Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz
als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang
verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer
Leistungen als auch insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer
Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
„Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 23. Juli 2025

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Kontakt Datenschutzbeauftragter
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Allgemeine Informationen zur Datenspeicherung und
  Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Geschäftsprozesse und -verfahren
• Im Rahmen der Geschäftstätigkeit eingesetzte
  Anbieter und Services
• Zahlungsverfahren
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Registrierung, Anmeldung und Nutzerkonto
• Kontakt- und Anfrageverwaltung
• Videokonferenzen, Onlinemeetings, Webinare und
  Bildschirm-Sharing
• Gewinnspiele und Wettbewerbe
• Umfragen und Befragungen
• Webanalyse, Monitoring und Optimierung
• Kundenrezensionen und Bewertungsverfahren
• Präsenzen in sozialen Netzwerken (Social Media)
• Plug-ins und eingebettete Funktionen sowie
  Inhalte
• Management, Organisation und Hilfswerkzeuge
• Verarbeitung von Daten im Rahmen von
  Beschäftigungsverhältnissen
• Bewerbungsverfahren
• Datenschutzinformationen für Hinweisgeber
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Bäckerei & Konditorei Fahland GmbH & Co. KG
Wetzlarer Straße 50
14482 Potsdam – Deutschland
Tel.: 0331-626465-0
E-Mail: info@baeckerei-fahland.de
Website: https://www.baeckerei-fahland.de

Vertretungsberechtigte Personen: Frank Fahland

E-Mail-Adresse: info@baeckerei-fahland.de

Telefon: 03316264650

Kontakt Datenschutzbeauftragter

Jenny Menkhaus
IT’S ME GmbH & Co. KG
Oeseder Str. 86
49124 Georgsmarienhütte – Deutschland
Tel.: 05401880871
E-Mail: dsb.jenny.menkhaus@it-s-me.com
Website: https://www.it-s-me.com/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten
und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Beschäftigtendaten.
• Zahlungsdaten.
• Standortdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-,
  Kommunikations- und Verfahrensdaten.
• Sozialdaten.
• Bewerberdaten.
• Bild- und/ oder
  Videoaufnahmen.
• Tonaufnahmen.
• Protokolldaten.
• Leistung- und
  Verhaltensdaten.
• Arbeitszeitdaten.
• Gehaltsdaten.

Besondere Kategorien von Daten

• Gesundheitsdaten.
• Religiöse oder
  weltanschauliche Überzeugungen.
• Gewerkschaftszugehörigkeit.

Kategorien betroffener Personen

• Leistungsempfänger
  und Auftraggeber.
• Beschäftigte.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Bewerber.
• Gewinnspiel- und
  Wettbewerbsteilnehmer.
• Geschäfts- und
  Vertragspartner.
• Teilnehmer.
• Abgebildete
  Personen.
• Dritte Personen.
• Hinweisgeber.
• Kunden.

Zwecke der Verarbeitung

• Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Reichweitenmessung.
• Tracking.
• Büro- und
  Organisationsverfahren.
• Zielgruppenbildung.
• Organisations- und
  Verwaltungsverfahren.
• Bewerbungsverfahren.
• Durchführung von
  Gewinnspielen und Wettbewerben.
• Feedback.
• Umfragen und
  Fragebögen.
• Marketing.
• Profile mit
  nutzerbezogenen Informationen.
• Bereitstellung
  unseres Onlineangebotes und Nutzerfreundlichkeit.
• Begründung und
  Durchführung von Beschäftigungsverhältnissen.
• Informationstechnische
  Infrastruktur.
• Hinweisgeberschutz.
• Finanz- und
  Zahlungsmanagement.
• Öffentlichkeitsarbeit.
• Absatzförderung.
• Geschäftsprozesse
  und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht
der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
  betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
  mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung
  und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines
  Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
  Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
  betroffenen Person erfolgen.
• Rechtliche
  Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer
  rechtlichen Verpflichtung erforderlich, der der Verantwortliche
  unterliegt.
• Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der
  berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig,
  vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der
  betroffenen Person, die den Schutz personenbezogener Daten verlangen,
  nicht überwiegen.
• Bewerbungsverfahren
  als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1
  lit. b) DSGVO) – Soweit im
  Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen
  Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, wie
  Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern
  angefragt werden, damit der Verantwortliche oder die betroffene Person die
  ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit
  und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren
  diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach
  Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger
  Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c.
  DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für
  die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die
  medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits-
  oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im
  Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall
  einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen
  Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9
  Abs. 2 lit. a. DSGVO.
• Verarbeitung
  besonderer Kategorien personenbezogener Daten in Bezug auf
  Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h)
  DSGVO) – Die Verarbeitung ist
  für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die
  Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische
  Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder
  Sozialbereich oder für die Verwaltung von Systemen und Diensten im
  Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder
  des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem
  Angehörigen eines Gesundheitsberufs erforderlich.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen
der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu
gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener
Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl
der Informationserteilung nach dem Schweizer DSG als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit
die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer
DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“,
„überwiegendes Interesse“ und „besonders schützenswerte
Personendaten“ werden die in der DSGVO verwendeten Begriffe
„Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes
Interesse“ und „besondere Kategorien von Daten“ verwendet. Die
gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und der
Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung
der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des
physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den
eingesetzten Dienstleistern und Technologien verarbeitet werden und die
Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die
IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet). Hierbei werden
die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem
Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse
soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder
wesentlich erschwert werden.

Sicherung von Online-Verbindungen durch
TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über
unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen,
setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer
(SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren
Datenübertragung im Internet. Diese Technologien verschlüsseln die
Informationen, die zwischen der Website oder App und dem Browser des Nutzers
(oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor
unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere
Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten
Sicherheitsstandards entsprechen. Wenn eine Website durch ein
SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der
URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten
sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt
es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B.
mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten
und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten
wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge
bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.

Allgemeine Informationen zur
Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den
gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen
widerrufen werden oder keine weiteren rechtlichen Grundlagen für die
Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche
Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.
Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder
besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten
erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur
Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder
juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur
Aufbewahrung und Löschung von Daten, die speziell für bestimmte
Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen
eines Datums, ist stets die längste Frist maßgeblich. Daten, die nicht mehr für
den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben
oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den
Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen
Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

• 10 Jahre –
  Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse,
  Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis
  erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§
  147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1
  i.V.m. Abs. 4 HGB).
• 8 Jahre –
  Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1
  Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs.
  4 HGB).
• 6 Jahre – Übrige
  Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben
  der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit
  sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,
  Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen,
  aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits
  Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m.
  Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
• 3 Jahre – Daten,
  die erforderlich sind, um potenzielle Gewährleistungs- und
  Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu
  berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend
  auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden
  für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren
  gespeichert (§§ 195, 199 BGB).

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht
ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so
startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende
Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren
Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt
des Wirksamwerdens der Kündigung oder sonstige Beendigung des
Rechtsverhältnisses.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus
Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht:
  Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
  ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
  personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f
  DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
  Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
  personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben
  Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
  personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies
  gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
  Verbindung steht.
• Widerrufsrecht
  bei Einwilligungen: Sie haben
  das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
  verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
  diese Daten sowie auf weitere Informationen und Kopie der Daten
  entsprechend den gesetzlichen Vorgaben.
• Recht auf
  Berichtigung: Sie haben
  entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
  der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
  unrichtigen Daten zu verlangen.
• Recht auf
  Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben
  das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht
  werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
  Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf
  Datenübertragbarkeit: Sie haben
  das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach
  Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und
  maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
  anderen Verantwortlichen zu fordern.
• Beschwerde bei
  Aufsichtsbehörde: Entsprechend
  den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
  verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
  das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer
  Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten,
  der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen
  Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten,
  dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten
  gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner,
z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner“
bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen
sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den
Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen
zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der
vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei
Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir
die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten
verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl
an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch
an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung
informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen
wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw.
Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs-
und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei
denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B.,
solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen
(etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines
Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend
den Vorgaben und grundsätzlich nach Ende des Auftrags.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,
  Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und
  E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B.
  Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Besondere
  Kategorien personenbezogener Daten:
  Gesundheitsdaten.
• Betroffene
  Personen: Leistungsempfänger und
  Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.
• Zwecke der
  Verarbeitung: Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
  Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren;
  Organisations- und Verwaltungsverfahren. Geschäftsprozesse und
  betriebswirtschaftliche Verfahren.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs.
  1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
  DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Onlineshop,
  Bestellformulare, E-Commerce und Leistungserfüllung: Wir verarbeiten die Daten unserer Kunden, um
  ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte,
  Waren sowie verbundener Leistungen, als auch deren Bezahlung und
  Bereitstellung, bzw. Zustellung, oder Ausführung zu ermöglichen. Sofern
  für die Ausführung einer Bestellung erforderlich, setzen wir
  Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein,
  um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen.
  Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken
  und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind
  als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs
  gekennzeichnet und umfassen die zur Auslieferung, bzw.
  Zurverfügungstellung und Abrechnung benötigten Angaben sowie
  Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO).
• Handwerkliche
  Leistungen: Wir verarbeiten die
  Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als
  „Kunden“ bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die
  Beauftragung der gewählten Leistungen oder Werke sowie verbundener
  Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder
  Erbringung zu ermöglichen.
  Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
  Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen
  die zur Auslieferung und Abrechnung benötigten Angaben sowie
  Kontaktinformationen, um etwaige Rücksprachen halten zu können; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO).
• Gastronomieleistungen: Wir verarbeiten die Angaben unserer Besucher und
  Interessenten (einheitlich bezeichnet als „Besucher“) um die
  bestellten Speisen und Tränke bereitzustellen sowie sonstige Leistungen
  und Überlassungen zu erbringen sowie abzurechnen.

  In Rahmen unserer Beauftragung kann es erforderlich sein, dass wir
  besondere Kategorien von Daten im Sinne von Art. 9 Abs. 1 DSGVO,
  insbesondere Angaben zur Gesundheit einer Person verarbeiten. Die
  Verarbeitung erfolgt, um die gesundheitlichen Interessen der Besucher zu
  schützen (z. B. im Fall von Angaben zu Allergien) und ansonsten nur
  mit Einwilligung der Besucher.

  Sofern für die Vertragserfüllung oder gesetzlich erforderlich, bzw. durch
  Kunden eingewilligt oder es auf Grundlage unserer berechtigten Interessen
  erfolgt, offenbaren oder übermitteln wir die Daten der Kunden z. B.
  an die an der Erfüllung unserer Leistungen beteiligten Dienstleister,
  Behörden, Abrechnungsstellen sowie im Bereich der IT, der Büro- oder
  vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung
  und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

• Lebensmittelhandwerk: Wir verarbeiten die Daten unserer Kunden sowie
  Auftraggeber, um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der
  gewählten Lebensmittelhandwerksleistungen sowie verbundener Tätigkeiten
  als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder
  Erbringung zu ermöglichen. Die erforderlichen Angaben sind als solche im
  Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses
  gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung
  benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen
  halten zu können. Soweit wir Zugang zu Informationen der Endkunden,
  Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im
  Einklang mit den gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern –
darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder
Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie
vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der
Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung
unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie
Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu
erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die
Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen,
die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner
Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung
der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die
Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden,
sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher
Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen
oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies
umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen
Nachweispflichten länger gespeichert werden müssen.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,
  Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und
  E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder
  bildliche Nachrichten und Beiträge sowie die sie betreffenden
  Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
  Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
  Kundenkategorie); Protokolldaten (z. B. Logfiles betreffend Logins
  oder den Abruf von Daten oder Zugriffszeiten.); Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Leistungsempfänger und
  Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und
  Vertragspartner; Dritte Personen; Nutzer (z. B. Webseitenbesucher,
  Nutzer von Onlinediensten); Beschäftigte (z. B. Angestellte,
  Bewerber, Aushilfskräfte und sonstige Mitarbeiter). Kunden.
• Zwecke der
  Verarbeitung: Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und
  Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche
  Verfahren; Kommunikation; Marketing; Absatzförderung;
  Öffentlichkeitsarbeit; Finanz- und Zahlungsmanagement;
  Sicherheitsmaßnahmen. Informationstechnische Infrastruktur (Betrieb und
  Bereitstellung von Informationssystemen und technischen Geräten (Computer,
  Server etc.)).
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f) DSGVO). Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
  DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Kundenmanagement
  und Customer-Relationship-Management (CRM): Verfahren, die im Rahmen des Kundenmanagements
  und Customer-Relationship-Managements (CRM) erforderlich sind (z. B.
  Kundenakquisition unter Einhaltung der Datenschutzvorgaben, Maßnahmen zur
  Förderung von Kundenbindung und -loyalität, effektive Kundenkommunikation,
  Beschwerdemanagement und Kundenservice mit Berücksichtigung des
  Datenschutzes, Datenmanagement und -analyse zur Unterstützung der
  Kundenbeziehung, Verwaltung von CRM-Systemen, sichere Kontoverwaltung,
  Kundensegmentierung und Zielgruppenbildung); Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Kontaktverwaltung
  und Kontaktpflege: Verfahren,
  die im Rahmen der Organisation, Pflege und Sicherung von
  Kontaktinformationen erforderlich sind (z. B. die Einrichtung und
  Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der
  Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von
  Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung
  von Backups und Wiederherstellungen der Kontaktdaten, Schulung von
  Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software,
  regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der
  Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und
  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Allgemeiner
  Zahlungsverkehr: Verfahren, die
  bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten
  und der Kontrolle von Zahlungsströmen erforderlich sind (z. B.
  Erstellung und Prüfung von Überweisungen, Abwicklung des
  Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von
  Zahlungseingängen und -ausgängen, Rücklastschriftmanagement,
  Kontenabstimmung, Cash-Management); Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Buchhaltung,
  Kreditorenbuchhaltung, Debitorenbuchhaltung: Verfahren, die bei der Erfassung, Bearbeitung
  und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und
  Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung
  von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von
  offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des
  Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und
  Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung); Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Finanzbuchhaltung
  und Steuern: Verfahren, die bei
  der Erfassung, Verwaltung und Kontrolle von finanzrelevanten
  Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von
  Steuern erforderlich sind (z. B. Kontierung und Verbuchung von
  Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen,
  Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens,
  Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von
  Steuererklärungen, Abwicklung des Steuerwesens); Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Einkauf: Verfahren, die bei der Beschaffung von Waren,
  Rohstoffen oder Dienstleistungen erforderlich sind (z. B.
  Lieferantenauswahl und -bewertung, Preisverhandlungen, Auftragserteilung
  und -überwachung, Überprüfung und Kontrolle von Lieferungen, Rechnungsprüfung,
  Verwaltung von Bestellungen, Lagermanagement, Erstellung und Pflege von
  Einkaufsrichtlinien); Rechtsgrundlagen: Vertragserfüllung und
  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Marketing,
  Werbung und Absatzförderung:
  Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung
  erforderlich sind (z. B. Marktanalyse und Zielgruppenbestimmung,
  Entwicklung von Marketingstrategien, Planung und Durchführung von
  Werbekampagnen, Gestaltung und Produktion von Werbematerialien,
  Online-Marketing einschließlich SEO und Social Media Kampagnen,
  Eventmarketing und Messebeteiligungen, Kundenbindungsprogramme,
  Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der
  Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle); Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Öffentlichkeitsarbeit: Verfahren, die im Rahmen der
  Öffentlichkeitsarbeit und Public Relations erforderlich sind (z. B.
  Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und
  Durchführung von PR-Kampagnen, Erstellung und Verbreitung von
  Pressemitteilungen, Pflege von Medienkontakten, Monitoring und Analyse der
  Medienresonanz, Organisation von Pressekonferenzen und öffentlichen
  Veranstaltungen, Krisenkommunikation, Erstellung von Content für soziale
  Medien und Unternehmenswebseiten, Betreuung des Corporate Branding); Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Gäste-WLAN: Verfahren, die bei der Einrichtung, Betrieb,
  Wartung und Überwachung eines drahtlosen Netzwerks für Gäste erforderlich
  sind (z. B. Installation und Konfiguration von WLAN-Zugangspunkten,
  Erstellung und Verwaltung von Gastzugängen, Überwachung der Netzwerkverbindung,
  Sicherstellung der Netzwerksicherheit, Behebung von Verbindungsproblemen,
  Aktualisierung von Netzwerksoftware, Einhaltung von
  Datenschutzbestimmungen); Rechtsgrundlagen: Vertragserfüllung und
  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche
  Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen
  (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Im Rahmen der Geschäftstätigkeit
eingesetzte Anbieter und Services

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung
der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder
Plug-ins von Drittanbietern (kurz „Dienste“). Deren Nutzung beruht
auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und
wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen
Organisation.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,
  Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und
  E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder
  bildliche Nachrichten und Beiträge sowie die sie betreffenden
  Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
  Erstellung). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
  Kundenkategorie).
• Betroffene
  Personen: Leistungsempfänger und
  Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. Beschäftigte
  (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige
  Mitarbeiter).
• Zwecke der
  Verarbeitung: Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und
  Organisationsverfahren. Geschäftsprozesse und betriebswirtschaftliche
  Verfahren.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• DATEV: Software für Buchhaltung, Kommunikation mit
  Steuerberatern sowie Behörden und mit Belegspeicherung; Dienstanbieter:
  DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg, Deutschland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/;
  Datenschutzerklärung: https://www.datev.de/web/de/m/ueber-datev/datenschutz/.
  Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter
  bereitgestellt.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund
gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen
bieten wir den betroffenen Personen effiziente und sichere
Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten
weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister“).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie
z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die
Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen
Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei
diesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir
verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung
von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,
  Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.
  Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern).
• Betroffene
  Personen: Leistungsempfänger und
  Auftraggeber; Geschäfts- und Vertragspartner. Interessenten.
• Zwecke der
  Verarbeitung: Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Google Pay: Zahlungsdienstleistungen (technische Anbindung
  von Online-Bezahlmethoden); Dienstanbieter: Google Ireland Limited,
  Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO); Website: https://pay.google.com/intl/de_de/about/.
  Datenschutzerklärung: https://policies.google.com/privacy.
• PayPal: Zahlungsdienstleistungen (technische Anbindung
  von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter:
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
  Luxemburg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
  Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de. Datenschutzerklärung:
  https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Visa: Zahlungsdienstleistungen (technische Anbindung
  von Online-Bezahlmethoden); Dienstanbieter: Visa Europe Services
  Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO); Website: https://www.visa.de.
  Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bereitstellung des Onlineangebots und
Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere
Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir
die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.

• Verarbeitete
  Datenarten: Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
  Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von
  Daten oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche
  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
• Betroffene
  Personen: Nutzer (z. B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der
  Verarbeitung: Bereitstellung
  unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
  Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
  technischen Geräten (Computer, Server etc.)); Sicherheitsmaßnahmen.
  Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Bereitstellung
  Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes
  nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem
  entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten
  oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
  (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von
  Zugriffsdaten und Logfiles: Der
  Zugriff auf unser Onlineangebot wird in Form von sogenannten
  „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können
  die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und
  Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
  Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer
  URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
  anfragende Provider gehören. Die Serverlogfiles können zum einen zu
  Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der
  Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
  sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server
  und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
  Logfile-Informationen werden für die Dauer von maximal 30 Tagen
  gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
  Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
  Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
• 1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung von
  informationstechnischer Infrastruktur und verbundenen Dienstleistungen
  (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
  1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.ionos.de; Datenschutzerklärung:
  https://www.ionos.de/terms-gtc/terms-privacy.
  Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/.
• WordPress.com: Hosting und Software für die Erstellung,
  Bereitstellung und den Betrieb von Websites, Blogs und anderen
  Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd.,
  Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://wordpress.com; Datenschutzerklärung:
  https://automattic.com/de/privacy/;
  Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/.
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF),
  Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt).

Einsatz von Cookies

Unter dem Begriff „Cookies“ werden Funktionen, die
Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen,
verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen
Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des
Komforts von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu
holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung
nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn
das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich
angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa
die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität
und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit
widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies
genutzt werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfe
von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine
Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir
uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und
im Kontext der jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:

• Temporäre
  Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht,
  nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät
  (z. B. Browser oder mobile Applikation) geschlossen hat.
• Permanente
  Cookies: Permanente Cookies
  bleiben auch nach dem Schließen des Endgeräts gespeichert. So können
  beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt
  angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso
  können die mithilfe von Cookies erhobenen Nutzerdaten zur
  Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten
  Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im
  Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass
  diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen
  kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen
Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die
Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der
Privatsphäre-Einstellungen ihres Browsers, erklären.

• Verarbeitete
  Datenarten: Meta-,
  Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
  Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Nutzer (z. B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Verarbeitung
  von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung
  ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder
  zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren
  und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung,
  Protokollierung, Verwaltung und dem Widerruf von Einwilligungen,
  insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren
  Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von
  Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen
  dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von
  Cookies und die damit verbundenen Verarbeitungen von Informationen,
  einschließlich der im Einwilligungs-Management-Verfahren genannten
  spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben
  zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen.
  Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage
  zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen
  Anforderungen führen zu können. Die Speicherung erfolgt serverseitig
  und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
  vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer
  oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu
  den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten
  folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung
  beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator
  erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum
  Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies
  und/oder Diensteanbieter) sowie Informationen über den Browser, das System
  und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen:
  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• BorlabsCookie: Einwilligungsmanagement: Verfahren zur
  Einholung, Protokollierung, Verwaltung und des Widerrufs von
  Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen
  Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen
  auf Endgeräten der Nutzer sowie deren Verarbeitung; Dienstanbieter:
  Ausführung auf Servern und/oder Computern unter eigener
  datenschutzrechtlichen Verantwortlichkeit; Website: https://de.borlabs.io/borlabs-cookie/.
  Weitere Informationen: Es werden eine individuelle Nutzer-ID,
  Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe
  serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung
werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken
der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher
Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere
die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und
Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer
an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie
ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche
Verpflichtung hierzu.

Die Nutzer können über Vorgänge, die für deren Nutzerkonto
relevant sind, wie z. B. technische Änderungen, per E-Mail informiert
werden.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
  oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten
  (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Protokolldaten (z. B. Logfiles betreffend
  Logins oder den Abruf von Daten oder Zugriffszeiten.).
• Betroffene
  Personen: Nutzer (z. B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der
  Verarbeitung: Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
  Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren.
  Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“. Löschung nach Kündigung.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Profile der
  Nutzer sind nicht öffentlich:
  Die Profile der Nutzer sind öffentlich nicht sichtbar und nicht
  zugänglich.
• Löschung von
  Daten nach Kündigung: Wenn
  Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf
  das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder
  Einwilligung der Nutzer, gelöscht; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO).
• Keine
  Aufbewahrungspflicht für Daten:
  Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem
  Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der
  Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen;
  Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post,
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
  oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten
  (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Kommunikationspartner.
• Zwecke der
  Verarbeitung: Kommunikation;
  Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von
  Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
  S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular,
  per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns
  übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des
  jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name,
  Kontaktinformationen und gegebenenfalls weitere Informationen, die uns
  mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir
  nutzen diese Daten ausschließlich für den angegebenen Zweck der
  Kontaktaufnahme und Kommunikation; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Videokonferenzen, Onlinemeetings, Webinare
und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter
(nachfolgend bezeichnet als „Konferenzplattformen“) zu Zwecken der
Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten
von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als
„Konferenz“) ein. Bei der Auswahl der Konferenzplattformen und ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer
Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche
optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung
zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu
den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen
technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und
Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen
(z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter
technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den
Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten
entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet
werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B. von
Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den
Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit
erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der
Verarbeitung Ihrer Daten durch die Konferenzplattformen deren
Datenschutzhinweise und wählen im Rahmen der Einstellungen der
Konferenzplattformen, die für Sie optimalen Sicherheits- und
Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten
der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der
Konferenzplattformen oder bestimmter Funktionen bitten (z. B.
Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage
der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur
Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in
Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im
Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen an einer effizienten und sicheren Kommunikation mit unseren
Kommunikationspartnern verarbeitet.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
  oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten
  (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B.
  Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen.
  Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von
  Daten oder Zugriffszeiten.).
• Betroffene
  Personen: Kommunikationspartner;
  Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  Abgebildete Personen.
• Zwecke der
  Verarbeitung: Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
  Kommunikation. Büro- und Organisationsverfahren.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Microsoft
  Teams: Audio- und
  Videokonferenzen, Chat, Dateifreigabe, Integration mit Office
  365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten,
  Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale
  Aufzeichnung; Dienstanbieter: Microsoft Irland Operations Limited,
  One Microsoft Place, South County Business Park, Leopardstown, Dublin 18,
  D18 P521, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
  Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-teams/;
  Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
  Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF),
  Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• TeamViewer: Konferenz- und Kommunikationssoftware; Dienstanbieter:
  TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.teamviewer.com/de/.
  Datenschutzerklärung: https://www.teamviewer.com/de/legal/privacy-and-cookies/.
• Zoom: Videokonferenzen, Online-Meetings, Webinare,
  Bildschirmfreigabe, optionale Aufzeichnung von Sitzungen, Chat-Funktion,
  Integration mit Kalendern und anderen Apps; Dienstanbieter: Zoom
  Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA
  95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung:
  https://explore.zoom.us/de/privacy/;
  Auftragsverarbeitungsvertrag: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf.
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF),
  Standardvertragsklauseln (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Gewinnspiele und Wettbewerbe

Wir verarbeiten personenbezogene Daten der Teilnehmer von
Gewinnspielen und Wettbewerben nur unter Einhaltung der einschlägigen
Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung,
Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die
Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung unseren
berechtigten Interessen dient (z. B. an der Sicherheit des Gewinnspiels
oder dem Schutz unserer Interessen vor Missbrauch durch mögliche Erfassung von
IP-Adressen bei Einreichung von Gewinnspielbeiträgen).

Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer
veröffentlicht werden (z. B. im Rahmen einer Abstimmung oder Präsentation
der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum
Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmer in diesem
Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmer können dem
jederzeit widersprechen.

Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines
sozialen Netzwerks (z. B. Facebook oder Instagram, nachfolgend bezeichnet
als „Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und
Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir
darauf hin, dass wir für die im Rahmen des Gewinnspiels mitgeteilten Angaben
der Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das Gewinnspiel
an uns zu richten sind.

Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel
oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um
die Gewinner zu informieren oder weil nicht mehr mit Rückfragen zum Gewinnspiel
zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6
Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger
einbehalten werden, um z. B. Rückfragen zu den Gewinnen beantworten oder
die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die
Aufbewahrungsdauer nach der Art des Gewinns und beträgt z. B. bei Sachen
oder Leistungen bis zu drei Jahre, um z. B. Gewährleistungsfälle
bearbeiten zu können. Ferner können die Daten der Teilnehmer länger gespeichert
werden, z. B. in Form der Berichterstattung zum Gewinnspiel in Online- und
Offline-Medien.

Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken
erhoben wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach
den Datenschutzhinweisen zu dieser Nutzung (z. B. im Fall einer Anmeldung
zum Newsletter im Rahmen eines Gewinnspiels).

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
  oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche
  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
• Betroffene
  Personen: Gewinnspiel- und
  Wettbewerbsteilnehmer.
• Zwecke der
  Verarbeitung: Durchführung von
  Gewinnspielen und Wettbewerben.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f) DSGVO).

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch, um Informationen für
den jeweils kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von
uns durchgeführten Umfragen und Befragungen (nachfolgend
„Befragungen“) werden anonym ausgewertet. Eine Verarbeitung
personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und
technischen Durchführung der Umfragen erforderlich ist (z. B. Verarbeitung
der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder
mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
  oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten
  (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen).
• Betroffene
  Personen: Teilnehmer.
• Zwecke der
  Verarbeitung: Feedback
  (z. B. Sammeln von Feedback via Online-Formular). Umfragen und
  Fragebögen (z. B. Umfragen mit Eingabemöglichkeiten,
  Multiple-Choice-Fragen).
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet)
dient der Auswertung der Besucherströme unseres Onlineangebots und kann
Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie
beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe
der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser
Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten
genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich,
nachzuvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um
etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile
zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen
Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt
und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann
ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte
Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der
verwendete Browser, das benutzte Computersystem sowie Angaben zu
Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber
oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden
erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert.
Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen
von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie
z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das
heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die
tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen
Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, stellt die
Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden
die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse
an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen
zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete
  Datenarten: Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Nutzer (z. B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der
  Verarbeitung: Reichweitenmessung
  (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2
  Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche
  Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der
  Nutzer gespeichert werden.).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere
Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über
die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig
Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder
Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall
setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern
voraus.

Um sicherzustellen, dass die bewertenden Personen tatsächlich
unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung
der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die
in Anspruch genommene Leistung an die jeweilige Bewertungsplattform
(einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer).
Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers
verwendet.

• Verarbeitete
  Datenarten: Vertragsdaten
  (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten
  (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Leistungsempfänger und
  Auftraggeber. Nutzer (z. B. Webseitenbesucher, Nutzer von
  Onlinediensten).
• Zwecke der
  Verarbeitung: Feedback
  (z. B. Sammeln von Feedback via Online-Formular). Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Google
  Kundenrezensionen: Dienst zur
  Einholung und/oder Darstellung der Kundenzufriedenheit und
  Kundenmeinungen; Dienstanbieter: Google Ireland Limited, Gordon
  House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.google.com/; Datenschutzerklärung:
  https://policies.google.com/privacy;
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere
  Informationen: Im Rahmen der Einholung von Kundenrezensionen werden
  eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden
  Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die
  E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als
  auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den Arten
  der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
  Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu
  den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und
  Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.

Präsenzen in sozialen Netzwerken (Social
Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu
kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes
der Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte
erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im
Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können
beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender
Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden
möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und
außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert,
in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert
werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie
Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen
Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir
auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf
die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.

• Verarbeitete
  Datenarten: Kontaktdaten
  (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten
  (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie
  betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
  Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und
  Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
  Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
  Funktionen).
• Betroffene
  Personen: Nutzer (z. B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der
  Verarbeitung: Kommunikation;
  Feedback (z. B. Sammeln von Feedback via Online-Formular).
  Öffentlichkeitsarbeit.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Instagram: Soziales Netzwerk, ermöglicht das Teilen von
  Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen,
  Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter:
  Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.instagram.com; Datenschutzerklärung:
  https://privacycenter.instagram.com/policy/.
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks
  Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die
  Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher
  unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu
  diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer
  sich ansehen oder mit denen sie interagieren, oder die von ihnen
  vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und
  bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/),
  sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
  IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
  Cookie-Daten; siehe unter „Geräteinformationen“ in der
  Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/).
  Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
  Informationen?“ erläutert, erhebt und verwendet Facebook
  Informationen auch, um Analysedienste, so genannte
  „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit
  diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit
  den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook
  eine spezielle Vereinbarung abgeschlossen („Informationen zu
  Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum),
  in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
  beachten muss und in der Facebook sich bereit erklärt hat die
  Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte
  oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
  (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
  zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
  Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
  „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data).
  Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch
  und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
  Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt
  in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
  insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
  Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms
  Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.facebook.com; Datenschutzerklärung:
  https://www.facebook.com/privacy/policy/.
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF),
  Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
• LinkedIn: Soziales Netzwerk – Wir sind gemeinsam mit
  LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die
  weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur
  Erstellung der „Page-Insights“ (Statistiken) unserer LinkedIn-Profile
  genutzt werden. Zu diesen Daten gehören Informationen über die Arten von
  Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, sowie
  die von ihnen vorgenommenen Handlungen. Außerdem werden Details über die
  genutzten Geräte erfasst, wie z. B. IP-Adressen, Betriebssystem,
  Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Angaben aus den
  Nutzerprofilen, wie Berufsfunktion, Land, Branche, Hierarchieebene,
  Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur
  Verarbeitung von Nutzerdaten durch LinkedIn können den
  Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy.
  Wir haben mit LinkedIn Irland eine spezielle Vereinbarung geschlossen
  („Page Insights Joint Controller Addendum“, https://legal.linkedin.com/pages-joint-controller-addendum),
  in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn
  beachten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der
  Betroffenen zu erfüllen (d. h. Nutzer können z. B. Auskunfts- oder
  Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer
  (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde
  bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit
  LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt
  sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland
  Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere
  Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited
  Company, insbesondere was die Übermittlung der Daten an die
  Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter:
  LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://www.linkedin.com; Datenschutzerklärung:
  https://www.linkedin.com/legal/privacy-policy;
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF),
  Standardvertragsklauseln (https://legal.linkedin.com/dpa).
  Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Plug-ins und eingebettete Funktionen sowie
Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot
ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als
„Drittanbieter“ bezeichnet) bezogen werden. Dabei kann es sich zum
Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich
als „Inhalte“ bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser
Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die
Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die
Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur
solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich
zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte
Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für
statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags“ können
Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website,
ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in
Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem
technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden
Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres
Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen
Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz
der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die
Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

• Verarbeitete
  Datenarten: Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer
  Person).
• Betroffene
  Personen: Nutzer (z. B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der
  Verarbeitung: Bereitstellung
  unseres Onlineangebotes und Nutzerfreundlichkeit; Reichweitenmessung
  (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
  Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung
  von Cookies); Zielgruppenbildung. Marketing.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2
  Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche
  Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der
  Nutzer gespeichert werden.).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Google Maps: Wir binden die Landkarten des Dienstes
  „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten
  Daten können insbesondere IP-Adressen und Standortdaten der Nutzer
  gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John
  Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/;
  Datenschutzerklärung: https://policies.google.com/privacy.
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• YouTube-Videos: Videoinhalte; Dienstanbieter: Google
  Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:
  https://policies.google.com/privacy;
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit
  (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
  Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
• YouTube-Videos: Innerhalb unseres Onlineangebotes sind Videos
  eingebettet, die bei YouTube gespeichert sind. Die Integration dieser
  YouTube-Videos erfolgt über eine spezielle Domain mithilfe der Komponente
  „youtube-nocookie“ im sogenannten „erweiterten Datenschutzmodus“.
  Im „erweiterten Datenschutzmodus“ können bis zum Start des Videos
  lediglich Informationen, zu denen Ihre IP-Adresse sowie Angaben zum
  Browser und Ihrem Endgerät gehören, auf Ihrem Endgerät in Cookies oder
  mittels vergleichbarer Verfahren gespeichert werden, die YouTube für die
  Ausgabe, Steuerung und Optimierung der Videoanzeige benötigt. Sobald Sie
  die Videos abspielen, können zusätzlich Informationen zur Analyse des
  Nutzungsverhaltens sowie zur Speicherung im Nutzerprofil und zur
  Personalisierung von Inhalten und Anzeigen durch YouTube verarbeitet
  werden. Die Speicherdauer für die Cookies kann bis zu zwei Jahre betragen;
  Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
  Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
  Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:
  https://policies.google.com/privacy;
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere
  Informationen: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.

Management, Organisation und
Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer
Anbieter (nachfolgend bezeichnet als „Drittanbieter“) zu Zwecken der
Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei
der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die
gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen Daten verarbeitet und
auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse
Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung
verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten
der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren
Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder
anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder
Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und
Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu
Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise
der jeweiligen Drittanbieter zu beachten.

• Verarbeitete
  Datenarten: Inhaltsdaten (z. B.
  textliche oder bildliche Nachrichten und Beiträge sowie die sie
  betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
  Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und
  Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
  Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
  Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B.
  IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Kommunikationspartner.
  Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der
  Verarbeitung: Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Büro- und
  Organisationsverfahren.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO).

Verarbeitung von Daten im Rahmen von
Beschäftigungsverhältnissen

Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung
personenbezogener Daten mit dem Ziel, die Begründung, Durchführung und
Beendigung solcher Verhältnisse effektiv zu gestalten. Diese Datenverarbeitung
unterstützt diverse betriebliche und administrative Funktionen, die für das
Management der Mitarbeiterbeziehungen erforderlich sind.

Dabei umfasst die Datenverarbeitung verschiedene Aspekte, die von
der Vertragsanbahnung bis zur Vertragsauflösung reichen. Eingeschlossen sind
die Organisation und Verwaltung der täglichen Arbeitszeiten, die Verwaltung von
Zugriffsrechten und Berechtigungen sowie die Handhabung von
Personalentwicklungsmaßnahmen und Mitarbeitergesprächen. Die Verarbeitung dient
auch der Abrechnung und der Verwaltung von Lohn- und Gehaltszahlungen, die
kritische Aspekte der Vertragsdurchführung darstellen.

Zusätzlich berücksichtigt die Datenverarbeitung berechtigte
Interessen des verantwortlichen Arbeitgebers, wie die Sicherstellung der
Sicherheit am Arbeitsplatz oder das Erfassen von Leistungsdaten zur Bewertung
und Optimierung betrieblicher Prozesse. Ferner beinhaltet die Datenverarbeitung
die Bekanntgabe von Beschäftigtendaten im Rahmen von externen Kommunikations-
und Publikationsprozessen, wo dies für betriebliche oder rechtliche Zwecke
erforderlich ist.

Die Verarbeitung dieser Daten erfolgt stets unter Beachtung der
geltenden rechtlichen Rahmenbedingungen, wobei das Ziel stets die Schaffung und
Aufrechterhaltung eines fairen und effizienten Arbeitsumfelds ist. Dies umfasst
auch die Berücksichtigung des Datenschutzes der betroffenen Beschäftigten, die
Anonymisierung oder Löschung von Daten nach Erfüllung des Verarbeitungszwecks
oder gemäß gesetzlicher Aufbewahrungsfristen.

• Verarbeitete
  Datenarten: Beschäftigtendaten
  (Informationen zu Mitarbeitern und anderen Personen in einem
  Beschäftigungsverhältnis); Zahlungsdaten (z. B. Bankverbindungen,
  Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.
  Vertragsgegenstand, Laufzeit, Kundenkategorie); Bestandsdaten (z. B.
  der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer,
  etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
  Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten
  und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben
  zur Autorenschaft oder Zeitpunkt der Erstellung); Sozialdaten (Daten, die
  dem Sozialgeheimnis unterliegen und z. B. von
  Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden
  verarbeitet werden.); Protokolldaten (z. B. Logfiles betreffend
  Logins oder den Abruf von Daten oder Zugriffszeiten.); Leistung- und
  Verhaltensdaten (z. B. Leistungs- und Verhaltensaspekte wie
  Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen,
  Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und
  Verhaltensbewertungen.); Arbeitszeitdaten (z.B. Beginn der Arbeitszeit,
  Ende der Arbeitszeit, Ist-Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten,
  Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage,
  Dienstreisen); Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien,
  Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden,
  Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag); Bild-
  und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer
  Person); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
  Nutzungsintensität und -frequenz, verwendete Gerätetypen und
  Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
  Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
  Identifikationsnummern, beteiligte Personen).
• Besondere
  Kategorien personenbezogener Daten:
  Gesundheitsdaten; Religiöse oder weltanschauliche Überzeugungen.
  Gewerkschaftszugehörigkeit.
• Betroffene
  Personen: Beschäftigte
  (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige
  Mitarbeiter).
• Zwecke der
  Verarbeitung: Begründung und
  Durchführung von Beschäftigungsverhältnissen (Verarbeitung von
  Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von
  Beschäftigungsverhältnissen); Geschäftsprozesse und
  betriebswirtschaftliche Verfahren; Erbringung vertraglicher Leistungen und
  Erfüllung vertraglicher Pflichten; Öffentlichkeitsarbeit;
  Sicherheitsmaßnahmen. Büro- und Organisationsverfahren.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs.
  1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
  DSGVO). Verarbeitung besonderer Kategorien personenbezogener Daten in
  Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2
  lit. h) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Arbeitszeiterfassung: Verfahren zur Erfassung der Arbeitszeiten der
  Beschäftigten umfassen sowohl manuelle als auch automatisierte Methoden,
  wie die Nutzung von Stempeluhren, Zeiterfassungssoftware oder mobilen
  Apps. Dabei werden Aktivitäten wie die Eingabe von Kommen- und Gehen-Zeiten,
  Pausenzeiten, Überstunden und Abwesenheiten durchgeführt. Zur Überprüfung
  und Validierung der erfassten Arbeitszeiten gehören der Abgleich mit
  Einsatz-, bzw. Schichtplänen, die Überprüfung von Fehlzeiten und die
  Genehmigung von Überstunden durch Vorgesetzte. Berichte und Analysen
  werden auf Basis der erfassten Arbeitszeiten erstellt, um
  Arbeitszeitnachweise, Überstundenberichte und Abwesenheitsstatistiken für
  das Management und die Personalabteilung bereitzustellen; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Berechtigungsmanagement: Verfahren, die bei der Definition, Verwaltung
  und Kontrolle von Zugriffsrechten und Benutzerrollen innerhalb eines
  Systems oder einer Organisation erforderlich sind (z. B. Erstellung
  von Berechtigungsprofilen, Rollen- und zugriffsbasierte Kontrolle, Prüfung
  und Genehmigung von Zugangsanträgen, regelmäßige Überprüfung der
  Zugriffsrechte, Nachverfolgung und Auditierung der Benutzeraktivitäten,
  Erstellung von Sicherheitsrichtlinien und -verfahren); Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Besondere
  Kategorien von personenbezogenen Daten: Es werden besondere Kategorien personenbezogener Daten im Rahmen
  des Beschäftigungsverhältnisses oder zur Erfüllung rechtlicher
  Verpflichtungen verarbeitet. Die verarbeiteten besonderen Kategorien von
  personenbezogenen umfassen Daten betreffend die Gesundheit, die
  Gewerkschaftszugehörigkeit oder die Religionszugehörigkeit der
  Beschäftigten. Diese Daten können etwa an die Krankenkassen weitergegeben
  werden oder zur Beurteilung der Arbeitsfähigkeit der Beschäftigten oder
  für das betriebliche Gesundheitsmanagement oder für Angaben gegenüber dem
  Finanzamt verarbeitet werden; Rechtsgrundlagen: Vertragserfüllung
  und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
  Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Quellen der
  verarbeiteten Daten: Es werden
  personenbezogene Daten verarbeitet, die im Rahmen der Bewerbung und/oder
  des Beschäftigungsverhältnisses der Beschäftigten erhalten wurden. Zudem
  werden, wenn gesetzlich vorgeschrieben, personenbezogene Daten aus anderen
  Quellen erhoben. Diese können Finanzbehörden für steuerrelevante
  Informationen, die jeweilige Krankenkasse für Informationen über
  Arbeitsunfähigkeiten, Dritte wie Arbeitsagenturen oder öffentlich
  zugängliche Quellen wie professionelle soziale Netzwerke im Rahmen von
  Bewerbungsverfahren sein; Rechtsgrundlagen: Rechtliche
  Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen
  (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Zwecke der
  Datenverarbeitung: Die
  personenbezogenen Daten der Beschäftigten werden in erster Linie zur
  Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses
  verarbeitet. Darüber hinaus ist die Verarbeitung dieser Daten notwendig,
  um gesetzliche Verpflichtungen im Bereich des Steuer- und
  Sozialversicherungsrechts zu erfüllen. Neben diesen primären Zwecken
  finden die Daten der Beschäftigten auch Verwendung zur Erfüllung
  regulatorischer und aufsichtsrechtlicher Anforderungen, zur Optimierung
  der Prozesse der elektronischen Datenverarbeitung und zur Zusammenstellung
  von unternehmensinternen oder unternehmensübergreifenden Daten, eventuell
  einschließlich statistischer Daten. Des Weiteren können die Daten der
  Beschäftigten zur Geltendmachung von Rechtsansprüchen und zur Verteidigung
  in rechtlichen Streitigkeiten verarbeitet werden; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Übermittlung
  von Mitarbeiterdaten: Die Daten
  der Beschäftigten werden intern nur von denjenigen Stellen verarbeitet,
  die diese zur Erfüllung der betrieblichen, vertraglichen und gesetzlichen
  Pflichten benötigen.
  Die Weitergabe von Daten an externe Empfänger erfolgt nur, wenn dies
  gesetzlich vorgeschrieben ist, oder wenn die betroffenen Beschäftigten
  ihre Einwilligung gegeben haben. Mögliche Szenarien dafür können
  Auskunftsersuchen von Behörden sein oder beim Vorliegen von
  Vermögensbildungsleistungen. Des Weiteren kann der Verantwortliche personenbezogene
  Daten an weitere Empfänger weiterleiten, soweit dies zur Erfüllung seiner
  vertraglichen und gesetzlichen Pflichten als Arbeitgeber notwendig ist.
  Diese Empfänger können beinhalten: a) Banken b) Krankenkassen,
  Rentenversicherungsträger, Träger der Altersvorsorge und sonstige
  Sozialversicherungsträger c) Behörden, Gerichte (z. B.
  Finanzbehörden, Arbeitsgerichte, weitere Aufsichtsbehörden im Rahmen der
  Erfüllung von Melde- und Auskunftspflichten) d) Steuer- und Rechtsberater
  e) Drittschuldner im Falle von Lohn- und Gehaltspfändungen f) Weitere
  Stellen, gegenüber denen gesetzlich verpflichtende Erklärungen abzugeben
  sind.
  Darüber hinaus können Daten an Dritte weitergegeben werden, falls dies für
  die Kommunikation mit Geschäftspartnern, Lieferanten oder sonstigen
  Dienstleistern notwendig ist. Beispiele dafür sind Angaben im
  Absenderbereich von E-Mails oder Briefkopf sowie das Anlegen von Profilen
  auf externen Plattformen; Rechtsgrundlagen: Vertragserfüllung und
  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Übermittlung
  von Beschäftigtendaten in Drittstaaten: Die Übermittlung von Beschäftigtendaten in Drittstaaten, also
  Länder außerhalb der Europäischen Union (EU) und des Europäischen
  Wirtschaftsraums (EWR), erfolgt nur, wenn dies für die Erfüllung des
  Beschäftigungsverhältnisses erforderlich ist, gesetzlich vorgeschrieben
  ist oder wenn Beschäftigte hierzu ihre Einwilligung gegeben haben. Über
  die Einzelheiten werden Beschäftigte, soweit gesetzlich vorgeschrieben,
  gesondert informiert; Rechtsgrundlagen: Berechtigte Interessen
  (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Dienstreisen
  und Reisekostenabrechnung:
  Verfahren, die bei der Planung, Durchführung und Abrechnung von
  Geschäftsreisen erforderlich sind (z. B. Buchung von Reisen,
  Organisation von Unterkünften und Transportmitteln, Verwaltung von
  Reisekostenvorschüssen, Einreichung und Prüfung von Reisekostenabrechnungen,
  Kontrolle und Verbuchung der entstandenen Kosten, Einhaltung von
  Reiserichtlinien, Abwicklung des Reisekostenmanagements); Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Entgeltabrechnung
  und Lohnbuchhaltung: Verfahren,
  die bei der Berechnung, Auszahlung und Dokumentation von Löhnen, Gehältern
  und sonstigen Bezügen von Mitarbeitern erforderlich sind (z. B.
  Erfassung von Arbeitszeiten, Berechnung von Abzügen und Zuschlägen,
  Abführung von Steuern und Sozialversicherungsbeiträgen, Erstellung von
  Lohn- und Gehaltsabrechnungen, Führung der Lohnkonten, Meldewesen
  gegenüber Finanzamt und Sozialversicherungsträgern); Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
• Löschung von
  Beschäftigtendaten:
  Beschäftigtendaten werden nach deutschem Recht gelöscht, wenn Sie für den
  Zweck für den sie erhoben wurden nicht erforderlich sind, es sei denn sie
  müssen aufgrund gesetzlicher Pflichten oder aufgrund der Interessen des
  Arbeitgebers aufbewahrt oder archiviert bleiben. Hierbei werden die
  folgenden Aufbewahrungs- und Archivierungspflichten beachtet:
  
  • Allgemeine
    Personalunterlagen – Allgemeine Personalunterlagen (wie Arbeitsvertrag,
    Arbeitszeugnis, Zusatzvereinbarungen) werden bis zu drei Jahre nach
    Beendigung des Arbeitsverhältnisses aufbewahrt (§ 195 BGB).
    Steuerrelevante Dokumente – Steuerrelevante Dokumente in der Personalakte
    werden sechs Jahre lang aufbewahrt (§ 147 AO, § 257 HGB).
    Informationen über Arbeitsentgelte und Arbeitsstunden – Informationen
    über Arbeitsentgelte und Arbeitsstunden für (Unfall-)Versicherte mit
    Lohnnachweis werden fünf Jahre aufbewahrt (§ 165 I 1, IV 2 SGB VII).
  • Gehaltslisten
    einschließlich Listen für Sonderzahlungen – Gehaltslisten einschließlich
    Listen für Sonderzahlungen, sofern ein Buchungsbeleg vorhanden ist,
    werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).
  • Lohnlisten für
    Zwischen-, End- und Sonderzahlungen – Lohnlisten für Zwischen-, End- und
    Sonderzahlungen werden sechs Jahre aufbewahrt (§ 147 AO, § 257 HGB).
  • Unterlagen zur
    Angestelltenversicherung – Unterlagen zur Angestelltenversicherung,
    sofern Buchungsbelege vorhanden sind, werden zehn Jahre aufbewahrt (§ 147
    AO, § 257 HGB).
  • Beitragsabrechnungen
    zu Sozialversicherungsträgern – Beitragsabrechnungen zu
    Sozialversicherungsträgern werden zehn Jahre aufbewahrt (§ 165 SGB VII).
    Lohnkonten – Lohnkonten werden sechs Jahre aufbewahrt (§ 41 I 9 EStG).
  • Bewerberdaten –
    Werden bis maximal sechs Monate ab Zugang der Ablehnung aufbewahrt.
  • Arbeitszeitaufzeichnungen
    (bei mehr als 8 Stunden werktags) – Werden zwei Jahre aufbewahrt (§ 16 II
    Arbeitszeitgesetz (ArbZG)).
  • Bewerbungsunterlagen
    (nach Online-Stellenanzeige) – Werden drei bis maximal sechs Monate nach
    Zugang der Ablehnung aufbewahrt (§ 26
  • Bundesdatenschutzgesetz
    (BDSG) n.F., § 15 IV Allgemeines Gleichbehandlungsgesetz (AGG)).
  • Arbeitsunfähigkeits-Bescheinigungen
    (AU) – Werden bis zu fünf Jahre aufbewahrt (§ 6 I
    Aufwendungsausgleichsgesetz (AAG)).
  • Dokumente zu
    betrieblicher Altersvorsorge – Werden 30 Jahre aufbewahrt (§ 18a Gesetz
    zur Verbesserung der betrieblichen Altersversorgung (BetrAVG)).
  • Krankheitsdaten
    von Arbeitnehmern – Werden zwölf Monate nach Beginn der Erkrankung
    aufbewahrt, wenn die Fehlzeiten in einem Jahr sechs Wochen nicht
    übersteigen.
  • Unterlagen zum
    Mutterschutz – Werden zwei Jahre aufbewahrt (§ 27 Abs. 5 MuSchG).

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6
Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf
Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).

• Personalaktenführung: Verfahren, die bei der Organisation,
  Aktualisierung und Verwaltung von Mitarbeiterdaten und -unterlagen
  erforderlich sind (z. B. Erfassung von Personalstammdaten,
  Aufbewahrung von Arbeitsverträgen, Zeugnissen und Bescheinigungen,
  Aktualisierung von Daten bei Änderungen, Zusammenstellung von Unterlagen
  für Mitarbeitergespräche, Archivierung von Personalakten, Einhaltung von
  Datenschutzbestimmungen); Rechtsgrundlagen: Vertragserfüllung und
  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche
  Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen
  (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien
  personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale
  Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
• Personalentwicklung,
  Leistungsbewertung und Mitarbeitergespräche: Verfahren, die im Bereich der Förderung und
  Weiterentwicklung von Mitarbeitern sowie bei der Beurteilung ihrer
  Leistung und im Rahmen von Mitarbeitergesprächen erforderlich sind
  (z. B. Bedarfsanalyse für Weiterbildung, Planung und Durchführung von
  Schulungsmaßnahmen, Erstellung von Leistungsbewertungen, Durchführung von
  Zielvereinbarungs- und Feedbackgesprächen, Karriereplanung und
  Talentmanagement, Nachfolgeplanung); Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung
  besonderer Kategorien personenbezogener Daten in Bezug auf
  Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h)
  DSGVO).
• Pflicht zur
  Bereitstellung von Daten: Der
  Verantwortliche weist die Beschäftigten darauf hin, dass die Angabe ihrer
  Daten erforderlich ist. Dies ist grundsätzlich der Fall, wenn die Daten
  für die Begründung und Durchführung des Arbeitsverhältnisses erforderlich
  sind oder deren Erhebung gesetzlich vorgeschrieben ist. Die Angabe von
  Daten kann auch dann erforderlich sein, wenn Beschäftigte Ansprüche
  geltend machen oder Ansprüche den Beschäftigten zustehen. Die Durchführung
  dieser Maßnahmen oder Erfüllung von Leistungen ist von der Angabe dieser Daten
  abhängig (zum Beispiel die Angabe von Daten zwecks Empfangs von
  Arbeitslohn); Rechtsgrundlagen: Vertragserfüllung und
  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche
  Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen
  (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Publikation und
  Bekanntgabe von Daten der Beschäftigten: Die Daten der Beschäftigten werden nur dann publiziert oder an
  Dritte bekanntgegeben, wenn dies zum einen zur Wahrnehmung der
  Arbeitsaufgaben entsprechend dem Arbeitsvertrag erforderlich ist. Dies
  gilt beispielsweise, wenn Beschäftigte nach Absprache oder vereinbarter
  Aufgabenbeschreibung als Ansprechpersonen in Korrespondenzen, auf der
  Website oder in öffentlichen Registern genannt werden oder das
  Aufgabenfeld repräsentative Funktionen enthält. Ebenso kann dies der Fall
  sein, wenn im Rahmen der Aufgabenwahrnehmung eine Darstellung oder
  Kommunikation mit der Öffentlichkeit erfolgt, wie zum Beispiel
  Bildaufnahmen im Rahmen der Öffentlichkeitsarbeit. Ansonsten erfolgt eine
  Veröffentlichung der Daten der Mitarbeiter nur mit deren Einwilligung oder
  auf Grundlage berechtigter Interessen des Arbeitgebers, zum Beispiel bei
  Bühnen- oder Gruppenbildaufnahmen im Rahmen einer öffentlichen
  Veranstaltung; Rechtsgrundlagen: Vertragserfüllung und
  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für
deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche
Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder
im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben, die
Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit
sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf
Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Sofern verfügbar, können Bewerber ihre Bewerbungen gerne über
unser Onlineformular einreichen, welches nach dem neuesten Stand der Technik
verschlüsselt ist. Alternativ ist es auch möglich, Bewerbungen per E-Mail an
uns zu senden. Wir möchten Sie jedoch darauf hinweisen, dass E-Mails im
Internet grundsätzlich nicht verschlüsselt versendet werden. Obwohl E-Mails auf
dem Transportweg in der Regel verschlüsselt werden, erfolgt dies nicht auf den
Servern, von denen sie gesendet und empfangen werden. Daher können wir keine
Verantwortung für die Sicherheit der Bewerbung auf ihrem Übertragungsweg
zwischen dem Absender und unserem Server übernehmen.

Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und
Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben,
Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und Leistungen
von Drittanbietern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einreichung der Bewerbung
kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des Bewerbungsverfahrens
besondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO,
z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft oder
ethnische Herkunft) bei Bewerbern angefragt oder von diesen mitgeteilt werden,
erfolgt deren Verarbeitung damit der Verantwortliche oder die betroffene Person
die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und
des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren
diesbezüglichen Pflichten nachkommen kann, im Fall des Schutzes lebenswichtiger
Interessen der Bewerber oder anderer Personen oder für Zwecke der
Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der
Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die
Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die
Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im
Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls,
sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die
Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht,
wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt
sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der
Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit
wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren
Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern
nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden
entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten,
erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt,
dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen
Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung
jederzeit für die Zukunft widerrufen können.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
  oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Bewerberdaten
  (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur
  Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen,
  wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im
  Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern
  mitgeteilte Informationen zu deren Person oder Qualifikation).
• Betroffene
  Personen: Bewerber.
• Zwecke der
  Verarbeitung:
  Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie
  mögliche spätere Beendigung des Beschäftigungsverhältnisses).
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw.
  vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Datenschutzinformationen für Hinweisgeber

In diesem Abschnitt finden Sie Informationen darüber, wie wir
Daten von Personen, die Hinweise geben (Hinweisgeber), sowie von betroffenen
und beteiligten Parteien im Rahmen unseres Hinweisgeberverfahrens handhaben.
Unser Ziel ist es, eine unkomplizierte und sichere Möglichkeit zur Meldung von
möglichem Fehlverhalten durch uns, unsere Mitarbeiter oder Dienstleister zu
bieten, insbesondere für Handlungen, die gegen Gesetze oder ethische
Richtlinien verstoßen. Zudem gewährleisten wir eine angemessene Bearbeitung und
Handhabung der Hinweise.

Rechtsgrundlagen (Deutschland): Soweit wir Daten zur Erfüllung
unserer gesetzlichen Pflichten entsprechend dem Hinweisgeberschutzgesetz
(HinSchG) verarbeiten, ist die rechtliche Basis der Verarbeitung Artikel 6 Abs.
1 S. 1 lit. c) DSGVO und im Fall besonderer Kategorien personenbezogener Daten
Art. 9 Abs. 2 lit. g) DSGVO, § 22 BDSG, jeweils in Verbindung mit § 10 HinSchG.
Dies bezieht sich auf die Verpflichtung zur Einrichtung und zum Betrieb einer
internen Hinweisgebermeldestelle, die Erfüllung ihrer gesetzlichen Aufgaben
und, im Fall der Nutzung der im Meldeverfahren erhobenen Daten, das Ergreifen
weiterer Untersuchungen oder arbeitsrechtlicher Schritte gegen Personen, die
eines Verstoßes überführt wurden.

Soweit wir Daten (insbesondere bei festgestelltem Fehlverhalten)
im Rahmen oder zur Vorbereitung der Rechtsverteidigung verarbeiten, erfolgt
dies auf Grundlage unserer berechtigten Interessen an einem rechtskonformen und
ethischen Handeln gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Soweit Sie uns eine Einwilligung zur Verarbeitung von
personenbezogenen Daten für bestimmte Zwecke erteilt wurde, erfolgt die
Verarbeitung auf deren Grundlage gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO und im
Fall besonderer Kategorien personenbezogener Daten Art. 9 Abs. 2 lit. a) DSGVO.
Ein Beispiel hierfür wäre die Offenlegung der Identität des Hinweisgebers oder
das Anfertigen eines Wortprotokolls während eines persönlichen Treffens. Eine
erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen
werden.

Verarbeitete Datenarten:

Im Rahmen der Entgegennahme und Bearbeitung von Hinweisen sowie im
anschließenden Hinweisgeber-Verfahren können wir verschiedene Daten erheben.
Diese umfassen insbesondere die von einem Hinweisgeber bereitgestellten Daten,
wie zum Beispiel:

• Name, Kontaktdaten
  und Aufenthaltsort der Person, die den Hinweis gibt,
• Namen und Daten zu
  möglichen Zeugen oder Personen, die von dem Hinweis betroffen sind,
• Namen und Daten zu
  den Personen, gegen die der Hinweis gerichtet ist,
• Daten über das
  mutmaßliche Fehlverhalten,
• Weitere relevante
  Details, sofern vom Hinweisgeber mitgeteilt.

Für die Zwecke der Sachverhaltsprüfung und des weiteren Verfahrens
verarbeiten wir darüber hinaus folgende personenbezogene Daten:

• Eindeutige
  Kennzeichnung der Meldung,
• Kontaktdaten der
  hinweisgebenden Person, falls angegeben,
• Persönliche Daten
  von in dem Hinweis genannten Personen, falls angegeben,
• Persönliche Daten
  von Personen, die indirekt von der Sachverhaltsprüfung betroffen sind,
  falls zutreffend,
• Persönliche Daten
  von Personen aus anderen beteiligten Unternehmen (z. B. im Rahmen der
  Rechtsberatung), falls relevant,
• Weitere Daten, die
  im Zusammenhang mit dem Sachverhalt stehen.

Besondere Kategorien personenbezogener Daten:

Es kann vorkommen, dass wir im Rahmen unserer Tätigkeiten
besondere Arten von personenbezogenen Daten erfassen, insbesondere dann, wenn
diese von einem Hinweisgeber mitgeteilt werden. Dazu gehören:

• Gesundheitsbezogene
  Daten einer Person,
• Daten zur
  rassischen oder ethnischen Herkunft von Personen,
• Informationen über
  religiöse oder philosophische Überzeugungen einer Person,
• Angaben zur
  sexuellen Orientierung einer Person.

Diese Daten werden nur verarbeitet, wenn sie für die Bearbeitung
des jeweiligen Hinweises relevant und vom Hinweisgeber ausdrücklich
bereitgestellt worden sind.

Angabe von Namen: Sie haben die Möglichkeit, Hinweise anonym
abzugeben. Insofern es nicht durch nationale Gesetzgebungen untersagt ist,
empfehlen wir jedoch die Angabe Ihres Namens und Ihrer Kontaktdaten. Dies
ermöglicht uns, die Meldung effektiver nachzugehen und gegebenenfalls direkt
mit Ihnen in Kontakt zu treten.

Falls Sie Ihren Namen und Kontaktdaten angeben, wird Ihre
Identität streng vertraulich behandelt. Ausnahmen von dieser Vertraulichkeit
bestehen nur, wenn wir gesetzlich dazu verpflichtet sind, Ihre Identität
offenzulegen. Dies kann notwendig sein, um unsere Rechte oder die Rechte
unserer Mitarbeiter, Kunden, Lieferanten oder Geschäftspartner zu schützen oder
zu verteidigen. Eine weitere Ausnahme besteht, wenn festgestellt wird, dass die
Anschuldigungen mit böswilliger Absicht gemacht wurden.

Bereitstellung von Daten an Dritte: Daten, die im Zusammenhang mit
den abgegebenen Hinweisen stehen, werden von uns nur unter bestimmten Umständen
an Dritte weitergegeben. Dies geschieht entweder a) wenn Sie uns Ihre
ausdrückliche Einwilligung dazu erteilt haben, oder b) wenn eine gesetzliche
Verpflichtung zur Weitergabe der Daten besteht. Zu den möglichen Dritten
gehören öffentliche Behörden, Regierungs-, Regulierungs- oder Steuerbehörden,
falls die Weitergabe zur Erfüllung einer gesetzlichen oder regulatorischen
Verpflichtung notwendig ist. Außerdem können wir im Rahmen gesetzlicher
Bestimmungen Rechtsanwälte und andere Fachberater beauftragen. Diese sind dazu
berechtigt, vermutetes Fehlverhalten zu prüfen und erforderliche Maßnahmen nach
einer Untersuchung zu ergreifen, wie beispielsweise die Einleitung von
Disziplinar- oder Gerichtsverfahren. Zudem können von uns sorgfältig
ausgewählte und überwachte Dienstleister Daten zu diesen Zwecken erhalten
(beispielsweise Betreiber eines webbasierten Meldesystems). Diese Dienstleister
sind jedoch im Rahmen einer Auftragsdatenverarbeitung vertraglich zur
Einhaltung der geltenden Datenschutzbestimmungen verpflichtet.

Datenaufbewahrung und -löschung: Personenbezogene Daten werden nur
so lange verarbeitet, wie es zur Erfüllung der oben beschriebenen
Verarbeitungszwecke erforderlich ist. Sind diese Daten für die genannten Zwecke
nicht mehr notwendig, erfolgt eine Löschung. In bestimmten Situationen können
die Daten jedoch länger aufbewahrt werden, um die gesetzlichen Anforderungen zu
erfüllen, solange dies erforderlich und verhältnismäßig ist. In solchen Fällen
werden die Daten gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich
sind.

Technische und organisatorische Maßnahmen: Wir haben die
erforderlichen vertraglichen, technischen und organisatorischen Maßnahmen
implementiert, um die Sicherheit aller von uns verarbeiteten Daten zu
gewährleisten. Diese Daten werden ausschließlich für die festgelegten Zwecke
verarbeitet. Die eingehenden Hinweise werden von dazu befugten Personen
bearbeitet, die Zugang zu den jeweiligen Hinweisen erhalten und die
nachfolgende Überprüfung des Sachverhalts durchführen. Unsere Mitarbeiter sind
speziell für die sachgerechte Durchführung der Sachverhaltsprüfungen
ausgebildet, geschult und zur Einhaltung strengster Vertraulichkeit
verpflichtet.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Beschäftigtendaten (Informationen zu Mitarbeitern und
  anderen Personen in einem Beschäftigungsverhältnis); Kontaktdaten
  (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten
  (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie
  betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
  Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
  Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
  Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene
  Personen: Beschäftigte
  (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige
  Mitarbeiter); Dritte Personen. Hinweisgeber.
• Zwecke der
  Verarbeitung:
  Hinweisgeberschutz.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt „Allgemeine Informationen zur
  Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
  Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an,
sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies
erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu
beachten, dass die Adressen sich über die Zeit ändern können und bitten die
Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die
Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche
Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen.

• Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die
  in einem Beschäftigungsverhältnis stehen, sei es als Mitarbeiter,
  Angestellte oder in ähnlichen Positionen. Ein Beschäftigungsverhältnis ist
  eine rechtliche Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer,
  die durch einen Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es
  beinhaltet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine
  Vergütung zu zahlen, während der Arbeitnehmer seine Arbeitsleistung
  erbringt. Das Beschäftigungsverhältnis umfasst verschiedene Phasen,
  darunter die Begründung, in der der Arbeitsvertrag geschlossen wird, die
  Durchführung, in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und
  die Beendigung, wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung,
  Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle
  Informationen, die sich auf diese Personen beziehen und im Kontext ihrer
  Beschäftigung stehen. Dies umfasst Aspekte wie persönliche
  Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten,
  Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und
  Leistungsbeurteilungen.
• Bestandsdaten: Bestandsdaten umfassen wesentliche
  Informationen, die für die Identifikation und Verwaltung von
  Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen
  notwendig sind. Diese Daten können u.a. persönliche und demografische
  Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern,
  E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren
  (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche
  formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder
  Systemen, indem sie eine eindeutige Zuordnung und Kommunikation
  ermöglichen.
• Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge
  der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art
  generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos,
  Audiodateien und andere multimediale Inhalte einschließen, die auf
  verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten
  sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten
  auch Metadaten, die Informationen über den Inhalt selbst liefern, wie
  Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten
• Kontaktdaten: Kontaktdaten sind essentielle Informationen, die
  die Kommunikation mit Personen oder Organisationen ermöglichen. Sie
  umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen,
  sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
• Leistung- und
  Verhaltensdaten: Leistungs- und
  Verhaltensdaten beziehen sich auf Informationen, die damit zusammenhängen,
  wie Personen Aufgaben erfüllen oder sich in einem bestimmten Kontext
  verhalten, wie beispielsweise in einem Bildungs-, Arbeits- oder sozialen
  Umfeld. Diese Daten können Kennzahlen wie Produktivität, Effizienz,
  Arbeitsqualität, Anwesenheit und Einhaltung von Richtlinien oder Verfahren
  umfassen. Verhaltensdaten könnten Interaktionen mit Kollegen,
  Kommunikationsstile, Entscheidungsprozesse und Reaktionen auf verschiedene
  Situationen umfassen. Diese Arten von Daten werden oft für
  Leistungsbewertungen, Schulungs- und Entwicklungsmaßnahmen sowie
  Entscheidungsfindungen innerhalb von Organisationen verwendet.
• Meta-,
  Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die
  Informationen über die Art und Weise enthalten, wie Daten verarbeitet,
  übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über
  Daten, umfassen Informationen, die den Kontext, die Herkunft und die
  Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem
  Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien
  beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen
  zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr,
  Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe,
  inklusive der beteiligten Personen, Zeitstempel und Übertragungswege.
  Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von
  Systemen oder Organisationen, einschließlich Workflow-Dokumentationen,
  Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur
  Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
• Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen,
  die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder
  Plattformen interagieren. Diese Daten umfassen eine breite Palette von
  Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche
  Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen
  und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten
  können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten,
  IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind
  besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung
  von Benutzererfahrungen, das Personalisieren von Inhalten und das
  Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen
  Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben
  und möglichen Problembereichen innerhalb digitaler Angebote
• Personenbezogene
  Daten: „Personenbezogene
  Daten“ sind alle Informationen, die sich auf eine identifizierte oder
  identifizierbare natürliche Person (im Folgenden „betroffene
  Person“) beziehen; als identifizierbar wird eine natürliche Person
  angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
  einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu
  einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren
  besonderen Merkmalen identifiziert werden kann, die Ausdruck der
  physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
  kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Profile mit
  nutzerbezogenen Informationen:
  Die Verarbeitung von „Profilen mit nutzerbezogenen
  Informationen“, bzw. kurz „Profilen“ umfasst jede Art der
  automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
  dass diese personenbezogenen Daten verwendet werden, um bestimmte
  persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach
  Art der Profilbildung können dazu unterschiedliche Informationen
  betreffend die Demographie, Verhalten und Interessen, wie z. B. die
  Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
  bewerten oder, um sie vorherzusagen (z. B. die Interessen an
  bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite
  oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies
  und Web-Beacons eingesetzt.
• Protokolldaten: Protokolldaten sind Informationen über
  Ereignisse oder Aktivitäten, die in einem System oder Netzwerk
  protokolliert wurden. Diese Daten enthalten typischerweise Informationen
  wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere
  Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten
  werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung
  oder zur Erstellung von Leistungsberichten verwendet.
• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
  bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
  und kann das Verhalten oder Interessen der Besucher an bestimmten
  Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe
  der Reichweitenanalyse können Betreiber von Onlineangeboten z. B.
  erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche
  Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte
  der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu
  Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und
  Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so
  genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
• Standortdaten: Standortdaten entstehen, wenn sich ein mobiles
  Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer
  Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen
  technischen Mitteln und Funktionen der Standortbestimmung, verbindet.
  Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren
  Position der Erde sich das jeweilige Gerät befindet. Standortdaten können
  z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem
  Ort abhängige Informationen darzustellen.
• Tracking: Vom „Tracking“ spricht man, wenn das
  Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen
  werden kann. Im Regelfall werden im Hinblick auf die genutzten
  Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf
  Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes
  Profiling). Diese Informationen können anschließend z. B. eingesetzt
  werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren
  Interessen entsprechen.
• Verantwortlicher: Als „Verantwortlicher“ wird die
  natürliche oder juristische Person, Behörde, Einrichtung oder andere
  Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
  der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne
  Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche
  Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff
  reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das
  Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Vertragsdaten: Vertragsdaten sind spezifische Informationen,
  die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr
  Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen
  Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft
  werden. Diese Datenkategorie ist wesentlich für die Verwaltung und
  Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die
  Identifikation der Vertragsparteien als auch die spezifischen Bedingungen
  und Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten
  des Vertrages, die Art der vereinbarten Leistungen oder Produkte,
  Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte,
  Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen.
  Sie dienen als rechtliche Grundlage für die Beziehung zwischen den
  Parteien und sind entscheidend für die Klärung von Rechten und Pflichten,
  die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
• Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen,
  die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und
  Verkäufern benötigt werden. Diese Daten sind von entscheidender Bedeutung
  für den elektronischen Handel, das Online-Banking und jede andere Form der
  finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern,
  Bankverbindungen, Zahlungsbeträge, Transaktionsdaten,
  Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können
  auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen
  und Gebühren enthalten.
• Zielgruppenbildung: Von Zielgruppenbildung (englisch „Custom
  Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z. B.
  Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand
  des Interesses eines Nutzers an bestimmten Produkten oder Themen im
  Internet geschlussfolgert werden, dass dieser Nutzer sich für
  Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die
  Produkte betrachtet hat, interessiert. Von „Lookalike Audiences“
  (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet
  eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw.
  Interessen mutmaßlich den Nutzern zu denen die Profile gebildet wurden,
  entsprechen. Zur Zwecken der Bildung von Custom Audiences und Lookalike
  Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.