1. Definitionen

In unserer Datenschutzerklärung verwenden wir spezielle Begriffe aus verschiedenen Datenschutzgesetzen. Wir möchten, dass unsere Erklärung leicht verständlich ist, und erklären deshalb vorab diese Begrifflichkeiten.

Nachstehende Definitionen sind gegebenenfalls anhand der Rechtsprechung des Gerichts der Europäischen Union (EuG), des Europäischen Gerichtshofs (EuGH), des Schweizerischen Bundesgerichts (BGE), des Supreme Court of the United Kingdom (UKSC) oder anhand von nationalen Datenschutzgesetzen oder nationaler Rechtsprechung eines Staates oder Bundesstaates, inklusive aber nicht limitiert auf Kalifornien, inklusive Richterrecht, auch unter Common Law, auszulegen oder zu erweitern, wenn dies für die Rechtsanwendung im Einzelfall erforderlich ist.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

1. a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden gegebenenfalls „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann, oder die aufgrund von nationalen Datenschutzgesetzen oder der nationalen Rechtsprechung eines Staates oder Bundesstaates, inklusive Richterrecht, auch unter Common Law, als solche angesehen werden müssen.

1. b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem Verantwortlichen, einem Auftragsverarbeiter, einer internationalen Organisation oder einem anderen Datenempfänger verarbeitet werden, und Personen die aufgrund von nationalen Datenschutzgesetzen oder der nationalen Rechtsprechung eines Staates oder Bundesstaates, inklusive Richterrecht, auch unter Common Law, als solche angesehen werden müssen.

1. c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1. d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1. e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass die personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel der natürlichen Person zu analysieren oder vorherzusagen.

1. f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

1. g) Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

1. h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1. i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

1. j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

1. k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union und im Europäischen Wirtschaftsraum geltenden Datenschutzgesetze, der britischen Datenschutzgesetze, der Schweizer Datenschutzgesetze (DSG, DSV), der kalifornischen Datenschutzgesetze (CCPA/CPRA), des chinesischen Datenschutzrechts (PIPL), sowie internationaler Gesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Bundesverband Soziokultur e.V.

Lehrter Straße 27-30

10557 Berlin

Tel.: +49 30 235 93 05 – 0

E-Mail: bundesverband@soziokultur.de

Website: https://soziokultur.de/

3. Name und Kontaktdaten des Datenschutzbeauftragten

Herr Walter Gerner

c/o WGM Consulting GmbH

Theresienstraße 1

80333 München

Tel.: 089/ 20 500 851 85

E-Mail: info@wgm-consulting.de

Erfassung von allgemeinen Daten und Informationen

Unsere Webseiten erfassen mit jedem Aufruf der Webseiten durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des jeweiligen Servers gespeichert. Erfasst werden können unter anderem die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf unsere Webseiten gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unseren Webseiten angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Webseiten korrekt auszuliefern, (2) die Inhalte unserer Webseiten sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseiten zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Zweck der Verarbeitung ist die Gefahrenabwehr und die Gewährleistung der IT-Sicherheit, sowie die vorerwähnten Zwecke. Rechtsgrundlage ist Art. 6 (1) (f) DS-GVO. Unser berechtigtes Interesse ist insbesondere der Schutz unserer informationstechnologischen Systeme. Die Löschung der Logfiles erfolgt, nachdem die angegebenen Zwecke erreicht wurden.

4. Kontaktmöglichkeit über die Webseite und andere Datenübermittlungen und Ihre Einwilligung

Unsere Webseiten enthalten Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) und ggf. eine Telefonnummer umfasst. Sofern eine betroffene Person per E-Mail, über ein Kontaktformular, über ein Eingabeformular oder anderweitig mit uns Kontakt aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person verarbeitet.

Für die Übermittlung, Speicherung und Verarbeitung Ihrer Kontaktdaten und Anfragen und die Kontaktaufnahme holen wir Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und Art. 49 (1) (1) (a) DS-GVO wie folgt ein:

Mit der Übermittlung Ihrer personenbezogenen Daten willigen Sie freiwillig in die Verarbeitung Ihrer eingegebenen oder übermittelten personenbezogenen Daten zu Zwecken der Bearbeitung der Anfrage und in die Kontaktaufnahme ein. Indem Sie Ihre Daten an uns übermitteln, erteilen Sie auch freiwillig eine ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in Datenübermittlungen an Drittländer zu den und durch die in dieser Datenschutzerklärung genannten Unternehmen und die genannten Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (der Eingabe und Übermittlung), erteilen Sie mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem als Rechtsgrundlage für eine geplante weitere Verarbeitung Ihrer personenbezogenen Daten erforderlich sind. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.

5. Routinemäßige Löschung und Einschränkung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten für den Zeitraum, der zur Erreichung des Zwecks der Verarbeitung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde, oder solange eine Rechtsgrundlage für die Verarbeitung besteht.

Entfällt der Zweck der Verarbeitung oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, oder entfällt die Rechtsgrundlage für die Verarbeitung, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften eingeschränkt oder gelöscht.

6. Rechte der betroffenen Person nach der DS-GVO

1. a) Recht auf Bestätigung

Jede betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

1. b) Recht auf Auskunft

Jede betroffene Person hat das Recht, jederzeit von dem Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

• die Verarbeitungszwecke,
• die Kategorien personenbezogener Daten, die verarbeitet werden,
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten,
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 (1) und (4) DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

1. c) Recht auf Berichtigung

Jede betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

1. d) Recht auf Löschung (Recht auf Vergessen werden)

Jede betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 (1) (a) DS-GVO oder Art. 9 (2) (a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 (1) DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 (2) DS-GVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 (1) DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an uns wenden.

Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unsere Organisation als Verantwortlicher gemäß Art. 17 (1) DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

1. e) Recht auf Einschränkung der Verarbeitung

Jede betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 (1) DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an uns wenden.

1. f) Recht auf Datenübertragbarkeit

Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 (1) (a) DS-GVO oder Art. 9 (2) (a) DS-GVO oder auf einem Vertrag gemäß Art. 6 (1) (b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 (1) DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

1. g) Recht auf Widerspruch

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 (1) (e) oder (f) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 (1) DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

1. h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

1. i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

7. Allgemeiner Zweck der Verarbeitung, Kategorien verarbeiteter Daten und Kategorien von Empfängern

Allgemeiner Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung sämtlicher Vorgänge, die den Verantwortlichen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Gruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen. Dieser allgemeine Zweck gilt, wenn keine spezifischeren Zwecke für eine konkrete Verarbeitung angegeben sind.

Die Kategorien personenbezogener Daten, die von uns verarbeitet werden, sind Kundendaten, Interessentendaten, Beschäftigtendaten (inkl. Bewerberdaten) und Lieferantendaten. Die Kategorien von Empfängern der personenbezogenen Daten sind öffentliche Stellen, externe Stellen, interne Verarbeitung, konzerninterne Verarbeitung und sonstige Stellen.

Eine Liste unserer Auftragsverarbeiter und der Datenempfänger in Drittländer sowie ggf. der internationalen Organisationen ist entweder auf unserer Webseite veröffentlicht oder kann kostenfrei bei uns angefordert werden.

8. Rechtsgrundlagen für die Verarbeitung

Art. 6 (1) (a) DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 (1) (b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 (1) (c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 (1) (d) DS-GVO beruhen.

Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, ist die Rechtsgrundlage Art. 6 (1) (e) DS-GVO.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 (1) (f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse beispielsweise anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

9. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden und Direktwerbung

Basiert die Verarbeitung personenbezogener Daten auf Art. 6 (1) (f) DS-GVO, und sind keine spezifischeren berechtigten Interessen angegeben, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unseres Personals und unserer Anteilseigner.

Wir können Ihnen Direktwerbung über eigene Waren oder Dienstleistungen zusenden, die den von Ihnen angefragten, beauftragten oder erworbenen Waren oder Dienstleistungen ähnlich sind. Sie dürfen der Direktwerbung jederzeit widersprechen (z.B. per E-Mail). Dabei entstehen Ihnen keine anderen Kosten als die Übermittlungskosten nach den Basistarifen. Die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung basiert auf Art. 6 (1) (f) DS-GVO. Berechtigtes Interesse ist die Direktwerbung.

Bei unseren Nachrichten und Newslettern kann es sich zudem um Kommunikation zu Zwecken der Direktwerbung im Sinne von Art. 13 Abs. 2 der EU-Richtlinie 2002/58 (Datenschutzrichtlinie für elektronische Kommunikation) und dem aus der Richtlinie resultierendem nationalen Recht handeln, sofern wir Ihre elektronischen und sonstigen Kontaktinformationen im Zusammenhang mit dem Verkauf einer Dienstleistung oder eines Produkts erhalten haben, was die Erstellung eines kostenfreien Nutzerkontos einschließt, durch welches Ihnen unter anderem gestattet ist, auf kostenfreie Inhalte auf unseren Webseiten und auf Publikationen (Newsletter etc.) zuzugreifen, sofern wir mit der Direktwerbung ähnliche Produkte oder Dienstleistungen bewerben, sodass die Direktwerbung auch ohne Einwilligung zulässig ist (vgl. EuGH, Urt. v. 13.11.2025, Rs. C 654/23). Die Verwendung der Kontaktinformationen können Sie in solchen Fällen jederzeit gebührenfrei ablehnen.

10. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Sofern keine gesetzliche Aufbewahrungsfrist besteht, ist das Kriterium die vertragliche oder interne Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Dies gilt insbesondere für alle Verarbeitungen, bei denen keine spezifischeren Kriterien festgelegt wurden.

11. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unsere Organisation mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch die betroffene Person muss sie sich an uns wenden. Wir klären die betroffene Person einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

12. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir normalerweise auf eine automatische Entscheidungsfindung oder ein Profiling. Falls wir in Ausnahmefällen eine automatische Entscheidungsfindung oder ein Profiling durchführen, informieren wir die betroffene Person entweder gesondert oder über einen Unterpunkt in unserer Datenschutzerklärung (hier auf unserer Webseite). In diesem Fall gilt folgendes:

Zu einer automatisierten Entscheidungsfindung, einschließlich Profiling, kann es kommen, wenn dies (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und uns erforderlich ist, oder (2) dies aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten, oder (3) dies mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

In den in Art. 22 (2) (a) und (c) DS-GVO genannten Fällen treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren. Im diesen Fällen haben Sie das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.

Aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person werden gegebenenfalls in dieser Datenschutzerklärung aufgeführt.

13. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

Gemäß Art. 46 (1) DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann personenbezogene Daten an ein Drittland übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer Aufsichtsbehörde bedarf, durch Standarddatenschutzklauseln abgebildet werden, Art. 46 (2) (c) DS-GVO.

Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung personenbezogener Daten die EU-Standarddatenschutzklauseln oder andere geeignete Garantien vereinbart, oder die Übermittlungen basieren auf Angemessenheitsbeschlüssen. Folglich ist sichergestellt, dass für sämtliche Verarbeitungen von personenbezogenen Daten geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind. Jede betroffene Person kann eine Kopie der Standarddatenschutzklauseln oder Angemessenheitsbeschlüsse von uns erhalten. Zudem sind die Standarddatenschutzklauseln und Angemessenheitsbeschlüsse im Amtsblatt der Europäischen Union verfügbar.

Art. 45 (3) DS-GVO ermächtigt die Europäische Kommission, im Wege eines Durchführungsrechtsakts zu beschließen, dass ein Nicht-EU-Staat ein angemessenes Schutzniveau gewährleistet. Dies bedeutet ein Schutzniveau für personenbezogene Daten, das im Wesentlichen dem Schutzniveau innerhalb der EU entspricht. Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten ohne weitere Hindernisse aus der EU (sowie aus Norwegen, Liechtenstein und Island) in ein Drittland fließen können. Ähnliche Vorschriften gelten für das Vereinigte Königreich, die Schweiz und einige andere Staaten.

In allen Fällen, in denen die Europäische Kommission, oder eine Regierung oder zuständige Behörde eines anderen Staates, entschieden hat, dass ein Drittland ein angemessenes Schutzniveau gewährleistet und/oder ein gültiges Rahmenwerk besteht (z.B. EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework), basieren alle Übermittlungen von uns an die Mitglieder solcher Rahmenwerke (z.B. selbst zertifizierte Einrichtungen) ausschließlich auf der Mitgliedschaft dieser Einrichtung in dem jeweiligen Rahmenwerk oder auf den jeweiligen Angemessenheitsbeschlüssen. Wenn wir oder eines unserer Konzernunternehmen Mitglied eines solchen Rahmenwerks sind, basieren alle Übermittlungen an uns oder unser Konzernunternehmen ausschließlich auf der Mitgliedschaft des jeweiligen Unternehmens in diesem Rahmenwerk. Wenn wir oder eines unserer Konzernunternehmen in einem Drittland mit einem angemessenen Schutzniveau ansässig sind, basieren alle Übermittlungen an uns oder unser Konzernunternehmen ausschließlich auf den jeweiligen Angemessenheitsbeschlüssen.

Jede betroffene Person kann eine Kopie der Rahmenwerke von uns erhalten. Zudem sind die Rahmenwerke auch im Amtsblatt der Europäischen Union oder in den publizierten Gesetzesmaterialien oder auf den Webseiten von Datenschutz-Aufsichtsbehörden oder anderen Behörden oder Institutionen verfügbar.

14. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde

Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen. Das Beschwerderecht wird in Art. 77 (1) DS-GVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, dass nur eine einzige Aufsichtsbehörde kontaktiert wird.

15. Registrierung oder Ausfüllen von Eingabemasken auf unserer Webseite und Ihre Einwilligung

Sie haben die Möglichkeit, sich auf unseren Webseiten unter Angabe von personenbezogenen Daten zu registrieren und/oder Eingabemasken auszufüllen. Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung oder Eingabe verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei uns und für eigene Zwecke verarbeitet. Wir können Ihre personenbezogenen Daten jedoch an einen oder mehrere Auftragsverarbeiter weitergeben, beispielsweise an Paketdienstleister, die Ihre personenbezogenen Daten ebenfalls ausschließlich für Zwecke nutzen, die uns als Verantwortlichen zuzurechnen sind. Eine Weitergabe kann auch stattfinden, wenn Sie die Weitergabe bei uns beauftragt haben, Rechtsgrundlage ist dann Art. 6 (1) (b) DS-GVO.

Durch eine Registrierung oder Eingabe auf unserer Webseite kann zudem die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung oder Eingabe gespeichert werden. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Zweck dieser Verarbeitung ist die Gefahrenabwehr und Aufdeckung von Missbrauch und die Aufklärung von Straftaten, sowie die vorerwähnten Zwecke. Rechtsgrundlage ist Art. 6 (1) (f) DS-GVO. Unser berechtigtes Interesse ist insbesondere der Schutz unserer informationstechnologischen Systeme und die Aufklärung von Straftaten. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung, Eingabe und Übermittlung Ihrer personenbezogenen Daten dient uns auch dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten oder uns bekannten Personen angeboten werden können. Ihnen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abändern oder vollständig aus unserem Datenbestand löschen zu lassen. Zwecke der Verarbeitung sind der Datenempfang durch uns und die Nutzung Ihrer Daten zu Weiterverarbeitung, zur Kommunikation mit Ihnen und die Abbildung oder Umsetzung der Registrierung oder der Eingabezwecke. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und/oder Art. 49 (1) (1) (a) DS-GVO.

Mit der Eingabe und Übermittlung Ihrer Daten willigen Sie freiwillig in die Verarbeitung Ihrer eingegebenen personenbezogenen Daten ein. Indem Sie Ihre Daten eingeben und an uns übermitteln, erteilen Sie auch freiwillig eine ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in Datenübermittlungen an Drittländer zu den und durch die in dieser Datenschutzerklärung genannten Unternehmen und die genannten Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (der Eingabe und Übermittlung), erteilen Sie mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem als Rechtsgrundlage für eine geplante weitere Verarbeitung Ihrer personenbezogenen Daten erforderlich sind. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.

Wir erteilen jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten oder andere eine Verarbeitung rechtfertigende Gründe entgegenstehen. All unsere Mitarbeiter stehen Ihnen in diesem Zusammenhang gerne als Ansprechpartner zur Verfügung.

16. Datenschutzbestimmungen zu Einsatz und Verwendung von Complianz – GDPR/CCPA Cookie Consent

Complianz – GDPR/CCPA Cookie Consent ist ein WordPress-Plugin, das die Einhaltung der Datenschutzbestimmungen (DS-GVO und CCPA) unterstützt, indem es eine benutzerfreundliche Lösung zur Verwaltung von Cookie-Einwilligungen bietet. Dieses Plugin hilft Website-Betreibern, rechtlich erforderliche Einwilligungen zur Datenverarbeitung und zum Cookie-Gebrauch von Website-Besuchern zu erhalten und zu dokumentieren. Es verarbeitet und speichert Informationen über die Zustimmungen der Benutzer zu Cookies und über deren IP-Adressen.

Die Applikation ist auf unserer eigenen IT-Infrastruktur installiert. Die Betreibergesellschaft des Dienstes sind wir.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Zweck der Nutzung von Complianz – GDPR/CCPA Cookie Consent ist die Einhaltung von Datenschutzgesetzen durch die Nutzung von Tools zur Cookie-Einwilligung. Die Verarbeitung beruht auf Art. 6 (1) (c) DS-GVO, da die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Organisation unterliegt.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Nutzung der personenbezogenen Daten ist gesetzlich vorgeschrieben, da sie zur Erfüllung rechtlicher Verpflichtungen im Bereich des Datenschutzes und der Einwilligungsverwaltung erforderlich sind. Benutzer sind verpflichtet, ihre Cookie-Präferenzen anzugeben, oder Cookies abzulehnen, und diese Informationen müssen gespeichert werden, um die Entscheidung ordnungsgemäß zu dokumentieren.

Weitere Informationen über Complianz – GDPR/CCPA Cookie Consent können unter https://complianz.io/ abgerufen werden.

17. Datenschutzbestimmungen für Webinare und Online-Meetings

Wir veranstalten Webinare und laden Kunden, Interessenten, Dienstleister und Lieferanten, sowie deren und unsere Mitarbeiter und Mitarbeiterinnen zu Online-Meetings ein. Dabei nutzen wir unterschiedliche Drittanbieter (Betreiber von Online-Meeting Applikationen, Applikationsprovider). Welchen Drittanbieter wir für ein spezifisches Webinar oder Online-Meeting nutzen, erkennen Sie am Teilnahme-Link. Die Datenschutzerklärung und gegebenenfalls weitere gesetzlich vorgeschriebene Informationen finden Sie auf der Webseite des jeweiligen Drittanbieters.

Bei der Nutzung von Systemen für Webinare und Online-Meetings werden gegebenenfalls personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Tonaufnahmen, Filmaufnahmen, Fotoaufnahmen, Nutzungsdaten (z.B. Zeitpunkt und Dauer von Besprechungen, Chatprotokolle), Inhaltsdaten (z.B. Dateien, Notizen, Nachrichten) und Standortdaten verarbeitet. Diese Informationen sind notwendig, um die Dienste bereitzustellen, die Nutzererfahrung zu verbessern, den Support zu gewährleisten und die Sicherheit und Compliance der Dienste sicherzustellen.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung, Bereitstellung und Verwaltung von Systemen für Webinare und Online-Meetings zur Kommunikation. Die Verarbeitung beruht auf einer Einwilligung nach Art. 6 (1) (a) DS-GVO, bzw. einer ausdrücklichen Einwilligung nach Art. 49 (1) (1) (a) DS-GVO, der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verbesserung unserer Dienstleistungen und der Nutzung und Bereitstellung von modernen Kommunikationsmitteln.

Für die Verarbeitung Ihrer personenbezogenen Daten holen wir Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und Art. 49 (1) (1) (a) DS-GVO wie folgt ein:

Mit der Registrierung, Anmeldung und/oder der Teilnahme an einem Webinar oder Online-Meeting erklären Sie sich ausdrücklich damit einverstanden, dass Ihre personenbezogenen Daten zu Zwecken der Anmeldung, Planung, Organisation und Durchführung des Webinars oder Online-Meetings verarbeitet werden, was die Übermittlung an einen (ggf. in einem Drittland sitzenden) Drittanbieter einschließt, und damit, das Tonaufnahmen, Filmaufnahmen oder Fotoaufnahmen, im Rahmen des Webinars oder Online-Meetings an andere Teilnehmer übermittelt und/oder veröffentlicht werden. Mit einer einzelnen Handlung erteilen Sie mehrere Einwilligungen. In dem Sie sich registrieren, anmelden und/oder teilnehmen geben Sie auch freiwillig Ihre ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO für Datenübermittlungen in Drittländer zu Zwecken der Anmeldung, Planung, Organisation und Durchführung des Webinars oder Online-Meetings, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Hiermit informieren wir Sie im Vorfeld der Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können, und dass veröffentlichte personenbezogene Daten, gar nicht, nur bedingt und/oder zeitverzögert gelöscht, verändert oder anonymisiert werden können. Ihre Einwilligung geben Sie freiwillig ab. Sie sind nicht verpflichtet, eine Einwilligung abzugeben, und können dem Webinar oder Online-Meeting fernbleiben bzw. nicht teilnehmen, was von uns als Ablehnung unserer Aufforderung zur Abgabe einer Einwilligung angesehen wird. Die datenschutzrechtliche Einwilligung können Sie jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen, insbesondere indem Sie Ihre Tonübertragungen, Filmübertragungen oder Fotoübertragungen während des Webinars oder Online-Meetings deaktivieren, abschalten oder von Anfang an nicht aktivieren. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.

Die Betreibergesellschaft des Dienstes sitzt gegebenenfalls in einem Drittland. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

18. Datenschutzbestimmungen zu Einsatz und Verwendung von DeepL

Wir verwenden den Übersetzungsdienst DeepL, um Inhalte effizient und qualitativ hochwertig in andere Sprachen zu übersetzen. DeepL bietet eine leistungsfähige KI-basierte Übersetzungstechnologie, die es uns ermöglicht, Texte aus verschiedenen Quellen in unterschiedliche Zielsprachen zu übersetzen, sowohl manuell über das Webportal als auch automatisiert über Schnittstellen (APIs). Dabei kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere dann, wenn Nutzer Inhalte zur Übersetzung eingeben, die personenbezogene Informationen enthalten. Zudem verarbeitet DeepL im Rahmen der technischen Nutzung automatisch verschiedene Metadaten, darunter IP-Adressen, Browserinformationen, Zeitstempel und Nutzungsdaten.

Wenn Texte zur Übersetzung übermittelt werden, erfolgt die Datenverarbeitung temporär. Laut Angaben von DeepL werden Inhalte, die über die Webanwendung eingegeben werden, nur zur Durchführung der Übersetzung verwendet und nicht dauerhaft gespeichert, es sei denn, der Nutzer verwendet Zusatzfunktionen wie gespeicherte Übersetzungshistorien oder Benutzerkonten. Bei Nutzung der Pro-Version können zudem Kontodaten, Rechnungsinformationen, bevorzugte Spracheinstellungen und vertragliche Nutzungsdetails verarbeitet werden. DeepL nutzt diese Daten zur Erbringung der vertraglich vereinbarten Dienste, zur Qualitätssicherung, zur Nutzeranalyse und zur Weiterentwicklung der eigenen Technologien. Die Verarbeitung erfolgt automatisiert.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: DeepL SE, Maarweg 165, 50825 Köln, Deutschland.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Bereitstellung von maschinellen Übersetzungsdiensten, die Verwaltung von Nutzerkonten, die Verbesserung der Übersetzungsqualität und die Absicherung des technischen Betriebs. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der nutzerfreundlichen, sicheren und effizienten Bereitstellung von Übersetzungsfunktionen sowie in der ständigen Weiterentwicklung der eingesetzten Technologie.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von DeepL können unter https://www.deepl.com/privacy abgerufen werden.

19. Datenschutzbestimmungen zu Einsatz und Verwendung von Firefox

Wir verwenden den Webbrowser Firefox in unserem Unternehmen zur Internetnutzung sowie zur Durchführung bestimmter Webanwendungen. Firefox wird von Mozilla entwickelt und bietet verschiedene Funktionen zum Schutz der Privatsphäre, zur sicheren Anzeige von Webseiten und zur Verwaltung von Internetdaten. Bei der Nutzung von Firefox kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere dann, wenn Nutzer synchronisierte Dienste wie Firefox Sync, Add-ons, Pocket oder das Mozilla-Konto verwenden. Dabei werden Informationen wie IP-Adressen, Standortdaten, verwendete Gerätekennungen, installierte Erweiterungen, Spracheinstellungen, Lesezeichen, besuchte Webseiten sowie Nutzungsdaten erhoben und verarbeitet.

Wenn Funktionen wie automatische Updates, Telemetrie-Datenübertragung oder Absturzberichte aktiviert sind, überträgt Firefox Diagnosedaten an Mozilla, um die Stabilität und Sicherheit des Browsers zu verbessern. Dabei werden keine Inhalte von Webseiten, sondern ausschließlich technische Informationen wie Browserkonfiguration, Gerätemodell, Betriebssystemversion oder Fehlercodes erfasst. Zusätzlich ermöglicht Firefox die Nutzung von Schutzfunktionen wie Tracking-Schutz oder Phishing-Schutz, bei denen ebenfalls in bestimmten Fällen Daten an Mozilla oder verknüpfte Drittanbieter übermittelt werden können. Die Nutzung dieser Funktionen ist optional und kann über die Einstellungen angepasst oder deaktiviert werden.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Mozilla Corporation, 149 New Montgomery St, 4th Floor San Francisco, CA 94105 USA. Für betroffene Personen in der EU und im EWR ist die Mozilla Firefox GmbH, GSG-Hof, Gebäude 3, 4. Obergeschoss, Schlesische Straße 27, 10997 Berlin, Deutschland Ansprechpartner im Sinne des Art. 27 DS-GVO.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Die Verarbeitung erfolgt zur Bereitstellung eines sicheren und leistungsfähigen Webbrowsers, zur technischen Optimierung der Nutzererfahrung, zur Synchronisierung benutzerspezifischer Einstellungen und zur Fehleranalyse. Sie erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren, stabilen und benutzerfreundlichen Nutzung von Webdiensten, in der Weiterentwicklung des Browsers und in der Absicherung der Systemumgebung gegen potenzielle Sicherheitsrisiken.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Mozilla Firefox können unter https://www.mozilla.org/ abgerufen werden.

20. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Edge

Wir nutzen den Webbrowser Microsoft Edge. Bei der Nutzung des Browsers kann es zur Verarbeitung personenbezogener Daten durch Microsoft kommen, insbesondere bei der Verwendung von Funktionen wie der Synchronisierung mit dem Microsoft-Konto, der Nutzung von Erweiterungen, der Suchintegration über Bing oder der personalisierten Anzeige von Inhalten. Microsoft Edge verarbeitet bei einem Webseitenbesuch verschiedene technische Informationen, die zur Darstellung von Inhalten und zur Interaktion mit Online-Diensten erforderlich sind. Dazu zählen unter anderem IP-Adressen, Browsertypen und Browserversionen, Spracheinstellungen, verwendete Betriebssysteme, Gerätekennungen, Standortdaten, Cookies, gespeicherte Formulardaten sowie besuchte URLs.

Microsoft Edge kann zudem mit anderen Microsoft-Diensten verknüpft sein, z. B. für den Schutz vor schädlichen Websites (SmartScreen), die Nutzung von Microsoft 365-Konten oder die Synchronisation von Favoriten und Passwörtern. Dabei können personenbezogene Daten zur Identifikation, Nutzungsanalyse und Sicherheitserhöhung an Microsoft übermittelt werden. Nutzer können diese Funktionen in den Einstellungen des Browsers aktivieren oder deaktivieren.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Bereitstellung eines modernen Webbrowsers mit erweiterten Funktionen zur Anzeige, Interaktion und Sicherheit bei der Nutzung von Online-Inhalten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren, komfortablen und funktionsreichen Nutzung von Webdiensten, der Synchronisation geräteübergreifender Einstellungen und der Verbesserung der Browserleistung und Browsersicherheit.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können bestimmte Funktionen des Browsers jedoch gegebenenfalls nicht vollständig genutzt werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft können unter https://privacy.microsoft.com/ abgerufen werden.

21. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Login / Sign-In

Wir verwenden den Dienst Microsoft Login / Sign-In, um Nutzern eine sichere Authentifizierung bei der Nutzung unserer webbasierten Anwendungen und Systeme zu ermöglichen. Dieser Dienst ist Teil der Microsoft Entra Identity Platform (vormals Azure Active Directory) und erlaubt es Nutzern, sich mit einem Microsoft-Konto oder einem Azure AD-Konto bei unseren Anwendungen anzumelden. Dabei werden personenbezogene Daten verarbeitet, um den Zugang zu autorisierten Bereichen zu ermöglichen, Benutzerkonten zu verwalten und die Identität der jeweiligen Person zu verifizieren. Zu den verarbeiteten Daten zählen unter anderem Namen, E-Mail-Adressen, Benutzer-IDs, IP-Adressen, Gerätetypen, verwendeter Browser, Spracheinstellungen, Zeitstempel, Standortdaten, Authentifizierungsinformationen sowie Login-Protokolle und Nutzungsprotokolle.

Im Rahmen der Authentifizierung verarbeitet Microsoft auch sicherheitsrelevante Informationen wie Multi-Faktor-Authentifizierungsdaten, Token, Session-Cookies und Zugriffsrechte. Diese Daten dienen dem Schutz vor unbefugtem Zugriff und der sicheren Verwaltung von Benutzeridentitäten. Die Verarbeitung erfolgt sowohl automatisch über Microsofts Cloud-Infrastruktur als auch über konfigurierbare Schnittstellen, die in unsere Anwendungen eingebunden sind. Darüber hinaus kann Microsoft Nutzungsstatistiken erfassen, um die Performance, Sicherheit und Zuverlässigkeit des Dienstes zu verbessern. Die Daten werden in Rechenzentren verarbeitet, die sich sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums befinden können.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Die Verarbeitung dient der Authentifizierung von Benutzern, der Zugangskontrolle zu geschützten Systembereichen, der Verwaltung von Benutzerrechten und der Sicherheit der IT-Infrastruktur. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren und zuverlässigen Verwaltung von Benutzeridentitäten, der Verhinderung unbefugten Zugriffs, der Einhaltung interner Sicherheitsstandards sowie der Integration in bestehende Microsoft-Dienste und Plattformen.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft können unter https://privacy.microsoft.com/ abgerufen werden.

22. Datenschutzbestimmungen zu Einsatz und Verwendung von TeamViewer

TeamViewer ist eine Softwarelösung für Fernzugriff, Fernsteuerung und Online-Meetings, die es Nutzern weltweit ermöglicht, über das Internet auf Computer, Server oder mobile Geräte zuzugreifen, diese zu steuern und mit ihnen zu interagieren. Die Plattform wird sowohl von Privatpersonen als auch von Unternehmen genutzt, um IT-Support zu leisten, aus der Ferne zu arbeiten und virtuelle Meetings abzuhalten. Bei der Nutzung von TeamViewer werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, IP-Adressen und Geräteinformationen verarbeitet. Diese Daten ermöglichen es TeamViewer, die Dienste zu erbringen, Nutzerkonten zu verwalten, den Support zu leisten und personalisierte Erfahrungen zu ermöglichen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland. Der Vertreter nach dem nationalen Recht in Großbritannien ist: TeamViewer UK Limited, 3rd Floor, 11-12 St. James's Square, London SW1Y 4LB, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung der Fernzugriffs- und Kommunikationsdienste. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Nutzung einer effizienten Plattform für IT-Support, der Verbesserung unserer Dienstleistungen, der Bereitstellung von Kundensupport und der Nutzung von effizienten SaaS-Applikationen.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von TeamViewer können unter https://www.teamviewer.com eingesehen werden.

23. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Teams

Microsoft Teams ist ein Kommunikations- und Kollaborationswerkzeug innerhalb der Microsoft 365 Suite, das speziell für den geschäftlichen Gebrauch konzipiert wurde. Es ermöglicht Teams, effektiv zusammenzuarbeiten, egal wo sie sich befinden, durch Funktionen wie Chat, Videoanrufe, Besprechungen, Dateifreigabe und Integration mit anderen Microsoft-Produkten und Diensten. Microsoft Teams fördert die Teamarbeit durch digitale Räume, die eine nahtlose Kommunikation und Zusammenarbeit ermöglichen, unabhängig davon, ob die Teammitglieder im selben Büro oder über verschiedene Standorte weltweit verteilt sind.

Bei der Nutzung von Microsoft Teams werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nutzungsdaten (z.B. Zeitpunkt und Dauer von Besprechungen, Chatprotokolle), Inhaltsdaten (z.B. Dateien, Notizen, Nachrichten) und Standortdaten verarbeitet. Diese Informationen sind notwendig, um die Dienste bereitzustellen, die Nutzererfahrung zu verbessern, den Support zu gewährleisten und die Sicherheit und Compliance der Dienste sicherzustellen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung, Bereitstellung, Verwaltung und Verbesserung von Microsoft Teams zur Kommunikation. Die Verarbeitung beruht auf der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verbesserung unserer Dienstleistungen und der Nutzung und Bereitstellung von modernen Kommunikationsmitteln.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft Teams können unter https://privacy.microsoft.com eingesehen werden.

24. Datenschutzbestimmungen zu Einsatz und Verwendung von Signal

Signal ist eine verschlüsselte Messaging-App. Ziel von Signal ist es, sichere und private Kommunikation für Nutzer weltweit zu ermöglichen. Die App bietet Ende-zu-Ende-Verschlüsselung für Nachrichten, Anrufe und Medien, sodass nur die kommunizierenden Parteien Zugriff auf die Inhalte haben. Signal wird häufig von Datenschützern aufgrund seiner starken Fokussierung auf Datenschutz und Datensicherheit empfohlen.

Bei der Nutzung von Signal werden sehr wenige personenbezogene Daten verarbeitet. Die App sammelt lediglich die Telefonnummer der Nutzer als Teil des Registrierungsprozesses. Signal speichert keine Metadaten über die Kommunikation, wie beispielsweise wer mit wem kommuniziert oder die Zeitpunkte der Kommunikation. Nachrichten und Anrufe werden nicht auf den Servern von Signal gespeichert, sondern direkt zwischen den Geräten der Nutzer übertragen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Signal Messenger LLC, 650 Castro Street, Suite 120-223, Mountain View, CA 94041, USA.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung eines sicheren Kommunikationsdienstes. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, nämlich der Nutzung eines sicheren Kommunikationsdienstes, oder erfolgt auf Grundlage der Einwilligung der Nutzer (Art. 6 (1) (a) DS-GVO).

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Signal können unter https://www.signal.org werden.

25. Datenschutzbestimmungen zu Einsatz und Verwendung von Zoom

Zoom ist ein Anbieter von Videokonferenz-Software, der es Unternehmen und Einzelpersonen ermöglicht, virtuelle Meetings, Webinare, Live-Chats und kollaborative Arbeitsräume zu hosten und daran teilzunehmen. Mit Funktionen, die Video- und Audiokonferenzen, Bildschirmfreigaben, und Verschlüsselung umfassen, hat sich Zoom als wesentliches Tool für Fernarbeit, Fernunterricht und virtuelle soziale Zusammenkünfte etabliert.

Bei der Nutzung von Zoom-Diensten werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Profilbilder und Geräteinformationen verarbeitet. Während Meetings können Inhaltsdaten wie Video- und Audiostreams, Chat-Protokolle und geteilte Inhalte verarbeitet werden. Diese Informationen sind erforderlich, um die Kommunikationsdienste zu erbringen, Nutzerkonten zu verwalten, die Plattform sicher und effizient zu betreiben und den Nutzern personalisierte Erfahrungen zu bieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Für betroffene Personen in der EU und der EEA fungiert die Lionheart Squared (Europe) Limited, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, DO2 EK84, lreland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Lionheart Squared Limited, 17 Glasshouse Studios, Fryern Court Road, Fordingbridge, Hampshire, SP6 1QX, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung von Videokommunikationsdiensten. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Nutzung einer effizienten Plattform, der Verbesserung unserer Dienstleistungen und der Gewährleistung der IT-Sicherheit.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Zoom können unter https://zoom.us eingesehen werden.

26. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft SharePoint

Wir verwenden Microsoft SharePoint, um interne und bereichsübergreifende Zusammenarbeit, Dokumentenmanagement, Team-Sites, Intranet-Funktionen und Informationsaustausch effizient zu organisieren. Die Plattform ermöglicht uns das strukturierte Ablegen, gemeinsame Bearbeiten und Freigeben von Dokumenten, Kalendern, Aufgabenlisten und Inhalten. Im Rahmen der Nutzung können personenbezogene Daten verarbeitet werden – insbesondere solche, die in Dokumenten, Nutzerprofilen, Freigaben oder Kommentaren enthalten sind. Verarbeitet werden unter anderem Name, E Mail Adresse, Benutzerprofilangaben, Dokumenteninhalte, Metadaten (z. B. Dateiuploads, Versionen, Freigaben), IP-Adresse, Zeitstempel, Gerätedaten, Nutzeraktionen sowie teilnehmerbezogene Kommunikationsdaten.

Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von Microsoft 365. SharePoint speichert und verwaltet Daten zentral in Online-Bibliotheken und ermöglicht Echtzeit-Kollaboration sowie Workflow-Steuerung. Zugriffe werden über rollenbasierte Zugriffsrechte gesteuert, und alle Datenübertragungen erfolgen verschlüsselt.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist zertifiziertes Mitglied im EU U.S. Data Privacy Framework, in der UK Extension sowie im Swiss U.S. Data Privacy Framework. Nähere Angaben finden Sie unter dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Bereitstellung eines strukturierten und sicheren kollaborativen Umfelds, die Verwaltung von Dokumentenprozessen und Inhaltsworkflows, das Teilen von Wissen sowie die Unterstützung von Teamzusammenarbeit und Kommunikation. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS GVO, zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, bzw. zur Durchführung vorvertraglicher Maßnahmen sowie Art. 6 (1) (f) DS GVO. Das berechtigte Interesse liegt in der effizienten Organisation unserer internen Abläufe, der Gewährleistung einer hochwertigen Zusammenarbeit und dem Schutz sensibler Informationen durch technische und organisatorische Maßnahmen.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft SharePoint können unter https://www.microsoft.com abgerufen werden.

27. Datenschutzbestimmungen zu Einsatz und Verwendung von Mittwald

Mittwald ist ein deutsches Hosting-Unternehmen, das eine breite Palette von Internetdienstleistungen für Agenturen, Freelancer und Unternehmen anbietet. Dazu gehören Webhosting, Managed Server, Domainregistrierungen, SSL-Zertifikate und verschiedene Lösungen zur Webentwicklung. Mittwald ist bekannt für seinen kundenorientierten Service, hohe Sicherheitsstandards und die Unterstützung von nachhaltigen Projekten.

Bei der Nutzung von Mittwald-Diensten werden personenbezogene Daten wie Namen, E-Mail-Adressen, physische Adressen, Telefonnummern, Zahlungsinformationen sowie Nutzungs- und Logdaten verarbeitet. Diese Informationen sind notwendig, um die Hosting-Dienste bereitzustellen, Verträge zu verwalten, Supportanfragen zu stellen und die Sicherheit der gehosteten Daten zu gewährleisten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Hosting-Diensten und in der Verwaltung unserer Webpräsenzen. Die Verarbeitung beruht auf der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Nutzung einer effizienten Plattform für Hosting, der Verbesserung unserer Dienstleistungen, der Gewährleistung der Netzwerk- und Informationssicherheit und der Inanspruchnahme von Kundensupport.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Mittwald können unter https://www.mittwald.de eingesehen werden.

28. Datenschutzbestimmungen zu Einsatz und Verwendung von WordPress.com

WordPress.com ist eine Plattform, die Blogging- und Website-Erstellungsdienste anbietet. WordPress.com ermöglicht Nutzern, ohne technische Kenntnisse eigene Websites oder Blogs zu erstellen und zu verwalten. WordPress.com bietet eine Vielzahl von Plugins, mit denen Nutzer das Design und die Funktionalität ihrer Websites anpassen können.

Bei der Nutzung von WordPress.com werden personenbezogene Daten wie Namen, E-Mail-Adressen, Zahlungsinformationen (für Premium-Dienste), sowie Nutzungsdaten wie Website-Besuche und Interaktionen mit der Plattform verarbeitet. Diese Informationen sind erforderlich, um die angebotenen Dienste zu erbringen, Nutzerkonten zu verwalten, Support anzubieten und die Sicherheit der Plattform zu gewährleisten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Automattic, Inc., 60 29th Street 343, San Francisco, CA 94110, USA. Für betroffene Personen in der EU und der EEA fungiert die Automattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung von Blogging- und Website-Erstellungsdiensten. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Nutzung einer effizienten Plattform, der Verbesserung unserer Dienstleistungen und der Sicherstellung der Plattformsicherheit.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von WordPress.com können unter https://automattic.com eingesehen werden.

29. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Maps

Google Maps ist ein umfangreicher Kartierungs- und Navigationsdienst der Google LLC, der es Nutzern ermöglicht, Karten anzusehen, Routen zu planen und lokale Geschäfte sowie Dienstleistungen zu finden. Durch die Bereitstellung detaillierter geografischer Informationen unterstützt Google Maps Menschen weltweit bei der Orientierung und Navigation im Alltag. Der Dienst bietet Funktionen wie Satellitenbilder, Straßenansichten, Verkehrsbedingungen in Echtzeit und die Möglichkeit, Orte zu bewerten und zu rezensieren.

Bei der Nutzung von Google Maps werden personenbezogene Daten wie Standortdaten, Suchanfragen und Nutzungsstatistiken verarbeitet. Diese Informationen sind notwendig, um den Dienst zu erbringen und zu nutzen, personalisierte Empfehlungen anzubieten und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung des Kartierungs- und Navigationsdienstes. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung eines effizienten, benutzerfreundlichen und präzisen Navigationsdienstes liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Maps können unter https://policies.google.com/privacy eingesehen werden.

30. Datenschutzbestimmungen zu Einsatz und Verwendung von Adobe

Adobe bietet eine breite Palette von Softwarelösungen und Cloud-Diensten für Kreativprofis, Unternehmen und Endverbraucher. Dazu gehören unter anderem Produkte für Grafikdesign, Videobearbeitung, Fotobearbeitung, Webentwicklung und digitales Dokumentenmanagement, wie Adobe Photoshop, Adobe Premiere Pro, Adobe Illustrator, Adobe Acrobat und viele mehr. Adobe's Cloud-Dienste, wie Adobe Creative Cloud, Adobe Experience Cloud und Adobe Document Cloud, ermöglichen es Nutzern, kreativ zu arbeiten, digitale Erlebnisse zu gestalten und Dokumente effizient zu verwalten.

Bei der Nutzung dieser Produkte und Dienste erfasst Adobe Daten über die Nutzerinteraktion, Geräteeigenschaften, Anwendungsdaten und in einigen Fällen auch Inhalte, die zur Bereitstellung der Dienste, zur Produktverbesserung und zur personalisierten Werbung verwendet werden.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Adobe Systems, Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA. Für betroffene Personen in der EU und der EEA fungiert die Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Adobe Systems Europe Ltd., C/O Brodies LLP, Capital Square, 58 Morrison Street, Edinburgh, EH3 8BP, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Adobe Systems (Schweiz) GmbH, c/o World Trade Center, Leutschenbachstrasse 95, 8050 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Adobe verarbeitet personenbezogene Daten, um seine Softwarelösungen und Cloud-Dienste bereitzustellen, zu verbessern und zu personalisieren, sowie zu Marketing- und Werbezwecken. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen und auf Art. 6 (1) (f) DS-GVO basierend auf berechtigten Interessen, wie der Nutzung und Verbesserung der Applikationen.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Adobe Inc. ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Adobe können unter https://www.adobe.com abgerufen werden.

31. Datenschutzbestimmungen zu Einsatz und Verwendung von Canva

Canva ist eine Online-Design- und Publikationsplattform, die uns eine breite Palette von Tools und Ressourcen für die Erstellung von visuellen Inhalten bietet. Canva ermöglicht es uns, professionelle Designs zu erstellen. Die Plattform bietet Zugang zu einer umfangreichen Bibliothek von Vorlagen, Bildern und Designelementen, die die Gestaltung der Inhalte für unsere Projekte und Kommunikationskanäle unterstützen.

Bei der Nutzung von Canva werden personenbezogene Daten wie Namen, E-Mail-Adressen, Designpräferenzen und Nutzungsdaten verarbeitet. Diese Informationen ermöglichen es uns, individuelle Konten zu erstellen, personalisierte Designs zu speichern und Erfahrungen zu optimieren.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Canva Pty Ltd, 110 Kippax St, Surry Hills NSW 2010, Australien. Für betroffene Personen in der EU und der EEA fungiert die European Data Protection Office (EDPO), Ground Floor, 71 Lower Baggot Street, Dublin, D02 P593, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: European Data Protection Office UK (EDPO UK), 8 Northumberland Avenue, London WC2N 5BY, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung einer Plattform für die Erstellung und Verwaltung von Designinhalten. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Nutzung eines effizienten und benutzerfreundlichen Designwerkzeugs für professionelle Zwecke liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Sofern es zu Übermittlungen kommt, können Sie eine Kopie der geeigneten oder angemessenen Garantien bei uns anfordern.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in Australien. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Canva Pty Ltd hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Canva können unter https://www.canva.com abgerufen werden.

32. Datenschutzbestimmungen zu Einsatz und Verwendung von LimeSurvey

LimeSurvey ist eine Open-Source-Umfrage-Software, die es Nutzern ermöglicht, individuelle Online-Umfragen und Studien zu erstellen, zu veröffentlichen und auszuwerten. Die Plattform bietet eine breite Palette von Frage- und Umfragetypen, flexible Gestaltungsmöglichkeiten und umfangreiche Analysewerkzeuge. LimeSurvey wird weltweit von Forschern, Bildungseinrichtungen, Unternehmen und öffentlichen Organisationen genutzt, um Daten zu sammeln und Einblicke zu gewinnen.

Bei der Nutzung von LimeSurvey werden personenbezogene Daten wie Namen, E-Mail-Adressen, Antworten auf Umfragen und je nach Umfrageeinstellungen möglicherweise weitere personenbezogene oder sensible Informationen von Teilnehmern verarbeitet. Diese Daten sind notwendig, um die Umfragefunktionen bereitzustellen, Teilnehmern den Zugang zu Umfragen zu ermöglichen und die Ergebnisse auszuwerten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: LimeSurvey GmbH, Papenreye 63, 22453 Hamburg, Deutschland.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Verwaltung von Online-Umfragen. Die Verarbeitung beruht auf der Einwilligung der Umfrageteilnehmer (Art. 6 (1) (a) DS-GVO) oder auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Durchführung wissenschaftlicher Forschung, Marktforschung oder der Sammlung von Feedback zu Produkten und Dienstleistungen.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von LimeSurvey können unter https://www.limesurvey.org eingesehen werden.

33. Datenschutzbestimmungen zu Einsatz und Verwendung von Matomo

Matomo ist eine Open-Source-Webanalyse-Plattform, die es Website-Betreibern ermöglicht, das Verhalten ihrer Besucher zu verstehen, ohne die Privatsphäre der Nutzer über das notwendige Maß hinaus zu beeinträchtigen. Im Gegensatz zu anderen Analysetools legt Matomo einen besonderen Schwerpunkt auf den Datenschutz und ist eine datenschutzfreundliche Alternative, bei der die Datenkontrolle vollständig beim Website-Betreiber bleibt. Matomo ermöglicht detaillierte Einblicke in Webseitenbesuche, einschließlich Seitenaufrufen, Verweildauer, benutzter Geräte, Suchbegriffen und geografischer Herkunft der Besucher, ohne dabei persönlich identifizierbare Informationen zu sammeln oder zu speichern, sofern dies nicht ausdrücklich erlaubt wurde.

Bei der Nutzung von Matomo können personenbezogene Daten wie IP-Adressen (die anonymisiert werden können), individuelle User-IDs (zur Unterscheidung von Besuchern), besuchte Seiten, Zeitpunkte der Seitenaufrufe und Browser-Informationen verarbeitet werden. Diese Daten dienen dazu, Nutzungsstatistiken für Webseiten zu erstellen, um die Nutzererfahrung zu verbessern und die Effektivität von Webinhalten zu analysieren. Matomo bietet umfassende Konfigurationsmöglichkeiten, um die Einhaltung der DS-GVO zu gewährleisten.

Die Applikation ist auf unserer eigenen IT-Infrastruktur installiert. Betreibergesellschaft des Dienstes sind wir.

Die Verarbeitung der personenbezogenen Daten basiert auf unserem berechtigten Interesse an der Analyse des Nutzerverhaltens (Art. 6 (1) (f) DS-GVO), um das Angebot und die Präsentation der Webseite zu optimieren und auf der Gewährleistung der IT-Sicherheit. In Fällen, in denen wir eine explizite Einwilligung von den Besuchern einholen (z.B. für das Setzen von Cookies), stützt sich die Verarbeitung zusätzlich auf die Einwilligung der Nutzer (Art. 6 (1) (a) DS-GVO).

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können die Services jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen zur Datenerfassung und Datenverarbeitung durch Matomo sowie zu den Datenschutzeinstellungen und Datenschutzoptionen können direkt auf der Webseite von Matomo unter https://matomo.org eingesehen werden.

34. Abonnement unseres Newsletters und Ihre Einwilligung

Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote und Neuigkeiten. Auf unseren Webseiten wird Ihnen deshalb die Möglichkeit eingeräumt, unseren Newsletter zu abonnieren. Welche personenbezogenen Daten beim Abonnement des Newsletters an uns übermittelt werden, ergibt sich aus der verwendeten Eingabemaske. Unser Newsletter kann von Ihnen grundsätzlich nur dann empfangen werden, wenn (1) Sie über eine gültige E-Mail-Adresse verfügen und (2) sich für den Newsletterversand registriert haben.

An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat. Rechtsgrundlage für den Versand dieser Double-Opt-In-Bestätigungsmail ist Art. 6 (1) (c) DS-GVO, da eine gesetzliche Verpflichtung besteht, einen Newsletter nur an rückbestätigte Empfänger zu versenden.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Internetanschlusses sowie das Datum und die Uhrzeit der Anmeldung. Die Speicherung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des Verantwortlichen. Rechtsgrundlage für diese Verarbeitung ist ebenfalls Art. 6 (1) (c) DS-GVO.

Für die Übermittlung und Speicherung Ihrer E-Mail-Adresse zum Abonnement unseres Newsletters holen wir Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und Art. 49 (1) (1) (a) DS-GVO wie folgt ein:

Mit der Eingabe und Übermittlung Ihrer personenbezogenen Daten willigen Sie freiwillig in die Verarbeitung Ihrer eingegebenen personenbezogenen Daten zu Zwecken des Versands unseres Newsletters ein. Indem Sie Ihre Daten eingeben und an uns übermitteln, erteilen Sie auch freiwillig eine ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in Datenübermittlungen an Drittländer zu den und durch die in dieser Datenschutzerklärung genannten Unternehmen und die genannten Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (der Eingabe und Übermittlung), erteilen Sie mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem als Rechtsgrundlage für eine geplante weitere Verarbeitung Ihrer personenbezogenen Daten erforderlich sind. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.

Ihre Einwilligung in die Verarbeitung personenbezogener Daten, die Sie uns für die Speicherung der E-Mail-Adresse zum Newsletterversand erteilt haben, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, uns die gewünschte Abmeldung auf andere Weise (z.B. telefonisch) mitzuteilen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.

Mit dem Abonnement unseres Newsletters schließen Sie einen Vertrag über die Auslieferung des Newsletters mit uns ab, weshalb die Verarbeitungen im Zusammenhang mit dem Versand auf Art. 6 (1) (b) DS-GVO als Rechtsgrundlage gestützt werden. Der Vertrag kann jederzeit gekündigt werden.

35. Datenschutzbestimmungen zu Einsatz und Verwendung von Amazon.com

Amazon.com ist ein Online-Händler, der eine breite Palette von Produkten und Dienstleistungen anbietet, darunter Bücher, Elektronik, Haushaltswaren, Bekleidung und digitale Medien.

Bei der Nutzung der Dienste von Amazon.com werden personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen, IP-Adressen, Zahlungsinformationen, Bestellhistorie und Browsing-Verhalten erfasst und verarbeitet. Diese Daten werden verwendet, um Bestellungen zu bearbeiten, Kundenservice zu leisten, personalisierte Empfehlungen anzubieten und die Sicherheit der Plattform zu gewährleisten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Amazon.com, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA. Für betroffene Personen in der EU und der EEA fungiert Amazon EU S.à.r.l., 38 Avenue John F. Kennedy, L-1855 Luxemburg, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Amazon UK Services Ltd., 1 Principals Place, Worship Street, London, EC2A 2FA, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Amazon Web Services Switzerland GmbH, Mythenquai 10, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Nutzung von Amazon.com ist der Einkauf und der Verkauf von Produkten und Dienstleistungen über die Online-Plattform. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Zusätzlich kann die Verarbeitung auf Art. 6 (1) (f) DS-GVO beruhen, wenn es um die Nutzung der Plattform, die Verbesserung der Dienste und die Bereitstellung personalisierter Angebote und Werbung geht.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Amazon ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns für diese Verarbeitung personenbezogene Daten bereitzustellen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Amazon.com, Inc. können unter https://www.amazon.com abgerufen werden.

36. Datenschutzbestimmungen zu Einsatz und Verwendung von Booking.com

Booking.com ist eine Online-Plattform für Hotelbuchungen und Reisedienstleistungen, die wir nutzen, um Unterkünfte für geschäftliche Reisen und Mitarbeiterentsendungen zu buchen. Diese Plattform ermöglicht es uns, aus einer Vielzahl von Unterkünften weltweit zu wählen, Bewertungen zu lesen und die besten Angebote zu finden. Booking.com verarbeitet personenbezogene Daten wie Namen, Kontaktinformationen, Zahlungsinformationen und Reisedetails, um die Buchungen zu verwalten und den Nutzern personalisierte Dienstleistungen anzubieten.

Bei der Nutzung von Booking.com werden Daten wie Buchungsdetails, Präferenzen und Nutzerfeedback gesammelt, um den Buchungsprozess zu optimieren und kundenspezifische Empfehlungen zu ermöglichen. Die Plattform verwendet auch Cookies und ähnliche Technologien, um das Nutzerverhalten zu analysieren und die Servicequalität zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Booking.com B.V., Herengracht 597, 1017 CE Amsterdam, Niederlande.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Buchungsdienstleistungen für Unterkünfte und Reisedienstleistungen. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Optimierung des Buchungsprozesses und der Bereitstellung personalisierter Reisedienstleistungen liegt.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns für diese Verarbeitung personenbezogene Daten bereitzustellen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Booking.com können unter https://www.booking.com abgerufen werden.

37. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Facebook ist ein soziales Netzwerk, das Menschen die Möglichkeit bietet, sich online zu verbinden, Inhalte zu teilen und zu kommunizieren. Nutzer können Profile erstellen, Fotos und Videos posten, Nachrichten austauschen und sich in Gruppen organisieren. Facebook bietet auch Unternehmen und Organisationen eine Plattform für Werbung und für die Interaktion mit ihrer Zielgruppe.

Bei der Nutzung von Facebook werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nutzungsdaten, Standortinformationen und Informationen zu geteilten Inhalten verarbeitet. Diese Daten sind notwendig, um die Plattform bereitzustellen, personalisierte Inhalte und Werbung anzubieten, die Sicherheit der Nutzer zu gewährleisten und neue Dienste zu entwickeln.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Für betroffene Personen in der EU und der EEA fungiert Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Verbesserung der sozialen Netzwerkfunktionen und Netzwerkdienste. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Nutzererfahrung, der Bereitstellung personalisierter Inhalte und Werbung sowie der Gewährleistung der Sicherheit des Netzwerks liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Facebook können unter https://facebook.com abgerufen werden.

38. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Instagram ist ein weit verbreitetes soziales Netzwerk, das es Nutzern ermöglicht, Fotos und Videos zu teilen, Stories zu veröffentlichen, und mit Followern und Freunden zu interagieren. Instagram bietet eine Vielzahl von Funktionen, darunter direkte Nachrichten, IGTV für längere Videos, Instagram Live für Echtzeitübertragungen und eine Entdecken-Seite, um neue Inhalte und Nutzer zu finden.

Bei der Nutzung von Instagram werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nutzerinhalte (Fotos, Videos, Kommentare etc.), Standortdaten, Nutzungsinformationen und in einigen Fällen Zahlungsinformationen verarbeitet. Diese Daten helfen, den Dienst zu erbringen, die Sicherheit der Plattform zu gewährleisten, personalisierte Werbung anzubieten und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Für betroffene Personen in der EU und der EEA fungiert Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung der sozialen Netzwerkfunktionen. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung und Personalisierung des Nutzererlebnisses, der Bereitstellung von Kundensupport und der Gewährleistung der Sicherheit und Integrität der Plattform, sowie in der Nutzung der Plattform und im Marketing, liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https:// instagram.com eingesehen werden.

39. Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn

LinkedIn ist ein soziales Netzwerk für berufliche Kontakte und Karriereentwicklung. Die Plattform ermöglicht es Nutzern, ein professionelles Profil zu erstellen, sich mit Kollegen, Geschäftspartnern und potenziellen Arbeitgebern zu vernetzen, berufliche Erfahrungen und Fähigkeiten zu teilen sowie sich über Branchennachrichten zu informieren. LinkedIn bietet auch Werkzeuge für Unternehmen und Personalvermittler, um Talente zu suchen, Stellenanzeigen zu veröffentlichen und eine Markenpräsenz aufzubauen.

Bei der Nutzung von LinkedIn werden personenbezogene Daten wie Namen, E-Mail-Adressen, berufliche Titel und Erfahrungen, Bildungshintergrund, Fähigkeiten, Interessen sowie Nutzungsdaten der Plattform verarbeitet. Diese Informationen sind notwendig, um den Dienst zu erbringen und zu nutzen, Netzwerkmöglichkeiten zu schaffen, personalisierte Inhalte und Jobangebote zu präsentieren und die Sicherheit der Nutzerdaten zu gewährleisten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung von Netzwerk- und Karrierediensten. Die Verarbeitung beruht auf der Einwilligung des Nutzers (Art. 6 (1) (a) DS-GVO), der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie Marketing und Personalakquise.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen der LinkedIn Corporation können unter https://www.linkedin.com eingesehen werden.

40. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube

YouTube ist eine Plattform für das Teilen und Ansehen von Videos, die von Einzelpersonen, Künstlern, Unternehmen und Medienunternehmen genutzt wird, um eine Vielzahl von Inhalten wie Musikvideos, Vlogs, Bildungsmaterial und vieles mehr zu veröffentlichen. YouTube bietet Nutzern die Möglichkeit, Videos hochzuladen, zu teilen, zu kommentieren und mit einer breiten Community zu interagieren.

Bei der Nutzung von YouTube werden personenbezogene Daten wie IP-Adressen, Nutzerinteraktionen (z.B. angesehene Videos, Kommentare), Standortdaten (falls für Dienste freigegeben) und Informationen aus verknüpften Google-Konten verarbeitet. Diese Informationen sind erforderlich, um personalisierte Inhalte und Werbung anzubieten, Nutzerinteraktionen zu ermöglichen, die Plattform sicher zu halten und die Benutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung der Video-Sharing-Dienste. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Nutzung einer effizienten Video-Plattform, der Verbesserung der Nutzererfahrung, der Nutzung personalisierter Werbung und der Nutzung von eingebundenen Videos auf unserer Internetseite.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von YouTube können unter https://policies.google.com werden.

41. Datenschutzbestimmungen zu Einsatz und Verwendung von ChatGPT

ChatGPT ist eine fortschrittliche KI-gesteuerte Plattform, die es ermöglicht, natürliche und informative Dialoge zu führen. Diese Technologie unterstützt uns in vielfältigen Anwendungsbereichen, darunter Kundenservice, Bildung, Content-Erstellung und vieles mehr. Durch die Interaktion mit ChatGPT können Nutzer Fragen stellen, kreativen Input erhalten oder Unterstützung bei der Lösung komplexer Aufgaben finden. OpenAI setzt dabei auf neueste Entwicklungen im Bereich der künstlichen Intelligenz und des maschinellen Lernens, um ein möglichst menschenähnliches und verständnisvolles Gesprächserlebnis zu bieten.

Bei der Nutzung von ChatGPT werden Daten wie die eingegebenen Texte, Fragen und die Kontextinformationen der Konversation verarbeitet. Diese Informationen ermöglichen es der KI, relevante und personalisierte Antworten zu generieren. Die gesammelten Daten werden verwendet, um das Modell zu verbessern, die Antwortqualität zu erhöhen und ein besseres Nutzererlebnis zu schaffen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA. Für betroffene Personen in der EU und der EWR fungiert die OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, London, SW1Y 4LB, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung eines KI-gesteuerten Systems. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Entwicklung, Verbesserung und Bereitstellung innovativer Dienste und in der Steigerung ökonomischer Effizienz liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. OpenAI hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von OpenAI können unter https://openai.com abgerufen werden.

42. Datenschutzbestimmungen zu Einsatz und Verwendung von Claude

Claude ist eine KI-gestützte Textgenerierungsplattform, die von Anthropic entwickelt wurde. Claude bietet Dienstleistungen zur automatisierten Erstellung von Texten und zur Bearbeitung von Inhalten an. Bei der Nutzung von Claude werden personenbezogene Daten wie Interaktionsdaten und die eingegebenen Texte verarbeitet, um personalisierte und kontextbezogene Antworten zu generieren. Diese Daten werden auch verwendet, um die Leistungsfähigkeit der KI zu verbessern und sicherzustellen, dass die Ergebnisse relevant und hilfreich sind.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA. Für betroffene Personen in der EU und der EEA fungiert die Anthropic Ireland, Ltd., 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Bereitstellung, Nutzung und Verbesserung der KI-gestützten Texte. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Leistungsfähigkeit, der Benutzererfahrung und in der ökonomischen Effizienz sowie im Einsatz von KI-gestützten Lösungen liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://claude.ai/ abgerufen werden.

43. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Gemini

Google Gemini ist eine KI-gestützte Plattform, die von Google entwickelt wurde, um personalisierte und präzise Suchergebnisse sowie Antworten auf Anfragen zu liefern. Bei der Nutzung von Google Gemini werden personenbezogene Daten wie Suchanfragen, Interaktionsdaten, Eingaben, IP-Adressen und Geräteinformationen verarbeitet, um relevante und maßgeschneiderte Antworten zu liefern. Diese Daten werden auch verwendet, um die Nutzererfahrung zu optimieren und die Genauigkeit der Suchergebnisse zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Verbesserung der Suchergebnisse und die Bereitstellung personalisierter Antworten. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Personalisierung der Suchergebnisse und der Optimierung der Nutzererfahrung sowie im Einsatz von KI-gestützten Lösungen liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://gemini.google.com/ abgerufen werden.

44. Datenschutzbestimmungen zu Einsatz und Verwendung von Langdock

Langdock ist eine Plattform, um KI an Mitarbeitende auszurollen und gleichzeitig Entwicklern zu ermöglichen, eigene KI-Workflows zu erstellen. Der Dienst ermöglicht es uns unter anderem, KI-gestützte Übersetzungen von Texten durchzuführen, anschließend von Sprachprofis prüfen zu lassen und in unsere Systeme zu integrieren. Im Rahmen der Nutzung können personenbezogene Daten verarbeitet werden – insbesondere, wenn Inhalte Namen, E-Mail-Adressen, Kundendaten oder interne Dokumente enthalten. Verarbeitet werden unter anderem Textinhalte mit Personenbezug, Metadaten zu Dokumenten (z. B. Projektname, Sprache, Thema), Benutzer-ID, IP-Adresse, Zeitstempel, Gerätedaten und Loginformationen.

Die Verarbeitung erfolgt automatisiert über die cloudbasierte Plattform von Langdock kombiniert mit menschlicher Nachbearbeitung oder Verarbeitung.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Langdock GmbH, Fehrbelliner Straße 4, 10119 Berlin, Deutschland.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Übersetzung, Überarbeitung und Integration mehrsprachiger Inhalte sowie die Durchführung und Verwaltung von Lokalisierungsprojekten, die Nutzung von KI durch Mitarbeitende und die Entwicklung eigener KI-Workflows. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS GVO, zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie Art. 6 (1) (f) DS GVO. Das berechtigte Interesse liegt in der professionellen und effizienten Erstellung mehrsprachiger Inhalte, der Sicherstellung hoher Übersetzungsqualität und der strukturierten Verwaltung von Projektdaten sowie in der Nutzung von KI durch Mitarbeitende und in der Entwicklung eigener KI-Workflows.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Langdock können unter https://www.langdock.com/ abgerufen werden.

45. Datenschutzbestimmungen zu Einsatz und Verwendung von Mastercard

Mastercard ist ein Technologieunternehmen im Zahlungsverkehrssektor, das es Personen, Unternehmen und Organisationen ermöglicht, elektronische Zahlungen sicher und effizient durchzuführen. Mastercard bietet eine breite Palette von Zahlungsprodukten und Zahlungsdienstleistungen, einschließlich Kredit-, Debit- und Prepaid-Karten, die von Banken und Finanzinstituten ausgegeben werden und bei Millionen von Händlern weltweit akzeptiert werden. Darüber hinaus entwickelt Mastercard innovative Zahlungslösungen wie kontaktlose Technologien und mobile Zahlungssysteme, um das Einkaufserlebnis zu verbessern und die Sicherheit der Transaktionen zu gewährleisten.

Bei der Nutzung von Mastercard-Produkten und Dienstleistungen werden personenbezogene Daten wie Namen, Kartennummern, Transaktionsdaten (z.B. Kaufbeträge, Kaufdaten, Händlerinformationen), und Standortdaten verarbeitet. Diese Informationen sind notwendig, um Transaktionen zu autorisieren, Betrug zu verhindern, Kundenservice zu bieten und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Mastercard, Inc., 2000 Purchase Street, Purchase, NY 10577, USA. Für betroffene Personen in der EU und dem EWR fungiert die Mastercard Europe SA, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Zahlungsdienstleistungen und der Verbesserung der Zahlungssicherheit. Die Verarbeitung beruht auf der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verhinderung von Betrug und der Nutzung bargeldloser Zahlungstechnologien.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Mastercard hat gegebenenfalls einen der EU-Standardverträge uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Mastercard können unter https://www.mastercard.de eingesehen werden.

Diese Datenschutzerklärung wurde durch die WGM Consulting GmbH, Partner der Deutschen Gesellschaft für Datenschutz erstellt.

Stand 05/2026