Privacy Policy

Opening Clause

This document is a translation of the original German text found below. It is provided for convenience and informational purposes only. In the event of any discrepancies or inconsistencies between this translated version and the original German version, the original German version shall prevail and be binding.

Preamble

With the following Privacy Policy, we aim to inform you about the types of your personal data (hereinafter also referred to as "data") that we process, for what purposes, and to what extent. This Privacy Policy applies to all processing of personal data carried out by us, whether in the context of providing our services or particularly on our websites, in mobile applications, as well as within external online presences, such as our social media profiles (hereinafter collectively referred to as "Online Offering"). The terms used are not gender-specific.

Effective Date: June 30, 2024

Data Controller

Michael Schilde, Robert-Hamerling-Gasse 3/2, 2380 Perchtoldsdorf, Austria

Email: [email protected]

Imprint: https://www.michaelschilde.com/impressum

Overview of Processing Activities

The following overview summarizes the types of processed data, the purposes of their processing, and references the affected data subjects.

Types of Data Processed

Basic data, Employee data, Payment data, Contact data, Content data, Contract data, Usage data, Meta, communication, and procedural data, Social data, Image and/or video recordings, Audio recordings, Event data (Facebook), Log data, Performance and behavior data, Working hours data, Credit data, Salary data

Special Categories of Data

Health data, Religious or philosophical beliefs, Trade union membership

Categories of Affected Data Subjects

Service recipients and contractors, Employees, Prospective customers, Communication partners, Users, Business and contract partners, Participants, Depicted persons, Third parties, Customers

Purposes of Processing

Provision of contractual services and fulfillment of contractual obligations, Communication, Security measures, Direct marketing, Reach measurement, Tracking, Office and organizational procedures, Remarketing, Conversion measurement, Audience building, Affiliate tracking, Organizational and administrative procedures, Feedback, Surveys and questionnaires, Marketing, Profiles with user-related information, Provision of our online offering and user-friendliness, Assessment of creditworthiness, Establishment and execution of employment relationships, Information technology infrastructure, Financial and payment management, Public relations

Sales promotion, Business processes and economic procedures

Automated Individual Decisions

Credit check

Maßgebliche Rechtsgrundlagen

Relevant legal basis under the GDPR: Below is an overview of the legal basis under the GDPR, on which we process personal data. Please note that in addition to the GDPR, national data protection regulations may apply in your or our country of residence. If more specific legal bases are applicable in individual cases, we will inform you of them in this Privacy Policy.

• Consent (Art. 6(1)(a) GDPR) - The data subject has given their consent to the processing of personal data concerning them for one or more specific purposes.

• Contract performance and pre-contractual inquiries (Art. 6(1)(b) GDPR) - Processing is necessary for the performance of a contract to which the data subject is a party or to take steps at the request of the data subject prior to entering into a contract.

• Legal obligation (Art. 6(1)(c) GDPR) - Processing is necessary for compliance with a legal obligation to which the controller is subject.

• Legitimate interests (Art. 6(1)(f) GDPR) - Processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data.

• Processing of special categories of personal data relating to healthcare, employment, and social security (Art. 9(2)(h) GDPR) - Processing is necessary for purposes of preventive or occupational medicine, for assessing the working capacity of an employee, for medical diagnosis, the provision of health or social care or treatment, or the management of health or social care systems and services under Union or Member State law or a contract with a health professional.

National Data Protection Regulations in Austria: In addition to the data protection regulations of the GDPR, national regulations on data protection apply in Austria. This includes, in particular, the Federal Act on the Protection of Natural Persons with regard to the Processing of Personal Data (Data Protection Act -- DSG). The Data Protection Act contains specific regulations on the right to information, the right to rectification or erasure, the processing of special categories of personal data, processing for other purposes, and the transfer and automated decision-making in individual cases.

Security Measures

We take appropriate technical and organizational measures in accordance with legal requirements, taking into account the state of the art, the costs of implementation, the nature, scope, context, and purposes of processing as well as the different probabilities of occurrence and the severity of the threat to the rights and freedoms of natural persons, to ensure a level of security appropriate to the risk. Measures include, in particular, ensuring the confidentiality, integrity, and availability of data by controlling physical and electronic access to the data as well as the access, entry, transmission, securing availability, and separation of data concerning them. We have also established procedures to ensure the exercise of data subjects' rights, the deletion of data, and responses to data risks. Furthermore, we consider the protection of personal data during the development or selection of hardware, software, and procedures in accordance with the principle of data protection by design and data protection-friendly default settings.

Transfer of Personal Data

In the course of our processing of personal data, it may happen that this data is transferred to other entities, companies, legally independent organizational units, or persons or disclosed to them. Recipients of this data may include, for example, service providers tasked with IT tasks or providers of services and content that are embedded in a website. In such cases, we comply with legal requirements and, in particular, conclude appropriate contracts or agreements that serve to protect your data with the recipients of your data.

International Data Transfers

• Data Processing in Third Countries: If we process data in a third country (i.e., outside the European Union (EU) or the European Economic Area (EEA)) or if processing occurs in the context of using third-party services or the disclosure or transfer of data to other persons, entities, or organizations, such processing takes place only in compliance with legal requirements. If the data protection level in the third country has been recognized as adequate by an adequacy decision (Article 45 GDPR), this serves as the basis for the data transfer. Otherwise, data transfers occur only when the data protection level is otherwise guaranteed, particularly through standard contractual clauses (Article 46(2)(c) GDPR), explicit consent, or in the case of contractual or legally required transfers (Article 49(1) GDPR). Furthermore, we inform you of the basis of the third-country transfer for the respective providers from third countries, where adequacy decisions primarily apply. Information about third-country transfers and existing adequacy decisions can be found on the EU Commission's website: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

• EU-US Trans-Atlantic Data Privacy Framework: As part of the so-called "Data Privacy Framework" (DPF), the EU Commission has also recognized the level of data protection for certain US companies as secure under the adequacy decision dated July 10, 2023. The list of certified companies, as well as additional information about the DPF, can be found on the website of the US Department of Commerce at https://www.dataprivacyframework.gov/ (in English). In our data protection notices, we inform you which service providers we use that are certified under the Data Privacy Framework.

General Information on Data Retention and Deletion

We delete personal data that we process in accordance with legal requirements as soon as the underlying consent is revoked or there are no other legal grounds for the processing. This applies to cases where the original purpose of processing is no longer applicable or the data is no longer needed. Exceptions to this rule exist when legal obligations or special interests require longer retention or archiving of the data. In particular, data that must be retained for commercial or tax law reasons, or data whose retention is necessary for legal prosecution or to protect the rights of other natural or legal persons, must be archived accordingly.

Our data protection notices contain additional information on data retention and deletion that specifically applies to certain processing operations. When there are multiple indications of a retention period or deletion deadline for a piece of data, the longest period always applies. If a period does not explicitly start on a specific date and is at least one year, it automatically begins at the end of the calendar year in which the event triggering the period occurred. In the case of ongoing contractual relationships under which data is stored, the triggering event is the effective date of termination or other termination of the legal relationship. Data that is no longer needed for the originally intended purpose but is retained due to legal requirements or other reasons is processed exclusively for the reasons justifying its retention.

Further Notes on Processing Operations, Procedures, and Services:

Data Retention and Deletion: The following general deadlines apply under Austrian law for retention and archiving:

• 10 Years - Retention period for books and records, annual financial statements, inventories, management reports, opening balance sheets, booking receipts, and invoices, as well as all required work instructions and other organizational documents (Federal Tax Code (BAO §132), Commercial Code (UGB §§190-212)).

• 6 Years - Other business documents: received commercial or business letters, copies of sent commercial or business letters, and other documents, provided they are relevant for tax purposes. These include, for example, timesheets, operating account sheets, calculation documents, price labels, and payroll documents, unless they are already booking receipts and cash register receipts (Federal Tax Code (BAO §132), Commercial Code (UGB §§190-212)).

• 3 Years - Data required to consider potential warranty and compensation claims or similar contractual claims and rights, as well as to handle related inquiries based on past business experiences and standard industry practices, are stored for the duration of the regular statutory limitation period of three years (§§ 1478, 1480 ABGB).

Rights of Data Subjects

Rights of Data Subjects under the GDPR: As a data subject, you have various rights under the GDPR, particularly those arising from Articles 15 to 21 GDPR:

• Right to Object: You have the right to object, on grounds relating to your particular situation, at any time to the processing of your personal data, which is based on Article 6(1)(e) or (f) GDPR; this also applies to profiling based on these provisions. If your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data for such marketing; this also applies to profiling insofar as it is related to such direct marketing.

• Right to Withdraw Consent: You have the right to withdraw any consent you have given at any time.

• Right of Access: You have the right to request confirmation as to whether personal data concerning you is being processed and, where that is the case, to access the personal data and to receive further information and a copy of the data, as required by law.

• Right to Rectification: You have the right, in accordance with legal requirements, to request the completion of incomplete data or the rectification of incorrect data concerning you.

• Right to Erasure and Restriction of Processing: You have the right, under the conditions set out by law, to request that personal data concerning you be deleted immediately, or alternatively, under the conditions set out by law, to request a restriction on the processing of the data.

• Right to Data Portability: You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used, and machine-readable format, or to request that it be transmitted to another controller, in accordance with legal requirements.

• Right to Lodge a Complaint with a Supervisory Authority: In accordance with legal requirements and without prejudice to any other administrative or judicial remedy, you also have the right to lodge a complaint with a data protection supervisory authority, particularly in the Member State of your habitual residence, place of work, or the place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the GDPR.

Business Services

We process data from our contractual and business partners, such as customers and prospects (collectively referred to as "contractual partners"), within the framework of contractual and similar legal relationships, as well as related measures and in the context of communication with the contractual partners (including pre-contractual communication), such as to respond to inquiries. We use this data to fulfill our contractual obligations. This includes, in particular, obligations to provide the agreed services, any obligations to update, and to remedy warranty and other service-related issues. Additionally, we use the data to protect our rights and for administrative tasks associated with these obligations, as well as for business organization purposes.

Furthermore, we process the data based on our legitimate interests in proper and economically sound business management and in security measures to protect our contractual partners and our business operations from misuse, threats to their data, secrets, information, and rights (e.g., involving telecommunications, transport, and other auxiliary services, subcontractors, banks, tax and legal advisors, payment service providers, or financial authorities). In compliance with applicable laws, we only transfer the data of contractual partners to third parties to the extent necessary for the aforementioned purposes or to fulfill legal obligations. Contractual partners will be informed about other forms of processing, such as for marketing purposes, within the scope of this privacy policy.

The specific data required for the aforementioned purposes will be communicated to the contractual partners before or during data collection, for example, in online forms through specific markings (e.g., colors) or symbols (e.g., asterisks, etc.), or in person. We delete the data after the expiration of statutory warranty and comparable obligations, generally after four years, unless the data is stored in a customer account, for example, as long as it must be kept for legal archiving reasons (typically ten years for tax purposes). Data disclosed to us by the contractual partner as part of an order will be deleted in accordance with the specified instructions and generally after the order has been completed.

• Types of Data Processed: Master data (e.g., full name, residential address, contact information, customer number, etc.); Payment data (e.g., bank details, invoices, payment history); Contact data (e.g., postal and email addresses or telephone numbers); Contract data (e.g., contract subject, duration, customer category).

• Affected Persons: Recipients of services and clients; Interested parties; Business and contractual partners.

• Purposes of Processing: Provision of contractual services and fulfillment of contractual obligations; Communication; Office and organizational procedures; Organizational and administrative procedures; Business processes and economic procedures.

• Retention and Deletion: Deletion according to the details in the section "General Information on Data Storage and Deletion."

• Legal Basis: Contract fulfillment and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR); Legal obligation (Art. 6(1)(1)(c) GDPR); Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

Business Consulting: We process the data of our clients, customers, as well as prospects and other clients or contractual partners (collectively referred to as "clients") to provide them with our contractual or pre-contractual services, particularly consulting services. The processed data, type, scope, purpose, and necessity of its processing are determined by the underlying contractual and business relationship. If necessary for the fulfillment of our contractual obligations or required by law, or if the clients have given their consent, we disclose or transmit clients' data to third parties or agents, such as authorities, courts, or in areas such as IT, office, or similar services, in compliance with professional regulations; Legal Basis: Contract fulfillment and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR).

Business Processes and Procedures

Personal data of service recipients and clients—including customers, clients, or, in specific cases, clients, patients, or business partners, as well as other third parties—are processed within the scope of contractual and similar legal relationships and pre-contractual measures, such as initiating business relationships. This data processing supports and facilitates business operations in areas such as customer management, sales, payment transactions, accounting, and project management. The collected data is used to fulfill contractual obligations and ensure efficient business processes. This includes managing business transactions, customer relationship management, optimizing sales strategies, and ensuring internal billing and financial processes. Additionally, the data helps safeguard the rights of the responsible party and supports administrative tasks and organizational management.

Personal data may be shared with third parties if necessary to achieve the aforementioned purposes or to comply with legal obligations. The data will be deleted after the expiration of legal retention periods or if the purpose of processing no longer applies. This also includes data that must be retained longer due to tax and legal evidence obligations.

• Types of Data Processed: Master data (e.g., full name, residential address, contact information, customer number, etc.), Payment data (e.g., bank details, invoices, payment history), Contact data (e.g., postal and email addresses or phone numbers), Content data (e.g., textual or visual messages and posts, as well as related information such as authorship or creation time), Contract data (e.g., contract subject, duration, customer category), Usage data (e.g., page views and duration, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and features), Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons), Log data (e.g., log files concerning logins or data retrieval or access times), Creditworthiness data (e.g., credit scores received, estimated probability of default, associated risk rating, historical payment behavior)

• Affected Persons: Service recipients and clients; Prospects; Communication partners; Business and contractual partners; Third parties; Users (e.g., website visitors, users of online services); Employees (e.g., employees, applicants, temporary workers, and other staff); Customers.

• Purposes of Processing: Provision of contractual services and fulfillment of contractual obligations, Office and organizational procedures, Business processes and economic procedures, Communication, Marketing, Sales promotion, Public relations, Assessment of creditworthiness, Financial and payment management, Information technology infrastructure (operation and provision of information systems and technical devices such as computers, servers, etc.)

• Retention and Deletion: Deletion according to the details in the section "General Information on Data Storage and Deletion."

• Legal Basis: Contract fulfillment and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR); Legitimate interests (Art. 6(1)(1)(f) GDPR); Legal obligation (Art. 6(1)(1)(c) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

• Customer Management and Customer Relationship Management (CRM): Procedures required in customer management and customer relationship management (CRM) (e.g., customer acquisition in compliance with data protection regulations, measures to promote customer retention and loyalty, effective customer communication, complaint management, and customer service with data protection considerations, data management and analysis to support customer relationships, CRM system management, secure account management, customer segmentation, and target group formation); Legal Basis: Contract fulfillment and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Contact Management and Maintenance: Procedures required for the organization, maintenance, and securing of contact information (e.g., setting up and maintaining a central contact database, regular updates of contact information, monitoring data integrity, implementing data protection measures, ensuring access controls, conducting backups and restoring contact data, training employees on the effective use of contact management software, regular review of communication history, and adjusting contact strategies); Legal Basis: Contract fulfillment and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

• General Payment Transactions: Procedures required for executing payment transactions, monitoring bank accounts, and controlling payment flows (e.g., creating and reviewing transfers, handling direct debits, checking account statements, monitoring incoming and outgoing payments, managing returned direct debits, account reconciliation, cash management); Legal Basis: Contract fulfillment and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Accounting, Accounts Payable, Accounts Receivable: Procedures required for recording, processing, and controlling business transactions in accounts payable and accounts receivable (e.g., creating and reviewing incoming and outgoing invoices, monitoring and managing open items, executing payment transactions, handling dunning processes, account reconciliation in the context of receivables and liabilities, accounts payable and accounts receivable accounting); Legal Basis: Contract fulfillment and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legal obligation (Art. 6(1)(1)(c) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Financial Accounting and Taxes: Procedures required for recording, managing, and controlling financially relevant business transactions, as well as for calculating, reporting, and paying taxes (e.g., posting business transactions, preparing quarterly and annual financial statements, executing payment transactions, handling dunning processes, account reconciliation, tax advice, preparing and filing tax returns, managing tax affairs); Legal Basis: Contract fulfillment and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legal obligation (Art. 6(1)(1)(c) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Marketing, Advertising, and Sales Promotion: Procedures required for marketing, advertising, and sales promotion (e.g., market analysis and target group determination, development of marketing strategies, planning and execution of advertising campaigns, design and production of advertising materials, online marketing including SEO and social media campaigns, event marketing and trade show participation, customer loyalty programs, sales promotion measures, performance measurement and optimization of marketing activities, budget management, and cost control); Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Economic Analysis and Market Research: To fulfill business purposes and identify market trends, preferences of contractual partners and users, the available data on business transactions, contracts, inquiries, etc., are analyzed. The group of affected persons may include contractual partners, prospects, customers, visitors, and users of the controller's online offering. The analyses are used for business evaluations, marketing, and market research purposes (e.g., to determine customer groups with different characteristics). If available, profiles of registered users, including their information on the services used, are considered. The analyses are solely for the controller's use and are not disclosed externally, except for anonymous analyses with aggregated, anonymized values. User privacy is also considered; data is processed for analysis purposes as pseudonymously as possible and, if feasible, in an anonymized manner (e.g., as aggregated data); Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Public Relations: Procedures required for public relations and communication (e.g., developing and implementing communication strategies, planning and executing PR campaigns, creating and distributing press releases, maintaining media contacts, monitoring and analyzing media coverage, organizing press conferences and public events, crisis communication, creating content for social media and corporate websites, managing corporate branding); Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR).

Payment Procedures

As part of contractual and other legal relationships, due to legal obligations or based on our legitimate interests, we offer affected persons efficient and secure payment options. For this purpose, we use banks and credit institutions as well as other service providers (collectively referred to as "payment service providers"). The data processed by payment service providers includes master data, such as name and address; bank details, such as account or credit card numbers; passwords; TANs and checksums; as well as transaction-related information, such as details on the transaction amount and recipient. This information is necessary to carry out the transactions. However, the entered data is processed solely by the payment service providers and stored by them. This means we do not receive any account or credit card information but only information confirming or declining the payment. In some cases, payment service providers may transmit the data to credit agencies for identity and credit checks. For this, we refer to the terms and conditions and privacy policies of the payment service providers. The terms and conditions and privacy policies of the respective payment service providers apply to the payment transactions, which can be accessed on the respective websites or transaction applications. We also refer to these for further information and to exercise rights of withdrawal, access, and other rights of affected persons.

• Types of Data Processed: Master data (e.g., full name, residential address, contact information, customer number, etc.), Payment data (e.g., bank details, invoices, payment history), Contract data (e.g., contract subject, duration, customer category), Usage data (e.g., page views and time spent, click paths, usage intensity and frequency, types of devices and operating systems used, interactions with content and features), Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons)

• Affected Persons: Service recipients and clients; Business and contractual partners; Interested parties.

• Purposes of Processing: Provision of contractual services and fulfillment of contractual obligations, Business processes and economic procedures

• Retention and Deletion: Deletion as per the details in the section "General Information on Data Storage and Deletion."

• Legal Basis: Contract fulfillment and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR); Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

Stripe: Payment services (technical integration of online payment methods); Service provider: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Legal Basis: Contract fulfillment and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR); Website: https://stripe.com/; Privacy Policy: https://stripe.com/de/privacy. Basis for Third-Country Transfers: Data Privacy Framework (DPF).

Credit Check

If we provide advance services or assume similar economic risks (e.g., when purchasing on account), we reserve the right to obtain an identity and credit check from specialized service providers (credit agencies) based on mathematically-statistical procedures to assess credit risk in order to safeguard legitimate interests. The information received from credit agencies about the statistical probability of default is processed by us in the context of a reasonable discretionary decision on the establishment, execution, and termination of the contractual relationship. In the case of a negative credit check result, we reserve the right to refuse payment on account or any other advance service. The decision on whether to provide an advance is made in accordance with legal requirements solely based on an automated individual decision that our software makes, relying on the credit agency's information. If we obtain explicit consent from contractual partners, the legal basis for the credit check and the transfer of the customer's data to credit agencies is the consent. If no consent is obtained, the credit check is carried out based on our legitimate interests in the security of our payment claims.

• Affected Persons: Service recipients and clients; Interested parties; Business and contractual partners.

• Purposes of Processing: Assessment of creditworthiness and credit risk.

• Retention and Deletion: Deletion as per the details in the section "General Information on Data Storage and Deletion."

• Legal Basis: Consent (Art. 6(1)(1)(a) GDPR); Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Automated Decisions in Individual Cases: Credit check (decision based on credit assessment).

Additional Notes on Processing Procedures, Practices, and Services:

KSV1870 - Credit Protection Association of 1870: Credit agency; Service provider: KSV1870 Holding AG, Wagenseilgasse 7, A-1120 Vienna, Austria; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://www.ksv.at/. Privacy Policy: https://www.ksv.at/datenschutzerklaerung.

Provision of the Online Offering and Web Hosting

We process users' data to provide them with our online services. For this purpose, we process the user's IP address, which is necessary to transmit the contents and functions of our online services to the user's browser or device.

Types of Data Processed: Usage data (e.g., page views and time spent, click paths, usage intensity and frequency, types of devices and operating systems used, interactions with content and functions); Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons); Log data (e.g., log files related to logins or data access or access times).

Affected Persons: Users (e.g., website visitors, users of online services).

• Purposes of Processing: Provision of our online offering and user-friendliness, IT infrastructure (operation and provision of information systems and technical devices such as computers, servers, etc.), Security measures

• Retention and Deletion: Deletion according to the details provided in the section "General Information on Data Storage and Deletion."

• Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

• Provision of Online Offering on Rented Storage Space: For the provision of our online offering, we use storage space, computing capacity, and software that we rent or otherwise obtain from a corresponding server provider (also called "web host"); Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Collection of Access Data and Log Files: Access to our online offering is logged in the form of "server log files." Server log files may include the address and name of the accessed websites and files, date and time of access, transferred data volumes, messages about successful retrievals, browser types and versions, the user's operating system, referrer URLs (previously visited sites), and, as a rule, IP addresses and the requesting provider. Server log files can be used for security purposes, such as preventing server overloads (especially in the case of abusive attacks, so-called DDoS attacks) and ensuring the stability and performance of the servers; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Deletion of Data: Log file information is stored for a maximum of 30 days and then deleted or anonymized. Data that needs to be retained for evidence purposes is excluded from deletion until the respective incident is fully resolved.

• Funnelbox: Web hosting and email services; Service provider: Funnelbox, Jesko Becker, Klüter Heide 2, 32758 Detmold, Germany; Website: https://funnelbox.io/; Privacy Policy: https://funnelbox.io/datenschutz.

Use of Cookies

Cookies are small text files or other storage markers that store information on devices and read from them. For example, they can be used to store login statuses in a user account, a shopping cart's contents in an e-shop, accessed content, or used functions of an online offering. Cookies may also be used for various purposes, such as for the functionality, security, and convenience of online offerings, as well as for creating analyses of visitor flows.

• Notice on Consent: We use cookies in compliance with legal requirements. Therefore, we obtain prior consent from users unless it is not required by law. Permission is not necessary, particularly when the storage and reading of information, including cookies, is absolutely necessary to provide users with a telemedia service (i.e., our online offering) expressly requested by them. The revocable consent is communicated clearly to them and contains information on the respective use of cookies.

• Notice on Legal Bases for Data Protection: The legal basis on which we process users' personal data using cookies depends on whether we ask for their consent. If users accept, the legal basis for processing their data is the declared consent. Otherwise, the data processed with cookies is processed based on our legitimate interests (e.g., in the economic operation of our online offering and the improvement of its usability) or, if this is done within the scope of fulfilling our contractual obligations when the use of cookies is necessary to fulfill our contractual obligations.

We provide information on the purposes for which we use cookies throughout this privacy policy or within the framework of our consent and processing procedures.

• Storage Duration: The following types of cookies are distinguished concerning the storage duration:

• Temporary Cookies (also: Session or Session Cookies): Temporary cookies are deleted at the latest after a user leaves an online offering and closes their device (e.g., browser or mobile application).

• Permanent Cookies: Permanent cookies remain stored even after closing the device. For example, the login status can be saved, and preferred content can be displayed directly when the user revisits a website. Likewise, user data collected with cookies can be used for reach measurement. Unless we provide users with explicit information about the type and storage duration of cookies (e.g., when obtaining consent), they should assume that these are permanent and that the storage duration can be up to two years.

General Information on Withdrawal and Objection (Opt-out): Users can revoke their consent at any time and also declare an objection to the processing following legal requirements, including using the privacy settings of their browser.

• Types of Data Processed: Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved

persons).

• Affected Persons: Users (e.g., website visitors, users of online services).

• Legal Bases: Legitimate interests (Art. 6(1)(1)(f) GDPR); Consent (Art. 6(1)(1)(a) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

Processing of Cookie Data Based on Consent: We use a consent management solution to obtain users' consent for using cookies or for the procedures and providers mentioned in the context of the consent management solution. This process serves to obtain, record, manage, and revoke consent, particularly regarding the use of cookies and similar technologies used for storing, reading, and processing information on users' devices. As part of this process, users' consent to the use of cookies and the associated processing of information, including the specific processing and providers mentioned in the consent management procedure, is obtained. Users also have the option to manage and revoke their consent. The consent declarations are stored to avoid asking again and to be able to provide proof of consent according to legal requirements. Storage takes place server-side and/or in a cookie (so-called opt-in cookie) or using comparable technologies to be able to assign consent to a specific user or their device. Unless specific information about the providers of consent management services is provided, the following general information applies: The storage duration of consent is up to two years. A pseudonymous user identifier is created, which is stored together with the time of consent, information on the scope of consent (e.g., categories of cookies and/or service providers involved), as well as information about the browser, system, and device used; Legal Basis: Consent (Art. 6(1)(1)(a) GDPR).

Registration, Login, and User Account

Users can create a user account. During registration, users are informed about the mandatory information required, which is processed to provide the user account based on contractual obligations. The data processed primarily includes login information (username, password, and an email address). When users use our registration and login functions, as well as when using the user account, we store the IP address and the time of each user action. This storage is based on our legitimate interests and those of the users to protect against misuse and other unauthorized use. This data is generally not passed on to third parties unless it is necessary to pursue our claims or there is a legal obligation to do so. Users can be informed by email about processes relevant to their user account, such as technical changes.

• Types of Data Processed: Master data (e.g., full name, home address, contact information, customer number, etc.); Contact data (e.g., postal and email addresses or phone numbers); Content data (e.g., text or image messages and posts and related information, such as authorship details or time of creation); Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, types of devices and operating systems used, interactions with content and functions); Log data (e.g., log files related to logins or data access or access times).

• Affected Persons: Users (e.g., website visitors, users of online services).

• Purposes of Processing: Provision of contractual services and fulfillment of contractual obligations; security measures; organizational and administrative procedures; provision of our online offering and user-friendliness.

• Retention and Deletion: Deletion according to the details provided in the section "General Information on Data Storage and Deletion." Deletion after termination.

• Legal Basis: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR); Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

User Profiles Are Not Public: User profiles are not publicly visible or accessible.Deletion of Data After Termination: When users terminate their user account, their data concerning the user account will be deleted, subject to legal permission, obligation, or user consent; Legal Basis: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR).No Obligation to Retain Data: It is the users' responsibility to back up their data before the end of the contract after termination. We are entitled to irreversibly delete all user data stored during the contract period; Legal Basis: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR).

Contact and Inquiry Management

When contacting us (e.g., by mail, contact form, email, phone, or via social media) and within the framework of existing user and business relationships, the information of the inquiring persons is processed as far as it is necessary to answer the contact inquiries and any requested measures.

• Types of Data Processed: Master data (e.g., full name, home address, contact information, customer number, etc.); Contact data (e.g., postal and email addresses or phone numbers); Content data (e.g., text or image messages and posts and related information, such as authorship details or time of creation); Payment data (e.g., bank details, invoices, payment history); Contract data (e.g., subject matter of the contract, duration, customer category); Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, types of devices and operating systems used, interactions with content and functions); Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons).

• Affected Persons: Communication partners; service recipients and clients; interested parties; business and contractual partners; participants.

• Purposes of Processing: Communication; organizational and administrative procedures; feedback (e.g., collecting feedback via online form); provision of our online offering and user-friendliness; provision of contractual services and fulfillment of contractual obligations; conversion measurement (measuring the effectiveness of marketing measures); marketing; business processes and economic procedures.

• Retention and Deletion: Deletion according to the details provided in the section "General Information on Data Storage and Deletion."

• Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

Memberspot: Online course platform for selling and providing digital content, managing user accounts and access rights, and processing payments; Service provider: Memberspot GmbH, Rilkestr. 26, 71642 Ludwigsburg, Germany; Legal Basis: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://www.memberspot.de; Privacy Policy: https://www.memberspot.de/datenschutz; Data Processing Agreement: https://help.memberspot.de/de/articles/5540320-av-vertrag-auftragsdatenverarbeitungsvertrag.

Communication via Messenger

We use messengers for communication purposes and therefore ask you to consider the following information about the functionality of the messengers, encryption, the use of communication metadata, and your opt-out options. You can also contact us through alternative methods, such as phone or email. Please use the contact options provided to you or those specified within our online offering. In the case of end-to-end encryption of content (i.e., the content of your message and attachments), we point out that the communication content (i.e., the content of the message and attached images) is encrypted end-to-end. This means the content of the messages cannot be viewed, not even by the messenger providers themselves. You should always use a current version of the messengers with encryption enabled to ensure the encryption of message content. We also inform our communication partners that although the messenger providers cannot view the content, they may know that and when communication partners are communicating with us, as well as technical information about the device used by the communication partners and, depending on the settings of their device, location information (so-called metadata) is processed.

• Legal Basis: If we ask communication partners for permission before communicating with them via messenger, the legal basis for processing their data is their consent. Otherwise, if we do not ask for consent and they contact us on their own initiative, we use messengers in relation to our contractual partners and in the context of contract initiation as a contractual measure and in the case of other interested parties and communication partners based on our legitimate interests in fast and efficient communication and fulfilling the needs of our communication partners for communication via messenger. Furthermore, we point out that we do not initially transmit the contact details provided to us to the messengers without your consent.

• Revocation, Objection, and Deletion: You can revoke your consent at any time and object to communication with us via messenger at any time. In the case of communication via messenger, we delete messages according to our general deletion policies (i.e., as described above, after the end of contractual relationships, in the context of archiving requirements, etc.) and otherwise as soon as we can assume that any inquiries from communication partners have been answered if no reference to a previous conversation is expected, and no statutory retention obligations oppose deletion.

• Reservation of Referral to Other Communication Channels: To ensure your security, please understand that we may not be able to answer inquiries via messenger for specific reasons. This applies to situations where, for example, contract details need to be treated particularly confidentially, or a response via messenger does not meet the formal requirements. In such cases, we recommend that you use more appropriate communication channels.

• Types of Data Processed: Contact data (e.g., postal and email addresses or phone numbers); Content data (e.g., text or image messages and posts and related information, such as authorship details or time of creation); Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, types of devices and operating systems used, interactions with content and functions); Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons).

• Affected Persons: Communication partners.

• Purposes of Processing: Communication; direct marketing (e.g., by email or mail).

• Retention and Deletion: Deletion according to the details provided in the section "General Information on Data Storage and Deletion."

• Legal Basis: Consent (Art. 6(1)(1)(a) GDPR); Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR); Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

• WhatsApp: Text messages, voice and video calls, sending images, videos, and documents, group chat function, end-to-end encryption for enhanced security; Service provider: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://www.whatsapp.com/; Privacy Policy: https://www.whatsapp.com/legal. Basis for transfers to third countries: Data Privacy Framework (DPF).

Video Conferences, Online Meetings, Webinars, and Screen Sharing

We use platforms and applications from other providers (hereinafter referred to as "conference platforms") for conducting video and audio conferences, webinars, and other types of video and audio meetings (hereinafter collectively referred to as "conferences"). In selecting conference platforms and their services, we comply with legal requirements.

• Data Processed by Conference Platforms: During participation in a conference, the conference platforms process the personal data of the participants as described below. The scope of processing depends on the specific conference's requirements (e.g., provision of access data or real names) and the optional information provided by the participants. In addition to processing for the purpose of conducting the conference, participants' data may also be processed by the conference platforms for security purposes or service optimization. The data processed includes personal data (first name, last name), contact information (email address, phone number), access data (access codes or passwords), profile pictures, information on professional status/function, the IP address of the internet connection, details of participants' devices, their operating system, browser and its technical and language settings, information on content-related communication processes, i.e., entries in chats as well as audio and video data, and the use of other available functions (e.g., polls). The content of communications is encrypted to the extent technically provided by the conference providers. If participants are registered as users with the conference platforms, further data may be processed in accordance with the agreement with the respective conference provider.

• Logging and Recordings: If text entries, participation results (e.g., from polls), as well as video or audio recordings are logged, this will be transparently communicated to the participants in advance, and they will be asked for their consent if necessary.

• Data Protection Measures for Participants: Please refer to the privacy policies of the conference platforms for details on how your data is processed and choose the optimal security and privacy settings available in the conference platforms' settings. Please also ensure data and privacy protection in the background of your recording during a video conference (e.g., by informing roommates, locking doors, and using the function to blur the background if technically possible). Links to conference rooms and access data must not be shared with unauthorized third parties.

• Legal Basis Information: If, in addition to the conference platforms, we also process the users' data and ask for their consent to use the conference platforms or specific functions (e.g., consent to recording conferences), the legal basis for processing is this consent. Furthermore, our processing may be required to fulfill our contractual obligations (e.g., in participant lists, in the case of processing meeting results, etc.). Otherwise, users' data is processed based on our legitimate interests in efficient and secure communication with our communication partners.

• Types of Data Processed: Master data (e.g., full name, home address, contact information, customer number, etc.); Contact data (e.g., postal and email addresses or phone numbers); Content data (e.g., text or image messages and posts and related information, such as authorship details or time of creation); Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, types of devices and operating systems used, interactions with content and functions); Image and/or video recordings (e.g., photographs or video recordings of a person); Sound recordings; Log data (e.g., log files concerning logins or data access or access times).

• Affected Persons: Communication partners; users (e.g., website visitors, users of online services); depicted persons.

• Purposes of Processing: Provision of contractual services and fulfillment of contractual obligations; communication; office and organizational procedures.

• Retention and Deletion: Deletion according to the details provided in the section "General Information on Data Storage and Deletion."

• Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

Zoom: Conference and communication software; Service provider: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://zoom.us; Privacy Policy: https://explore.zoom.us/docs/de-de/privacy-and-legal.html; Data Processing Agreement: https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA); Basis for transfers to third countries: Data Privacy Framework (DPF).

Cloud Services

We use software services accessible over the internet and executed on the servers of their providers (so-called "cloud services", also referred to as "Software as a Service") for the storage and management of content (e.g., document storage and management, sharing of documents, content, and information with specific recipients, or publication of content and information). In this context, personal data may be processed and stored on the providers' servers, provided that these are part of communication processes with us or are otherwise processed by us as outlined in this privacy policy. These data can include, in particular, master data and contact data of the users, data on transactions, contracts, other processes, and their content. The cloud service providers also process usage data and metadata, which they use for security purposes and service optimization. If we provide forms or other documents and content for other users or publicly accessible websites using cloud services, the providers may store cookies on the users' devices for the purposes of web analysis or to remember user settings (e.g., in the case of media control).

• Affected Persons: Interested parties; communication partners; business and contractual partners; users (e.g., website visitors, users of online services).

• Purposes of Processing: Office and organizational procedures; IT infrastructure (operation and provision of information systems and technical devices (computers, servers, etc.)).

• Retention and Deletion: Deletion according to the details provided in the section "General Information on Data Storage and Deletion."

• Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

• Google Workspace: Cloud-based application software (e.g., text and spreadsheet processing, appointment and contact management), cloud storage, and cloud infrastructure services; Service provider: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://workspace.google.com/; Privacy Policy: https://policies.google.com/privacy; Data Processing Agreement: https://cloud.google.com/terms/data-processing-addendum; Basis for transfers to third countries: Data Privacy Framework (DPF); Further information: https://cloud.google.com/privacy.

Newsletters and Electronic Notifications

We send newsletters, emails, and other electronic notifications (hereinafter "newsletters") only with the consent of the recipients or based on a legal basis. If the contents of the newsletter are specifically described during registration, they are decisive for the users' consent. For registration for our newsletter, usually providing your email address is sufficient. However, to provide a personalized service, we may request your name for a personal address in the newsletter or other information if necessary for the newsletter's purpose.

• Deletion and Restriction of Processing: We may store unsubscribed email addresses for up to three years based on our legitimate interests before deleting them to prove that consent was once given. The processing of these data is limited to the purpose of potential defense against claims. An individual deletion request is possible at any time if the former existence of consent is confirmed. If we have an obligation to permanently observe objections, we reserve the right to store the email address solely for this purpose in a blocklist (so-called "blocklist"). The logging of the registration process is based on our legitimate interests for the purpose of proving its proper conduct. If we commission a service provider to send emails, this is done based on our legitimate interests in an efficient and secure delivery system.

• Content: Information about us, our services, promotions, and offers.

• Types of Data Processed: Master data (e.g., full name, home address, contact information, customer number, etc.); Contact data (e.g., postal and email addresses or phone numbers); Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons); Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, types of devices and operating systems used, interactions with content and functions).

• Affected Persons: Communication partners.

• Purposes of Processing: Direct marketing (e.g., by email or mail).

• Retention and Deletion:

• 3 years - Contractual Claims (AT): Data required to consider potential warranty and compensation claims or similar contractual claims and rights, as well as to handle related inquiries based on previous business experiences and common industry practices, are stored for the duration of the regular statutory limitation period of three years (Sections 1478, 1480 ABGB).

• 10 years - Contractual Claims (CH): Data necessary to consider potential compensation claims or similar contractual claims and rights, as well as for handling related inquiries based on previous business experiences and common industry practices, are stored for the statutory limitation period of ten years, unless a shorter period of five years is applicable, which is relevant in certain cases (Articles 127, 130 OR).

• Legal Basis: Consent (Art. 6(1)(1)(a) GDPR); Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Opt-Out Option: You can unsubscribe from our newsletter at any time, i.e., revoke your consent or object to further receipt. A link to unsubscribe from the newsletter can be found at the end of each newsletter, or you can use one of the above-mentioned contact options, preferably by email.

Additional Notes on Processing Procedures, Practices, and Services:

• Measurement of Opening and Click Rates: The newsletters contain a so-called "web beacon," i.e., a pixel-sized file that is retrieved from our server or the server of our shipping service provider, if we use one, when the newsletter is opened. During this retrieval, technical information is initially collected, such as information about the browser and your system, as well as your IP address and the time of retrieval. This information is used to improve our newsletter technically based on the technical data or the target groups and their reading behavior based on their retrieval locations (which can be determined using the IP address) or the access times. This analysis also includes determining whether and when the newsletters are opened and which links are clicked. The information is assigned to individual newsletter recipients and stored in their profiles until deletion. The evaluations are used to recognize our users' reading habits and to adapt our content to them or to send different content according to our users' interests. The measurement of opening and click rates and the storage of measurement results in users' profiles and their further processing are based on the users' consent. Unfortunately, a separate revocation of the success measurement is not possible; in this case, the entire newsletter subscription must be canceled or objected to. In such cases, the stored profile information will be deleted; Legal Basis: Consent (Art. 6(1)(1)(a) GDPR).

• Mailgun: Email sending and automation services; Service provider: Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, USA; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://www.mailgun.com; Privacy Policy: https://www.mailgun.com/legal/privacy-policy/; Data Processing Agreement: https://www.mailgun.com/de/rechtliches/av-vertrag/; Basis for transfers to third countries: Standard Contractual Clauses (https://www.mailgun.com/de/rechtliches/av-vertrag/).

Advertising Communication via Email, Mail, Fax, or Telephone

We process personal data for the purposes of advertising communication that can take place through various channels, such as email, telephone, mail, or fax, in accordance with legal requirements. Recipients have the right to revoke their given consent at any time or to object to advertising communication at any time. After revocation or objection, we store the data required to prove the previous authorization for contacting or sending for up to three years after the end of the year of revocation or objection based on our legitimate interests. The processing of these data is restricted to the purpose of a possible defense against claims. Furthermore, based on the legitimate interest in permanently observing the revocation or objection of users, we store the data necessary to avoid renewed contact (e.g., the email address, phone number, name, depending on the communication channel).

• Affected Persons: Communication partners.

• Purposes of Processing: Direct marketing (e.g., via email or mail); Marketing; Promotion.

• Retention and Deletion: Deletion according to the details provided in the section "General Information on Data Storage and Deletion."

• Legal Basis: Consent (Art. 6(1)(1)(a) GDPR); Legitimate interests (Art. 6(1)(1)(f) GDPR).

Surveys and Questionnaires

We conduct surveys and questionnaires to collect information for the purpose communicated in each survey or questionnaire. The surveys and questionnaires conducted by us (hereinafter "surveys") are evaluated anonymously. Personal data is only processed to the extent necessary to provide and technically execute the surveys (e.g., processing the IP address to display the survey in the user's browser or to allow the survey to be resumed using a cookie).

• Affected Persons: Participants.

• Purposes of Processing: Feedback (e.g., collecting feedback via online form); Surveys and questionnaires (e.g., surveys with input options, multiple-choice questions).

• Retention and Deletion: Deletion according to the details provided in the section "General Information on Data Storage and Deletion."

• Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR).

Web Analysis, Monitoring, and Optimization

Web analysis (also referred to as "reach measurement") is used to evaluate visitor flows to our online offerings and can include behavior, interests, or demographic information about visitors, such as age or gender, as pseudonymous values. With the help of reach analysis, we can, for example, determine when our online offering or its functions or contents are most frequently used, or invite reuse. It also allows us to understand which areas require optimization. In addition to web analysis, we may also use testing procedures to test and optimize different versions of our online offering or its components. Unless otherwise stated below, profiles, i.e., data summarized into a usage process, may be created for these purposes, and information may be stored in a browser or device and then read out. The collected information includes, in particular, the websites visited and the elements used there, as well as technical information, such as the browser used, the computer system used, and information about usage times. If users have agreed to the collection of their location data with us or with the providers of the services we use, location data may also be processed. In addition, users' IP addresses are stored. However, we use an IP masking procedure (i.e., pseudonymization by shortening the IP address) to protect users. In general, no clear data of users (such as email addresses or names) is stored within the scope of web analysis, A/B testing, and optimization, but pseudonyms. This means that neither we nor the providers of the software used know the actual identity of the users, only the information stored in their profiles for the purposes of the respective procedures.

• Notes on Legal Basis: If we ask users for their consent to use third-party providers, the legal basis for data processing is the consent. Otherwise, the users' data are processed based on our legitimate interests (i.e., interest in efficient, economic, and recipient-friendly services). In this context, we also refer you to the information on the use of cookies in this privacy policy.

• Types of Data Processed: Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, types of devices and operating systems used, interactions with content and functions); Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons).

• Affected Persons: Users (e.g., website visitors, users of online services).

• Purposes of Processing: Reach measurement (e.g., access statistics, recognition of returning visitors); Profiles with user-related information (creating user profiles); Provision of our online offering and user-friendliness.

• Retention and Deletion: Deletion according to the details provided in the section "General Information on Data Storage and Deletion." Storage of cookies for up to 2 years (unless otherwise stated, cookies and similar storage methods can be stored on users' devices for a period of two years).

• Security Measures: IP masking (pseudonymization of the IP address).

• Legal Basis: Consent (Art. 6(1)(1)(a) GDPR); Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

• Google Analytics: We use Google Analytics to measure and analyze the use of our online offering based on a pseudonymous user identification number. This identification number does not contain any unique data, such as names or email addresses. It is used to assign analysis information to a device to identify which content users have accessed within one or more usage processes, which search terms they have used, accessed again, or interacted with our online offering. The time and duration of use are also stored, as well as the sources of users who refer to our online offering and technical aspects of their devices and browsers. Pseudonymous profiles of users with information from the use of different devices are created, and cookies can be used. Google Analytics does not log or store individual IP addresses for EU users. Analytics, however, provides rough geographic location data by deriving the following metadata from IP addresses: city (and the derived latitude and longitude of the city), continent, country, region, subcontinent (and ID-based counterparts). For EU data traffic, IP address data is used exclusively for this geolocation data derivation before it is immediately deleted. It is not logged, is not accessible, and is not used for other purposes. When Google Analytics collects measurement data, all IP queries are performed on EU-based servers before traffic is forwarded to Analytics servers for processing; Service Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal Basis: Consent (Art. 6(1)(1)(a) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Security Measures: IP masking (pseudonymization of the IP address); Privacy Policy: https://policies.google.com/privacy; Data Processing Agreement: https://business.safety.google/adsprocessorterms/; Basis for transfers to third countries: Data Privacy Framework (DPF); Opt-Out Option: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, settings for the display of advertisements: https://myadcenter.google.com/personalizationoff. More Information: https://business.safety.google/adsservices/ (types of processing and processed data).

• Google Tag Manager: We use Google Tag Manager, a software from Google, that allows us to centrally manage so-called website tags through a user interface. Tags are small code elements on our website that serve to record and analyze visitor activities. This technology helps us improve our website and the content offered on it. Google Tag Manager itself does not create user profiles, does not store cookies with user profiles, and does not perform independent analyses. Its function is limited to simplifying and making more efficient the integration and management of tools and services that we use on our website. However, the IP address of users is transmitted to Google when using Google Tag Manager, which is necessary for technical reasons to implement the services we use. Cookies may also be set. This data processing only occurs when services are integrated via the Tag Manager. For more detailed information about these services and their data processing, we refer to the further sections of this privacy policy; Service Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal Basis: Consent (Art. 6(1)(1)(a) GDPR); Website: https://marketingplatform.google.com; Privacy Policy: https://policies.google.com/privacy; Data Processing Agreement: https://business.safety.google/adsprocessorterms. Basis for transfers to third countries: Data Privacy Framework (DPF).

Online Marketing

We process personal data for the purpose of online marketing, which may include the marketing of advertising space or the display of advertisements and other content (collectively referred to as "content") based on potential user interests and measuring their effectiveness. For these purposes, so-called user profiles are created and stored in a file (the so-called "cookie") or similar methods are used, whereby the information relevant for displaying the aforementioned content is stored. This information may include, for example, viewed content, visited websites, used online networks, as well as communication partners and technical information, such as the browser used, the operating system used, and information about usage times and used functions. If users have consented to the collection of their location data, this may also be processed. In addition, users' IP addresses are stored. However, we use available IP masking procedures (i.e., pseudonymization by shortening the IP address) to protect users. Generally, no clear data of the users (such as email addresses or names) is stored in the context of online marketing procedures, but pseudonyms are used. This means that neither we nor the providers of online marketing procedures know the actual identity of the users, only the information stored in their profiles. The statements in the profiles are usually stored in cookies or by similar methods. These cookies can generally be read later on other websites that use the same online marketing method, analyzed for the purpose of content display, and supplemented with other data and stored on the server of the online marketing provider. In exceptional cases, it is possible to associate clear data with the profiles, especially when users, for example, are members of a social network whose online marketing procedure we use and the network links the user profiles with the aforementioned information. We ask you to note that users can make additional agreements with the providers, for example, by consenting during registration. We generally only have access to aggregated information about the success of our advertisements. However, within the scope of so-called conversion measurements, we can check which of our online marketing procedures have led to a so-called conversion, i.e., for example, to a contract conclusion with us. Conversion measurement is solely used for success analysis of our marketing measures. Unless otherwise specified, please assume that the cookies used will be stored for a period of two years.

• Notes on Legal Basis: If we ask users for their consent to use third-party providers, the legal basis for data processing is permission. Otherwise, the users' data is processed based on our legitimate interests (i.e., interest in efficient, economic, and user-friendly services). In this context, we would also like to refer you to the information on the use of cookies in this privacy policy.

• Notes on Revocation and Objection: We refer to the data protection information of the respective providers and the objection options provided for the providers (so-called "opt-out"). If no explicit opt-out option has been specified, there is the possibility of deactivating cookies in your browser settings. However, this may restrict the functions of our online offering. Therefore, we also recommend the following opt-out options, which are offered collectively for specific regions: a) Europe: https://www.youronlinechoices.eu b) Canada: https://www.youradchoices.ca/choices c) USA: https://www.aboutads.info/choices d) Cross-regional: https://optout.aboutads.info

• Types of Data Processed: Content data (e.g., text or image messages and posts, and the related information, such as authorship details or time of creation); Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, types of devices and operating systems used, interactions with content and functions); Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons). Event Data (Facebook) ("Event Data" is information sent to Meta via Meta-Pixel (via apps or other channels) and relates to individuals or their actions. This includes details such as website visits, interactions with content and functions, app installations, and product purchases. The processing of Event Data is used to create target audiences for content and advertising messages (Custom Audiences). It is important to note that Event Data does not include actual content like written comments, login information, or contact information such as names, email addresses, or phone numbers. "Event Data" is deleted by Meta after a maximum of two years, and the target groups formed from it disappear with the deletion of our Meta user accounts.).

• Affected Persons: Users (e.g., website visitors, users of online services).

Purposes of Processing: Reach measurement (e.g., access statistics, recognizing returning visitors); Tracking (e.g., interest/behavior-based profiling, use of cookies); Conversion measurement (measuring the effectiveness of marketing measures); Audience building; Marketing; Profiles with user-related information (creating user profiles); Provision of our online offering and user-friendliness; Remarketing.

• Security Measures: IP masking (pseudonymization of the IP address).

• Legal Basis: Consent (Art. 6(1)(1)(a) GDPR); Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

• Meta-Pixel and Audience Building (Custom Audiences): With the help of the Meta-Pixel (or similar functions to transmit event data or contact information via interfaces in apps), Meta is able to determine the visitors of our online offering as a target group for displaying ads (so-called "Meta-Ads"). Accordingly, we use the Meta-Pixel to display the Meta-Ads placed by us only to those users on Meta's platforms and within the services of Meta's cooperating partners (so-called "Audience Network" https://www.facebook.com/audiencenetwork/) who have shown an interest in our online offering or who have certain characteristics (e.g., interest in certain topics or products, which can be seen from the visited websites) that we transmit to Meta (so-called "Custom Audiences"). With the help of the Meta-Pixel, we also want to ensure that our Meta-Ads correspond to the potential interest of the users and are not annoying. With the help of the Meta-Pixel, we can also track the effectiveness of the Meta-Ads for statistical and market research purposes by seeing whether users were redirected to our website after clicking on a Meta-Ad (so-called "conversion measurement"); Service Provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal Basis: Consent (Art. 6(1)(1)(a) GDPR); Website: https://www.facebook.com; Privacy Policy: https://www.facebook.com/privacy/policy/; Data Processing Agreement: https://www.facebook.com/legal/terms/dataprocessing; Basis for Third-Country Transfers: Data Privacy Framework (DPF); More Information: User Event Data, i.e., behavioral and interest data, is processed for the purposes of targeted advertising and audience building based on the Joint Responsibility Agreement ("Addendum for Controllers," https://www.facebook.com/legal/controller_addendum). Joint responsibility is limited to the collection and transmission of data to Meta Platforms Ireland Limited, a company based in the EU. The further processing of the data is the sole responsibility of Meta Platforms Ireland Limited, which particularly concerns the transfer of data to the parent company Meta Platforms, Inc. in the USA (based on the Standard Contractual Clauses concluded between Meta Platforms Ireland Limited and Meta Platforms, Inc.).

• Facebook Ads: Placing ads within the Facebook platform and evaluating ad results; Service Provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal Basis: Consent (Art. 6(1)(1)(a) GDPR); Website: https://www.facebook.com; Privacy Policy: https://www.facebook.com/privacy/policy/; Basis for Third-Country Transfers: Data Privacy Framework (DPF); Opt-Out Option: We refer to the privacy and ad settings in users' profiles on the Facebook platforms as well as Facebook's consent procedures and contact options for exercising information and other rights of affected individuals, as described in Facebook's privacy policy; More Information: User Event Data, i.e., behavioral and interest data, is processed for the purposes of targeted advertising and audience building based on the Joint Responsibility Agreement ("Addendum for Controllers," https://www.facebook.com/legal/controller_addendum). Joint responsibility is limited to the collection and transmission of data to Meta Platforms Ireland Limited, a company based in the EU. The further processing of the data is the sole responsibility of Meta Platforms Ireland Limited, which particularly concerns the transfer of data to the parent company Meta Platforms, Inc. in the USA (based on the Standard Contractual Clauses concluded between Meta Platforms Ireland Limited and Meta Platforms, Inc.).

• Google Ads and Conversion Measurement: Online marketing procedure for placing content and ads within the service provider's advertising network (e.g., in search results, in videos, on websites, etc.) so that they are displayed to users who have a presumed interest in the ads. In addition, we measure the conversion of the ads, i.e., whether users have interacted with the ads and used the advertised offers (so-called conversions). However, we only receive anonymous information and no personal information about individual users; Service Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal Basis: Consent (Art. 6(1)(1)(a) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://marketingplatform.google.com; Privacy Policy: https://policies.google.com/privacy; Basis for Third-Country Transfers: Data Privacy Framework (DPF); More Information: Types of processing and processed data: https://business.safety.google/adsservices/. Data processing terms between controllers and standard contractual clauses for third-country transfers of data: https://business.safety.google/adscontrollerterms

• LinkedIn Insight Tag: Code that loads when a user visits our online offering and tracks user behavior and conversions and stores them in a profile (possible use cases: measuring campaign performance, optimizing ad delivery, building custom and similar audiences); Service Provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Legal Basis: Consent (Art. 6(1)(1)(a) GDPR); Website: https://www.linkedin.com; Privacy Policy: https://www.linkedin.com/legal/privacy-policy, Cookie Policy: https://www.linkedin.com/legal/cookie_policy; Data Processing Agreement: https://www.linkedin.com/legal/l/dpa; Basis for Third-Country Transfers: Data Privacy Framework (DPF). Opt-Out Option: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

• Facebook Conversions API: We use the "Conversions API" from Facebook. The Conversions API is an interface that allows event data to be sent directly from our servers to Facebook. The functionality and processing of data in the context of the Conversions API correspond to the functionality and processing in the context of using the Facebook Pixel, which is why we refer to the data protection information on the Facebook Pixel and audience building; Legal Basis: Consent (Art. 6(1)(1)(a) GDPR).

• LinkedIn Ads: Placing ads within the LinkedIn platform and evaluating ad results; Service Provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Legal Basis: Consent (Art. 6(1)(1)(a) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://business.linkedin.com/de-de/marketing-solutions/ads; Privacy Policy: https://www.linkedin.com/legal/privacy-policy; Basis for Third-Country Transfers: Data Privacy Framework (DPF); Opt-Out Option: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. More Information: https://legal.linkedin.com/dpa.

Affiliate Programs and Affiliate Links

We integrate so-called affiliate links or other references (which may include search masks, widgets, or discount codes) to offers and services of third-party providers (collectively referred to as "affiliate links") into our online offering. If users follow the affiliate links and subsequently take advantage of the offers, we may receive a commission or other benefits from these third-party providers (collectively referred to as "commission"). To track whether users have taken advantage of the offers from an affiliate link used by us, it is necessary for the respective third-party providers to know that users have followed an affiliate link within our online offering. The attribution of the affiliate links to the respective transactions or other actions (e.g., purchases) serves solely for the purpose of commission settlement and is removed as soon as it is no longer necessary for the purpose. For the purposes of the aforementioned attribution of the affiliate links, the affiliate links may be supplemented by certain values that are part of the link or otherwise, e.g., stored in a cookie. These values may include, in particular, the originating website (referrer), the time, an online identifier of the website operators on which the affiliate link was located, an online identifier of the respective offer, the type of used link, the type of offer, and an online identifier of the user.

• Legal Basis Notes: If we ask users for their consent to use third-party providers, the legal basis for processing the data is the consent. Otherwise, the users' data is processed based on our legitimate interests (i.e., interest in efficient, economical, and user-friendly services). In this context, we would also like to refer you to the information on the use of cookies in this privacy policy.

• Types of Data Processed: Contract data (e.g., contract subject, term, customer category); Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, used device types and operating systems, interactions with content and functions). Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons).

• Affected Persons: Interested parties. Users (e.g., website visitors, users of online services).

• Purposes of Processing: Affiliate tracking.

• Retention and Deletion: Deletion according to the details provided in the section "General Information on Data Storage and Deletion."

• Legal Bases: Consent (Art. 6(1)(1)(a) GDPR). Legitimate interests (Art. 6(1)(1)(f) GDPR).

Customer Reviews and Evaluation Procedures

We participate in review and rating procedures to evaluate, optimize, and promote our services. When users review us through the involved rating platforms or procedures or otherwise provide feedback, the terms of service or usage conditions and the privacy notices of the providers apply in addition. As a rule, the rating also requires registration with the respective providers. To ensure that the individuals providing reviews have actually used our services, we may, with the customer's consent, transmit the necessary data regarding the customer and the service used to the respective rating platform (including name, email address, and order or item number). This data is used solely to verify the authenticity of the user.

• Affected Persons: Service recipients and clients. Users (e.g., website visitors, users of online services).

• Purposes of Processing: Feedback (e.g., collecting feedback via online form). Marketing.

• Legal Bases: Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services

• Trustpilot: Review platform; Service Provider: Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhagen, Denmark; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://de.trustpilot.com; Privacy Policy: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms.

Presence in Social Networks (Social Media)

We maintain online presences within social networks and process user data to communicate with users active there or to offer information about us. We point out that user data may be processed outside the European Union. This could pose risks to users, as it may, for example, make it more difficult to enforce their rights. Furthermore, user data is generally processed within social networks for market research and advertising purposes. For example, usage profiles can be created based on users' behavior and interests. These profiles may, in turn, be used to display advertisements within and outside the networks that are presumably aligned with users' interests. Therefore, cookies are usually stored on users' computers, where their usage behavior and interests are stored. Moreover, data can also be stored in usage profiles regardless of the devices used by users (especially if they are members of the respective platforms and logged in). For a detailed description of the respective forms of processing and opt-out options, please refer to the privacy policies and information provided by the operators of the respective networks. Also, in the case of information requests and the assertion of user rights, we point out that these can be most effectively asserted with the providers. Only they have access to the user data and can directly take appropriate measures and provide information. Should you need help, however, you can contact us.

• Types of Data Processed: Contact data (e.g., postal and email addresses or phone numbers); Content data (e.g., text or images posted and related information, such as authorship or time of creation); Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, used device types and operating systems, interactions with content and features).

• Affected Persons: Users (e.g., website visitors, users of online services).

• Purposes of Processing: Communication; Feedback (e.g., collecting feedback via online form); Public relations.

• Retention and Deletion: Deletion in accordance with the details provided in the section "General Information on Data Storage and Deletion."

• Legal Bases: Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services

• Facebook Pages: Profiles within the social network Facebook - We are jointly responsible with Meta Platforms Ireland Limited for the collection (but not further processing) of data from visitors to our Facebook page (so-called "Fanpage"). This data includes information about the types of content that users view or interact with, or actions they take (see "Things you and others do and provide" in the Facebook Data Policy: https://www.facebook.com/privacy/policy/), as well as information about the devices used by users (e.g., IP addresses, operating system, browser type, language settings, cookie data; see "Device Information" in the Facebook Data Policy: https://www.facebook.com/privacy/policy/). As explained in the Facebook Data Policy under "How do we use this information?", Facebook also collects and uses information to provide analytical services, known as "Page Insights," for page operators to gain insights into how people interact with their pages and related content. We have entered into a special agreement with Facebook ("Page Insights Controller Addendum," https://www.facebook.com/legal/terms/page_controller_addendum), which specifically regulates which security measures Facebook must observe and in which Facebook agrees to fulfill the data subject rights (i.e., users can, for example, send requests for information or deletion directly to Facebook). The rights of users (in particular, to information, deletion, objection, and complaint to the competent supervisory authority) are not restricted by the agreements with Facebook. Further information can be found in the "Information about Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Joint responsibility is limited to the collection and transmission of data to Meta Platforms Ireland Limited, a company based in the EU. The further processing of the data is the sole responsibility of Meta Platforms Ireland Limited, which particularly includes the transmission of the data to its parent company, Meta Platforms, Inc., in the USA; Service Provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://www.facebook.com; Privacy Policy: https://www.facebook.com/privacy/policy/. Third Country Transfers Basis: Data Privacy Framework (DPF).

• LinkedIn: Social Network - We are jointly responsible with LinkedIn Ireland Unlimited Company for the collection (but not further processing) of data from visitors that is created for the purposes of "Page Insights" (statistics) of our LinkedIn profiles. This data includes information about the types of content that users view or interact with, or actions they take, as well as information about the devices used by users (e.g., IP addresses, operating system, browser type, language settings, cookie data) and information from users' profiles, such as job function, country, industry, hierarchy level, company size, and employment status. Data protection information on the processing of user data by LinkedIn can be found in LinkedIn's privacy notice: https://www.linkedin.com/legal/privacy-policy. We have concluded a special agreement with LinkedIn Ireland ("Page Insights Joint Controller Addendum (the 'Addendum')," https://legal.linkedin.com/pages-joint-controller-addendum), which specifically regulates which security measures LinkedIn must observe and in which LinkedIn agrees to fulfill the data subject rights (i.e., users can, for example, send requests for information or deletion directly to LinkedIn). The rights of users (in particular, to information, deletion, objection, and complaint to the competent supervisory authority) are not restricted by the agreements with LinkedIn. Joint responsibility is limited to the collection of data by and transmission to LinkedIn Ireland Unlimited Company, a company based in the EU. The further processing of the data is solely the responsibility of LinkedIn Ireland Unlimited Company, particularly regarding the transmission of data to its parent company, LinkedIn Corporation, in the USA; Service Provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://www.linkedin.com; Privacy Policy: https://www.linkedin.com/legal/privacy-policy; Third Country Transfers Basis: Data Privacy Framework (DPF). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• YouTube: Social network and video platform; Service Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Privacy Policy: https://policies.google.com/privacy; Third Country Transfers Basis: Data Privacy Framework (DPF). Opt-Out: https://myadcenter.google.com/personalizationoff.

• Xing: Social network; Service Provider: New Work SE, Am Strandkai 1, 20457 Hamburg, Germany; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://www.xing.com/. Privacy Policy: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-ins and Embedded Features and Content

We integrate functional and content elements into our online offering that are obtained from the servers of their respective providers (hereinafter referred to as "third-party providers"). These may include, for example, graphics, videos, or maps (collectively referred to as "content"). Integration always requires that the third-party providers of these contents process the users' IP addresses, as they could not send the content to their browsers without the IP address. The IP address is thus necessary for displaying these contents or features. We endeavor to use only such content whose respective providers use the IP address solely for delivering the content. Third-party providers may also use "pixel tags" (invisible graphics, also known as "web beacons") for statistical or marketing purposes. Through "pixel tags," information such as visitor traffic on the pages of this website can be evaluated. The pseudonymous information may also be stored in cookies on the user's device and may contain technical information about the browser and operating system, referring websites, visit time, and other details about the use of our online offering, as well as being linked with such information from other sources.

• Notes on Legal Bases: If we ask users for their consent to use third-party providers, the legal basis for data processing is consent. Otherwise, user data is processed based on our legitimate interests (i.e., interest in efficient, economic, and user-friendly services). In this context, we also refer to the information on the use of cookies in this privacy policy.

• Types of Data Processed: Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, used device types and operating systems, interactions with content and features); Meta, communication, and procedural data (e.g., IP addresses, time stamps, identification numbers, involved persons); Contact data (e.g., postal and email addresses or phone numbers); Content data (e.g., text or image messages and posts and related information, such as authorship or time of creation).

• Affected Persons: Users (e.g., website visitors, users of online services).

• Purposes of Processing: Provision of our online offering and user-friendliness; profiles with user-related information (creating user profiles).

• Retention and Deletion: Deletion in accordance with the details provided in the section "General Information on Data Storage and Deletion". Storage of cookies for up to 2 years (Unless otherwise specified, cookies and similar storage methods can be stored on users' devices for a period of two years).

• Legal Bases: Consent (Art. 6(1)(1)(a) GDPR); Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services

• Google Fonts (Obtained from Google's Server): Retrieval of fonts (and icons) for a technically secure, maintenance-free, and efficient use of fonts and icons regarding their timeliness and loading times, their uniform display, and consideration of possible licensing restrictions. The user's IP address is communicated to the font provider to make the fonts available in the user's browser. Technical data (language settings, screen resolution, operating system, hardware used) that is necessary for providing the fonts depending on the devices used and the technical environment is also transmitted. This data may be processed on a server of the font provider in the USA. When users visit our online offering, their browsers send HTTP requests to the Google Fonts Web API (i.e., a software interface for retrieving the fonts). The Google Fonts Web API provides users with the Cascading Style Sheets (CSS) from Google Fonts and then the fonts specified in the CSS. These HTTP requests include (1) the IP address used by the respective user to access the internet, (2) the requested URL on the Google server, and (3) the HTTP headers, including the user agent, which describes the browser and operating system versions of website visitors, as well as the referrer URL (i.e., the web page where the Google font is to be displayed). IP addresses are neither logged nor stored on Google servers, and they are not analyzed. The Google Fonts Web API logs details of the HTTP requests (requested URL, user agent, and referrer URL). Access to this data is restricted and strictly controlled. The requested URL identifies the font families that the user wants to load. This data is logged so that Google can determine how often a specific font family is requested. With the Google Fonts Web API, the user agent must adapt the font generated for the respective browser type. The user agent is primarily logged for debugging and used to generate aggregated usage statistics that measure the popularity of font families. These aggregated usage statistics are published on the "Analytics" page of Google Fonts. Finally, the referrer URL is logged so that the data can be used for production maintenance and an aggregated report on the top integrations based on the number of font requests can be generated. According to Google, none of the information collected by Google Fonts is used to create profiles of end users or to target advertisements; Service Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://fonts.google.com/; Privacy Policy: https://policies.google.com/privacy; Third Country Transfers Basis: Data Privacy Framework (DPF). Further Information: https://developers.google.com/fonts/faq/privacy?hl=de.

• Vimeo Video Player: Integration of a video player; Service Provider: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://vimeo.com; Privacy Policy: https://vimeo.com/privacy; Data Processing Agreement: https://vimeo.com/enterpriseterms/dpa. Third Country Transfers Basis: Standard Contractual Clauses (https://vimeo.com/enterpriseterms/dpa).

Management, Organization, and Auxiliary Tools

We use services, platforms, and software from other providers (hereinafter referred to as "third-party providers") for organization, management, planning, and the provision of our services. In selecting third-party providers and their services, we comply with the legal requirements. In this context, personal data may be processed and stored on the servers of third-party providers. This may include various data that we process in accordance with this privacy policy. This data may include, in particular, master data and contact data of users, data related to transactions, contracts, other processes, and their content. If users are referred to third-party providers or their software or platforms in the context of communication, business, or other relationships with us, the third-party providers may process usage data and metadata for security purposes, service optimization, or marketing purposes. We therefore ask that you observe the privacy notices of the respective third-party providers.

• Types of Data Processed: Content data (e.g., text or image messages and posts and related information, such as authorship or time of creation); Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, used device types and operating systems, interactions with content and features); Meta, communication, and procedural data (e.g., IP addresses, time stamps, identification numbers, involved persons).

• Affected Persons: Communication partners; Users (e.g., website visitors, users of online services).

• Purposes of Processing: Provision of contractual services and fulfillment of contractual obligations; office and organizational procedures.

• Retention and Deletion: Deletion in accordance with the details provided in the section "General Information on Data Storage and Deletion".

• Legal Bases: Legitimate interests (Art. 6(1)(1)(f) GDPR).

Additional Notes on Processing Procedures, Practices, and Services

• ClickUp: Project management - organization and management of teams, groups, workflows, projects, and processes; Service Provider: Mango Technologies, Inc., 580 Howard St, Suite 101, San Francisco, California 94105, USA; Legal Basis: Legitimate interests (Art. 6(1)(1)(f) GDPR); Website: https://clickup.com/; Privacy Policy: https://clickup.com/terms/privacy; Data Processing Agreement: https://clickup.com/terms/dpa. Third Country Transfers Basis: Data Privacy Framework (DPF).

• Funnelbox: Funnel management and CRM; Service Provider: Funnelbox, Jesko Becker, Klüter Heide 2, 32758 Detmold, Germany; Website: https://funnelbox.io; Privacy Policy: https://funnelbox.io/datenschutz.

Processing of Data in the Context of Employment Relationships

In the context of employment relationships, the processing of personal data aims to effectively establish, conduct, and terminate such relationships. This data processing supports various operational and administrative functions required for managing employee relationships. The data processing covers multiple aspects, ranging from contract initiation to contract termination. This includes organizing and managing daily working hours, managing access rights and permissions, handling employee development measures, and conducting performance reviews. The processing also serves payroll management and salary payment administration, which are critical aspects of contract performance. Additionally, data processing takes into account the legitimate interests of the employer, such as ensuring workplace safety or recording performance data to evaluate and optimize business processes. Furthermore, it includes the disclosure of employee data in the context of external communication and publication processes, where this is necessary for operational or legal purposes. The processing of this data is always carried out in compliance with applicable legal frameworks, aiming to create and maintain a fair and efficient working environment. This also includes respecting the privacy of the affected employees, anonymizing or deleting data after fulfilling the processing purpose, or in accordance with legal retention periods.

• Types of Data Processed: Employee data (information about employees and other persons in an employment relationship); Payment data (e.g., bank details, invoices, payment history); Contract data (e.g., contract subject, duration, customer category); Master data (e.g., full name, home address, contact details, customer number, etc.); Contact data (e.g., postal and email addresses or phone numbers); Content data (e.g., text or image messages and posts, and related information, such as authorship or time of creation); Social data (data covered by social secrecy, e.g., processed by social insurance carriers, social welfare authorities, or pension authorities); Log data (e.g., log files regarding logins or data retrieval or access times); Performance and behavioral data (e.g., performance reviews, feedback from supervisors, training participation, adherence to company policies, self-assessments, and behavioral assessments); Working time data (e.g., start of work time, end of work time, actual working time, target working time, break times, overtime, vacation days, special leave days, sick days, absences, home office days, business trips); Salary data (e.g., base salary, bonuses, incentives, tax class information, night shift/overtime allowances, tax deductions, social security contributions, net payout amount); Image and/or video recordings (e.g., photographs or video recordings of a person); Usage data (e.g., page views and dwell time, click paths, usage intensity and frequency, used device types and operating systems, interactions with content and functions); Meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, involved persons).

• Special Categories of Personal Data: Health data; Religious or ideological beliefs; Trade union membership.

• Affected Persons: Employees (e.g., staff, applicants, temporary workers, and other employees).

• Purposes of Processing: Establishment and execution of employment relationships (processing of employee data within the framework of establishing and executing employment relationships); Business processes and economic procedures; Provision of contractual services and fulfillment of contractual obligations; Public relations; Security measures; Office and organizational procedures.

• Legal Bases: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR); Legal obligation (Art. 6(1)(1)(c) GDPR); Legitimate interests (Art. 6(1)(1)(f) GDPR); Processing of special categories of personal data concerning health, profession, and social security (Art. 9(2)(h) GDPR); Consent (Art. 6(1)(1)(a) GDPR).

Additional Notes on Processing Procedures, Practices, and Services:

• Time Tracking: Methods for tracking employees' working hours include both manual and automated methods, such as using time clocks, time tracking software, or mobile apps. Activities include recording arrival and departure times, break times, overtime, and absences. Verification and validation of recorded working hours involve comparing with shift schedules, checking absences, and approving overtime by supervisors. Reports and analyses are generated based on the recorded working hours to provide work time records, overtime reports, and absence statistics for management and HR; Legal Bases: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Authorization Management: Procedures necessary for defining, managing, and controlling access rights and user roles within a system or organization (e.g., creating authorization profiles, role-based access control, reviewing and approving access requests, regularly reviewing access rights, tracking and auditing user activities, establishing security policies and procedures); Legal Bases: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legal obligation (Art. 6(1)(1)(c) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Special Categories of Personal Data: Special categories of personal data are processed within the scope of the employment relationship or to fulfill legal obligations. The processed special categories of personal data include data concerning the health, trade union membership, or religious affiliation of the employees. These data may be transmitted to health insurance companies or used to assess the workability of employees or for occupational health management or information provided to the tax office; Legal Bases: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legal obligation (Art. 6(1)(1)(c) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Sources of Processed Data: Personal data processed are those obtained during the application and/or employment relationship of employees. Additionally, personal data from other sources are collected if required by law. These can include tax authorities for tax-relevant information, the respective health insurance company for information about inability to work, third parties such as employment agencies, or publicly accessible sources such as professional social networks as part of application processes; Legal Bases: Legal obligation (Art. 6(1)(1)(c) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Purposes of Data Processing: Employees' personal data are primarily processed to establish, execute, and terminate the employment relationship. Moreover, processing these data is necessary to fulfill legal obligations in the field of tax and social security law. Besides these primary purposes, employees' data are also used to meet regulatory and supervisory requirements, to optimize electronic data processing processes, and to compile internal or cross-company data, potentially including statistical data. Furthermore, employees' data can be processed to assert legal claims and defend in legal disputes; Legal Bases: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legal obligation (Art. 6(1)(1)(c) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Transfer of Employee Data to Third Countries: The transfer of employee data to third countries, i.e., countries outside the European Union (EU) and the European Economic Area (EEA), only takes place if this is necessary for fulfilling the employment relationship, is legally required, or if employees have given their consent. Employees will be informed separately about the details, as legally required; Legal Bases: Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Transfer of Employee Data: Employees' data are processed internally only by those departments that need them to fulfill operational, contractual, and legal obligations. Data are passed on to external recipients only if this is legally required or if the affected employees have given their consent. Possible scenarios include requests for information from authorities or when capital formation benefits are present. Furthermore, the controller may forward personal data to other recipients, as far as this is necessary for fulfilling his contractual and legal obligations as an employer. These recipients may include: a) Banks b) Health insurance companies, pension insurers, pension providers, and other social insurance carriers c) Authorities, courts (e.g., tax authorities, labor courts, further supervisory authorities in the context of fulfilling reporting and disclosure obligations) d) Tax and legal advisors e) Third-party debtors in the case of wage and salary garnishments f) Other entities to which legally mandatory statements must be made. Furthermore, data can be passed on to third parties if this is necessary for communication with business partners, suppliers, or other service providers. Examples include information in the sender section of emails or letterheads as well as the creation of profiles on external platforms; Legal Bases: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

• Business Trips and Travel Expense Accounting: Procedures required for planning, executing, and accounting for business trips (e.g., booking trips, organizing accommodations and means of transport, managing travel expense advances, submitting and checking travel expense reports, controlling and posting incurred costs, complying with travel policies, handling travel expense management); Legal Bases: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legal obligation (Art. 6(1)(1)(c) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR), Processing of special categories of personal data concerning health, profession, and social security (Art. 9(2)(h) GDPR).

• Payroll and Salary Accounting: Procedures required for calculating, disbursing, and documenting employees' wages, salaries, and other payments (e.g., recording working hours, calculating deductions and allowances, remitting taxes and social security contributions, creating wage and salary statements, maintaining payroll accounts, reporting to tax and social security authorities); Legal Bases: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legal obligation (Art. 6(1)(1)(c) GDPR).

• Deletion of Employee Data: Employee data will be deleted according to German law when they are no longer required for the purpose for which they were collected, unless they must be retained or archived due to legal obligations or the employer's interests. The following retention and archiving obligations must be observed: Legal Bases: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legal obligation (Art. 6(1)(1)(c) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR), Processing of special categories of personal data concerning health, profession, and social security (Art. 9(2)(h) GDPR).

• General Personnel Files: General personnel files, such as employment contracts, job references, and supplementary agreements, are retained for up to three years after the termination of the employment relationship (§ 195 BGB).

• Tax-Related Documents: Tax-relevant documents in the personnel file are retained for six years (§ 147 AO, § 257 HGB).

• Information on Wages and Working Hours: Information on wages and working hours for (accident) insured persons with wage evidence is retained for five years (§ 165 I 1, IV 2 SGB VII).

• Payroll Records Including Lists for Special Payments: Payroll records, including lists for special payments, provided there is a booking record, are retained for ten years (§ 147 AO, § 257 HGB).

• Payroll Records for Interim, Final, and Special Payments: Payroll records for interim, final, and special payments are retained for six years (§ 147 AO, § 257 HGB).

• Documents on Employee Insurance: Documents related to employee insurance, provided there are booking records, are retained for ten years (§ 147 AO, § 257 HGB).

• Social Security Contribution Reports: Social security contribution reports are retained for ten years (§ 165 SGB VII).

• Payroll Accounts: Payroll accounts are retained for six years (§ 41 I 9 EStG).

• Applicant Data: Applicant data are retained for up to six months from the date of rejection.

• Work Time Records (for workdays exceeding 8 hours): Work time records for workdays exceeding 8 hours are retained for two years (§ 16 II Arbeitszeitgesetz (ArbZG)).

• Application Documents (following online job advertisements): Application documents are retained for three to a maximum of six months after receipt of the rejection (§ 26 Bundesdatenschutzgesetz (BDSG) n.F., § 15 IV Allgemeines Gleichbehandlungsgesetz (AGG)).

• Certificates of Incapacity to Work (AU): Certificates of incapacity to work are retained for up to five years (§ 6 I Aufwendungsausgleichsgesetz (AAG)).

• Documents on Company Pensions: Documents on company pensions are retained for 30 years (§ 18a Gesetz zur Verbesserung der betrieblichen Altersversorgung (BetrAVG)).

• Employee Health Data: Employee health data are retained for twelve months after the onset of illness if the absences do not exceed six weeks in one year.

• Documents on Maternity Protection: Documents on maternity protection are retained for two years (§ 27 Abs. 5 MuSchG).

Deletion of Employment Data

Employment data are deleted under Austrian law when they are no longer necessary for the purpose for which they were collected, unless they must be retained or archived due to legal obligations or the employer's interests. The following retention and archiving obligations must be observed:

• Data Related to Wage Tax and Duty Obligations: 7 years (§ 132 Abs 1 BAO). The retention period begins at the end of the calendar year relevant to the data.

• Limitation of the Obligation to Pay Social Security Contributions: 3 or 5 years (§ 68 ASVG). The period begins on the day the contributions are due, or, in the case of a missed report, from the day of the report.

• Retention Periods in Social Security: 7 years after UGB.

• Entitlement to Vacation: 2 years from the end of the vacation year in which the vacation was accrued (§ 4 Abs 5 UrlG).

• Entitlement to Vacation Compensation: 3 years from the date the final settlement claims become due, typically from the last working day (§ 1486 Z 5 ABGB).

• Records and Reports on Occupational Accidents: Minimum of 5 years from the date of the occupational accident (§ 16 ASchG).

• Record of Temporary Workers: 5 years from the day the last wage claim of the temporary worker becomes due (§ 13 Abs 3 AÜG).

• Youth Register: 2 years from the date of the last entry when creating the register (§ 26 Abs 2 KJBG).

• Claims for Compensation Due to Discriminatory Termination: 6 months from the date of receipt of the termination notice (§§ 15 Abs 1a and 29 Abs 1a GlBG, § 7k Abs 1 iVm Abs 2 Z 3 BEinstG).

• Employer or Employee Claims Due to Premature Termination: 6 months from the date the claims become due, usually from the day the termination declaration is received (§ 34 AngG, § 1162d ABGB).

• Entitlement to Issue a Work Certificate: 30 years from the termination of the employment relationship (§ 1478 ABGB).

• Claims for Compensation Due to Discriminatory Rejection of a Job Application: 6 months from the day the rejection is received, or 7 months from the receipt of the application (§§ 15 Abs 1 and 29 Abs 1 GlbG, § 7k Abs 1 iVm Abs 2 Z 1 BEinstG).

• Claims for Compensation for Possible Interview Costs: 3 years from the day the costs were incurred (§ 1486 Z 5 ABGB).

• Liability for Severance Claims and Company Pensions After Business Transfer: 5 years from the date of the business transfer (§ 6 Abs 2 AVRAG).

• Claims for Compensation Due to Discriminatory Rejection of a Promotion: 6 months from the day the promotion rejection is received (§§ 15 Abs 1 and 29 Abs 1 GlbG, § 7k Abs 1 iVm Abs 2 Z 1 BEinstG).

• Claims for Compensation Due to Discriminatory Unequal Treatment in Salary, Voluntary Social Benefits, Training and Continuing Education, or Other Working Conditions: 3 years from the time the right could first be exercised and the objective opportunity to sue exists (§§ 15 Abs 1 and 29 Abs 1 GlbG, § 7k Abs 1 iVm Abs 2 Z 5 BEinstG).

• Claims for Compensation Due to Discriminatory Harassment: 1 year from the time the discrimination becomes known (§§ 15 Abs 1 and 29 Abs 1 GlbG, § 7k Abs 1 iVm Abs 2 Z 4 BEinstG).

• Claims for Compensation Due to Sexual Harassment: 3 years from the time the discrimination becomes known (§ 15 Abs 1 GlbG).

• Claims for Compensation for Possible Interview Costs: 3 years from the day the costs were incurred (§ 1486 Z 5 ABGB).

• Employee Claims for Wages or Expense Reimbursements, as well as Employer Claims for Advances Provided: 3 years from the due date of the respective claims (§ 1486 Z 5 ABGB).

• Prosecution Limitation Due to Underpayment: 3 years from the due date of the salary (§ 31 Abs 1 VStG iVm § 29 Abs 4 LSD-BG).

• Employer's Compensation Claims Against Employees Due to Employee Liability for Slight Negligence: 6 months from the day they can be asserted (§ 6 DHG).

• Employer's Compensation Claims Against Employees Due to Gross Negligence or Intentional Misconduct, as well as Other Employer Compensation Claims: 3 years or 30 years, with the shorter period starting from the knowledge of the damage and the injuring party, and the longer period starting from the occurrence of the damage (§ 1489 ABGB).

Personnel File Management

Procedures required for organizing, updating, and managing employee data and documents (e.g., recording personnel master data, storing employment contracts, certificates, and attestations, updating data in case of changes, compiling documents for employee appraisals, archiving personnel files, compliance with data protection regulations); Legal Bases: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legal obligation (Art. 6(1)(1)(c) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR), Processing of special categories of personal data concerning health, profession, and social security (Art. 9(2)(h) GDPR).

Employee Development, Performance Evaluation, and Appraisals

Procedures required in the area of employee development and assessment, including performance reviews and appraisals (e.g., needs analysis for further training, planning and execution of training measures, creation of performance evaluations, conducting target agreement and feedback discussions, career planning and talent management, succession planning); Legal Bases: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legal obligation (Art. 6(1)(1)(c) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR), Processing of special categories of personal data concerning health, profession, and social security (Art. 9(2)(h) GDPR).

Obligation to Provide Data

The controller informs the employees that the provision of their data is required. This is generally the case when the data is necessary for the establishment and execution of the employment relationship or when their collection is legally required. The provision of data may also be required if employees wish to assert claims or if claims are due to the employees. The execution of these measures or the fulfillment of benefits is dependent on the provision of this data (e.g., the provision of data for receiving wages); Legal Bases: Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legal obligation (Art. 6(1)(1)(c) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

Publication and Disclosure of Employee Data

Employee data is only published or disclosed to third parties if it is required for the performance of work tasks in accordance with the employment contract. This applies, for example, when employees are named as contact persons in correspondence, on the website, or in public registers in agreement or according to the agreed job description, or if the job involves representative functions. This may also be the case when public representation or communication is required in the course of work, such as photo shoots for public relations purposes. Otherwise, the publication of employee data is only made with their consent or on the basis of the employer's legitimate interests, such as stage or group photos taken at a public event; Legal Bases: Consent (Art. 6(1)(1)(a) GDPR), Fulfillment of contract and pre-contractual inquiries (Art. 6(1)(1)(b) GDPR), Legitimate interests (Art. 6(1)(1)(f) GDPR).

Changes and Updates

We encourage you to regularly check the content of our Privacy Policy. We update the Privacy Policy as soon as changes in our data processing activities make this necessary. We will inform you if these changes require cooperation on your part (e.g., consent) or any other individual notification becomes necessary. If we provide addresses and contact information of companies and organizations in this Privacy Policy, please note that these addresses may change over time, and we ask you to verify the information before contacting them.

Definitions of Terms

This section provides an overview of the terms used in this Privacy Policy. Where terms are legally defined, their legal definitions apply. The following explanations are primarily intended to aid understanding.

• Affiliate Tracking: In affiliate tracking, links are recorded that refer users from linking websites to websites with product or other offers. The operators of the respective linking websites can receive a commission if users follow these so-called affiliate links and subsequently take advantage of the offers (e.g., purchase goods or use services). For this to work, it is necessary for providers to track whether users who are interested in certain offers subsequently access them based on the affiliate links. Therefore, for affiliate links to function properly, they must be supplemented with certain values that become part of the link or are otherwise stored, e.g., in a cookie. These values include, in particular, the originating website (referrer), the time, an online identifier of the website operator where the affiliate link was located, an online identifier of the respective offer, an online identifier of the user, as well as tracking-specific values such as ad ID, partner ID, and categorizations.

• Employees: Employees are individuals who are in an employment relationship, whether as staff, employees, or in similar positions. An employment relationship is a legal relationship between an employer and an employee established by an employment contract or agreement. It involves the employer's obligation to pay the employee compensation while the employee performs their work. The employment relationship includes various phases, including the establishment when the employment contract is concluded, the execution when the employee performs their job duties, and the termination when the employment relationship ends, whether by termination, mutual agreement, or otherwise. Employee data includes all information related to these individuals in the context of their employment. This encompasses aspects such as personal identification data, identification numbers, salary and bank data, working hours, leave entitlements, health data, and performance assessments.

• Master Data: Master data includes essential information required for identifying and managing contract partners, user accounts, profiles, and similar associations. These data can include personal and demographic details such as names, contact information (addresses, phone numbers, email addresses), birth dates, and specific identifiers (user IDs). Master data forms the basis for any formal interaction between individuals and services, institutions, or systems by enabling unique assignment and communication.

• Creditworthiness Check: Automated decisions are based on automatic data processing without human intervention (e.g., in the case of an automatic rejection of a purchase on account, an online loan application, or an online job application without any human involvement). Such automated decisions are only permitted under Art. 22 GDPR if the data subjects consent, if they are necessary for the performance of a contract, or if national laws permit these decisions.

• Content Data: Content data includes information generated in the course of creating, editing, and publishing content of all kinds. This data category can include texts, images, videos, audio files, and other multimedia content published on various platforms and media. Content data is not only limited to the actual content but also includes metadata that provides information about the content itself, such as tags, descriptions, author information, and publication dates.

• Contact Data: Contact data is essential information that enables communication with individuals or organizations. They include phone numbers, postal addresses, email addresses, and communication channels such as social media handles and instant messaging identifiers.

• Conversion Measurement: Conversion measurement (also referred to as "visitor action evaluation") is a procedure used to determine the effectiveness of marketing measures. Usually, a cookie is stored on users' devices within the websites where the marketing measures are carried out and then retrieved again on the target website. For example, this allows us to see if the ads we placed on other websites were successful.

• Performance and Behavioral Data: Performance and behavioral data relate to information on how individuals perform tasks or behave in a specific context, such as in an educational, work, or social environment. These data can include metrics such as productivity, efficiency, work quality, attendance, and adherence to policies or procedures. Behavioral data could include interactions with colleagues, communication styles, decision-making processes, and responses to various situations. These types of data are often used for performance evaluations, training and development measures, and decision-making within organizations.

• Meta, Communication, and Procedural Data: Meta, communication, and procedural data are categories that contain information on how data is processed, transmitted, and managed. Meta-data, also known as data about data, includes information describing the context, origin, and structure of other data. They can include details such as file size, creation date, the author of a document, and change histories. Communication data capture the exchange of information between users via various channels, such as email traffic, call logs, messages in social networks, and chat histories, including the parties involved, timestamps, and transmission paths. Procedural data describe the processes and workflows within systems or organizations, including workflow documentation, transaction and activity logs, and audit logs used for tracking and verifying operations.

• Usage Data: Usage data refers to information that captures how users interact with digital products, services, or platforms. This data encompasses a wide range of information that shows how users use applications, which features they prefer, how long they stay on specific pages, and which paths they navigate through an application. Usage data can also include the frequency of use, activity timestamps, IP addresses, device information, and location data. They are particularly valuable for analyzing user behavior, optimizing user experiences, personalizing content, and improving products or services. Furthermore, usage data plays a crucial role in identifying trends, preferences, and potential problem areas within digital offerings.

• Personal Data: "Personal data" refers to any information relating to an identified or identifiable natural person (hereinafter "data subject"); an identifiable natural person is one who can be identified directly or indirectly, particularly by reference to an identifier such as a name, identification number, location data, an online identifier (e.g., a cookie), or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that natural person.

• Profiles with User-Related Information: The processing of "profiles with user-related information," or simply "profiles," involves any type of automated processing of personal data that uses such personal data to analyze, evaluate, or predict certain personal aspects related to a natural person (depending on the type of profiling, this may include various information regarding demographics, behavior, and interests, such as interactions with websites and their content). For profiling purposes, cookies and web beacons are often used.

• Log Data: Log data is information about events or activities that have been logged in a system or network. This data typically includes information such as timestamps, IP addresses, user actions, error messages, and other details about the use or operation of a system. Log data is often used to analyze system issues, monitor security, or generate performance reports.

• Reach Measurement: Reach measurement (also known as web analytics) is used to evaluate the visitor flows of an online offering and can include the behavior or interests of visitors in specific information, such as website content. With the help of reach analysis, operators of online offerings can, for example, see when users visit their websites and which content they are interested in. This allows them to better tailor the website content to the needs of their visitors. For reach analysis purposes, pseudonymous cookies and web beacons are often used to recognize returning visitors and thus obtain more accurate analyses of the use of an online offering.

• Remarketing: "Remarketing" or "retargeting" refers to marking which products a user is interested in on a website for advertising purposes so that the user is reminded of these products on other websites, such as in advertisements.

• Tracking: "Tracking" refers to the ability to track user behavior across multiple online offerings. Behavioral and interest information regarding the online offerings used is usually stored in cookies or on the servers of the providers of tracking technologies (so-called profiling). This information can then be used, for example, to display advertisements to users that are likely to match their interests.

• Controller: A "controller" is the natural or legal person, public authority, agency, or other body that, alone or jointly with others, determines the purposes and means of processing personal data.

• Processing: "Processing" means any operation or set of operations performed on personal data, whether or not by automated means. The term is broad and encompasses practically any handling of data, whether it is collecting, evaluating, storing, transmitting, or deleting.

• Contract Data: Contract data are specific pieces of information that relate to the formalization of an agreement between two or more parties. They document the terms under which services or products are provided, exchanged, or sold. This data category is essential for managing and fulfilling contractual obligations and includes both the identification of the contracting parties and the specific terms and conditions of the agreement. Contract data may include the start and end dates of the contract, the type of services or products agreed upon, pricing agreements, payment terms, termination rights, renewal options, and special conditions or clauses. They serve as a legal basis for the relationship between the parties and are crucial for clarifying rights and obligations, enforcing claims, and resolving disputes.

• Payment Data: Payment data includes all information necessary for processing payment transactions between buyers and sellers. This data is critical for e-commerce, online banking, and any other form of financial transaction. It includes details such as credit card numbers, bank account information, payment amounts, transaction data, verification numbers, and billing information. Payment data may also contain information about payment status, chargebacks, authorizations, and fees.

• Audience Building: "Audience building" (also known as "custom audiences") refers to defining target groups for advertising purposes, such as displaying ads. For example, based on a user's interest in specific products or topics on the internet, it can be inferred that the user is interested in advertisements for similar products or the online store where they viewed the products. "Lookalike Audiences" refers to showing suitable content to users whose profiles or interests are likely similar to those for which profiles were created. Cookies and web beacons are typically used to create custom and lookalike audiences.

Datenschutzerklärung (GERMAN)

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot"). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 30. Juni 2024

Verantwortlicher

Michael Schilde, Robert-Hamerling-Gasse 3/2, 2380 Perchtoldsdorf, Österreich E-Mail-Adresse: [email protected] Impressum: https://www.michaelschilde.com/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten. Beschäftigtendaten. Zahlungsdaten. Kontaktdaten. Inhaltsdaten. Vertragsdaten. Nutzungsdaten. Meta-, Kommunikations- und Verfahrensdaten. Sozialdaten. Bild- und/ oder Videoaufnahmen. Tonaufnahmen. Event-Daten (Facebook). Protokolldaten. Leistung- und Verhaltensdaten. Arbeitszeitdaten. Bonitätsdaten. Gehaltsdaten.

Besondere Kategorien von Daten

Gesundheitsdaten. Religiöse oder weltanschauliche Überzeugungen. Gewerkschaftszugehörigkeit.

Kategorien betroffener Personen

Leistungsempfänger und Auftraggeber. Beschäftigte. Interessenten. Kommunikationspartner. Nutzer. Geschäfts- und Vertragspartner. Teilnehmer. Abgebildete Personen. Dritte Personen. Kunden.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Kommunikation. Sicherheitsmaßnahmen. Direktmarketing. Reichweitenmessung. Tracking. Büro- und Organisationsverfahren. Remarketing. Konversionsmessung. Zielgruppenbildung. Affiliate-Nachverfolgung. Organisations- und Verwaltungsverfahren. Feedback. Umfragen und Fragebögen. Marketing. Profile mit nutzerbezogenen Informationen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Beurteilung der Bonität und Kreditwürdigkeit. Begründung und Durchführung von Beschäftigungsverhältnissen. Informationstechnische Infrastruktur. Finanz- und Zahlungsmanagement. Öffentlichkeitsarbeit. Absatzförderung. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Automatisierte Entscheidungen im Einzelfall

Bonitätsauskunft.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen. Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO) - Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs erforderlich.

Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall. Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern. Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden. Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten. Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen. Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten gemäß österreichischem Recht für die Aufbewahrung und Archivierung:

10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190-212)). 6 Jahre - Sonstige Geschäftsunterlagen: Erhaltene Handels- oder Geschäftsbriefe, Kopien der versendeten Handels- oder Geschäftsbriefe und andere Unterlagen, sofern sie für die Steuer relevant sind. Dazu gehören beispielsweise Stundenlohnscheine, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen und Lohnabrechnungsunterlagen, sofern sie nicht bereits Buchungsbelege und Kassenstreifen sind (Bundesabgabenordnung (BAO §132), Unternehmensgesetzbuch (UGB §§190-212)). 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 1478, 1480 ABGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen. Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern. Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen. Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert. Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit. Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Unternehmensberatung: Wir verarbeiten die Daten unserer Kunden, Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Kunden"), um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen, insbesondere Beratungsleistungen, erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Geschäftsverhältnis. Sofern es für unsere Vertragserfüllung oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Kunden vorliegt, offenbaren oder übermitteln wir die Daten der Kunden unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z. B. Behörden, Gerichte oder im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement. Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens. Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). Bonitätsdaten (z.B. erhaltener Bonitätsscore, geschätzte Ausfallwahrscheinlichkeit, darauf basierende Risikoeinstufung, historisches Zahlungsverhalten). Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter). Kunden. Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit; Beurteilung der Bonität und Kreditwürdigkeit; Finanz- und Zahlungsmanagement. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).). Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kundenmanagement und Customer-Relationship-Management (CRM): Verfahren, die im Rahmen des Kundenmanagements und Customer-Relationship-Managements (CRM) erforderlich sind (z. B. Kundenakquisition unter Einhaltung der Datenschutzvorgaben, Maßnahmen zur Förderung von Kundenbindung und -loyalität, effektive Kundenkommunikation, Beschwerdemanagement und Kundenservice mit Berücksichtigung des Datenschutzes, Datenmanagement und -analyse zur Unterstützung der Kundenbeziehung, Verwaltung von CRM-Systemen, sichere Kontoverwaltung, Kundensegmentierung und Zielgruppenbildung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Kontaktverwaltung und Kontaktpflege: Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Allgemeiner Zahlungsverkehr: Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung: Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Finanzbuchhaltung und Steuern: Verfahren, die bei der Erfassung, Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B. Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von Steuererklärungen, Abwicklung des Steuerwesens); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Marketing, Werbung und Absatzförderung: Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung erforderlich sind (z. B. Marktanalyse und Zielgruppenbestimmung, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Gestaltung und Produktion von Werbematerialien, Online-Marketing einschließlich SEO und Social Media Kampagnen, Eventmarketing und Messebeteiligungen, Kundenbindungsprogramme, Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Wirtschaftliche Analysen und Marktforschung: Zur Erfüllung betriebswirtschaftlicher Zwecke und zur Erkennung von Markttendenzen, Wünschen der Vertragspartner und Nutzern werden die vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen etc. analysiert. In die Gruppe der betroffenen Personen können Vertragspartner, Interessenten, Kunden, Besucher und Nutzer des Onlineangebotes des Verantwortlichen fallen. Die Durchführung der Analysen dient den Zwecken der betriebswirtschaftlichen Auswertungen, des Marketings und der Marktforschung (z. B. zur Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei werden, sofern vorhanden, Profile von registrierten Nutzern samt ihrer Angaben zu in Anspruch genommenen Leistungen berücksichtigt. Die Analysen dienen ausschließlich dem Verantwortlichen und werden nicht extern offenbart, außer es handelt sich um anonyme Analysen mit zusammengefassten, also anonymisierten Werten. Zudem wird auf die Privatsphäre der Nutzer Rücksicht genommen; die Daten werden für Analysezwecke möglichst pseudonymisiert und, sofern machbar, anonymisiert verarbeitet (z. B. als zusammengefasste Daten); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Öffentlichkeitsarbeit: Verfahren, die im Rahmen der Öffentlichkeitsarbeit und Public Relations erforderlich sind (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Erstellung und Verbreitung von Pressemitteilungen, Pflege von Medienkontakten, Monitoring und Analyse der Medienresonanz, Organisation von Pressekonferenzen und öffentlichen Veranstaltungen, Krisenkommunikation, Erstellung von Content für soziale Medien und Unternehmenswebseiten, Betreuung des Corporate Branding); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister"). Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner. Interessenten. Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Geschäftsprozesse und betriebswirtschaftliche Verfahren. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Bonitätsprüfung

Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken eingehen (z. B. beim Bestellung auf Rechnung), behalten wir uns vor, zur Wahrung der berechtigten Interessen eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen. Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern. Die Entscheidung, ob wir in Vorleistung treten, erfolgt entsprechend den gesetzlichen Vorgaben alleine auf Grundlage einer automatisierten Entscheidung im Einzelfall, die unsere Software unter Zugrundelegung der Auskunft der Wirtschaftsauskunftei vornimmt. Sofern wir eine ausdrückliche Einwilligung von Vertragspartnern einholen, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung. Falls keine Einwilligung eingeholt wird, erfolgt die Bonitätsauskunft auf Grundlage unserer berechtigten Interessen an der Ausfallsicherheit unserer Zahlungsforderungen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

KSV1870 - Kreditschutzverband von 1870: Wirtschaftsauskunftei; Dienstanbieter: KSV1870 Holding AG, Wagenseilgasse 7, A-1120 Wien, Österreich; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.ksv.at/. Datenschutzerklärung: https://www.ksv.at/datenschutzerklaerung.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Funnelbox: Webhosting und Email-Dienste; Dienstanbieter: Funnelbox, Jesko Becker, Klüter Heide 2, 32758 Detmold, Germany; Website: https://funnelbox.io/. Datenschutzerklärung: https://funnelbox.io/datenschutz.

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht gefordert. Eine Erlaubnis ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird ihnen gegenüber deutlich kommuniziert und enthält die Informationen zur jeweiligen Cookie-Nutzung. Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer mithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um eine Einwilligung bitten. Falls die Nutzer akzeptieren, ist die Rechtsgrundlage der Verwertung ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verwerteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit) verarbeitet oder, falls dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen nachzukommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf. Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat. Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse). Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu. Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z. B. technische Änderungen, per E-Mail informiert werden.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Löschung nach Kündigung. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Profile der Nutzer sind nicht öffentlich: Die Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich. Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Betroffene Personen: Kommunikationspartner; Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. Teilnehmer. Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Marketing. Geschäftsprozesse und betriebswirtschaftliche Verfahren. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Memberspot: Online-Kursplattform für den Verkauf und die Bereitstellung digitaler Inhalte, Verwaltung von Nutzerkonten und Zugriffsrechten, Durchführung von Zahlungsabwicklungen; Dienstanbieter: Memberspot GmbH, Rilkestr. 26, 71642 Ludwigsburg, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.memberspot.de; Datenschutzerklärung: https://www.memberspot.de/datenschutz. Auftragsverarbeitungsvertrag: https://help.memberspot.de/de/articles/5540320-av-vertrag-auftragsdatenverarbeitungsvertrag.

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten. Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten. Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist. Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden. Hinweise zu Rechtsgrundlagen:
Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z. B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln. Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien (d. h. z. B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Vorbehalt des Verweises auf andere Kommunikationswege: Um Ihre Sicherheit zu gewährleisten, bitten wir um Verständnis, dass wir aus bestimmten Gründen Anfragen über Messenger möglicherweise nicht beantworten können. Dies betrifft Situationen, in denen etwa Vertragsdetails besonders vertraulich behandelt werden müssen oder eine Antwort über Messenger den formellen Anforderungen nicht entspricht. In diesen Fällen empfehlen wir Ihnen, auf geeignetere Kommunikationskanäle zurückzugreifen.

Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Betroffene Personen: Kommunikationspartner. Zwecke der Verarbeitung: Kommunikation. Direktmarketing (z. B. per E-Mail oder postalisch). Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

WhatsApp: Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit; Dienstanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als "Konferenzplattformen") zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden. Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten. Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden. Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen. Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete Personen. Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation. Büro- und Organisationsverfahren. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Zoom: Konferenz- und Kommunikationssoftware; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung: https://explore.zoom.us/docs/de-de/privacy-and-legal.html; Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA). Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen). In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden. Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) zu merken, speichern.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Betroffene Personen: Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung: Büro- und Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).). Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Workspace: Cloudbasierte Anwendungssoftware (z. B. Text- und Tabellenberarbeitung, Termine- und Kontakteverwaltung), Cloudspeicher und Cloudinfrastrukturdienste; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://workspace.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://cloud.google.com/privacy.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind. Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist") vor. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem. Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Betroffene Personen: Kommunikationspartner. Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch). Aufbewahrung und Löschung: 3 Jahre - Vertragliche Ansprüche (AT) (Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 1478, 1480 ABGB).). 10 Jahre - Vertragliche Ansprüche (CH) (Daten, die zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere Frist von 5 Jahren ist maßgeblich, die in bestimmten Fällen einschlägig ist (Art. 127, 130 OR)). Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten „Web Beacons", d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem bzw. dessen Server, sofern wir einen Versanddienstleister einsetzen, abgerufen wird. Im Rahmen dieses Abrufs werden zunächst sowohl technische Informationen, wie beispielsweise Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter geöffnet und welche Links angeklickt werden. Die Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zur Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer sowie ihre weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm widersprochen werden. In dem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Mailgun: E-Mail-Versand- und Automatisierungsdienste; Dienstanbieter: Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.mailgun.com; Datenschutzerklärung: https://www.mailgun.com/legal/privacy-policy/; Auftragsverarbeitungsvertrag: https://www.mailgun.com/de/rechtliches/av-vertrag/. Grundlage Drittlandtransfers: Standardvertragsklauseln (https://www.mailgun.com/de/rechtliches/av-vertrag/).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen. Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Betroffene Personen: Kommunikationspartner. Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch); Marketing. Absatzförderung. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z. B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Betroffene Personen: Teilnehmer. Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Umfragen und Fragebögen (z. B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen). Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen. Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren. Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich. Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben. Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.). Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse). Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten). Google Tag Manager: Wir verwenden den Google Tag Manager, eine Software von Google, das es uns ermöglicht, sogenannte Website-Tags zentral über eine Benutzeroberfläche zu verwalten. Tags sind kleine Code-Elemente auf unserer Webseite, die dazu dienen, Besucheraktivitäten zu erfassen und zu analysieren. Diese Technologie unterstützt uns dabei, unsere Webseite und die darauf angebotenen Inhalte zu verbessern. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen und führt keine eigenständigen Analysen durch. Seine Funktion beschränkt sich darauf, die Einbindung und Verwaltung von Tools und Diensten, die wir auf unserer Webseite nutzen, zu vereinfachen und effizienter zu gestalten. Trotzdem wird bei der Nutzung des Google Tag Managers die IP-Adresse der Nutzer an Google übermittelt, was aus technischen Gründen erforderlich ist, um die von uns verwendeten Dienste zu implementieren. Auch können dabei Cookies gesetzt werden. Diese Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste eingebunden werden. Für genauere Informationen zu diesen Diensten und ihrer Datenverarbeitung verweisen wir auf die weiterführenden Abschnitte dieser Datenschutzerklärung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als „Inhalte" bezeichnet) anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen können. Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (der sogenannte „Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert werden. Hierzu können beispielsweise betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden. Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Nutzeridentität, sondern nur die in deren Profilen gespeicherten Angaben. Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden. Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa durch Einwilligung im Rahmen der Registrierung. Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h. beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet. Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden. Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen. Hinweise zum Widerruf und Widerspruch: Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: https://optout.aboutads.info.

Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Event-Daten (Facebook) ("Event-Daten" sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.). Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Remarketing. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.). Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse). Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Meta-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln (sogenannte "Custom Audiences"). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung"); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln). Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil der Nutzer auf den Facebook-Plattformen sowie auf Facebooks Einwilligungsverfahren und Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und anderen Betroffenenrechten, wie in Facebooks Datenschutzerklärung beschrieben; Weitere Informationen: Event Daten der Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln). Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Konversionen). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms. LinkedIn Insight Tag: Code, der geladen wird, wenn ein Benutzer unser Onlineangebot besucht und das Verhalten und die Konversionen des Benutzers verfolgt sowie in einem Profil speichert (mögliche Einsatzzwecke: Messung von Kampagnenleistungen, Optimierung der Anzeigenauslieferung, Aufbau von benutzerdefinierten und ähnlichen Zielgruppen); Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Cookie-Policy: https://www.linkedin.com/legal/cookie_policy; Auftragsverarbeitungsvertrag: https://www.linkedin.com/legal/l/dpa; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Facebook Conversions API: Wir nutzen die "Conversions API" von Facebook. Bei der Conversions API handelt es sich um eine Schnittstelle, mit der Event-Daten von unseren Servern direkt an Facebook gesendet werden. Die Funktionsweise und die Verarbeitung von Daten im Rahmen der Conversions API entspricht der Funktionsweise und Verarbeitung im Rahmen der Nutzung des Facebook-Pixels, weshalb wir insoweit auf die Datenschutzhinweise zum Facebook-Pixel und Zielgruppenbildung verweisen; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). LinkedIn Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Plattform LinkedIn und Auswertung der Anzeigenergebnisse; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://business.linkedin.com/de-de/marketing-solutions/ads; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Weitere Informationen: https://legal.linkedin.com/dpa.

Affiliate-Programme und Affiliate-Links

In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise (zu denen z. B. Suchmasken, Widgets oder Rabatt-Codes gehören können) auf die Angebote und Leistungen von Drittanbietern ein (zusammenfassend bezeichnet als "Affiliate-Links"). Wenn Nutzer den Affiliate-Links folgen, bzw. anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten (zusammenfassend bezeichnet als "Provision"). Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb unseres Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen Aktionen (z. B. Käufen) dient alleine dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist. Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder anderweitig, z. B. in einem Cookie, gespeichert werden können. Zu den Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören. Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Betroffene Personen: Interessenten. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung: Affiliate-Nachverfolgung. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus. Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.

Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Betroffene Personen: Leistungsempfänger und Auftraggeber. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Trustpilot: Bewertungsplattform; Dienstanbieter: Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://de.trustpilot.com. Datenschutzerklärung: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte. Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit. Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF). LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights" (Statistiken) unserer LinkedIn-Profile erstellt werden, verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen ("Page Insights Joint Controller Addendum (the ‚Addendum‘)", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff. Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/. Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet). Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden. Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.). Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de. Vimeo-Videoplayer: Integration eines Videoplayers; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy; Auftragsverarbeitungsvertrag: https://vimeo.com/enterpriseterms/dpa. Grundlage Drittlandtransfers: Standardvertragsklauseln (https://vimeo.com/enterpriseterms/dpa).

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter") zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

ClickUp: Projektmanagement - Organisation und Verwaltung von Teams, Gruppen, Arbeitsabläufen, Projekten und Prozessen; Dienstanbieter: Mango Technologies, Inc., 580 Howard St, Suite 101, San Francisco, California 94105, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://clickup.com/; Datenschutzerklärung: https://clickup.com/terms/privacy; Auftragsverarbeitungsvertrag: https://clickup.com/terms/dpa. Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Funnelbox: Funnel-Verwaltung und CRM; Dienstanbieter: Funnelbox, Jesko Becker, Klüter Heide 2, 32758 Detmold, Germany; Website: https://funnelbox.io. Datenschutzerklärung: https://funnelbox.io/datenschutz.

Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen

Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung personenbezogener Daten mit dem Ziel, die Begründung, Durchführung und Beendigung solcher Verhältnisse effektiv zu gestalten. Diese Datenverarbeitung unterstützt diverse betriebliche und administrative Funktionen, die für das Management der Mitarbeiterbeziehungen erforderlich sind. Dabei umfasst die Datenverarbeitung verschiedene Aspekte, die von der Vertragsanbahnung bis zur Vertragsauflösung reichen. Eingeschlossen sind die Organisation und Verwaltung der täglichen Arbeitszeiten, die Verwaltung von Zugriffsrechten und Berechtigungen sowie die Handhabung von Personalentwicklungsmaßnahmen und Mitarbeitergesprächen. Die Verarbeitung dient auch der Abrechnung und der Verwaltung von Lohn- und Gehaltszahlungen, die kritische Aspekte der Vertragsdurchführung darstellen. Zusätzlich berücksichtigt die Datenverarbeitung berechtigte Interessen des verantwortlichen Arbeitgebers, wie die Sicherstellung der Sicherheit am Arbeitsplatz oder das Erfassen von Leistungsdaten zur Bewertung und Optimierung betrieblicher Prozesse. Ferner beinhaltet die Datenverarbeitung die Bekanntgabe von Beschäftigtendaten im Rahmen von externen Kommunikations- und Publikationsprozessen, wo dies für betriebliche oder rechtliche Zwecke erforderlich ist. Die Verarbeitung dieser Daten erfolgt stets unter Beachtung der geltenden rechtlichen Rahmenbedingungen, wobei das Ziel stets die Schaffung und Aufrechterhaltung eines fairen und effizienten Arbeitsumfelds ist. Dies umfasst auch die Berücksichtigung des Datenschutzes der betroffenen Beschäftigten, die Anonymisierung oder Löschung von Daten nach Erfüllung des Verarbeitungszwecks oder gemäß gesetzlicher Aufbewahrungsfristen.

Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z. B. von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden.); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Leistung- und Verhaltensdaten (z. B. Leistungs- und Verhaltensaspekte wie Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen, Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und Verhaltensbewertungen.); Arbeitszeitdaten (z.B. Beginn der Arbeitszeit, Ende der Arbeitszeit, Ist-Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten, Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage, Dienstreisen); Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien, Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden, Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Besondere Kategorien personenbezogener Daten: Gesundheitsdaten; Religiöse oder weltanschauliche Überzeugungen. Gewerkschaftszugehörigkeit. Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter). Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen); Geschäftsprozesse und betriebswirtschaftliche Verfahren; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Öffentlichkeitsarbeit; Sicherheitsmaßnahmen. Büro- und Organisationsverfahren. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Arbeitszeiterfassung: Verfahren zur Erfassung der Arbeitszeiten der Beschäftigten umfassen sowohl manuelle als auch automatisierte Methoden, wie die Nutzung von Stempeluhren, Zeiterfassungssoftware oder mobilen Apps. Dabei werden Aktivitäten wie die Eingabe von Kommen- und Gehen-Zeiten, Pausenzeiten, Überstunden und Abwesenheiten durchgeführt. Zur Überprüfung und Validierung der erfassten Arbeitszeiten gehören der Abgleich mit Einsatz-, bzw. Schichtplänen, die Überprüfung von Fehlzeiten und die Genehmigung von Überstunden durch Vorgesetzte. Berichte und Analysen werden auf Basis der erfassten Arbeitszeiten erstellt, um Arbeitszeitnachweise, Überstundenberichte und Abwesenheitsstatistiken für das Management und die Personalabteilung bereitzustellen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Berechtigungsmanagement: Verfahren, die bei der Definition, Verwaltung und Kontrolle von Zugriffsrechten und Benutzerrollen innerhalb eines Systems oder einer Organisation erforderlich sind (z. B. Erstellung von Berechtigungsprofilen, Rollen- und zugriffsbasierte Kontrolle, Prüfung und Genehmigung von Zugangsanträgen, regelmäßige Überprüfung der Zugriffsrechte, Nachverfolgung und Auditierung der Benutzeraktivitäten, Erstellung von Sicherheitsrichtlinien und -verfahren); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Besondere Kategorien von personenbezogenen Daten: Es werden besondere Kategorien personenbezogener Daten im Rahmen des Beschäftigungsverhältnisses oder zur Erfüllung rechtlicher Verpflichtungen verarbeitet. Die verarbeiteten besonderen Kategorien von personenbezogenen umfassen Daten betreffend die Gesundheit, die Gewerkschaftszugehörigkeit oder die Religionszugehörigkeit der Beschäftigten. Diese Daten können etwa an die Krankenkassen weitergegeben werden oder zur Beurteilung der Arbeitsfähigkeit der Beschäftigten oder für das betriebliche Gesundheitsmanagement oder für Angaben gegenüber dem Finanzamt verarbeitet werden; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Quellen der verarbeiteten Daten: Es werden personenbezogene Daten verarbeitet, die im Rahmen der Bewerbung und/oder des Beschäftigungsverhältnisses der Beschäftigten erhalten wurden. Zudem werden, wenn gesetzlich vorgeschrieben, personenbezogene Daten aus anderen Quellen erhoben. Diese können Finanzbehörden für steuerrelevante Informationen, die jeweilige Krankenkasse für Informationen über Arbeitsunfähigkeiten, Dritte wie Arbeitsagenturen oder öffentlich zugängliche Quellen wie professionelle soziale Netzwerke im Rahmen von Bewerbungsverfahren sein; Rechtsgrundlagen: Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Zwecke der Datenverarbeitung: Die personenbezogenen Daten der Beschäftigten werden in erster Linie zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Darüber hinaus ist die Verarbeitung dieser Daten notwendig, um gesetzliche Verpflichtungen im Bereich des Steuer- und Sozialversicherungsrechts zu erfüllen. Neben diesen primären Zwecken finden die Daten der Beschäftigten auch Verwendung zur Erfüllung regulatorischer und aufsichtsrechtlicher Anforderungen, zur Optimierung der Prozesse der elektronischen Datenverarbeitung und zur Zusammenstellung von unternehmensinternen oder unternehmensübergreifenden Daten, eventuell einschließlich statistischer Daten. Des Weiteren können die Daten der Beschäftigten zur Geltendmachung von Rechtsansprüchen und zur Verteidigung in rechtlichen Streitigkeiten verarbeitet werden; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Übermittlung von Beschäftigtendaten in Drittstaaten: Die Übermittlung von Beschäftigtendaten in Drittstaaten, also Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), erfolgt nur, wenn dies für die Erfüllung des Beschäftigungsverhältnisses erforderlich ist, gesetzlich vorgeschrieben ist oder wenn Beschäftigte hierzu ihre Einwilligung gegeben haben. Über die Einzelheiten werden Beschäftigte, soweit gesetzlich vorgeschrieben, gesondert informiert; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Übermittlung von Mitarbeiterdaten: Die Daten der Beschäftigten werden intern nur von denjenigen Stellen verarbeitet, die diese zur Erfüllung der betrieblichen, vertraglichen und gesetzlichen Pflichten benötigen. Die Weitergabe von Daten an externe Empfänger erfolgt nur, wenn dies gesetzlich vorgeschrieben ist, oder wenn die betroffenen Beschäftigten ihre Einwilligung gegeben haben. Mögliche Szenarien dafür können Auskunftsersuchen von Behörden sein oder beim Vorliegen von Vermögensbildungsleistungen. Des Weiteren kann der Verantwortliche personenbezogene Daten an weitere Empfänger weiterleiten, soweit dies zur Erfüllung seiner vertraglichen und gesetzlichen Pflichten als Arbeitgeber notwendig ist. Diese Empfänger können beinhalten: a) Banken b) Krankenkassen, Rentenversicherungsträger, Träger der Altersvorsorge und sonstige Sozialversicherungsträger c) Behörden, Gerichte (z. B. Finanzbehörden, Arbeitsgerichte, weitere Aufsichtsbehörden im Rahmen der Erfüllung von Melde- und Auskunftspflichten) d) Steuer- und Rechtsberater e) Drittschuldner im Falle von Lohn- und Gehaltspfändungen f) Weitere Stellen, gegenüber denen gesetzlich verpflichtende Erklärungen abzugeben sind. Darüber hinaus können Daten an Dritte weitergegeben werden, falls dies für die Kommunikation mit Geschäftspartnern, Lieferanten oder sonstigen Dienstleistern notwendig ist. Beispiele dafür sind Angaben im Absenderbereich von E-Mails oder Briefkopf sowie das Anlegen von Profilen auf externen Plattformen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Dienstreisen und Reisekostenabrechnung: Verfahren, die bei der Planung, Durchführung und Abrechnung von Geschäftsreisen erforderlich sind (z. B. Buchung von Reisen, Organisation von Unterkünften und Transportmitteln, Verwaltung von Reisekostenvorschüssen, Einreichung und Prüfung von Reisekostenabrechnungen, Kontrolle und Verbuchung der entstandenen Kosten, Einhaltung von Reiserichtlinien, Abwicklung des Reisekostenmanagements); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO). Entgeltabrechnung und Lohnbuchhaltung: Verfahren, die bei der Berechnung, Auszahlung und Dokumentation von Löhnen, Gehältern und sonstigen Bezügen von Mitarbeitern erforderlich sind (z. B. Erfassung von Arbeitszeiten, Berechnung von Abzügen und Zuschlägen, Abführung von Steuern und Sozialversicherungsbeiträgen, Erstellung von Lohn- und Gehaltsabrechnungen, Führung der Lohnkonten, Meldewesen gegenüber Finanzamt und Sozialversicherungsträgern); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Löschung von Beschäftigtendaten: Beschäftigtendaten werden nach deutschem Recht gelöscht, wenn Sie für den Zweck für den sie erhoben wurden nicht erforderlich sind, es sei denn sie müssen aufgrund gesetzlicher Pflichten oder aufgrund der Interessen des Arbeitgebers aufbewahrt oder archiviert bleiben. Hierbei sind die folgenden Aufbewahrungs- und Archivierungspflichten beachtet:Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

Allgemeine Personalunterlagen - Allgemeine Personalunterlagen (wie Arbeitsvertrag, Arbeitszeugnis, Zusatzvereinbarungen) werden bis zu drei Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt (§ 195 BGB). Steuerrelevante Dokumente - Steuerrelevante Dokumente in der Personalakte werden sechs Jahre lang aufbewahrt (§ 147 AO, § 257 HGB). Informationen über Arbeitsentgelte und Arbeitsstunden - Informationen über Arbeitsentgelte und Arbeitsstunden für (Unfall-)Versicherte mit Lohnnachweis werden fünf Jahre aufbewahrt (§ 165 I 1, IV 2 SGB VII). Gehaltslisten einschließlich Listen für Sonderzahlungen - Gehaltslisten einschließlich Listen für Sonderzahlungen, sofern ein Buchungsbeleg vorhanden ist, werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB). Lohnlisten für Zwischen-, End- und Sonderzahlungen - Lohnlisten für Zwischen-, End- und Sonderzahlungen werden sechs Jahre aufbewahrt (§ 147 AO, § 257 HGB). Unterlagen zur Angestelltenversicherung - Unterlagen zur Angestelltenversicherung, sofern Buchungsbelege vorhanden sind, werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB). Beitragsabrechnungen zu Sozialversicherungsträgern - Beitragsabrechnungen zu Sozialversicherungsträgern werden zehn Jahre aufbewahrt (§ 165 SGB VII). Lohnkonten - Lohnkonten werden sechs Jahre aufbewahrt (§ 41 I 9 EStG). Bewerberdaten - Werden bis maximal sechs Monate ab Zugang der Ablehnung aufbewahrt. Arbeitszeitaufzeichnungen (bei mehr als 8 Stunden werktags) - Werden zwei Jahre aufbewahrt (§ 16 II Arbeitszeitgesetz (ArbZG)). Bewerbungsunterlagen (nach Online-Stellenanzeige) - Werden drei bis maximal sechs Monate nach Zugang der Ablehnung aufbewahrt (§ 26 Bundesdatenschutzgesetz (BDSG) n.F., § 15 IV Allgemeines Gleichbehandlungsgesetz (AGG)). Arbeitsunfähigkeits-Bescheinigungen (AU) - Werden bis zu fünf Jahre aufbewahrt (§ 6 I Aufwendungsausgleichsgesetz (AAG)). Dokumente zu betrieblicher Altersvorsorge - Werden 30 Jahre aufbewahrt (§ 18a Gesetz zur Verbesserung der betrieblichen Altersversorgung (BetrAVG)). Krankheitsdaten von Arbeitnehmern - Werden zwölf Monate nach Beginn der Erkrankung aufbewahrt, wenn die Fehlzeiten in einem Jahr sechs Wochen nicht übersteigen. Unterlagen zum Mutterschutz - Werden zwei Jahre aufbewahrt (§ 27 Abs. 5 MuSchG).

Löschung von Beschäftigtendaten: Beschäftigtendaten werden nach österreichischem Recht gelöscht, wenn Sie für den Zweck für den sie erhoben wurden nicht erforderlich sind, es sei denn sie müssen aufgrund gesetzlicher Pflichten oder aufgrund der Interessen des Arbeitgebers aufbewahrt oder archiviert bleiben. Hierbei sind die folgenden Aufbewahrungs- und Archivierungspflichten beachtet:

Daten betreffend Lohnsteuer- und Abgabenpflicht nach § 132 Abs 1 BAO - 7 Jahre. Fristbeginn - Ab Ende des jeweils für die Daten relevanten Kalenderjahres. Verjährung der Verpflichtung zur Zahlung von Sozialversicherungsbeiträgen nach § 68 ASVG (Feststellungsverjährung) - 3 bzw. 5 Jahre. Fristbeginn - Grundsätzlich mit dem Tag der Fälligkeit der Beiträge, bei unterlassener Meldung ab dem Tag der Meldung. Aufbewahrungsfristen in der Sozialversicherung - 7 Jahre nach UGB. Anspruch auf Urlaub nach § 4 Abs 5 UrlG - 2 Jahre ab Ende des Urlaubsjahres, in dem der Urlaub entstanden ist. Fristbeginn - 2 Jahre nach Ende des Urlaubsjahres, in dem der Urlaub entstanden ist. Anspruch auf Urlaubsersatzleistung nach § 1486 Z 5 ABGB - 3 Jahre. Fristbeginn - Ab dem Zeitpunkt der Fälligkeit der Endabrechnungsansprüche, als dem letzten Arbeitstag. Aufzeichnungen und Berichte über Arbeitsunfälle nach § 16 ASchG - mindestens 5 Jahre. Fristbeginn - Ab dem Tag des Arbeitsunfalles. Aufzeichnung über Überlassung von Arbeitskräften nach § 13 Abs 3 AÜG - 5 Jahre. Fristbeginn - Der Tag, an dem der letzte Entgeltanspruch der überlassenen Arbeitskraft fällig wird. Jugendlichenverzeichnis nach § 26 Abs 2 KJBG - 2 Jahre. Fristbeginn - bei Neuanlage des Verzeichnisses zwei Jahre nach der letzten Eintragung. Ansprüche auf Ersatz wegen diskriminierender Beendigung des Arbeitsverhältnisses nach §§ 15 Abs 1a und 29 Abs 1a GlBG sowie § 7k Abs 1 iVm Abs 2 Z 3 BEinstG - 6 Monate. Fristbeginn - Ab dem Zeitpunkt des Zugangs der Beendigung. Ersatzansprüche des Arbeitgebers bzw. des Arbeitnehmers aus einer vorzeitigen Beendigung des Arbeitsverhältnisses nach § 34 AngG bzw. § 1162d ABGB - 6 Monate. Fristbeginn - Ab dem Zeitpunkt der Fälligkeit der Ansprüche, in der Regel ab dem Tag des Zugangs der Auflösungserklärung. Anspruch auf Ausstellung eines Dienstzeugnisses nach § 1478 ABGB - 30 Jahre. Fristbeginn - Bei Beendigung des Dienstverhältnisses. Ansprüche auf Ersatz wegen diskriminierender Ablehnung einer Bewerbung nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 1 BEinstG - 6 Monate. Fristbeginn - ab dem Tag, an dem die Ablehnung zugegangen ist bzw. 7 Monate ab Bewerbungseingang. Ansprüche auf Ersatz von allfälligen Vorstellungskosten nach § 1486 Z 5 ABGB - 3 Jahre. Fristbeginn - Der Tag, an dem die Kosten angefallen sind. Haftung für Abfertigungsansprüche und Betriebspensionen nach Betriebsübergang nach § 6 Abs 2 AVRAG - 5 Jahre. Fristbeginn - Zeitpunkt des Betriebsüberganges. Ansprüche auf Ersatz wegen diskriminierender Ablehnung einer Beförderung nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 1 BEinstG - 6 Monate. Fristbeginn - ab dem Tag, an dem die Ablehnung der Beförderung zugegangen ist. Ansprüche auf Ersatz wegen diskriminierender Schlechterstellung beim Entgelt, freiwilligen Sozialleistungen, Schulungs- und Weiterbildungsmaßnahmen oder sonstigen Arbeitsbedingungen nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 5 BEinstG - 3 Jahre. Fristbeginn - Der Zeitpunkt, in dem das Recht zuerst hätte ausgeübt werden können und die objektive Möglichkeit zu klagen gegeben ist. Ansprüche auf Ersatz wegen diskriminierender Belästigung nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 4 BEinstG - 1 Jahr. Fristbeginn - Ab dem Zeitpunkt der Kenntnis der Diskriminierung. Ansprüche auf Ersatz wegen diskriminierender Ablehnung einer Bewerbung nach §§ 15 Abs 1 und 29 Abs 1 GlbG sowie § 7k Abs 1 iVm Abs 2 Z 1 BEinstG - 6 Monate. Fristbeginn - ab dem Tag, an dem die Ablehnung zugegangen ist bzw. 7 Monate ab Bewerbungseingang. Ansprüche auf Ersatz wegen sexueller Belästigung nach § 15 Abs 1 GlbG - 3 Jahre. Fristbeginn - Ab dem Zeitpunkt der Kenntnis der Diskriminierung. Ansprüche auf Ersatz von allfälligen Vorstellungskosten nach § 1486 Z 5 ABGB - 3 Jahre. Fristbeginn - Der Tag, an dem die Kosten angefallen sind. Ansprüche des Arbeitnehmers auf Entgelt oder auf Auslagenersatz sowie des Arbeitgebers wegen darauf gewährter Vorschüsse nach § 1486 Z 5 ABGB - 3 Jahre. Fristbeginn - ab Fälligkeit der jeweiligen Ansprüche. Verfolgungsverjährung wegen Unterentlohnung nach § 31 Abs 1 VStG iVm § 29 Abs 4 LSD-BG - 3 Jahre. Fristbeginn - ab Fälligkeit des Entgelts. Schadenersatzansprüche des Arbeitgebers gegenüber dem Arbeitnehmer aus der Dienstnehmerhaftpflicht bei leichter Fahrlässigkeit nach § 6 DHG - 6 Monate. Fristbeginn - ab dem Tag, an dem sie geltend gemacht werden können. Schadenersatzansprüche des Arbeitgebers gegenüber dem Arbeitnehmer aus der Dienstnehmerhaftpflicht bei grober Fahrlässigkeit oder bei Vorsatz sowie sonstige Schadenersatzansprüche des Arbeitgebers nach § 1489 ABGB - 3 Jahre bzw. 30 Jahre. Fristbeginn - Bei kurzer Frist ab Kenntnis von Schaden und Schädiger, bei langer Frist ab Schadenseintritt.

Personalaktenführung: Verfahren, die bei der Organisation, Aktualisierung und Verwaltung von Mitarbeiterdaten und -unterlagen erforderlich sind (z. B. Erfassung von Personalstammdaten, Aufbewahrung von Arbeitsverträgen, Zeugnissen und Bescheinigungen, Aktualisierung von Daten bei Änderungen, Zusammenstellung von Unterlagen für Mitarbeitergespräche, Archivierung von Personalakten, Einhaltung von Datenschutzbestimmungen); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO). Personalentwicklung, Leistungsbewertung und Mitarbeitergespräche: Verfahren, die im Bereich der Förderung und Weiterentwicklung von Mitarbeitern sowie bei der Beurteilung ihrer Leistung und im Rahmen von Mitarbeitergesprächen erforderlich sind (z. B. Bedarfsanalyse für Weiterbildung, Planung und Durchführung von Schulungsmaßnahmen, Erstellung von Leistungsbewertungen, Durchführung von Zielvereinbarungs- und Feedbackgesprächen, Karriereplanung und Talentmanagement, Nachfolgeplanung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO). Pflicht zur Bereitstellung von Daten: Der Verantwortliche weist die Beschäftigten darauf hin, dass die Angabe ihrer Daten erforderlich ist. Dies ist grundsätzlich der Fall, wenn die Daten für die Begründung und Durchführung des Arbeitsverhältnisses erforderlich sind oder deren Erhebung gesetzlich vorgeschrieben ist. Die Angabe von Daten kann auch dann erforderlich sein, wenn Beschäftigte Ansprüche geltend machen oder Ansprüche den Beschäftigten zustehen. Die Durchführung dieser Maßnahmen oder Erfüllung von Leistungen ist von der Angabe dieser Daten abhängig (zum Beispiel die Angabe von Daten zwecks Empfangs von Arbeitslohn); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Publikation und Bekanntgabe von Daten der Beschäftigten: Die Daten der Beschäftigten werden nur dann publiziert oder an Dritte bekanntgegeben, wenn dies zum einen zur Wahrnehmung der Arbeitsaufgaben entsprechend dem Arbeitsvertrag erforderlich ist. Dies gilt beispielsweise, wenn Beschäftigte nach Absprache oder vereinbarter Aufgabenbeschreibung als Ansprechpersonen in Korrespondenzen, auf der Website oder in öffentlichen Registern genannt werden oder das Aufgabenfeld repräsentative Funktionen enthält. Ebenso kann dies der Fall sein, wenn im Rahmen der Aufgabenwahrnehmung eine Darstellung oder Kommunikation mit der Öffentlichkeit erfolgt, wie zum Beispiel Bildaufnahmen im Rahmen der Öffentlichkeitsarbeit. Ansonsten erfolgt eine Veröffentlichung der Daten der Mitarbeiter nur mit deren Einwilligung oder auf Grundlage berechtigter Interessen des Arbeitgebers, zum Beispiel bei Bühnen- oder Gruppenbildaufnahmen im Rahmen einer öffentlichen Veranstaltung; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

Affiliate-Nachverfolgung: Im Rahmen der Affiliate-Nachverfolgung werden Links, mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen Angeboten verweisen, protokolliert. Die Betreiber der jeweils verlinkenden Webseiten können eine Provision erhalten, wenn Nutzer diesen sogenannten Affiliate-Links folgen und anschließend die Angebote wahrnehmen (z. B. Waren kaufen oder Dienstleistungen in Anspruch nehmen). Hierzu ist es erforderlich, dass die Anbieter nachverfolgen können, ob Nutzer, die sich für bestimmte Angebote interessieren, diese anschließend auf die Veranlassung der Affiliate-Links wahrnehmen. Daher ist es für die Funktionsfähigkeit von Affiliate-Links erforderlich, dass sie um bestimmte Werte ergänzt werden, die ein Bestandteil des Links werden oder anderweitig, z. B. in einem Cookie, gespeichert werden. Zu den Werten gehören insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers als auch nachverfolgungsspezifische Werte, wie, z. B. Werbemittel-ID, Partner-ID und Kategorisierungen Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die in einem Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in ähnlichen Positionen. Ein Beschäftigungsverhältnis ist eine rechtliche Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es beinhaltet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine Vergütung zu zahlen, während der Arbeitnehmer seine Arbeitsleistung erbringt. Das Beschäftigungsverhältnis umfasst verschiedene Phasen, darunter die Begründung, in der der Arbeitsvertrag geschlossen wird, die Durchführung, in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und die Beendigung, wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung, Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle Informationen, die sich auf diese Personen beziehen und im Kontext ihrer Beschäftigung stehen. Dies umfasst Aspekte wie persönliche Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen. Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen. Bonitätsauskunft: Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun (z. B. im Fall einer automatische Ablehnung eines Kaufs auf Rechnung, eines Online-Kreditantrags oder ein Online-Bewerbungsverfahren ohne jegliches menschliche Eingreifen). Derartige automatisierten Entscheidungen sind nach Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für eine Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese Entscheidungen erlauben. Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren. Konversionsmessung: Die Konversionsmessung (auch als "Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren. Leistung- und Verhaltensdaten: Leistungs- und Verhaltensdaten beziehen sich auf Informationen, die damit zusammenhängen, wie Personen Aufgaben erfüllen oder sich in einem bestimmten Kontext verhalten, wie beispielsweise in einem Bildungs-, Arbeits- oder sozialen Umfeld. Diese Daten können Kennzahlen wie Produktivität, Effizienz, Arbeitsqualität, Anwesenheit und Einhaltung von Richtlinien oder Verfahren umfassen. Verhaltensdaten könnten Interaktionen mit Kollegen, Kommunikationsstile, Entscheidungsprozesse und Reaktionen auf verschiedene Situationen umfassen. Diese Arten von Daten werden oft für Leistungsbewertungen, Schulungs- und Entwicklungsmaßnahmen sowie Entscheidungsfindungen innerhalb von Organisationen verwendet. Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von Vorgängen verwendet werden. Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt. Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet. Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten. Remarketing: Vom "Remarketing" bzw. "Retargeting" spricht man, wenn z. B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z. B. in Werbeanzeigen, zu erinnern. Tracking: Vom "Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen. Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen. Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien als auch die spezifischen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten des Vertrages, die Art der vereinbarten Leistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten. Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind von entscheidender Bedeutung für den elektronischen Handel, das Online-Banking und jede andere Form der finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.

Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom Audiences") spricht man, wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von "Lookalike Audiences" (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.