Datenschutzerklärung

Wir – die Bund­scherer, Elsäßer & Müller GbR (aurum:media – Agentur für visuelle Kommuni­kation) – nehmen den Schutz Ihrer persön­li­chen Daten sehr ernst und halten uns strikt an die Regeln der Daten­schutz­ge­setze. Perso­nen­be­zo­gene Daten werden auf dieser Webseite nur im tech­nisch notwen­digen Umfang erhoben. In keinem Fall werden die erho­benen Daten verkauft oder aus anderen Gründen an Dritte weitergegeben.

Diese Daten­schutz­er­klärung klärt Sie über die Art, den Umfang und Zweck der Verar­beitung von perso­nen­be­zo­genen Daten (nach­folgend kurz „Daten“) innerhalb unseres Online­an­ge­botes und der mit ihm verbun­denen Webseiten, Funk­tionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf (nach­folgend gemeinsam bezeichnet als „Online­an­gebot“). Im Hinblick auf die verwen­deten Begriff­lich­keiten, wie z.B. „Verar­beitung“ oder „Verant­wort­licher“ verweisen wir auf die Defi­ni­tionen im Art. 4 der Daten­schutz­grund­ver­ordnung (DSGVO).

 

Verantwortlicher

aurum:media – Agentur für visuelle Kommunikation
Bund­scherer, Elsäßer & Müller GbR
Tumb­lin­ger­straße 10
80337 München
Deutschland
E‑Mail: kontakt@​aurum-​media.​com
Telefon: +498921 89 04 11
Impressum: https://​aurum​-media​.com/​i​m​pressum/

Arten der verarbeiteten Daten

Kategorien betroffener Personen

Besucher und Nutzer des Online­an­ge­botes (Nach­folgend bezeichnen wir die betrof­fenen Personen zusam­men­fassend auch als „Nutzer“).

Zweck der Verarbeitung

 

Verwendete Begrifflichkeiten

Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-​Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­lichen, kultu­rellen oder sozialen Iden­tität dieser natür­lichen Person sind.

Verar­beitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führten Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Pseud­ony­mi­sierung“ die Verar­beitung perso­nen­be­zo­gener Daten in einer Weise, dass die perso­nen­be­zo­genen Daten ohne Hinzu­ziehung zusätz­licher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­lichen Infor­ma­tionen gesondert aufbe­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­lichen Person zuge­wiesen werden;

Profiling“ jede Art der auto­ma­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­sondere um Aspekte bezüglich Arbeits­leistung, wirt­schaft­liche Lage, Gesundheit, persön­liche Vorlieben, Inter­essen, Zuver­läs­sigkeit, Verhalten, Aufent­haltsort oder Orts­wechsel dieser natür­lichen Person zu analy­sieren oder vorherzusagen;

Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.

Auftrags­ver­ar­beiter“ eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die perso­nen­be­zogene Daten im Auftrag des Verant­wort­lichen verarbeitet;

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grundlage in der Daten­schutz­er­klärung nicht genannt wird, gilt Folgendes: Die Rechts­grundlage für die Einholung von Einwil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer Leis­tungen und Durch­führung vertrag­licher Maßnahmen sowie Beant­wortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer recht­lichen Verpflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grundlage für die Verar­beitung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person eine Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lichkeit und Schwere des Risikos für die Rechte und Frei­heiten natür­licher Personen, geeignete tech­nische und orga­ni­sa­to­rische Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­niveau zu gewährleisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Inte­grität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen Zugangs zu den Daten, als auch des sie betref­fenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­nehmung von Betrof­fe­nen­rechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leisen. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entspre­chend dem Prinzip des Daten­schutzes durch Tech­nik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen berück­sichtigt (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verar­beitung Daten gegenüber anderen Personen und Unter­nehmen (Auftrags­ver­ar­beitern oder Dritten) offen­baren, sie an diese über­mitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetz­lichen Erlaubnis (z.B. wenn eine Über­mittlung der Daten an Dritte, wie an Zahlungs­dienst­leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertrags­er­füllung erfor­derlich ist), Sie einge­willigt haben, eine recht­liche Verpflichtung dies vorsieht oder auf Grundlage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Webhostern, etc.).

Sofern wir Dritte mit der Verar­beitung von Daten auf Grundlage eines sog. „Auftrags­ver­ar­bei­tungs­ver­trages“ beauf­tragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Euro­päi­schen Union (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder dies im Rahmen der Inan­spruch­nahme von Diensten Dritter oder Offen­legung, bzw. Über­mittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwil­ligung, aufgrund einer recht­lichen Verpflichtung oder auf Grundlage unserer berech­tigten Inter­essen geschieht. Vorbe­haltlich gesetz­licher oder vertrag­licher Erlaub­nisse, verar­beiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der beson­deren Voraus­set­zungen der Art. 44 ff. DSGVO verar­beiten. D.h. die Verar­beitung erfolgt z.B. auf Grundlage beson­derer Garantien, wie der offi­ziell aner­kannten Fest­stellung eines der EU entspre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offi­ziell aner­kannter spezi­eller vertrag­licher Verpflich­tungen (so genannte „Stan­dard­ver­trags­klauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend Art. 15 DSGVO.

Sie haben entspre­chend. Art. 16 DSGVO das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verar­beitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Über­mittlung an andere Verant­wort­liche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­digen Aufsichts­be­hörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Sie können der künf­tigen Verar­beitung der Sie betref­fenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit wider­sprechen. Der Wider­spruch kann insbe­sondere gegen die Verar­beitung für Zwecke der Direkt­werbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespei­chert werden. Innerhalb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch innerhalb eines Online­an­ge­botes zu spei­chern. Als temporäre Cookies, bzw. „Session-​Cookies“ oder „tran­siente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Onlineshop oder ein Login-​Staus gespei­chert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespei­chert bleiben. So kann z.B. der Login-​Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­messung oder Marke­ting­zwecke verwendet werden. Als „Third-​Party-​Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verant­wort­lichen, der das Online­an­gebot betreibt, ange­boten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-​Party Cookies“).

Wir können temporäre und perma­nente Cookies einsetzen und klären hierüber im Rahmen unserer Daten­schutz­er­klärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die entspre­chende Option in den System­ein­stel­lungen ihres Browsers zu deak­ti­vieren. Gespei­cherte Cookies können in den System­ein­stel­lungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Ein gene­reller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­keting einge­setzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-​amerikanische Seite http://​www​.aboutads​.info/​choices/ oder die EU-​Seite http://​www​.youron​lin​echoices​.com/ erklärt werden. Des Weiteren kann die Spei­cherung von Cookies mittels deren Abschaltung in den Einstel­lungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gege­be­nen­falls nicht alle Funk­tionen dieses Online­an­ge­botes genutzt werden können.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­beitung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klärung ausdrücklich ange­geben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stimmung nicht mehr erfor­derlich sind und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­lichen Gründen aufbe­wahrt werden müssen.

Nach gesetz­lichen Vorgaben in Deutschland, erfolgt die Aufbe­wahrung insbe­sondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeich­nungen, Lage­be­richte, Buchungs­belege, Handels­bücher, für Besteuerung rele­vanter Unter­lagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handels­briefe).

Nach gesetz­lichen Vorgaben in Öster­reich erfolgt die Aufbe­wahrung insbe­sondere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­lagen, Belege/​Rechnungen, Konten, Belege, Geschäfts­pa­piere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusam­menhang mit Grund­stücken und für 10 Jahre bei Unter­lagen im Zusam­menhang mit elek­tro­nisch erbrachten Leis­tungen, Telekommunikations‑, Rundfunk- und Fern­seh­leis­tungen, die an Nicht­un­ter­nehmer in EU-​Mitgliedstaaten erbracht werden und für die der Mini-​One-​Stop-​Shop (MOSS) in Anspruch genommen wird.

Hosting

Die von uns in Anspruch genom­menen Hosting-​Leistungen dienen der Zurver­fü­gung­stellung der folgenden Leis­tungen: Infrastruktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste, Sicher­heits­leis­tungen sowie tech­nische Wartungs­leis­tungen, die wir zum Zwecke des Betriebs dieses Online­an­ge­botes einsetzen.

Hierbei verar­beiten wir, bzw. unser Hosting­an­bieter Bestands­daten, Kontakt­daten, Inhalts­daten, Vertrags­daten, Nutzungs­daten, Meta- und Kommu­ni­ka­ti­ons­daten von Kunden, Inter­es­senten und Besu­chern dieses Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Zurver­fü­gung­stellung dieses Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hosting­an­bieter, erhebt auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (soge­nannte Server­log­files). Zu den Zugriffs­daten gehören Name der abge­ru­fenen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tragene Daten­menge, Meldung über erfolg­reichen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-​Adresse und der anfra­gende Provider.

Logfile-​Informationen werden aus Sicher­heits­gründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugs­hand­lungen) für die Dauer von maximal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.

Agenturdienstleistungen

Wir verar­beiten die Daten unserer Kunden im Rahmen unserer vertrag­lichen Leis­tungen zu denen konzep­tio­nelle und stra­te­gische Beratung, Kampa­gnen­planung, Software- und Designentwicklung/​-​beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/​ Handling, Server­ad­mi­nis­tration, Datenanalyse/​ Bera­tungs­leis­tungen und Schu­lungs­leis­tungen gehören.

Hierbei verar­beiten wir Bestands­daten (z.B., Kunden­stamm­daten, wie Namen oder Adressen), Kontakt­daten (z.B., E‑Mail, Tele­fon­nummern), Inhalts­daten (z.B., Text­ein­gaben, Foto­grafien, Videos), Vertrags­daten (z.B., Vertrags­ge­gen­stand, Laufzeit), Zahlungs­daten (z.B., Bank­ver­bindung, Zahlungs­his­torie), Nutzungs- und Meta­daten (z.B. im Rahmen der Auswertung und Erfolgs­messung von Marke­ting­maß­nahmen). Besondere Kate­gorien perso­nen­be­zo­gener Daten verar­beiten wir grund­sätzlich nicht, außer wenn diese Bestand­teile einer beauf­tragten Verar­beitung sind. Zu den Betrof­fenen gehören unsere Kunden, Inter­es­senten sowie deren Kunden, Nutzer, Website­be­sucher oder Mitar­beiter sowie Dritte. Der Zweck der Verar­beitung besteht in der Erbringung von Vertrags­leis­tungen, Abrechnung und unserem Kunden­service. Die Rechts­grund­lagen der Verar­beitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertrag­liche Leis­tungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Opti­mierung, Sicher­heits­maß­nahmen). Wir verar­beiten Daten, die zur Begründung und Erfüllung der vertrag­lichen Leis­tungen erfor­derlich sind und weisen auf die Erfor­der­lichkeit ihrer Angabe hin. Eine Offen­legung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erfor­derlich ist. Bei der Verar­beitung der uns im Rahmen eines Auftrags über­las­senen Daten handeln wir entspre­chend den Weisungen der Auftrag­geber sowie der gesetz­lichen Vorgaben einer Auftrags­ver­ar­beitung gem. Art. 28 DSGVO und verar­beiten die Daten zu keinen anderen, als den auftrags­ge­mäßen Zwecken.

Wir löschen die Daten nach Ablauf gesetz­licher Gewährleistungs- und vergleich­barer Pflichten. die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird alle drei Jahre über­prüft; im Fall der gesetz­lichen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftrag­geber offen­gelegt wurden, löschen wir die Daten entspre­chend den Vorgaben des Auftrags, grund­sätzlich nach Ende des Auftrags.

Erbringung vertraglicher Leistungen

Wir verar­beiten Bestands­daten (z.B., Namen und Adressen sowie Kontakt­daten von Nutzern), Vertrags­daten (z.B., in Anspruch genommene Leis­tungen, Namen von Kontakt­per­sonen, Zahlungs­in­for­ma­tionen) zwecks Erfüllung unserer vertrag­lichen Verpflich­tungen und Service­leis­tungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Online­for­mu­laren als verpflichtend gekenn­zeich­neten Eingaben, sind für den Vertrags­schluss erforderlich.

Im Rahmen der Inan­spruch­nahme unserer Online­dienste, spei­chern wir die IP-​Adresse und den Zeit­punkt der jewei­ligen Nutzer­handlung. Die Spei­cherung erfolgt auf Grundlage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erfor­derlich oder es besteht hierzu eine gesetz­liche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Wir verar­beiten Nutzungs­daten (z.B., die besuchten Webseiten unseres Online­an­ge­botes, Interesse an unseren Produkten) und Inhalts­daten (z.B., Eingaben im Kontakt­for­mular oder Nutzer­profil) für Werbe­zwecke in einem Nutzer­profil, um den Nutzer z.B. Produkt­hin­weise ausgehend von ihren bisher in Anspruch genom­menen Leis­tungen einzublenden.

Die Löschung der Daten erfolgt nach Ablauf gesetz­licher Gewährleistungs- und vergleich­barer Pflichten, die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird alle drei Jahre über­prüft; im Fall der gesetz­lichen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf. Angaben im etwaigen Kunden­konto verbleiben bis zu dessen Löschung.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verar­beiten Daten im Rahmen von Verwal­tungs­auf­gaben sowie Orga­ni­sation unseres Betriebs, Finanz­buch­haltung und Befolgung der gesetz­lichen Pflichten, wie z.B. der Archi­vierung. Hierbei verar­beiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertrag­lichen Leis­tungen verar­beiten. Die Verar­bei­tungs­grund­lagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verar­beitung sind Kunden, Inter­es­senten, Geschäfts­partner und Website­be­sucher betroffen. Der Zweck und unser Interesse an der Verar­beitung liegt in der Admi­nis­tration, Finanz­buch­haltung, Büro­or­ga­ni­sation, Archi­vierung von Daten, also Aufgaben die der Aufrecht­erhaltung unserer Geschäfts­tä­tig­keiten, Wahr­nehmung unserer Aufgaben und Erbringung unserer Leis­tungen dienen. Die Löschung der Daten im Hinblick auf vertrag­liche Leis­tungen und die vertrag­liche Kommuni­kation entspricht den, bei diesen Verar­bei­tungs­tä­tig­keiten genannten Angaben.

Wir offen­baren oder über­mitteln hierbei Daten an die Finanz­ver­waltung, Berater, wie z.B., Steu­er­be­rater oder Wirt­schafts­prüfer sowie weitere Gebüh­ren­stellen und Zahlungsdienstleister.

Ferner spei­chern wir auf Grundlage unserer betriebs­wirt­schaft­lichen Inter­essen Angaben zu Liefe­ranten, Veran­staltern und sons­tigen Geschäfts­partnern, z.B. zwecks späterer Kontakt­auf­nahme. Diese mehr­heitlich unter­neh­mens­be­zo­genen Daten, spei­chern wir grund­sätzlich dauerhaft.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirt­schaftlich betreiben, Markt­ten­denzen, Kunden- und Nutzer­wünsche erkennen zu können, analy­sieren wir die uns vorlie­genden Daten zu Geschäfts­vor­gängen, Verträgen, Anfragen, etc. Wir verar­beiten dabei Bestands­daten, Kommu­ni­ka­ti­ons­daten, Vertrags­daten, Zahlungs­daten, Nutzungs­daten, Meta­daten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betrof­fenen Personen Kunden, Inter­es­senten, Geschäfts­partner, Besucher und Nutzer des Online­an­ge­botes gehören.

Die Analysen erfolgen zum Zweck betriebs­wirt­schaft­licher Auswer­tungen, des Marke­tings und der Markt­for­schung. Dabei können wir die Profile der regis­trierten Nutzer mit Angaben, z.B. zu deren in Anspruch genom­menen Leis­tungen, berück­sich­tigen. Die Analysen dienen uns zur Stei­gerung der Nutzer­freund­lichkeit, der Opti­mierung unseres Ange­botes und der Betriebs­wirt­schaft­lichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusam­men­ge­fassten Werten handelt.

Sofern diese Analysen oder Profile perso­nen­be­zogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anony­mi­siert, sonst nach zwei Jahren ab Vertrags­schluss. Im Übrigen werden die gesamt­be­triebs­wirt­schaft­lichen Analysen und allge­meine Tendenz­be­stim­mungen nach Möglichkeit anonym erstellt.

Datenschutzhinweise im Bewerbungsverfahren

Wir verar­beiten die Bewer­ber­daten nur zum Zweck und im Rahmen des Bewer­bungs­ver­fahrens im Einklang mit den gesetz­lichen Vorgaben. Die Verar­beitung der Bewer­ber­daten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflich­tungen im Rahmen des Bewer­bungs­ver­fahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Daten­ver­ar­beitung z.B. im Rahmen von recht­lichen Verfahren für uns erfor­derlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewer­bungs­ver­fahren setzt voraus, dass Bewerber uns die Bewer­ber­daten mitteilen. Die notwen­digen Bewer­ber­daten sind, sofern wir ein Online­for­mular anbieten gekenn­zeichnet, ergeben sich sonst aus den Stel­len­be­schrei­bungen und grund­sätzlich gehören dazu die Angaben zur Person, Post- und Kontakt­adressen und die zur Bewerbung gehö­renden Unter­lagen, wie Anschreiben, Lebenslauf und die Zeug­nisse. Daneben können uns Bewerber frei­willig zusätz­liche Infor­ma­tionen mitteilen.

Mit der Über­mittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verar­beitung ihrer Daten zu Zwecken des Bewer­bungs­ver­fahrens entspre­chend der in dieser Daten­schutz­er­klärung darge­legten Art und Umfang einverstanden.

Soweit im Rahmen des Bewer­bungs­ver­fahrens frei­willig besondere Kate­gorien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitge­teilt werden, erfolgt deren Verar­beitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesund­heits­daten, wie z.B. Schwer­be­hin­der­ten­ei­gen­schaft oder ethnische Herkunft). Soweit im Rahmen des Bewer­bungs­ver­fahrens besondere Kate­gorien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern ange­fragt werden, erfolgt deren Verar­beitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesund­heits­daten, wenn diese für die Berufs­aus­übung erfor­derlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewer­bungen mittels eines Online­for­mulars auf unserer Website über­mitteln. Die Daten werden entspre­chend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewer­bungen via E‑Mail über­mitteln. Hierbei bitten wir jedoch zu beachten, dass E‑Mails grund­sätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüs­selung sorgen müssen. Wir können daher für den Über­tra­gungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung über­nehmen und empfehlen daher eher ein Online-​Formular oder den posta­li­schen Versand zu nutzen. Denn statt der Bewerbung über das Online-​Formular und E‑Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolg­reichen Bewerbung für die Zwecke des Beschäf­ti­gungs­ver­hält­nisses von uns weiter­ver­ar­beitet werden. Andern­falls, sofern die Bewerbung auf ein Stel­len­an­gebot nicht erfolg­reich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden eben­falls gelöscht, wenn eine Bewerbung zurück­ge­zogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbe­haltlich eines berech­tigten Widerrufs der Bewerber, nach dem Ablauf eines Zeit­raums von sechs Monaten, damit wir etwaige Anschluss­fragen zu der Bewerbung beant­worten und unseren Nach­weis­pflichten aus dem Gleich­be­hand­lungs­gesetz genügen können. Rech­nungen über etwaige Reise­kos­ten­er­stattung werden entspre­chend den steu­er­recht­lichen Vorgaben archiviert.

Talent-​Pool

Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-​Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwil­ligung im Sinne der Art. 6 Abs. 1 lit. b. und Art. 7 DSGVO aufge­nommen zu werden.

Die Bewer­bungs­un­ter­lagen im Talent-​Pool werden alleine im Rahmen von künf­tigen Stel­len­aus­schrei­bungen und der Beschäf­tig­ten­suche verar­beitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwil­ligung in die Aufnahme in den Talent-​Pool frei­willig ist, keinen Einfluss auf das aktuelle Bewer­bungs­ver­fahren hat und sie diese Einwil­ligung jederzeit für die Zukunft wider­rufen sowie Wider­spruch im Sinne des Art. 21 DSGVO erklären können.

Registrierfunktion

Nutzer können ein Nutzer­konto anlegen. Im Rahmen der Regis­trierung werden die erfor­der­lichen Pflicht­an­gaben den Nutzern mitge­teilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereit­stellung des Nutzer­kontos verar­beitet. Zu den verar­bei­teten Daten gehören insbe­sondere die Login-​Informationen (Name, Passwort sowie eine E‑Mailadresse). Die im Rahmen der Regis­trierung einge­ge­benen Daten werden für die Zwecke der Nutzung des Nutzer­kontos und dessen Zwecks verwendet.

Die Nutzer können über Infor­ma­tionen, die für deren Nutzer­konto relevant sind, wie z.B. tech­nische Ände­rungen, per E‑Mail infor­miert werden. Wenn Nutzer ihr Nutzer­konto gekündigt haben, werden deren Daten im Hinblick auf das Nutzer­konto, vorbe­haltlich einer gesetz­lichen Aufbe­wah­rungs­pflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämt­liche während der Vertrags­dauer gespei­cherten Daten des Nutzers unwie­der­bringlich zu löschen.

Im Rahmen der Inan­spruch­nahme unserer Registrierungs- und Anmel­de­funk­tionen sowie der Nutzung des Nutzer­kontos, spei­chern wird die IP-​Adresse und den Zeit­punkt der jewei­ligen Nutzer­handlung. Die Spei­cherung erfolgt auf Grundlage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erfor­derlich oder es besteht hierzu besteht eine gesetz­liche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-​Adressen werden spätestens nach 7 Tagen anony­mi­siert oder gelöscht.

Kontaktaufnahme

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E‑Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bear­beitung der Kontakt­an­frage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verar­beitet. Die Angaben der Nutzer können in einem Customer-​Relationship-​Management System („CRM System“) oder vergleich­barer Anfra­gen­or­ga­ni­sation gespei­chert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erfor­derlich sind. Wir über­prüfen die Erfor­der­lichkeit alle zwei Jahre; Ferner gelten die gesetz­lichen Archivierungspflichten.

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinter­lassen, können ihre IP-​Adressen auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespei­chert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbotene poli­tische Propa­ganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Iden­tität des Verfassers interessiert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamer­kennung zu verarbeiten.

Die im Rahmen der Kommentare und Beiträge ange­ge­benen Daten, werden von uns bis zum Wider­spruch der Nutzer dauerhaft gespeichert.

Google Analytics

Wir setzen auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Opti­mierung und wirt­schaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webana­ly­se­dienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Infor­ma­tionen über Benutzung des Online­an­ge­botes durch die Nutzer werden in der Regel an einen Server von Google in den USA über­tragen und dort gespeichert.

Google ist unter dem Privacy-​Shield-​Abkommen zerti­fi­ziert und bietet hier­durch eine Garantie, das euro­päische Daten­schutz­recht einzu­halten (https://​www​.priva​cys​hield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​000000001​L​5​A​A​I​&​s​t​a​t​u​s=Active).

Google wird diese Infor­ma­tionen in unserem Auftrag benutzen, um die Nutzung unseres Online­an­ge­botes durch die Nutzer auszu­werten, um Reports über die Akti­vi­täten innerhalb dieses Online­an­ge­botes zusam­men­zu­stellen und um weitere, mit der Nutzung dieses Online­an­ge­botes und der Inter­net­nutzung verbundene Dienst­leis­tungen, uns gegenüber zu erbringen. Dabei können aus den verar­bei­teten Daten pseud­onyme Nutzungs­profile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit akti­vierter IP-​Anonymisierung ein. Das bedeutet, die IP-​Adresse der Nutzer wird von Google innerhalb von Mitglied­staaten der Euro­päi­schen Union oder in anderen Vertrags­staaten des Abkommens über den Euro­päi­schen Wirt­schaftsraum gekürzt. Nur in Ausnah­me­fällen wird die volle IP-​Adresse an einen Server von Google in den USA über­tragen und dort gekürzt.

Die von dem Browser des Nutzers über­mit­telte IP-​Adresse wird nicht mit anderen Daten von Google zusam­men­ge­führt. Die Nutzer können die Spei­cherung der Cookies durch eine entspre­chende Einstellung ihrer Browser-​Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Online­an­ge­botes bezo­genen Daten an Google sowie die Verar­beitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-​Plugin herun­ter­laden und instal­lieren: http://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​ut?hl=de.

Hier klicken, um Google Analytics zu deak­ti­vieren.

Weitere Infor­ma­tionen zur Daten­nutzung durch Google, Einstellungs- und Wider­spruchs­mög­lich­keiten, erfahren Sie in der Daten­schutz­er­klärung von Google (https://​policies​.google​.com/​t​e​c​h​n​o​l​o​gies/ads) sowie in den Einstel­lungen für die Darstellung von Werbe­ein­blen­dungen durch Google (https://​adsset​tings​.google​.com/​a​u​t​h​e​nticated).

Die perso­nen­be­zo­genen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Onlinepräsenzen in sozialen Medien

Wir unter­halten Online­prä­senzen innerhalb sozialer Netz­werke und Platt­formen, um mit den dort aktiven Kunden, Inter­es­senten und Nutzern kommu­ni­zieren und sie dort über unsere Leis­tungen infor­mieren zu können. Beim Aufruf der jewei­ligen Netz­werke und Platt­formen gelten die Geschäfts­be­din­gungen und die Daten­ver­ar­bei­tungs­richt­linien deren jewei­ligen Betreiber.

Soweit nicht anders im Rahmen unserer Daten­schutz­er­klärung ange­geben, verar­beiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netz­werke und Platt­formen kommu­ni­zieren, z.B. Beiträge auf unseren Online­prä­senzen verfassen oder uns Nach­richten zusenden.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Opti­mierung und wirt­schaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Service­an­gebote von Dritt­an­bietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schrift­arten einzu­binden (nach­folgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte, die IP-​Adresse der Nutzer wahr­nehmen, da sie ohne die IP-​Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-​Adresse ist damit für die Darstellung dieser Inhalte erfor­derlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-​Adresse lediglich zur Auslie­ferung der Inhalte verwenden. Dritt­an­bieter können ferner so genannte Pixel-​Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­tische oder Marke­ting­zwecke verwenden. Durch die „Pixel-​Tags“ können Infor­ma­tionen, wie der Besu­cher­verkehr auf den Seiten dieser Website ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­nische Infor­ma­tionen zum Browser und Betriebs­system, verwei­sende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten, als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Youtube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein. Daten­schutz­er­klärung: https://​www​.google​.com/​p​o​l​i​c​i​e​s​/​privacy/, Opt-​Out: https://​adsset​tings​.google​.com/​a​u​t​h​e​nticated.

Google Fonts

Wir binden die Schrift­arten („Google Fonts“) des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein. Daten­schutz­er­klärung: https://​www​.google​.com/​p​o​l​i​c​i​e​s​/​privacy/, Opt-​Out: https://​adsset​tings​.google​.com/​a​u​t​h​e​nticated.

Google ReCaptcha

Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Online­for­mu­laren („ReCaptcha“) des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein. Daten­schutz­er­klärung: https://​www​.google​.com/​p​o​l​i​c​i​e​s​/​privacy/, Opt-​Out: https://​adsset​tings​.google​.com/​a​u​t​h​e​nticated.

Google Maps

Wir binden die Land­karten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verar­bei­teten Daten können insbe­sondere IP-​Adressen und Stand­ort­daten der Nutzer gehören, die jedoch nicht ohne deren Einwil­ligung (im Regelfall im Rahmen der Einstel­lungen ihrer Mobil­geräte voll­zogen), erhoben werden. Die Daten können in den USA verar­beitet werden. Daten­schutz­er­klärung: https://​www​.google​.com/​p​o​l​i​c​i​e​s​/​privacy/, Opt-​Out: https://​adsset​tings​.google​.com/​a​u​t​h​e​nticated.

Twitter

Innerhalb unseres Online­an­ge­botes können Funk­tionen und Inhalte des Dienstes Twitter, ange­boten durch die Twitter Inc., 1355 Market Street, Suite 900, San Fran­cisco, CA 94103, USA, einge­bunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abon­nieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funk­tionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-​Shield-​Abkommen zerti­fi­ziert und bietet hier­durch eine Garantie, das euro­päische Daten­schutz­recht einzu­halten (https://​www​.priva​cys​hield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​0000000​T​O​R​z​A​A​O​&​s​t​a​t​u​s=Active). Daten­schutz­er­klärung: https://​twitter​.com/​d​e​/privacy, Opt-​Out: https://​twitter​.com/​p​e​r​s​o​n​a​lization.

Erstellt mit Daten​schutz​-Gene​rator​.de von RA Dr. Thomas Schwenke
Stand: 21.5.2018

Diese Seite verwendet Cookies. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu. weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen