Datenschutzbelehrung

1. Ansprechpartner

Verantwortliche für M1 Select im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

Organisation: M1 Aesthetics GmbH

Adresse: Lilienthalstr. 3A, 12529 Schönefeld

Kontakt E-Mail: info@m1-select.de / Telefonnummer: 0800-1114321

Fragen zum Datenschutz können Sie auch direkt an unseren Datenschutzbeauftragten richten: E-Mail: datenschutz@m1-select.de / Telefonnummer: 030 347 47 44 92

2. Ihre Rechte im Allgemeinen

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

(1)   Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).

(2)   Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.

(3)   Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO).

(4)   Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG).

(5)   Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).

(6)   Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbarem Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).

(7)   Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, über datenschutzrechtliche Sachverhalte bei uns beschweren.

3. Datenverarbeitungen bei uns im Allgemeinen

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Artikel 8 DSGVO).

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass sich keins unserer Angebote an Personen unter 16 Jahren richtet.

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO sondern aus dem strengeren Recht nach der EU ePrivacy-Richtlinie von 2002 (oft „Cookie-Richtlinie“ genannt). Die Vorschriften dieser Richtlinie gelten in Deutschland über das Telemediengesetz (TMG) und das Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist.

4. Unser Unternehmensverbund

Wir bieten unsere Leistungen im Verbund an mit der M1 Med Beauty Berlin GmbH und weiteren Gesellschaften unseres Konzerns, der M1 Kliniken AG und verschiedenen Dienstleistern. Grundsätzlich ist jede dieser Organisationen / Konzerneinheiten für die von ihr verarbeiteten Daten allein verantwortlich.

Bei verschiedenen Datenverarbeitungen tritt eine Organisation für andere verbundene Unternehmen in datenschutzkonformer Weise als Auftragsverarbeiter nach Artikel 28 DSGVO auf.

In einigen Konstellationen greifen mehrere Beteiligte auch mit jeweils eigenen Interessen auf gemeinsam genutzte Daten zu. So eine gemeinsame Nutzung von Daten erfolgt auf Grundlage eines Vertrags über die gemeinsame Verantwortung nach Artikel 26 DSGVO. Wo immer eine Verarbeitung in Form einer gemeinsamen Verantwortung erfolgt, weisen wir Sie in der nachfolgenden Beschreibung der einzelnen Verarbeitungen darauf hin.

5. Allgemeiner Hinweis zu Cookies

Unsere Internetseiten verwenden sogenannte Cookies. Dabei handelt es sich um Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).

Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern auch nach der EU ePrivacy-Richtlinie bzw. § 15 TMG. Die ePrivacy-Richtlinie unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essentiellen) Cookies und solchen, die es nicht sind. Essentielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essentielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt)

Wegen der strengen Vorgaben der ePrivacy-Richtlinie fragen wir Sie beim Aufruf unserer Internetseite nach Ihrem Einverständnis in das Setzen der nicht-essentiellen Cookies.

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:

a)     Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht. Teilweise können wir Ihnen nur eine pauschale Annahme oder Ablehnung aller Cookies bzw. von Cookie-Gruppen anbieten.

b)     Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind.

c)     Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).

d)     Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.

e)     Ein Spezialfall: Google bietet ein Browser-Plug-In an, das das Setzen der verschiedenen Cookies von Google unterbindet. Das entsprechende Plug-In finden Sie hier: https://tools.google.com/dlpage/gaoptout?hl=de

6. Konkrete Datenverarbeitungen bei uns

6.1 Ihr Kundenverhältnis mit uns

6.1.1 Persönliches Benutzerkonto (Webshop)

Beschreibung: Sie können auf unserer Internetseite ein persönliches Benutzerkonto anlegen. Über dieses Konto können Sie Ihre Einkäufe bei uns verwalten. Bestellte Waren und Rechnungen schicken wir Ihnen an die hierzu hinterlegten Adressen.

Für die Funktion „Angemeldet bleiben“, die es Ihnen erspart bei Ihrem nächsten Besuch erneut Ihre Anmeldedaten einzugeben, setzen wir ein Cookie mit der Bezeichnung codexToken. Hierbei handelt es sich um einen essentiellen Cookie, dessen Setzen keiner Einwilligung bedarf.

Datenkategorien: Anmeldedaten (Name, E-Mail-Adresse, Passwort), Kontaktdaten (Telefonnummer, Adresse), Bestellungen (Waren/Leistungen, Zahlungs- und Lieferkonditionen, Rechnungen), Geburtsdatum/Alter, Aktivitätenhistorie (Login, Logout, Bewertungen, …), Status Auto-Login

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für den Betrieb der Kundendatenbank, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Eine Datenübertragung nach außerhalb des EWR findet nicht statt.

Zweck + Rechtsgrundlage: Der Betrieb Ihres Benutzerkontos dient der Erfüllung unserer entsprechenden Nutzungsvereinbarung. Rechtsgrundlage ist entsprechend Erfüllung unserer Vertragspflichten Ihnen gegenüber.

Speicherdauer: Ihre Kundendaten bleiben aktiv bis Ihre Kundenbeziehung mit uns endet. Anschließend speichern wir die Daten abhängig von den jeweiligen Aufbewahrungspflichten, die unsere Geschäftsbeziehung betreffen.

6.1.2 Warenkorb-Funktion

Beschreibung: Unsere Internetseite bietet eine Warenkorbfunktion an, über die von Ihnen ausgewählte Leistungen bereits vor Abschluss des Bestellvorgangs und auch ohne Anmeldung über ein persönliches Benutzerkonto gesammelt und gespeichert werden können. Diese Funktion dient dazu, die Nutzung des Bestellvorgangs für Sie so komfortabel wie möglich zu gestalten.

Die Warenkorbfunktion funktioniert über einen sogenannten Funktions-Cookie woocommerce_cart_hash. Das bedeutet, dass der Warenkorb nicht in unseren Systemen gespeichert wird sondern bei Ihnen. Sobald der Cookie aus Ihrem Browser gelöscht ist, ist auch der Inhalt des Warenkorbs gelöscht. Hierbei handelt es sich um einen essentiellen Cookie, dessen Setzen keiner Einwilligung bedarf.

Datenkategorien: Benutzer-ID (Zuweisung erfolgt über den Cookie in Ihrem Browser) und Aktivitätenhistorie (konkret: Inhalte im Warenkorb)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Der Warenkorb-Cookie dient dazu, Sie während Ihrer Bewegungen über unsere Seiten und im Falle einer Unterbrechung des Besuchs bei Ihrer Rückkehr wiederzuerkennen und ggf. den Inhalt des Warenkorbs auszulesen und Ihnen erneut bzw. fortlaufend im Bestellvorgang anzeigen zu können. Rechtsgrundlage ist entsprechend Vorbereitung eines Vertrags.

Speicherdauer: Bis Sie den Cookie aus Ihrem Browser löschen bzw. bis zum Ablaufdatum des Cookies, das wir auf 5 Tage voreingestellt haben.

6.1.3 Abrechnung Ihrer Bestellung

Beschreibung: Soweit Ihre Bestellung bei uns nicht online bestellt und über Kreditkarte oder PayPal bezahlt wird, rechnen wir über Rechnung oder Bankeinzug (Lastschrift) mit Ihnen ab. Rechnungen werden intern bei uns erstellt und versandt. Lastschrift ziehen wir über unsere Hausbank ein. Ihre Zahlungsdaten werden dazu aus unserem Webshop verschlüsselt an uns übertragen und von uns verschlüsselt an unsere Bank weitergegeben.

Datenkategorien: Ihr Name, Ihre Bankverbindung, Rechnungsnummer, Rechnungsbetrag

Datenempfänger (ggf. Drittstaatentransfer): Unsere Hausbank, die als Finanzdienstleister dem Bankgeheimnis unterfällt. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Zahlungsabwicklung. Rechtsgrundlage ist für uns Vertragserfüllung und erfolgt durch unsere Hausbank im Rahmen eines berechtigten Interesses, da es sich um einen Dienstleister unter der Kontrolle der Bankenaufsicht handelt.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren (§ 147 AO).

6.1.4 Versand Ihrer Bestellung

Beschreibung: Wir verschicken bestellte Waren per Post, Kurierdienst, Spedition oder ein vergleichbares Logistikunternehmen. Die Einhaltung des Datenschutzes durch diese Dienstleister ist im Postgesetz ergänzend zur DSGVO geregelt und wird vom Bundesdatenschutzbeauftragten überwacht.

Zusätzlich zur Postanschrift verlangen Versanddienstleister heutzutage die E-Mail-Adresse der Empfängerin bzw. des Empfängers, um Benachrichtigungen zum voraussichtlichen Zustelltermin und einen individuellen Trackingcode für die Sendungsnachverfolgung eigenständig übermitteln zu können. Die so etablierte Kommunikation zwischen Logistikunternehmen und Sendungsempfänger/in erleichtert den Zustellvorgang für beide Seiten. Die Logistikunternehmen stellen uns die Tracking-ID zur Verfügung, damit unser Service-Team bei Schwierigkeiten mit der Zustellung Fragen zum Versandstatus beantworten kann.

Datenkategorien: Name + Anschrift; E-Mail-Adresse, Tracking-ID des Logistikunternehmens

Datenempfänger (ggf. Drittstaatentransfer): Logistikunternehmen, die dem Postgeheimnis unterfallen. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Zustellung bestellter Ware. Rechtsgrundlage für die Übergabe der Postadresse ist Vertragserfüllung. Die Übergabe der E-Mail-Adresse folgt einem berechtigten Interesse, da eine Kommunikation von Tracking-IDs zur Sendungsverfolgung zum Normalfall geworden ist.

Speicherdauer: Die Dokumentation des Versandvorgangs ist nach den Vorgaben des Handelsrechts als Geschäftsbrief sechs Jahre zu speichern.

6.1.5 Zahlungsdienstleister (PayPal)

Beschreibung: In unserem Webshop können Sie Ihre Bestellung über den Finanzdienstleister PayPal bezahlen. Aus unserem Webshop wird dazu eine verschlüsselte Verbindung zu PayPal hergestellt, über die wir PayPal eine Transaktionsnummer, eine Leistungsbeschreibung sowie den Rechnungsbetrag kommunizieren und Sie zur Freigabe Ihrer Zahlung an PayPal weiterleiten. Wir erhalten von PayPal keine Informationen über Ihre Bankverbindung oder Kreditkarte. PayPal meldet uns einzig zurück, wenn der Rechnungsbetrag für eine von uns generierte Transaktionsnummer uns gut geschrieben werden konnte.

Hinsichtlich aller Vorgänge bei PayPal ergibt sich der Datenschutz aus Ihrer eigenständigen Vertragsbeziehung mit PayPal.

PayPal unterliegt als Finanzdienstleister der europäischen Bankenaufsicht. Details zum Datenschutz bei PayPal finden Sie auf: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Datenkategorien: Transaktionsnummer, Leistungsbeschreibung (Buchungstext) und Rechnungsbetrag

Datenempfänger (ggf. Drittstaatentransfer): PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Abwicklung Ihrer Zahlung über Ihr PayPal-Konto. Rechtsgrundlage ist sowohl für PayPal wie für uns jeweils Vertragserfüllung.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren.

6.1.6 Zahlungsdienstleister Sofortüberweisung (Sofort GmbH)

Beschreibung: In unserem Webshop können Sie Ihre Bestellung über den Dienst Sofortüberweisung des Finanzdienstleisters Sofort GmbH bezahlen. Aus unserem Webshop wird dazu eine verschlüsselte Verbindung zu Sofort GmbH hergestellt, über die wir eine Transaktionsnummer, eine Leistungsbeschreibung sowie den Rechnungsbetrag kommunizieren und Sie zur Überprüfung Ihrer Bankverbindungsdaten an Sofort GmbH weiterleiten.

Wir erfassen oder speichern bei uns keine Daten zu Ihrer Bankverbindung, sondern speichern nur die entsprechende Transaktionsbestätigung von Sofort GmbH, wenn der Rechnungsbetrag für eine von uns generierte Transaktionsnummer uns gut geschrieben werden konnte.

Hinsichtlich aller Vorgänge bei Sofort GmbH ergibt sich der Datenschutz aus Ihrer eigenständigen Vertragsbeziehung mit Sofort GmbH. Wir stellen insoweit nur den Transfer zu diesem eigenständigen Dienstleister als Zahlungsoption für Sie zur Verfügung.

Sofort GmbH unterliegt als Finanzdienstleister der europäischen Bankenaufsicht. Details zum Datenschutz bei Sofort GmbH finden Sie auf: https://www.sofort.com/payment/wizard/getCmsContent/data_protection/DE/0/de

Datenkategorien: Transaktionsnummer, Leistungsbeschreibung (Buchungstext) und Rechnungsbetrag

Datenempfänger (ggf. Drittstaatentransfer): Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Abwicklung Ihrer Zahlung über den Dienst Sofortüberweisung. Rechtsgrundlage ist sowohl für Sofort GmbH wie für uns jeweils Vertragserfüllung.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren.

6.1.7 Zahlungsdienstleister Kreditkarten (Saferpay)

Beschreibung: In unserem Webshop können Sie Ihre Bestellung mit Kreditkarten bezahlen. Für die Abwicklung von Kreditkartenzahlungen nutzen wir den Service Saferpay des Finanzdienstleisters Six Payment Services. Aus unserem Webshop wird dazu eine verschlüsselte Verbindung zu Saferpay hergestellt, über die wir Saferpay eine Transaktionsnummer, Leistungsbeschreibung sowie den Rechnungsbetrag kommunizieren und Sie zur Überprüfung Ihrer Kreditkartenangaben an Saferpay weiterleiten. Wir erfassen oder speichern bei uns keine Daten zu Ihrer Kreditkarte, sondern speichern nur die entsprechende Transaktionsbestätigung von Saferpay, wenn der Rechnungsbetrag für eine von uns generierte Transaktionsnummer bezahlt wurde.

Six Payment Services unterliegt als Finanzdienstleister der Schweizer Bankenaufsicht. Details zum Datenschutz bei Six Payment Services finden Sie auf: https://www.six-payment-services.com/de/services/legal/privacy-statement.html

Datenkategorien: Transaktionsnummer, Leistungsbeschreibung (Buchungstext) und Rechnungsbetrag

Datenempfänger (ggf. Drittstaatentransfer): Six Payment Services AG, Schweiz. Der hierbei stattfindende Datentransfer nach außerhalb des Europäischen Wirtschaftsraums ist zulässig, da die Schweiz ein Land mit von der EU anerkanntem Datenschutzniveau ist.

Zweck + Rechtsgrundlage: Abwicklung Ihrer Zahlung über Kreditkarte. Rechtsgrundlage ist sowohl für Klarna wie für uns jeweils Vertragserfüllung.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren.

6.2 Direkte Kommunikation mit uns

6.2.1 E-Mail-Kommunikation

Beschreibung: Schicken Sie uns eine E-Mail, gelangt diese in mindestens eins unserer E-Mail-Postfächer. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absender, Zeitpunkt des Versands etc.) werden auf den E-Mail-Servern unseres Hosting-Anbieters gespeichert. Zudem können sie nach Abruf vom Server in den E-Mail-Programmen auf den Geräten gespeichert sein, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets). Gleiches gilt für E-Mails, die wir an Sie schicken.

Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail. Naheliegend ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.

Datenkategorien: Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das E-Mail-Hosting, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR, in Deutschland. Eine Datenübertragung nach außerhalb des EWR findet insoweit nicht statt. Soweit Sie für Ihr Postfach einen Hosting-Dienstleister außerhalb des EWR nutzen oder unsere E-Mails von außerhalb des EWR abrufen, liegt das nicht in unserer Verantwortung.

Zweck + Rechtsgrundlage: Kommunikation per E-Mail. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Beantworten Ihrer E-Mail.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; so verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre, aber aus anderen Dokumentationspflichten können sich auch längere Aufbewahrungszeiten ergeben.

6.2.2 Telefonate

Beschreibung: Telefonieren wir miteinander, erfassen unsere Telefonanlage bzw. unsere Mobiltelefone zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs. Diese Daten in den Anruflisten werden fortlaufend von nachfolgenden Gesprächen gelöscht.

Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und dokumentieren sie an der passenden Stelle (z.B. in der Kundendatenbank oder für Bewerber und Beschäftigte im Personalbereich). Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Tonaufzeichnungen von Gesprächen finden nur im Ausnahmefall statt und nachdem wir Ihre ausdrückliche Einwilligung dazu eingeholt haben.

Datenkategorien: Telefonnummer; Zeitpunkt des Gesprächs; ggf. Gesprächsinhalte

Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt des Gesprächs. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen.

6.2.3 Briefpost

Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Häufig scannen wir Ihr Schreiben, um es im Rahmen digitaler Büroführung zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Datenkategorien: Name + Anschrift; personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, Bestellungen, Angebote, Reklamationen oder sonstige Themen

Datenempfänger (ggf. Drittstaatentransfer): Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Kommunikation per Brief. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre.

6.2.4 Faxen (klassisch)

Beschreibung: Wir verwenden ein klassisches Faxgerät in Form eines Fernkopierers. Schicken Sie uns ein Fax, wird das Dokument von unserem Empfangsgerät als Ausdruck zur Verfügung gestellt. Das Gerät erfasst die von Ihnen übertragenen Absenderdaten und dokumentiert sie zusammen mit dem Empfangszeitpunkt sowohl auf dem Ausdruck wie im Journal des Geräts. Senden wir Ihnen ein Fax, erfasst das Journal die Empfängernummer, Sendezeitpunkt, Seitenzahl und Übertragungserfolg.

Die Sicherheit der Übertragung entspricht der Sicherheit moderner Telefonnetze, die auch Faxdaten als sogenanntes Voice/ Fax over IP übertragen. Innerhalb des Netzes eines einzelnen Netzanbieters (z.B. Deutsche Telekom) sind die Daten verschlüsselt, an den Netzübergabestellen erfolgt eine unverschlüsselte Übertragung.

Datenkategorien: Telefonnummer, ggf. Absendername, Zeitpunkt Versand bzw. Empfang, Seitenzahl, Übertragungserfolg; ggf. personenbezogene Inhalte des gesendeten Dokuments

Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt bzw. fällt unter internationale Gesetze zum Fernmeldegeheimnis.

Zweck + Rechtsgrundlage: Kommunikation per Telefax. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt des gesendeten Dokuments; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre.

6.2.5 Visitenkarten

Beschreibung: Wenn Sie uns Ihre Visitenkarte übergeben, übernehmen wir Ihre Daten in unser Kontaktverzeichnis.

Datenkategorien: Name, Kontaktdaten (Adresse, Telefon, Fax, E-Mail), Ihr Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen geschäftlichen Themen

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für den Betrieb des Kontaktverzeichnis, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR

Zweck + Rechtsgrundlage: Pflege von Kontakten. Rechtsgrundlage ist ein berechtigtes Interesse, da Sie uns freiwillig Ihre Visitenkarte übergeben haben.

Speicherdauer: Wir speichern Ihre Daten bis Sie uns um deren Löschung bitten – außer es ist zwischenzeitlich eine Geschäftsbeziehung zwischen uns entstanden, aus der sich für uns eigenständige Aufbewahrungspflichten zu Ihren Kontaktdaten ergeben.

6.3 Besuch unserer Internetseiten

6.3.1 Bereitstellen unserer Internetseiten

Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Als Redaktionssystem nutzen wir WordPress, das für die technische Auslieferung der Seiten ein sogenanntes Session-Cookie in Ihren Browser setzt (PHPSESSID; Speicherdauer: Ende des aktuellen Besuchs auf unseren Seiten)

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Im Falle von Angriffen auf unsere Seiten Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden. Ein Transfer in Drittstaaten findet hierbei nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat. Der Session-Cookie ist ein essentieller Cookie, der auch nach der ePrivacy-Richtlinie keiner Einwilligung bedarf.

Speicherdauer: 72 Stunden // 7 Tage

6.3.2 Cookie-Verwaltung (Borlabs)

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits in einem Cookie auf Ihrem Gerät gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den entsprechenden Cookie (borlabs-cookie, Speicherdauer 1 Jahr) über die Einstellungen Ihres Browsers von Ihrem Gerät löschen.

Datenkategorien: Einwilligungsstatus (Ja/Nein je Cookie, für den wir Ihre Einwilligung benötigen)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Cookie darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da die Sprachwahl als eine essentielle Funktion anzusehen ist.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies

6.3.3 Cookie-Verwaltung

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits in einem Cookie auf Ihrem Gerät gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den entsprechenden Cookie (borlabs-cookie) über die Einstellungen Ihres Browsers von Ihrem Gerät löschen.

Datenkategorien: Einwilligungsstatus (Ja/Nein)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Cookie darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da die Sprachwahl als eine essentielle Funktion anzusehen ist.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies

6.3.4 Spracheneinstellung (Polylang)

Beschreibung: Wir bieten unsere Internetseite in mehreren Sprachen an. Dafür nutzen wir den WordPress-Dienst Polylang, der über die Einstellungen Ihres Geräts Ihre bevorzugte Sprachwahl erkennt und entsprechend die Bereitstellung unserer Internetseite in der für Sie passenden Sprache ermöglicht. Damit wir die Analyse der Sprachwahl nicht beim Aufruf jeder einzelnen Seite erneut durchlaufen werden muss, setzt Polylang einen entsprechenden Cookie (pll_language, Speicherdauer 1 Jahr).

Datenkategorien: Im Gerät hinterlegte Sprachwahl

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Bereitstellung der Internetseite in der von Ihnen bevorzugten Sprache. Rechtsgrundlage ist ein berechtigtes Interesse, da wir davon ausgehen dürfen, dass Sie die Seiten in der für Sie passenden Sprache sehen wollen. Dieser Cookie darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da die Sprachwahl als eine essentielle Funktion anzusehen ist.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies

6.3.5 Kontaktformular

Beschreibung: Unsere Internetseiten verfügen über ein Kontaktformular. Darüber können Sie uns Nachrichten schicken, z.B. wenn Sie keine eigene E-Mail-Adresse haben oder diese für die Nachricht an uns nicht verwenden möchten. Ihre freiwilligen Eingaben werden technisch als eine E-Mail an uns geschickt (auch wenn Sie selbst keine E-Mail-Adresse als Absender hinterlegt haben).

Sobald Sie Ihre Nachricht abschicken, entspricht die Datenverarbeitung dem Schicken einer E-Mail an unsere zentrale Kontaktadresse. Während Sie sich auf der Internetseite befinden und Ihre Angaben in das Formular eingeben, entspricht die Datenverarbeitung dem Aufruf einer beliebigen Internetseite von uns.

Datenkategorien: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

Zweck + Rechtsgrundlage: Bereitstellung eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit uns. Die Rechtsgrundlage ist je nach dem Inhalt Ihrer Kontaktaufnahme die Vorbereitung einer Vertragserfüllung oder ein berechtigtes Interesse.

Speicherdauer: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

6.3.6 Kommentarfunktion

Beschreibung: Unsere Internetseite bietet eine Kommentarfunktion, über die Sie eigene Stellungnahmen zu Artikeln auf unseren Seiten veröffentlichen können. Die Kommentarfunktion steht Ihnen nur zur Verfügung, wenn Sie sich zuvor als Benutzer für unsere Seite angemeldet haben. Sie können Kommentare nur veröffentlichen, wenn Sie dazu einen Benutzernamen angeben.

Datenkategorien: IP-Adresse des Geräts, von dem aus der Kommentar veröffentlicht wurde; Uhrzeit und Datum der Veröffentlichung; Text/Inhalt des veröffentlichten Kommentars

Datenempfänger (ggf. Drittstaatentransfer): Keine

Zweck + Rechtsgrundlage: Zweck der Kommentarveröffentlichung ist es ist, Ihnen ein Forum für Ihre Stellungnahmen zur Verfügung zu stellen. Rechtsgrundlage ist Vertragserfüllung; wir verstehen die Kommentarfunktion als eine Leistung, die wir Ihnen zur Nutzung anbieten. Zweck der Protokollierung von IP-Adresse und Veröffentlichungszeitpunkt ist es, bei Bedarf gegen den Urheber bzw. die Urheberin einer missbräuchlichen, speziell diskriminierenden, Äußerung vorgehen zu können. Insoweit liegt ein berechtigtes Interesse vor.

Speicherdauer: Wir löschen Ihre Kommentierung spätestens, wenn wir den von Ihnen kommentierten Artikel löschen. Wir behalten uns aber auch vor, Ihre Kommentierung bereits zu einem früherem Zeitpunkt zu entfernen.

Die Urheberangaben speichern wir mindestens so lange, wie der Kommentar bei uns veröffentlicht ist; im Falle einer missbräuchlichen Veröffentlichung für ein Jahr über die Löschung des Kommentars hinaus.

6.3.7 Online-Schriften (Google Fonts)

Beschreibung: Um eine individuelle Gestaltung unserer Internetseiten zu ermöglichen, nutzen wir sogenannte Webfonts. Diese Schriften lädt Ihr Browser zur Darstellung unserer Seiten von dem durch uns genutzten Webserver, wenn die Schriften noch nicht von einem vorherigen Besuch einer Seite mit dieser Schrift im Speicher Ihres Browsers geladen sind.

Insoweit handelt es sich nicht um eine eigenständige Verarbeitung, die über die Verarbeitung „Bereitstellen unserer Internetseiten“ hinausgeht. Teilweise greifen wir auf Schriften von externen Servern zu, in unserem Fall bei der Nutzung des YouTube-Players oder von Google Maps auf Schriften von Google (Google Fonts). Google ermöglicht eine herausragend schnelle Bereitstellung der Schriftdateien und gewährleistet eine Bereitstellung des aktuell optimalen Schriftsatzes.

Für den Download der Schriften von den Google-Schriftservern (gstatic.com) muss Ihre IP-Adresse an Google übertragen werden, da anders eine Übertragung des Datenpakets nicht möglich ist. Google erhält im Zusammenhang mit dieser Verarbeitung keinerlei weitere Daten von Ihnen.

Datenkategorien: IP-Adresse, von der aus Ihr Gerät ins Internet geht, Zeitpunkt

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Die im Rahmen von Google Fonts erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Um einen Umgang mit den Daten auf EU-Datenschutzniveau garantieren zu können, bereitet Google derzeit Standarddatenschutzklauseln vor.

Zweck + Rechtsgrundlage: Bereitstellung von Google Fonts in schneller und aktueller Form. Rechtsgrundlage ist ein berechtigtes Interesse, da im Rahmen dieser Verarbeitung allein die IP-Adresse ihres Geräts übertragen wird ohne weitere Referenzen zu Ihrer Nutzung des Internets.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Google Fonts keine Daten von Ihnen erfassen.

6.3.8 Video-Streaming (YouTube)

Beschreibung: Unsere Internetseite zeigt Filme über einen Videoplayer von YouTube, einem Tochterunternehmen von Google. Wenn Sie eine mit einem YouTube-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt und Cookies von Google werden in Ihrem Browser gesetzt. Dabei wird Google mitgeteilt, welche unserer Seite Sie besucht haben und welchen Film Sie angeschaut haben. Google setzt über den YouTube-Player die folgenden Cookies: CONSENT, GPS, Visitor_Info1_Live, YSC, IDE

Wir erhalten hinsichtlich dieser Datenerfassung von Google keinerlei Daten über Ihr Nutzungsverhalten.

Wenn Sie während des Besuchs unserer Seite in Ihrem YouTube- oder Google-Konto eingeloggt sind, ermöglichen Sie Google, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Konto ausloggen.

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; in Cookies gespeicherte Google-ID

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Die im Rahmen des YouTube-Einsatzes erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Um einen Umgang mit den Daten auf EU-Datenschutzniveau garantieren zu können, bereitet Google derzeit Standarddatenschutzklauseln vor.

Zweck + Rechtsgrundlage: Wir setzen den YouTube-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Google ist Ihre Cookie-Einwilligung für den YouTube-Player.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von YouTube keine Daten von Ihnen erfassen.

6.3.9 ReCaptcha (Google)

Beschreibung: Bei Online-Anmeldungen auf unserer Seite nutzen wir den Dienst ReCaptcha von Google zur Überprüfung, ob Sie ein Mensch oder ein sogenannter Bot sind. ReCaptcha ermöglicht eine Unterscheidung zwischen menschlichen und automatisierten, missbräuchlichen Eingaben. Durch die Nutzung des ReCaptcha-Dienstes werden Daten über Sie an Google übertragen. Google setzt dazu das Cookie NID (Ablaufzeit: 6 Monate) in den Speicher Ihres Browsers.

Die Datenverarbeitung durch ReCaptcha erfolgt gemäß den Datenschutzinformationen von Google: https://policies.google.com/privacy

Wir erhalten von Google keine Daten über Ihr Nutzungsverhalten.

Datenkategorien: IP-Adresse, von der aus die Seite aufgerufen wird; Datum und Uhrzeit des Zugriffs; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; in Cookies gespeicherte Google-ID, aber auch die Mausbewegungen im Bereich der ReCaptcha-Checkbox

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Die im Rahmen des ReCaptcha-Einsatzes erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Um einen Umgang mit den Daten auf EU-Datenschutzniveau garantieren zu können, bereitet Google derzeit Standarddatenschutzklauseln vor.

Zweck + Rechtsgrundlage: Absicherung unseres Angebots gegen Angriffe durch Bots. Rechtsgrundlage hinsichtlich der Datenweitergabe ist ein berechtigtes Interesse, da an der Sicherung unserer Infrastruktur ein hohes Interesse besteht.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von ReCaptcha keine Daten von Ihnen erfassen.

6.3.10 Analyse des Nutzungsverhaltens (Google Analytics)

Beschreibung: Wir benutzen den Webanalysedienst Google Analytics. Google erstellt in unserem Auftrag anhand der erhobenen Informationen statistische Reports über die Aktivitäten auf unserer Internetseite, die regionale Herkunft der Besucher und technische Eckwerte der Geräte, mit denen unsere Seiten besucht werden.

Wir benutzen Analytics mit der Erweiterung “anonymizeIP”, damit die IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP-Anonymisierung wird das Ende Ihre IP-Adresse von Google innerhalb der Europäischen Union durch Nullen ersetzt, bevor die Daten in die USA übertragen werden. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Wir verknüpfen die Daten, die wir über Google Analytics erheben, nicht mit personenbezogenen Daten, die wir auf anderen Wegen erheben. Auch Google ist es untersagt, die Daten für eigene Zwecke zu nutzen oder mit Daten zusammenzuführen, die an anderer Stelle erhoben wurden. Google stellt uns die Daten nur in einer anonymisierten und statistischen Form zur Verfügung, so dass wir selbst keinen eigenen Zugriff auf Datenmerkmale haben, die eine Identifikation einzelner Personen ermöglichen könnte. Wir haben unser Analytics-Konto mit unserem Marketingkonto bei Google verknüpft und ermöglichen es Google so, Anzeigen für uns noch zielgruppengerechter ausspielen zu können. Zudem können wir so besser nachvollziehen, welche Werbemaßnahme welchen Erfolg hatte. Siehe dazu die Verarbeitung „Google Ads“ und dort den entsprechenden Hinweis zu unserer gemeinsamen Verantwortung mit Google im Sinne des Artikel 26 DSGVO.

Google Analytics verwendet Cookies, um die Nutzungsdaten aus Ihrem Browser bündeln zu können. Das gibt uns die Möglichkeit, die Quote wiederkehrender Besucher zu bestimmen oder Nutzungspfade innerhalb unserer Internetseiten nachvollziehen zu können.

Die Analytics-Cookies tragen die Bezeichnungen _ga (um wiederkehrende Besucher zu erkennen), _gid (um statistische Gruppen bilden zu können) und _gat (um den Datenabgleich mit erweiterten Google-Funktionen zu reduzieren).

Umfassende Informationen über die Verwendung der von Google erfassten Daten finden Sie in den Datenschutzinformationen von Google (https://policies.google.com/privacy) und in Googles Informationen zu Cookies (https://policies.google.com/technologies/cookies).

Datenkategorien: IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; Webseiten, von denen der Nutzers auf unsere Internetseite gelangt ist; Webseiten, die der Nutzer von unserer Webseite aus aufruft; im Cookie gespeicherte Google-ID

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Uns gegenüber ist Google zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung nach Artikel 28 DSGVO verpflichtet. Die durch die Cookies gesammelten Informationen werden an Server von Google in den USA übertragen und dort gespeichert. Für die Fälle, in denen trotz der getroffenen Einschränkungen wie der Anonymisierung der IP-Adressen personenbezogene Daten in die USA übertragen werden: Um einen Umgang mit den Daten auf EU-Datenschutzniveau garantieren zu können, bereitet Google derzeit Standarddatenschutzklauseln vor.

Zweck + Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot anhand der Analyseerkenntnisse weiter verbessern können.

Rechtsgrundlage ist ein berechtigtes Interesse, das sich daraus ergibt, dass der Personenbezug der erfassten Daten z.B. durch das Anonymisieren der IP-Adressen stark reduziert wird, dass die Daten von uns nicht mit weiteren Datensammlungen kombiniert werden und dass den Besuchern unserer Internetseiten verschiedene Möglichkeiten zur Verfügung stehen, die Erfassung durch die Cookies von Google Analytics zu unterbinden. Unabhängig davon fragen wir mit Blick auf die Vorgaben der ePrivacy-Richtlinie über unseren Cookie-Manager nach Ihrem Einverständnis für das Setzen der Google Cookies.

Speicherdauer: 14 Monate (Begründung: Diese Speicherdauer ermöglicht uns das Exportieren von Jahresberichten.)

6.3.11 Analyse des Nutzungsverhaltens (Facebook)

Beschreibung: Unsere Internetseiten setzen Cookies von Facebook, die oft auch Facebook Pixel genannt werden. Dadurch stellen wir Facebook Daten über Ihre Nutzung unserer Seite zur Verfügung. Damit ermöglichen wir es Facebook, Anzeigen für uns innerhalb von Facebook und Instagram zielgruppengerechter bereitzustellen.

Die entsprechenden Daten werden nur an Facebook übertragen, wenn Sie dem Setzen der entsprechenden Cookies zustimmen. Die Namen der Facebook-Cookies sind: AA003, ATN, _fbp, fr

Umfassende Informationen über die Verwendung der von Facebook erfassten Daten finden Sie in den Datenschutzinformationen von Facebook: https://www.facebook.com/policy.php

Datenkategorien: IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; Webseiten, von denen der Nutzers auf unsere Internetseite gelangt ist; Webseiten, die der Nutzer von unserer Webseite aus aufruft; im Cookie gespeicherte Facebook-ID

Datenempfänger (ggf. Drittstaatentransfer): Facebook Inc., für uns als europäische Organisation ansprechbar über Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Uns gegenüber ist Facebook zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung nach Artikel 28 DSGVO verpflichtet. Soweit Daten in die USA übertragen werden, arbeitet Facebook noch an Standarddatenschutzklauseln, um damit einen Umgang mit den Daten auf EU-Datenschutzniveau zu garantieren.

Zweck + Rechtsgrundlage: Zweck der Datenweitergabe an Facebook ist es, Anzeigen bei Facebook und Instagram möglichst zielgruppengerecht bereitstellen zu können. Rechtsgrundlage ist Ihre Einwilligung, die Sie über unseren Cookie-Manager erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Facebook. Eine Datenlöschung bei uns ist nicht erforderlich, da wir selbst durch den Einsatz des Facebook Pixels keine Daten von Ihnen erfassen.

6.3.12 Analyse des Nutzungsverhaltens (Microsoft Bing)

Beschreibung: Unsere Internetseiten setzen Cookies von Microsofts Suchmaschine Bing. Dadurch stellen wir Microsoft Daten über Ihre Nutzung unserer Seite zur Verfügung. Damit ermöglichen wir es Microsoft, Anzeigen für uns auf Bing-Trefferlisten zielgruppengerechter bereitzustellen und den Erfolg der Anzeigen zu dokumentieren.

Die entsprechenden Daten werden nur an Microsoft übertragen, wenn Sie dem Setzen der entsprechenden Cookies zustimmen. Die Namen der Cookies für Bing Ads sind: MUID (Speicherzeit: 1 Jahr), MUIDB, MR

Umfassende Informationen über die Verwendung der von Microsoft erfassten Daten finden Sie in den Datenschutzinformationen von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

Datenkategorien: IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; Webseiten, von denen der Nutzers auf unsere Internetseite gelangt ist; Webseiten, die der Nutzer von unserer Webseite aus aufruft; im Cookie gespeicherte Bing-ID

Datenempfänger (ggf. Drittstaatentransfer): Microsoft Corp., für uns als europäische Organisation ansprechbar über Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet.

Zweck + Rechtsgrundlage: Zweck der Datenweitergabe an Microsoft ist es, Anzeigen bei Bing möglichst zielgruppengerecht bereitstellen zu können und den Erfolg der Werbemittel zu dokumentieren. Rechtsgrundlage ist Ihre Einwilligung, die Sie über unseren Cookie-Manager erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Microsoft und beträgt 18 Monate. Eine Datenlöschung bei uns ist nicht erforderlich, da wir selbst durch den Einsatz der Microsoft-Cookies keine Daten von Ihnen erfassen.

6.4 Marketing-Kommunikation

6.4.1 Newsletter-Anmeldung

Beschreibung: Sie können sich für unseren E-Mail-Newsletter anmelden. Dafür müssen Sie nur eine E-Mail-Adresse angeben. Weitere Angaben wie z.B. Ihr Name sind freiwillig und dienen dazu, dass wir den Versand der E-Mails mit einer direkten Anrede personalisieren können.

Wenn Sie sich online für den Newsletter anmelden, erhalten Sie an die von Ihnen angegebene E-Mail-Adresse von uns einmalig eine E-Mail geschickt, in der wir Sie um eine Bestätigung Ihrer Anmeldung bitten. Damit wollen wir vermeiden, dass Sie von jemanden für unseren Newsletter angemeldet werden, der gar keinen Zugriff auf diese Adresse hat oder haben sollte. Dieses zweistufige Verfahren nennt sich Double-Opt-in für doppelte Einwilligung.

Mit der Anmeldung zu unserem Newsletter willigen Sie sowohl datenschutzrechtlich wie wettbewerbsrechtlich ein, dass wir Ihnen E-Mails zu dem auf der Anmeldeseite beschriebenen Themen schicken dürfen.

Sie können Ihre Anmeldung und damit Ihre Einwilligung jederzeit für die Zukunft widerrufen. Das ist sowohl über die entsprechende Funktion auf unserer Internetseite wie über den entsprechenden Link am Ende jedes von uns verschickten Newsletters möglich.

Wir erfassen die Nutzung unseres Newsletters über sogenannte Zähl-Pixel und Kampagnen-URLs für die Internetlinks im Newsletter. Das Zählpixel ruft unseren Newsletter-Server auf, wenn Sie die E-Mail öffnen. Der Aufruf der Internetlinks im Newsletter wird über die Kampagnenzuordnung in unserer Webanalyse erfasst.

Datenkategorien: E-Mail-Adresse, Dokumentation der E-Mail-Verifikation (Double Opt-in), Zeitpunkt Ihrer Anmeldung; Ihr Name (freiwillig), Ihr Geburtsdatum (freiwillig); Nutzungsdaten (Öffnen der E-Mail + Klicken auf Internetlinks)

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für den Newsletter-Versand, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Dienstleister sitzt im EWR, eine Datenübertragung nach außerhalb des EWR findet nicht statt.

Zweck + Rechtsgrundlage: Bereitstellen eines E-Mail-Newsletters und Optimierung unserer Newsletter-Inhalte. Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Nach Widerruf Ihrer Einwilligung werden Ihre Daten unmittelbar gelöscht.

6.4.2 Telefonmarketing (B2C)

Beschreibung: Soweit von einem Verbraucher (B2C) eine Einwilligung für werbende Anrufe durch uns vorliegt, bieten wir Ihnen unsere Leistungen auch per Telefonanruf an (Telefonmarketing). Die Anrufe erfolgen durch ein Callcenter in unserem Auftrag.

Die Details der Anrufe folgen der Verarbeitung „Kundendatenbank (CRM)“ und „Telefonate“.

Datenkategorien: Name, Telefonnummer, Vorliegen der Einwilligung Telefonmarketing, Zeitpunkt der Kontaktaufnahme

Datenempfänger (ggf. Drittstaatentransfer): Keiner. Unser Dienstleister für die Anrufe, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Dienstleister sitzt in Deutschland, eine Datenübertragung nach außerhalb des EWR findet nicht statt.

Zweck + Rechtsgrundlage: Persönliches Vorstellen des Leistungsportfolios und seiner Konditionen in einem Telefongespräch mit potentiellen Kunden, deren Einverständnis für einen Anruf vorliegt. Rechtsgrundlage ist eine Einwilligung.

Speicherdauer: siehe Verarbeitungen „Kundendatenbank (CRM)“ und „Telefonate“

6.4.3 Telefonmarketing (B2B)

Beschreibung: Soweit von einem potentiellen Geschäftskunden (B2B) eine mutmaßliche Einwilligung für werbende Anrufe durch uns vorliegt, bieten wir Ihnen unsere Leistungen auch per Telefonanruf an (Telefonmarketing). Bei Geschäftskunden gehen wir von einer entsprechenden mutmaßlichen Einwilligung aus, wenn Sie mit uns Kontakt aufgenommen haben und uns z.B. im Rahmen eines Whitepaper-Downloads oder einer Newsletter-Anmeldung Ihre Telefonnummer mitgeteilt haben. Die Anrufe erfolgen durch ein Callcenter in unserem Auftrag.

Die Details der Anrufe folgen der Verarbeitung „Kundendatenbank (CRM)“ und „Telefonate“.

Datenkategorien: Name, Telefonnummer, Unternehmen/Organisation, Vorliegen der Marketing-Einwilligung, Bestellung Whitepaper, Zeitpunkt der Kontaktaufnahme

Datenempfänger (ggf. Drittstaatentransfer): Keiner Unser Dienstleister für die Anrufe, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Dienstleister sitzt in Deutschland, eine Datenübertragung nach außerhalb des EWR findet nicht statt.

Zweck + Rechtsgrundlage: Persönliches Vorstellen des Leistungsportfolios und seiner Konditionen in einem Telefongespräch mit potentiellen Kunden, deren Einverständnis für einen Anruf ausdrücklich oder mutmaßlich vorliegt. Rechtsgrundlage ist eine mutmaßliche Einwilligung im Sinne des § 7 Absatz 2 Nr. 2 UWG.

Speicherdauer: siehe Verarbeitungen „Kundendatenbank (CRM)“ und „Telefonate“

6.4.4 Versand von Katalogen und sonstigen Informationsunterlagen

Beschreibung: Wir verschicken Informationen zu den Produkten und Leistungen unseres Unternehmens Verlags in Form von Katalogen, Verlagsvorschauen und sonstigen Werbemittel auf dem Postweg an verschiedene Empfängergruppen. Die Adressdaten dazu werden teilweise von sogenannten Lettershops für uns gedruckt, die insoweit als Auftragsverarbeiter im Sinne der DSGVO für uns tätig werden.

Zu den Empfängern zählen Privatpersonen, die um den Erhalt solcher Informationen gebeten haben. Außerdem zählen zu den Empfängern Personen, die bei Buchhandlungen oder Institutionen aus dem Bildungsbereich arbeiten, deren Fachgebiet sich mit dem Themengebiet unseres Fachverlags deckt, die Autorinnen und Autoren unseres Verlags sind oder in anderer Weise in geschäftlicher Beziehung zu unserem Verlag stehen (sogenannte Business-to-Business-Kontakte, B2B).

Sollten Sie die Zusendung solcher Unternehmensinformationen stoppen wollen, empfehlen wir Ihnen, bei uns eine Werbesperre einrichten zu lassen statt eine Datenlöschung zu verlangen. Löschen wir Ihre Daten, kann es passieren, dass Ihre Daten erneut in unsere Datenbank gelangen. Versehen wir Ihre Daten mit einer Werbesperre, können wir den Versand unterbinden.

Datenkategorien: Name + Anschrift, Marketing-Einwilligung, Organisation + Funktion/Stelle, Geschäftsfeld

Datenempfänger (ggf. Drittstaatentransfer): Keiner unser Dienstleister für den Adressdruck und Versand (Lettershop), der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Dienstleister sitzt in Deutschland, eine Datenübertragung nach außerhalb des EWR findet nicht statt.

Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Information über Neuerscheinungen des Verlags Angebote unseres Unternehmens. Die Rechtsgrundlage ist ein berechtigtes Interesse, da Unternehmensinformationen per Post nach den entsprechenden wettbewerbsrechtlichen Vorgaben grundsätzlich gestattet sind. Direktwerbung auf Grundlage eines berechtigten Interesses kann aber ohne Angabe von Gründen für die Zukunft widersprochen werden. Teilweise ist die Rechtsgrundlage eine uns vorliegende Einwilligung.

Speicherdauer: Die Adressdaten werden nicht länger für den Versand von Werbemitteln gespeichert, sobald eine Einwilligung widerrufen wird oder dem Versand auf Basis des berechtigten Interesses widersprochen und die Datenlöschung verlangt wird.

6.4.5 Gewinnspielteilnahme

Beschreibung: Regelmäßig laden wir zur Teilnahme an Gewinnspielen ein. Einladungen gehen sowohl an Follower auf unseren Social Media-Profilen wie an Empfänger unserer Newsletter.

Alle Teilnehmenden erfassen wir in einer Liste, um darüber eine Verlosung durchführen zu können. Die Liste der Teilnehmenden wird nach Benachrichtigung des Gewinners vernichtet.

Die Auswahl des Gewinners erfolgt unter Ausschluss des Rechtswegs. Gewinnerin oder Gewinner werden von uns per Nachricht bei Facebook oder Instagram oder per E-Mail benachrichtigt oder erhalten ihren Preis per Post geschickt.

Aus steuerrechtlichen Gründen speichern wir Namen und Kontakt des Empfängers, um eine korrekte Verwendung unseres Preises nachweisen zu können. Eine weitere Nutzung der Gewinneradressen erfolgt nicht.

Datenkategorien: Name, E-Mail-Adresse, Anschrift

Datenempfänger (ggf. Drittstaatentransfer): Keine

Zweck + Rechtsgrundlage: Auswahl eines Gewinnspielgewinners. Rechtsgrundlage für die Verlosung ist Erfüllung des unentgeltlichen Gewinnspielvertrags. Rechtsgrundlage für den Versand von digitalen Einladungen ist die erteilte Einwilligung zum Empfang elektronischer Werbung (Newsletter-Anmeldung)

Speicherdauer: Für die Teilnehmerdaten bis zur Benachrichtigung der Gewinner; für die Gewinnerdaten sechs Jahre

6.4.6 Bewertungen (Trusted Shops)

Beschreibung: Wir freuen uns, wenn unsere Leistungen bewertet werden. Daher lassen wir allen Kundinnen und Kunden, von denen uns eine entsprechende Einwilligung in die elektronische Kommunikation vorliegt, eine Bewertungseinladung des Dienstleisters Trusted Shops GmbH schicken.

Folgen Sie der Einladung zur Bewertung unserer Leistungen auf der Plattform von Trusted Shops, erfolgt die Abgabe der Bewertung im Rahmen einer direkten Beziehung zwischen Ihnen und Trusted Shops. Sollten Sie anschließend Fragen zu den von Ihnen abgegebenen Bewertungen haben, müssen Sie sich direkt an Trusted Shops wenden, da wir die Inhalte der Bewertungsplattform nicht beeinflussen können.

Informationen zum Datenschutz bei Trusted Shops finden Sie hier: https://www.trustedshops.de/impressum/#datenschutz

Datenkategorien: E-Mail-Adresse, Name, bewertbare Leistung (Produkt oder Behandlung)

Datenempfänger (ggf. Drittstaatentransfer): Trusted Shops Ltd., Markgrafenstraße 11, 10969 Berlin. Trusted Shops ist durch einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Einladung auf Bewertungsplattform zur Beurteilung unserer Leistungen. Rechtsgrundlage ist die erteilte Einwilligung bei Trusted Shops.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Trusted Shops.

6.4.7 Google Ads

Beschreibung: Wir schalten Anzeigen über Google Ads. Zur Optimierung unserer Marketingaktivitäten greift Google Ads auf personenbezogene Daten zu, die Google über Cookies und seine verschiedenen Analysedienste für Internetseiten, Apps und die von Google bereitgestellten Betriebssysteme Android und Chrome OS zur Verfügung stehen. Wir selbst haben keinen Zugriff auf die Personendaten, die der Ausspielung unserer Anzeigen zugrunde liegen. Wir wählen nur allgemeine Parameter für die Zielgruppe aus, der unsere Anzeigen zugänglich gemacht werden sollen. Insoweit findet durch uns keine Verarbeitung personenbezogener Daten statt.

Durch die Kopplung unseres Google Ads-Kontos mit unserem Google Analytics-Konto erleichtern wir Google die Wiedererkennung von Interessenten, die bereits einmal auf unseren Internetseiten gewesen sind.

Unsere Internetseiten setzen Cookies von Googles Werbediensten (Google Ads, Doubleclick). Die Cookie-Namen sind: NID, SID, IDE, DSID, FLC, AID, TAID, exchange_uid, test_cookie, _gads, _gac, _gcl.

Die Kopplung der Konten und das Setzen von Googles Werbe-Cookies stellt eine Verarbeitung personenbezogener Daten dar. Insoweit entsteht mit Blick auf die personenbezogenen Daten eine gemeinsame Verantwortung im Sinne des Artikel 26 DSGVO, für die wir mit Google einen entsprechenden „Controller-Controller“-Vertrag abgeschlossen haben (https://support.google.com/analytics/answer/9012600).

Der Vertrag teilt die Verantwortung zwischen Google und uns so ein, dass wir verantwortlich sind für die Sammlung der Analysedaten und Google verantwortlich ist für die Nutzung der Daten für Werbezwecke. Daraus ergibt sich, dass Sie alle Ihre Rechte mit Blick auf die Nutzung Ihrer Daten innerhalb von Google Analytics bei uns in Anspruch nehmen sollten und alle Ihre Rechte mit Blick auf die Nutzung Ihrer Daten für die Bereitstellung von zielgruppengerechten Anzeigen direkt bei Google in Anspruch nehmen sollten.

Zu den Details der Datenverarbeitung bei Google können wir keine Angaben machen. Hierzu gilt die Datenschutzinformation von Google (https://policies.google.com/privacy).

Datenkategorien: Nutzungsdaten aus Googles verschiedenen Diensten, über die Cookies zu unseren Internetseiten und aus unserem Google Analytics-Konto; Zielgruppenbildung nach Geschlecht, Altersgruppen, Regionen, Interessengebieten.

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Die im Rahmen von Google Analytics erfassten Daten werden für Google Ads an Server in den USA übertragen und dort verarbeitet. Um einen Umgang mit den Daten auf EU-Datenschutzniveau garantieren zu können, bereitet Google derzeit Standarddatenschutzklauseln vor.

Zweck + Rechtsgrundlage: Zielgruppengenaue Veröffentlichung von Anzeigen. Rechtsgrundlage ist Einwilligung, da Googles Cookies erst nach Einwilligung im Browser gesetzt werden.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von Google Ads keine Daten von Ihnen erfassen.

6.4.8 Facebook Ads

Beschreibung: Wir schalten Anzeigen über Facebook Ads. Zur Optimierung unserer Marketingaktivitäten greift Facebook auf personenbezogene Daten zu, die Facebook auf seinen eigenen Plattform (facebook.com, instagram.com sowie den dazugehörigen Apps und weiteren Facebook-Diensten), über seine Analysedienste für Internetseiten und Apps sowie WhatsApp-Metadaten zur Verfügung stehen. Wir selbst haben keinen Zugriff auf die Personendaten, die der Ausspielung unserer Anzeigen zugrunde liegen. Wir wählen nur allgemeine Parameter für die Zielgruppe aus, der unsere Anzeigen zugänglich gemacht werden sollen. Insoweit findet durch uns keine Verarbeitung personenbezogener Daten statt.

Durch die Kopplung unseres Facebook Ads-Kontos mit unseren Unternehmensprofilen bei Facebook und Instagram erleichtern wir Facebook die Wiedererkennung von Interessenten, die unsere Profile besucht haben. Zusätzlich ermöglichen wir es Facebook, unsere Anzeigen Personen zugänglich zu machen, die ein ähnliches Nutzungsprofil aufweisen wie die typischen Besucherinnen und Besucher unserer Seiten (sogenannte Lookalike-Kampagnen).

Unsere eigenen Internetseiten setzen auch Cookies von Facebook. Siehe dazu die Verarbeitung „Analyse des Nutzungsverhaltens (Facebook)“.

Zu den Details der Datenverarbeitung bei Facebook können wir keine Angaben machen. Hierzu gilt die Datenschutzinformation von Facebook: https://www.facebook.com/about/privacy

Datenkategorien: Nutzungsdaten aus Facebooks verschiedenen Diensten; Zielgruppenbildung nach Geschlecht, Altersgruppen, Regionen, Interessengebieten.

Datenempfänger (ggf. Drittstaatentransfer): Facebook Inc., für uns als europäische Organisation ansprechbar über Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Soweit Daten in die USA übertragen werden, arbeitet Facebook noch an Standarddatenschutzklauseln, um damit einen Umgang mit den Daten auf EU-Datenschutzniveau zu garantieren.

Zweck + Rechtsgrundlage: Zielgruppengenaue Veröffentlichung von Anzeigen. Rechtsgrundlage ist der Nutzungsvertrag, den Sie bei der Registrierung bei Facebook mit Facebook geschlossen haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Facebook. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von Facebook Ads keine Daten von Ihnen erfassen.

6.4.9 Microsoft Ads

Beschreibung: Wir schalten Anzeigen über Microsoft Ads, die primär bei der Suchmaschine Bing ausgespielt werden. Wir selbst haben keinen Zugriff auf die Personendaten, die der Ausspielung unserer Anzeigen zugrunde liegen. Wir wählen nur allgemeine Parameter für die Zielgruppe aus, der unsere Anzeigen zugänglich gemacht werden sollen. Insoweit findet durch uns keine Verarbeitung personenbezogener Daten statt.

Da unsere Internetseite Cookies von Microsoft Bing setzt, erleichtern wir Microsoft die Wiedererkennung von Interessenten, die unsere Seiten besucht haben. Siehe dazu die Verarbeitung „Analyse des Nutzungsverhaltens (Microsoft Bing)“.

Zusätzlich ermöglichen wir es Microsoft, unsere Anzeigen Personen zugänglich zu machen, die ein ähnliches Nutzungsprofil aufweisen wie die typischen Besucherinnen und Besucher unserer Seiten (sogenannte Lookalike-Kampagnen).

Alle hier genannten Verarbeitungen personenbezogener Daten liegen allein in der Verantwortung von Microsoft.

Zu den Details der Datenverarbeitung bei Microsoft können wir keine Angaben machen. Hierzu gilt die Datenschutzinformation von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

Datenkategorien: Nutzungsdaten aus Microsofts verschiedenen Diensten; Zielgruppenbildung nach Geschlecht, Altersgruppen, Regionen, Interessengebieten.

Datenempfänger (ggf. Drittstaatentransfer): Microsoft Corp., in Europa ansprechbar über Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland

Zweck + Rechtsgrundlage: Zielgruppengenaue Veröffentlichung von Anzeigen. Eine Rechtsgrundlage ist nicht erforderlich, da wir keine personenbezogenen Daten verarbeiten.

Speicherdauer: Entfällt

6.5 Unsere Social Media-Profile

6.5.1 Facebook und Instagram

Beschreibung: Wir betreiben bei Facebook und Instagram Unternehmensprofile (auch Fanpage genannt). So eine Fanpage ermöglicht es uns, unsere Organisation bei Facebook bzw. Instagram vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf diesen Plattformen auf unsere Leistungen und Angebote hinzuweisen.

Facebook stellt uns über die Nutzung unserer Fanpage Analysedaten zur Verfügung (Page Insights oder Seiten-Insights genannt). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei Facebook gilt die Datenschutzinformation von Facebook: https://www.facebook.com/about/privacy

Entsprechend einem Urteil des Europäischen Gerichtshofs erfolgt die Nutzung dieser Analysedaten in einer gemeinsamen Verantwortung mit Facebook nach Artikel 26 DSGVO. Facebook hat entsprechend eine Vereinbarung zur gemeinsamen Verantwortung zur Verfügung gestellt (https://www.facebook.com/legal/terms/page_controller_addendum). Facebook hat in der Vereinbarung die alleinige Verantwortung für alle Fragen der Datenverarbeitung übernommen. Wenn Sie Ihre Rechte aus der DSGVO mit Blick auf die in Page Insights verarbeiteten Daten in Anspruch nehmen wollen, sollten Sie sich direkt über Ihr Facebook-Konto an Facebook wenden. Entsprechend den gesetzlichen Regeln zur gemeinsamen Verantwortung steht es Ihnen aber auch frei, sich mit Ihrem Anliegen an uns zu wenden. Wir würden Ihr Anliegen dann an Facebook weiterreichen.

Datenkategorien: Facebook-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Facebook bzw. Instagram sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): Facebook Inc., für uns als europäische Organisation ansprechbar über Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Soweit Daten in die USA übertragen werden, arbeitet Facebook noch an Standarddatenschutzklauseln, um damit einen Umgang mit den Daten auf EU-Datenschutzniveau zu garantieren.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserer Fanpage bzw. unserem Instagram-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Facebook-Registrierung erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Facebook.

6.5.2 Twitter

Beschreibung: Wir betreiben bei Twitter ein Unternehmensprofil. So ein Twitter-Profil ermöglicht es uns, unsere Organisation bei Twitter vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf dieser Plattformen auf unsere Leistungen und Angebote hinzuweisen.

Twitter stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung (Twitter Analytics). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei Twitter gilt die Datenschutzinformation von Twitter: https://twitter.com/de/privacy

Datenkategorien: Twitter-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Twitter sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): Twitter Inc., für uns als europäische Organisation ansprechbar über Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. Soweit Daten in die USA übertragen werden, arbeitet Twitter noch an Standarddatenschutzklauseln, um damit einen Umgang mit den Daten auf EU-Datenschutzniveau zu garantieren.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem Twitter-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Twitter-Registrierung erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Twitter.

6.5.3 LinkedIn

Beschreibung: Wir betreiben bei LinkedIn ein Unternehmensprofil. So ein LinkedIn-Profil ermöglicht es uns, unsere Organisation bei LinkedIn vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf dieser Plattformen auf unsere Leistungen und Angebote hinzuweisen.

LinkedIn stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung. Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei LinkedIn gilt die Datenschutzinformation von LinkedIn: https://www.linkedin.com/legal/privacy-policy

Datenkategorien: LinkedIn-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von LinkedIn sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): LinkedIn Corp., für uns als europäische Organisation ansprechbar über LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Soweit Daten an Server von LinkedIn in die USA übertragen werden, hat LinkedIn mit uns Standardvertragsklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem LinkedIn-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre LinkedIn-Registrierung erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von LinkedIn.

6.5.4 Xing

Beschreibung: Wir betreiben bei Xing ein Unternehmensprofil. So ein Xing-Profil ermöglicht es uns, unsere Organisation bei Xing vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf dieser Plattformen auf unsere Leistungen und Angebote hinzuweisen.

Xing stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung. Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei Xing gilt die Datenschutzinformation von Xing: https://privacy.xing.com/de/datenschutzerklaerung

Datenkategorien: Xing-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Xing sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): New Work SE (Betreiberin von xing.com), Dammtorstraße 30, 20354 Hamburg. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem Xing-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Xing-Registrierung erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Xing.

6.6 Lieferanten und Dienstleister

6.6.1 Geschäftsbeziehung

Beschreibung: Von unseren Lieferanten und Dienstleistern, die Selbstständige oder Personengesellschaften sind, oder unseren Ansprechpartnern bei solchen Organisationen, verarbeiten wir als Kunde personenbezogene Daten, um mit Ihnen über die Abwicklung des Auftrags kommunizieren zu können.

Neben der inhaltlichen Kommunikation werden Ihre Daten typischerweise verarbeitet in den gesondert beschriebenen Verarbeitungen zur „Kommunikation mit uns“ (siehe dort).

Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten

Datenempfänger (ggf. Drittstaatentransfer): Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger.

Zweck + Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.

Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht 10 Jahre aufzubewahren; Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheberrechten reichen solche Fristen bis zu 70 Jahre über den Tod des Urhebers hinaus.

6.6.2 Nennung in Publikationen

Beschreibung: In von uns veröffentlichten Publikationen nennen wir Autorinnen und Autoren entsprechend dem Recht der Urheber auf ihre Nennung namentlich. Die Nennung erstreckt sich auch auf die begleitende Marketing- und Öffentlichkeitsarbeit. Soweit Autorinnen und Autoren eine in Bezug auf die Veröffentlichung relevante Institution repräsentieren, wird auch die Zugehörigkeit zu dieser Institution genannt. Bei einigen Publikationen werden als Service für die Leserinnen und Leser auch berufliche Kontaktdaten der Autorinnen und Autoren veröffentlicht.

Datenkategorien: Name, akademische Titel; teilweise Institution und berufliche Kontaktdaten

Datenempfänger (ggf. Drittstaatentransfer): keine

Zweck + Rechtsgrundlage: Kenntlichmachung der Urheberschaft. Rechtsgrundlage ist für den Namen Erfüllung des Autorenvertrags. Für die Kontaktdaten ist die Rechtsgrundlage ein berechtigtes Interesse, da hier nur berufliche Kontaktdaten zu fachrelevanten Ansprechpartnern veröffentlicht werden.

Speicherdauer: Nach Auslieferung gedruckter Publikationen ist eine nachträgliche Löschung durch uns nicht möglich.

6.7 Stellenbesetzungen

6.7.1 Bewerbungen

Beschreibung: Bewerben Sie sich bei uns auf eine Stelle, verarbeiten wir Ihre Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über Ihre Einstellung. Den Zugang zu Ihren Unterlagen beschränken wir auf die Personen, die wir sinnvoller Weise in die Entscheidung über Ihre Einstellung einbeziehen. Kommt es zu einer Einstellung, gehen Ihre Bewerbungsunterlagen in Ihre Personalakte über. Kommt es nicht zu einer Einstellung, werden wir Sie entweder um Ihre Einwilligung in die Aufnahme in unseren Kandidatenpool bitten oder Ihre Unterlagen zurückschicken oder vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für eine Bewerberdatenbank, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Dienstleister sitzt im EWR, eine Datenübertragung nach außerhalb des EWR findet nicht statt.

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.

Speicherdauer: 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens

6.7.2 Kandidatenpool

Beschreibung: Sollten wir Ihnen aktuell keine passende Stelle anbieten können, Sie aber bei künftig zu besetzende Stellen erneut im Auswahlprozess berücksichtigen wollen, bitten wir um Ihr Einverständnis Ihre Bewerbungsunterlagen über den Abschluss des aktuellen Bewerbungsverfahrens hinaus aufbewahren zu dürfen. Sollten wir mehr als zwei Jahre nicht auf Sie zurückkommen können, werden wir Ihre Einwilligung zur weiteren Aufbewahrung erneut einholen oder Ihre Unterlagen zurückschicken bzw. löschen.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für eine Bewerberdatenbank, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Dienstleister sitzt im EWR, eine Datenübertragung nach außerhalb des EWR findet nicht statt.

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für künftige Stellenbesetzung. Rechtsgrundlage ist Einwilligung.

Speicherdauer: 2 Jahre seit letztem Kontakt bzw. letzter Einwilligung

6.8 Allgemeine Infrastruktur

6.8.1 Besucher-WLAN

Beschreibung: Unser Kooperationspartner stellt Besuchern den Zugang zu unserem WLAN-Netzwerk und damit dem Internet zur Verfügung. Bei der dafür erforderlichen Anmeldung am Access Point für das WLAN-Netzwerk wird die eindeutige Kennung Ihres Geräts sowie die Nutzungszeiten erfasst.

Bei allen Diensten, die Sie während der Nutzung unseres Netzwerks im Internet aufrufen, wird die IP-Adresse des Netzwerks protokolliert. Soweit es zu Ermittlungen wegen Aktivitäten kommt, die von unserer IP-Adresse ausgegangen sind, sind wir teilweise verpflichtet die Nutzungsdokumentation im sogenannten Logfile unserer Access Points zur Verfügung zu stellen.

Datenkategorien: MAC-Adresse des Geräts, Nutzungszeiten

Datenempfänger (ggf. Drittstaatentransfer): Im Normalfall neben unserem Kooperationspartner keine Empfänger; bei Ermittlungen zuständige Behörden und unter Umständen private Inhaber eines Auskunftsanspruchs oder von uns beauftragte Forensiker

Zweck + Rechtsgrundlage: Logfiles wie dieses dienen dazu, die IT-Sicherheit in unserem Unternehmen zu ermöglichen und zu stärken. Die Rechtsgrundlage ist ein berechtigtes Interesse, da wir auf das WiFi-Logfile nur zugreifen, wenn eine Sicherheitsanalyse erforderlich ist. Eine Zuordnung der WiFi-Daten zu konkreten Geräten und damit deren Besitzern ist uns nur mit erheblichem Aufwand und regelmäßig nur unter Zuhilfenahme polizeilicher Ermittlungen möglich.

Speicherdauer: Unser WLAN-Logfile wird regelmäßig gelöscht, spätestens einmal jährlich.

6.8.2 Videoüberwachung

Beschreibung: Im Zugangsbereich zu den Geschäftsräumen unserer Kooperationspartner und innerhalb unserer Geschäftsräume sind Videokameras installiert. Entsprechende Hinweisschilder sind montiert und informieren über den Einsatz der Kameras, bevor Sie ins Blickfeld der Objektive treten.

Die Kameras zeichnen das Geschehen innerhalb ihres Blickfelds rund um die Uhr auf.

Datenkategorien: Videoaufzeichnungen

Datenempfänger (ggf. Drittstaatentransfer): Unser Kooperationspartner, bei dem die Videoaufnahmen gespeichert werden Der Kooperationspartner sitzt im EWR, eine Datenübertragung nach außerhalb des EWR findet nicht statt. Ausnahme ist, sofern sich der Standort des Kooperationspartners außerhalb des EWR befindet.

Zweck + Rechtsgrundlage: Die Videoüberwachung dient der Abwehr und Verfolgung von Angriffen gegen Gesundheit und Leben der Beschäftigten sowie gegen das Eigentum der Organisation wie der Beschäftigten. Die Videoüberwachung dient auch dazu, unberechtigten Zutritt zu besonders sicherheitsrelevanten Bereichen unserer Geschäftsräume abzuwehren bzw. im Fall eines unberechtigten Zutritts zu dessen Aufklärung. Das berechtigte Interesse an der Videoüberwachung ergibt sich aus der besonderen Gefahrensituation bzw. den besonderen Sicherheitsanforderungen für unsere Organisation.

Speicherdauer: Die Aufzeichnungen der Videoüberwachung werden nach 72 Stunden automatisch von unseren Servern gelöscht.

6.8.3 Finanzbuchhaltung

Beschreibung: Alle Zahlungen werden in der Finanzbuchhaltung erfasst. Dabei wird die Person des Zahlenden bzw. Zahlungsempfängers dokumentiert. Bei juristischen Personen umfasst das teilweise auch die Namen und Kontaktdaten von Ansprechpartnern für den Vorgang. Teilweise ergeben sich auch aus dem Zahlungsgrund Aussagen über Personen oder die Aktivität einer Person (z.B. bei Gehalts-/Honorarzahlungen, Reisebuchungen, Aufwandserstattungen)

Datenkategorien: Name, Kunden- oder Lieferantennummer, Bankverbindung oder Kreditkartendaten, Zahlungsgrund, Reisedaten (Zeitpunkt, Ziel, Unterkunft, Transportmittel, Kosten), Bewirtungen (Datum, Ort/Bewirtungsbetrieb, bewirtete Personen, Bewirtungsgrund, Kosten), Angaben zu sonstigen Auslagen (Anschaffungen, Geschenke)

Datenempfänger (ggf. Drittstaatentransfer): Unser Kooperationspartner für die Finanzbuchhaltung und die Buchhaltungsdatenbank, der aber über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist und unser Steuerberater als Dienstleister für die Finanzbuchhaltung, der als Berufsgeheimnisträger durch Gesetz auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Verwaltung aller Zahlungsvorgänge. Rechtsgrundlage ist Vertragserfüllung oder Rechtspflicht (Steuer- und Handelsrecht).

Speicherdauer: Die Daten in der Finanzbuchhaltung bewahren wir 10 Jahre auf.

6.8.4 Zahlungstransfers

Beschreibung: Zahlungen über ein Bank- oder Kreditkartenkonto von uns sind entsprechend in den Kontoauszügen dokumentiert.

Datenkategorien: Name, Bankverbindung, Zahlungstag, Zahlungsbetrag, Zahlungsgrund (Buchungstext)

Datenempfänger (ggf. Drittstaatentransfer): Unsere kontoführenden Finanzinstitute, die über das Bankgeheimnis und die Bankenaufsicht gesetzlich auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Bargeldloser Zahlungsverkehr; Rechtsgrundlage ist Vertragserfüllung.

Speicherdauer: Kontoauszüge bewahren wir 10 Jahre auf.

6.8.5 IT-Administration

Beschreibung: Wir nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie Dienstleister in Anspruch. Diese Dienstleister beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleistern zur Kenntnis genommen werden. Alle unsere Dienstleister sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): IT-Dienstleister, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleister für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleister über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.

Speicherdauer: Eine eigenständige Speicherung findet nicht statt.

6.8.6 Entsorgung von Datenträgern und Dokumenten

Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert oder über die verschlossenen Tonnen eines professionellen Aktenvernichters entsorgt. Die Qualitätsstufe des eingesetzten Schredders und das Niveau der mit dem Dienstleister vereinbarten Dokumentenvernichtung entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen.

Speichermedien (Festplatten z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn Sie nicht mehr zur Speicherung dieser Daten genutzt werden sollen, von der IT-Administration unseres Kooperationspartner durch mehrfaches, mindestens dreifaches, vollständiges Überschreiben sicher gelöscht oder an einen professionellen Vernichter von Speichermedien übergeben. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für die professionelle Vernichtung von Papierdokumenten und Speichermedien, die über Auftragsverarbeitungsverträge auf die Einhaltung des Datenschutzes verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlageist die gesetzliche Pflicht zur Datenminimierung und -löschung aus der DSGVO:

Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.

Fragen zum Datenschutz

Sollten Sie Fragen zu unseren Datenschutz-Standards haben, Auskunftsgesuche oder Löschungswünsche stellen wollen, richten Sie diese bitte schriftlich auf einem der folgenden Wege an die M1 Aesthetics GmbH:

  • per Mail direkt an datenschutz@m1-select.de
  • per Telefon unter +49 (0) 30 347474492
  • per Brief an die M1 Aesthetics GmbH, Lilienthalstr. 3A, 12529 Schönefeld

Telefonisch können Sie sich natürlich auch gerne an unsere Kundenhotline unter 0800-1114321 wenden.

Sie erreichen uns zu folgenden Servicezeiten:
Montag – Freitag: 9:00 – 17:00 Uhr

Weitere Informationen