DATENSCHUTZ-

ERKLÄRUNG

 

Einleitung

 

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,

welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“

bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die

Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen

personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen

als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie

innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile

(nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 16. Februar 2021

 

Inhaltsübersicht

 

• Einleitung

• Verantwortlicher

• Übersicht der Verarbeitungen

• Maßgebliche Rechtsgrundlagen

• Sicherheitsmaßnahmen

• Übermittlung von personenbezogenen Daten

• Geschäftliche Leistungen

• Bereitstellung des Onlineangebotes und Webhosting

• Kontaktaufnahme

• Kommunikation via Messenger

• Cloud-Dienste

• Plugins und eingebettete Funktionen sowie Inhalte

• Löschung von Daten

• Änderung und Aktualisierung der Datenschutzerklärung

• Rechte der betroffenen Personen

• Begriffsdefinitionen

 

Verantwortlicher

 

Claudia Theuer

Weseler Strasse 25e

40239 Düsseldorf

 

Vertretungsberechtigte Personen: Claudia Theuer.

 

E-Mail-Adresse: office@ctheuer-design.de.

 

Telefon: 0211.46837051.

 

Impressum: https://www.ctheuer-design.de/impressum/.

 

Übersicht der Verarbeitungen

 

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke

ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

 

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen).

• Inhaltsdaten (z.B. Eingaben in Onlineformularen).

• Kontaktdaten (z.B. E-Mail, Telefonnummern).

• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

 

Kategorien betroffener Personen

• Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).

• Geschäfts- und Vertragspartner.

• Interessenten.

• Kommunikationspartner.

• Kunden.

• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

 

Zwecke der Verarbeitung

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

• Büro- und Organisationsverfahren.

• Direktmarketing (z.B. per E-Mail oder postalisch).

• Kontaktanfragen und Kommunikation.

• Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

• Erbringung vertragliche Leistungen und Kundenservice.

• Verwaltung und Beantwortung von Anfragen.

 

Maßgebliche Rechtsgrundlagen

 

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung

(DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte

beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen

Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.

Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen

wir Ihnen diese in der Datenschutzerklärung mit.

 

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat

ihre Einwilligung in die Verarbeitung der sie betreffenden

personenbezogenen Daten für einen spezifischen Zweck oder mehrere

bestimmte Zwecke gegeben.

 

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.

b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen

Vertragspartei die betroffene Person ist, oder zur Durchführung

vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen

Person erfolgen.

 

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die

Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,

der der Verantwortliche unterliegt.

 

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die

Verarbeitung ist zur Wahrung der berechtigten Interessen des

Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen

oder Grundrechte und Grundfreiheiten der betroffenen Person, die den

Schutz personenbezogener Daten erfordern, überwiegen.

 

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den

Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale

Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das

Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der

Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält

insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,

zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien

personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur

Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall

einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke

des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die

Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen

sowie die Einwilligung von Beschäftigten. Ferner können

Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

 

Sicherheitsmaßnahmen

 

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des

Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der

Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen

Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und

Freiheiten natürlicher Personen geeignete technische und organisatorische

Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,

Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und

elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der

Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des

Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von

Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung

der Daten gewährleisten. Ferner berücksichtigen wir den Schutz

personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,

Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch

Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

 

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten

Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer

vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch

als „IP-Masking“ bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der

letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter

ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person

anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

 

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten

Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart

verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres

Browsers.

 

Übermittlung von personenbezogenen Daten

 

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,

dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige

Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber

offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben

beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine

Webseite eingebunden werden, gehören. In solchen Fall beachten wir die

gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.

Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer

Daten ab.

 

Geschäftliche Leistungen

 

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und

Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von

vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen

Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder

vorvertraglich), z.B., um Anfragen zu beantworten.

 

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur

Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden

Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der

Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte

weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher

Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt

(z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie

Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder

Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des

Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung

informiert.

 

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den

Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in

Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole

(z.B. Sternchen o.ä.), oder persönlich mit.

 

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und

vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn,

dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus

gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für

Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags

durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den

Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

 

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen

einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die

Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder

Plattformen.

 

Agenturdienstleistungen: Wir verarbeiten die Daten unserer Kunden im Rahmen

unserer vertraglichen Leistungen, zu denen z.B. konzeptionelle und strategische

Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder –

pflege, Umsetzung von Kampagnen und Prozessen, Handling, Serveradministration,

Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören können.

 

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),

 

Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),

Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.

Vertragsgegenstand, Laufzeit, Kundenkategorie).

 

Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.

 

Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und

Kundenservice, Kontaktanfragen und Kommunikation, Büro- und

Organisationsverfahren, Verwaltung und Beantwortung von Anfragen.

 

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6

Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c.

DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Bereitstellung des Onlineangebotes und

Webhosting

 

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir

die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von

deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen

werden kann. Zu diesen Zwecken können wir Infrastruktur- und

Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste

sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch

nehmen.

 

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten

können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören,

die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören

regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten

an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder

von Webseiten getätigten Eingaben.

 

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen

Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die

Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger

sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B.

die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die

vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM

verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet

grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails

zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-

Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen

sie abgesendet und empfangen werden. Wir können daher für den

Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf

unserem Server keine Verantwortung übernehmen.

 

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser

Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte

Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der

abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene

Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das

Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im

Regelfall IP-Adressen und der anfragende Provider gehören.

 

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,

z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von

missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die

Auslastung der Server und ihre Stabilität sicherzustellen.

 

Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen),

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,

Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen).

 

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von

Onlinediensten).

 

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Kontaktaufnahme

 

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder

via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet,

soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter

Maßnahmen erforderlich ist.

 

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder

vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten

oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf

Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

 

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),

Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in

Onlineformularen).

 

Betroffene Personen: Kommunikationspartner.

 

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

 

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6

Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.

DSGVO).

 

Kommunikation via Messenger

 

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum,

die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur

Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren

Widerspruchsmöglichkeiten zu beachten.

 

Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail,

kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die

innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

 

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer

Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte

(d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende

verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht

einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer

eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit

die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

 

Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die

Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen

können, dass und wann Kommunikationspartner mit uns kommunizieren sowie

technische Informationen zum verwendeten Gerät der Kommunikationspartner und

je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte

Metadaten) verarbeitet werden.

 

Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der

Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die

Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen,

falls wir nicht um eine Einwilligung bitten und sie z.B. von sich aus Kontakt mit uns

aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern

sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im

Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer

berechtigten Interessen an einer schnellen und effizienten Kommunikation und

Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via

Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten

Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

 

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte

Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit

widersprechen. Im Fall der Kommunikation via Messenger löschen wir die

Nachrichten entsprechend unseren generellen Löschrichtlinien (d.h. z.B., wie oben

beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von

Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige

Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein

Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung

keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

 

Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss

möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit

vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn

z.B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über

Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir

Sie auf adäquatere Kommunikationswege.

 

Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern),

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,

Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen).

 

Betroffene Personen: Kommunikationspartner.

 

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,

Direktmarketing (z.B. per E-Mail oder postalisch).

 

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Eingesetzte Dienste und Diensteanbieter:

 

Facebook-Messenger: Facebook-Messenger mit Ende-zu-Ende-

Verschlüsselung (die Ende-zu-Ende-Verschlüsselung des Facebook-

Messengers setzt eine Aktivierung voraus, sofern sie nicht standardmäßig

aktiviert sein sollte); Dienstanbieter: https://www.facebook.com, Facebook

Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland,

Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA;

Website: https://www.facebook.com; Datenschutzerklärung:

https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-

Out): https://www.facebook.com/settings?tab=ads.

 

WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung;

Dienstanbieter: WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo

Park, California 94025, USA; Website: https://www.whatsapp.com/;

Datenschutzerklärung: https://www.whatsapp.com/legal

 

Cloud-Dienste

 

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter

ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“, auch bezeichnet als

„Software as a Service“) für die folgenden Zwecke: Dokumentenspeicherung und

Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und

Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit

bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder

sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und

Videokonferenzen.

 

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den

Servern der Anbieter gespeichert werden, soweit diese Bestandteil von

Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser

Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können

insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,

Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-

Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu

Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

 

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich

zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen,

können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der

Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der

Mediensteuerung) zu merken, speichern.

 

Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz

der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die

Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen

Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart

wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer

berechtigten Interessen (d.h., Interesse an effizienten und sicheren Verwaltungsund

Kollaborationsprozessen) verarbeitet

 

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),

Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in

Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an

Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-

Informationen, IP-Adressen), Vertragsdaten (z.B. Vertragsgegenstand,

Laufzeit, Kundenkategorie).

 

Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber,

ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.

 

Zwecke der Verarbeitung: Büro- und Organisationsverfahren.

 

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.

DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

 

Eingesetzte Dienste und Diensteanbieter:

 

Apple iCloud: Cloud-Speicher-Dienste; Dienstanbieter: Apple Inc., Infinite

Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/;

Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.

 

Dropbox: Cloud-Speicher-Dienste; Dienstanbieter: Dropbox, Inc., 333

Brannan Street, San Francisco, California 94107, USA; Website:

https://www.dropbox.com/de; Datenschutzerklärung:

https://www.dropbox.com/privacy; Standardvertragsklauseln (Gewährleistung

Datenschutzniveau bei Verarbeitung in Drittländern):

https://www.dropbox.com/terms/business-agreement-2016.

 

Plugins und eingebettete Funktionen sowie

Inhalte

 

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den

Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”)

bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder

Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).

 

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse

der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an

deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser

Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu

verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der

Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare

Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder

Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie

der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die

pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer

gespeichert werden und unter anderem technische Informationen zum Browser und

zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere

Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen

Informationen aus anderen Quellen verbunden werden.

 

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in

den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von

Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage

unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und

empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang

möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser

Datenschutzerklärung hinweisen.

 

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,

Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.

Geräte-Informationen, IP-Adressen).

 

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von

Onlinediensten).

 

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und

Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und

Kundenservice, Profile mit nutzerbezogenen Informationen (Erstellen von

Nutzerprofilen).

 

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO),

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO).

 

Eingesetzte Dienste und Diensteanbieter:

 

Google Fonts: Wir binden die Schriftarten („Google Fonts“) des Anbieters

Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung

der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung

erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch

sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren

einheitlicher Darstellung sowie unter Berücksichtigung möglicher

lizenzrechtlicher Restriktionen für deren Einbindung. Dienstanbieter: Google

Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,

Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain

View, CA 94043, USA; Website: https://fonts.google.com/;

Datenschutzerklärung: https://policies.google.com/privacy.

 

Inhalte von Getty Images: Einbindung von Getty Images – Bildern;

Dienstanbieter: Getty Images, Inc., 605 5th Avenue South, Suite 400, Seattle,

Washington 98104, USA; Website: https://www.gettyimages.de;

Datenschutzerklärung: https://www.gettyimages.de/company/privacy-policy.

 

Typekit-Schriftarten von Adobe: Wir binden die Schriftarten („Typekit

fonts“) des Anbieters Adobe ein, wobei die Daten der Nutzer allein zu

Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet

werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten

Interessen an einer technisch sicheren, wartungsfreien und effizienten

Nutzung von Schriftarten, deren einheitlicher Darstellung sowie unter

Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren

Einbindung. Dienstanbieter: Adobe Systems Software Ireland Limited, 4-6

Riverwalk, Citywest Business Campus, Dublin 24, Irland; Website:

https://www.adobe.com/de; Datenschutzerklärung:

https://www.adobe.com/de/privacy.html.

 

Löschung von Daten

 

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben

gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen

werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung

dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

 

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich

zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke

beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke

verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen

Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung,

Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte

einer anderen natürlichen oder juristischen Person erforderlich ist.

 

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im

Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

 

Änderung und Aktualisierung der

Datenschutzerklärung

 

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu

informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der

von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir

informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits

(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich

wird.

 

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von

Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die

Adressen sich über die Zeit ändern können und bitten die Angaben vor

Kontaktaufnahme zu prüfen.

 

Rechte der betroffenen Personen

 

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich

insbesondere aus Art. 15 bis 21 DSGVO ergeben:

 

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus

Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung

der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.

6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt

auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die

Sie betreffenden personenbezogenen Daten verarbeitet, um

Direktwerbung zu betreiben, haben Sie das Recht, jederzeit

Widerspruch gegen die Verarbeitung der Sie betreffenden

personenbezogenen Daten zum Zwecke derartiger Werbung

einzulegen; dies gilt auch für das Profiling, soweit es mit solcher

Direktwerbung in Verbindung steht.

 

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte

Einwilligungen jederzeit zu widerrufen.

 

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu

verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über

diese Daten sowie auf weitere Informationen und Kopie der Daten

entsprechend den gesetzlichen Vorgaben.

 

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen

Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder

die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

 

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben

nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie

betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach

Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung

der Daten zu verlangen.

 

Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende

Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen

Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format

zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu

fordern.

 

Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der

gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in

dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes

oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie

der Ansicht sind, dass die Verarbeitung der Sie betreffenden

personenbezogenen Daten gegen die DSGVO verstößt.

 

Begriffsdefinitionen

 

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser

Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem

Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen

Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor

allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

 

Personenbezogene Daten: „Personenbezogene Daten“ sind alle

Informationen, die sich auf eine identifizierte oder identifizierbare natürliche

Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird

eine natürliche Person angesehen, die direkt oder indirekt, insbesondere

mittels Zuordnung zu einer Kennung wie einem Namen, zu einer

Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder

zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,

die Ausdruck der physischen, physiologischen, genetischen, psychischen,

wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person

sind.

 

Profile mit nutzerbezogenen Informationen: Die Verarbeitung von

„Profilen mit nutzerbezogenen Informationen“, bzw. kurz „Profilen“ umfasst

jede Art der automatisierten Verarbeitung personenbezogener Daten, die

darin besteht, dass diese personenbezogenen Daten verwendet werden, um

bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen

(je nach Art der Profilbildung können dazu unterschiedliche Informationen

betreffend die Demographie, Verhalten und Interessen, wie z.B. die

Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu

bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten

Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den

Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-

Beacons eingesetzt.

 

Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder

juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder

gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von

personenbezogenen Daten entscheidet, bezeichnet.

 

Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter

Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im

Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und

umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das

Auswerten, das Speichern, das Übermitteln oder das Löschen.