google.com/terms/data-processing-addendum; Grundlage für Drittlandübermittlungen: EWR – Datenschutz-Rahmenwerk (DSGVO), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause), Schweiz – Datenschutz-Rahmenwerk (DSGVO), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause). Weitere Informationen: https://cloud.google.com/privacy.

Newsletter und elektronische Kommunikation

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) ausschließlich mit der Einwilligung der Empfänger oder einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkretisiert werden, sind diese für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zum Newsletter ist grundsätzlich die Angabe Ihrer E-Mail-Adresse ausreichend. Um Sie jedoch persönlich zu informieren, fragen wir Sie gegebenenfalls nach Ihrem Namen für eine persönliche Anrede im Newsletter oder nach weiteren für den Zweck des Newsletters erforderlichen Informationen.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Nachweis seiner ordnungsgemäßen Durchführung. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen über uns, unsere Leistungen, Aktionen und Angebote.

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen).
  Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.).
• Verarbeitungszwecke: Direktmarketing (z. B. per E-Mail oder postalisch); Webanalyse (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Conversion-Tracking (Messung der Effektivität von Marketingmaßnahmen); Klickverfolgung; Marketing. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
• Widerrufsmöglichkeit: Sie können den Empfang unseres Newsletters jederzeit abbestellen, d. h. Ihre Einwilligungen widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Abbestellung des Newsletters finden Sie entweder am Ende jedes Newsletters oder können Sie anderweitig über eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail, kontaktieren.

Weitere Informationen zu den Verarbeitungsarten, Verfahren und eingesetzten Diensten: keine.

Kommerzielle Kommunikation per E-Mail, Post, Fax oder Telefon

Kommerzielle Kommunikation per E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zum Zwecke der werblichen Kommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax erfolgen kann, gemäß den gesetzlichen Bestimmungen.

Die Empfänger haben das Recht, ihre Einwilligung jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf bzw. Widerspruch speichern wir die zum Nachweis der früheren Berechtigung zur Kontaktaufnahme bzw. Zusendung erforderlichen Daten bis zu drei Jahre nach Ablauf des Jahres des Widerrufs bzw. Widerspruchs auf Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Aufgrund unseres berechtigten Interesses an der dauerhaften Wahrung des Widerrufs bzw. Widerspruchs der Nutzer speichern wir darüber hinaus die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal E-Mail-Adresse, Telefonnummer, Name).

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zum Urheber oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.); Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Verarbeitungszwecke: Direktmarketing (z. B. per E-Mail oder postalisch); Marketing; Verkaufsförderung; Kommunikation; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern etc.)).
• Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu Verarbeitungsarten, Verfahren und genutzten Diensten:

• WhatsApp-Gruppen: Wir nutzen die WhatsApp-Plattform, um Interessengruppen zu erstellen, innerhalb derer WhatsApp-Nutzer miteinander oder mit uns kommunizieren und Informationen austauschen können. Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DSGVO), Schweiz – Datenschutzrahmen (DSGVO).
• Instagram: Nachrichtenübermittlung über das soziale Netzwerk Instagram. Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/.

Online Marketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Online-Marketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannten „Cookie“) gespeichert oder ähnliche Verfahren genutzt, durch die die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z. B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser und das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse), um den Schutz der Nutzer zu gewährleisten. Im Rahmen des Onlinemarketingverfahrens werden grundsätzlich keine Klardaten der Nutzer (wie E-Mail-Adressen oder Namen) erhoben, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in Cookies oder ähnlichen Verfahren gespeichert. Diese Cookies können später grundsätzlich auch auf anderen Websites die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Dies ist beispielsweise der Fall, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Bitte beachten Sie, dass Nutzer mit den Anbietern der sozialen Netzwerke oder anderen Service-Anbietern zusätzliche Abreden, z. B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugriff auf zusammengefasste Informationen zur Performance unserer Werbeanzeigen. Im Rahmen der sogenannten Conversion-Messung können wir jedoch prüfen, welche unserer Online-Marketingverfahren zu einer Conversion, also zu einem Vertragsschluss mit uns, geführt haben. Die Conversion-Messung dient allein der Analyse des Erfolgs unserer Marketingmaßnahmen.

Sofern nicht anders angegeben, bitten wir Sie zu beachten, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Widerruf und Widerspruch:

Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die dort angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, Cookies in den Einstellungen Ihres Browsers zu deaktivieren. Hierdurch können jedoch Funktionen unseres Online-Angebots eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:

1. a) Europa: https://www.youronlinechoices.eu.
2. b) Kanada: https://www.youradchoices.ca/choices.
3. c) USA: https://www.aboutads.info/choices.
4. d) Länderübergreifend: https://optout.aboutads.info.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Zielgruppenbildung (z. B. interessens- und verhaltensbasiertes Profiling, Nutzung von Cookies); Affiliate-Tracking; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Remarketing.
• Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Hinweisen im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“. Speicherung von Cookies bis zu zwei Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden zwei Jahre lang auf den Geräten der Nutzer gespeichert werden.)
• Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, Verfahren und genutzten Diensten:

• PixelYourSite: Verwaltung von Facebook Pixel, Google Analytics, Google Ads Remarketing und anderen Tracking-Codes. Ermöglicht die Erfassung von Besucherinteraktionen auf Websites für Analysen und gezielte Werbung. Bietet Funktionen zur Anzeige personalisierter Werbung basierend auf interessen- und verhaltensbasierten Informationen, darunter demografische Merkmale, Interessen und der Browserverlauf der Nutzer, die in Nutzerprofilen gespeichert werden. Dienstleister: Minimal Work SRL, Olteni 145, Bujoreni, Valcea, Rumänien; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://www.pixelyoursite.com/. Datenschutzrichtlinie: https://www.pixelyoursite.com/privacy-policy.

Kundenbewertungen und – Beurteilungen

Wir nehmen an Bewertungs- und Beurteilungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die teilnehmenden Bewertungsplattformen oder -methoden bewerten oder anderweitig Feedback geben, gelten ergänzend die Allgemeinen Geschäfts- bzw. Nutzungsbedingungen und Datenschutzhinweise der Anbieter. Für die Bewertung ist in der Regel eine Registrierung beim jeweiligen Anbieter erforderlich.

Um sicherzustellen, dass die Bewerter unsere Leistungen tatsächlich in Anspruch genommen haben, übermitteln wir mit Einwilligung des Kunden die erforderlichen Daten zum Kunden und den genutzten Leistungen bzw. Produkten an die jeweilige Bewertungsplattform (dazu gehören Name, E-Mail-Adresse, Bestellnummer oder Artikelnummer). Diese Daten dienen ausschließlich der Überprüfung der Authentizität des Nutzers.

• Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
• Betroffene Personen: Leistungsempfänger und Kunden. Nutzer (z. B. Websitebesucher, Nutzer von Online-Diensten).
• Verarbeitungszwecke: Feedback (z. B. Erfassung von Feedback über ein Online-Formular). Marketing.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, -verfahren und eingesetzten Diensten:

• Bewertungs-Widget: Wir binden in unseren Online-Diensten sogenannte Bewertungs-Widgets ein. Ein Widget ist ein in unsere Online-Dienste integriertes Funktions- und Inhaltselement, das variable Informationen anzeigt (z. B. kann ein Widget in Form eines Siegels oder einer Plakette dargestellt werden). Obwohl der jeweilige Inhalt des Widgets innerhalb unserer Online-Dienste angezeigt wird, wird er in diesem Moment von den Servern des jeweiligen Widget-Anbieters abgerufen. Nur so ist es möglich, stets den aktuellen Inhalt, insbesondere die aktuelle Bewertung, anzuzeigen. Hierfür muss eine Datenverbindung von der innerhalb unseres Online-Dienstes aufgerufenen Website zum Server des Widget-Anbieters hergestellt werden. Der Widget-Anbieter erhält bestimmte technische Daten (Zugriffsdaten, einschließlich der IP-Adresse), die erforderlich sind, damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann. Darüber hinaus erhält der Widget-Anbieter Informationen darüber, dass Nutzer unsere Online-Dienste besucht haben. Diese Informationen können in einem Cookie gespeichert und vom Widget-Anbieter verwendet werden, um zu erkennen, welche am Bewertungsprozess teilnehmenden Online-Angebote vom Nutzer besucht wurden. Die Informationen können in einem Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
• Google Kundenrezensionen: Dienst zur Einholung und/oder Anzeige von Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DPF), Schweiz – Datenschutzrahmen (DPF); Weitere Informationen: Im Rahmen der Einholung von Kundenbewertungen werden eine Identifikationsnummer und der Zeitpunkt des zu bewertenden Geschäftsvorgangs, bei direkt an Kunden gerichteten Bewertungsanfragen die E-Mail-Adresse und das Wohnsitzland des Kunden sowie die Bewertungsdaten selbst verarbeitet. Weitere Informationen zu den Verarbeitungsarten und den verarbeiteten Daten: https://business.safety.google/adsservices/. Datenschutzbedingungen und Standardvertragsklauseln für den Datentransfer in Drittländer: https://business.safety.google/adscontrollerterms.
• ProvenExpert: Bewertungsplattform; Dienstanbieter: Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.provenexpert.com/de-de/. Datenschutzerklärung: https://www.provenexpert.com/de-de/privacy-policy/.

Profile in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb der Europäischen Union verarbeitet werden können. Hierdurch können für die Nutzer Risiken entstehen, etwa indem die Durchsetzung der Rechte der Nutzer erschwert wird.

Darüber hinaus werden Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und der damit verbundenen Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um innerhalb und außerhalb der Netzwerke Werbeanzeigen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Netzwerke sind und bei diesen eingeloggt sind).

Eine detaillierte Darstellung der jeweiligen Verarbeitungsvorgänge und der Widerspruchsmöglichkeiten (Opt-Out) entnehmen Sie bitte den jeweiligen Datenschutzerklärungen und Angaben der Anbieter der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich gerne an uns wenden.

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie dazugehörige Informationen, wie z. B. Angaben zur Urheberschaft oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätearten und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Verarbeitungszwecke: Kommunikation; Feedback (z. B. Feedbackerfassung über Online-Formulare). Öffentlichkeitsarbeit.
• Aufbewahrung und Löschung: Die Löschung erfolgt gemäß den Informationen im Abschnitt „Allgemeine Informationen zur Datenaufbewahrung und -löschung“.
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, -verfahren und genutzten Diensten:

• Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, das Versenden von Nachrichten sowie das Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage für Drittlandübermittlungen: EWR – Datenschutzrahmen (DSGVO), Schweiz – Datenschutzrahmen (DSGVO).

Verwaltung, Organisation und Dienstprogramme

Wir nutzen Dienste, Plattformen und Software anderer Anbieter (nachfolgend „Drittanbieter“) zur Organisation, Verwaltung, Planung und Bereitstellung unserer Leistungen. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hierzu können verschiedene Daten gehören, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalten gehören.

Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten verarbeiten, die von ihnen zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeitet werden können. Wir bitten Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

• Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Mitteilungen und Beiträge sowie Angaben dazu, wie z. B. Angaben zum Urheber oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte- und Betriebssystemarten, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen). Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern).
• Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen etc.). Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Verarbeitungszwecke: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und Organisationsverfahren.
• Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Hinweise zur Datenaufbewahrung und -löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, Verfahren und genutzten Diensten:

• calendly: Online-Terminplanung und Kalenderverwaltung; Dienstanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://calendly.com; Datenschutzerklärung: https://calendly.com/pages/privacy; Auftragsverarbeitungsvertrag: https://calendly.com/dpa. Grundlage für Drittlandübermittlungen: EWR – Standardvertragsklauseln (https://calendly.com/dpa), Schweiz – Standardvertragsklauseln (https://calendly.com/dpa).

Änderungen und Aktualisierungen

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen unserer Datenverarbeitung dies erforderlich machen. Sobald durch die Änderungen Ihre Mitwirkungshandlung (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird, informieren wir Sie darüber.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen angeben, bitten wir Sie zu beachten, dass sich Adressen im Laufe der Zeit ändern können und bitten Sie, die Angaben vor Kontaktaufnahme zu überprüfen.