Datenschutzerklärung

Wir – die Bund­scherer, Elsäßer & Müller GbR (aurum:media – Agentur für visuelle Kommuni­kation) – nehmen den Schutz Ihrer persön­li­chen Daten sehr ernst und halten uns strikt an die Regeln der Daten­schutz­ge­setze. Perso­nen­be­zo­gene Daten werden auf dieser Webseite nur im tech­nisch notwen­digen Umfang erhoben. In keinem Fall werden die erho­benen Daten verkauft oder aus anderen Gründen an Dritte weiter­ge­geben.

Diese Daten­schutz­er­klärung klärt Sie über die Art, den Umfang und Zweck der Verar­beitung von perso­nen­be­zo­genen Daten (nach­folgend kurz „Daten“) innerhalb unseres Online­an­ge­botes und der mit ihm verbun­denen Webseiten, Funk­tionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf (nach­folgend gemeinsam bezeichnet als „Online­an­gebot“). Im Hinblick auf die verwen­deten Begriff­lich­keiten, wie z.B. „Verar­beitung“ oder „Verant­wort­licher“ verweisen wir auf die Defi­ni­tionen im Art. 4 der Daten­schutz­grund­ver­ordnung (DSGVO).

 

Verantwortlicher

aurum:media – Agentur für visuelle Kommuni­kation
Bund­scherer, Elsäßer & Müller GbR
Tumb­lin­ger­straße 10
80337 München
Deutschland
E‐​Mail: kontakt@​aurum-​media.​com
Telefon: +498921 89 04 11
Impressum: https://​aurum​-media​.com/​i​m​pressum/

Arten der verarbeiteten Daten

Kategorien betroffener Personen

Besucher und Nutzer des Online­an­ge­botes (Nach­folgend bezeichnen wir die betrof­fenen Personen zusam­men­fassend auch als „Nutzer“).

Zweck der Verarbeitung

 

Verwendete Begrifflichkeiten

Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online‐​Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­lichen, kultu­rellen oder sozialen Iden­tität dieser natür­lichen Person sind.

Verar­beitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führten Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

Pseud­ony­mi­sierung“ die Verar­beitung perso­nen­be­zo­gener Daten in einer Weise, dass die perso­nen­be­zo­genen Daten ohne Hinzu­ziehung zusätz­licher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­lichen Infor­ma­tionen gesondert aufbe­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­lichen Person zuge­wiesen werden;

Profiling“ jede Art der auto­ma­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, insbe­sondere um Aspekte bezüglich Arbeits­leistung, wirt­schaft­liche Lage, Gesundheit, persön­liche Vorlieben, Inter­essen, Zuver­läs­sigkeit, Verhalten, Aufent­haltsort oder Orts­wechsel dieser natür­lichen Person zu analy­sieren oder vorher­zu­sagen;

Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.

Auftrags­ver­ar­beiter“ eine natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die perso­nen­be­zogene Daten im Auftrag des Verant­wort­lichen verar­beitet;

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Sofern die Rechts­grundlage in der Daten­schutz­er­klärung nicht genannt wird, gilt Folgendes: Die Rechts­grundlage für die Einholung von Einwil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer Leis­tungen und Durch­führung vertrag­licher Maßnahmen sowie Beant­wortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechts­grundlage für die Verar­beitung zur Erfüllung unserer recht­lichen Verpflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechts­grundlage für die Verar­beitung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wichtige Inter­essen der betrof­fenen Person oder einer anderen natür­lichen Person eine Verar­beitung perso­nen­be­zo­gener Daten erfor­derlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lichkeit und Schwere des Risikos für die Rechte und Frei­heiten natür­licher Personen, geeignete tech­nische und orga­ni­sa­to­rische Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Inte­grität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen Zugangs zu den Daten, als auch des sie betref­fenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­nehmung von Betrof­fe­nen­rechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leisen. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entspre­chend dem Prinzip des Daten­schutzes durch Tech­nik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen berück­sichtigt (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verar­beitung Daten gegenüber anderen Personen und Unter­nehmen (Auftrags­ver­ar­beitern oder Dritten) offen­baren, sie an diese über­mitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetz­lichen Erlaubnis (z.B. wenn eine Über­mittlung der Daten an Dritte, wie an Zahlungs­dienst­leister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertrags­er­füllung erfor­derlich ist), Sie einge­willigt haben, eine recht­liche Verpflichtung dies vorsieht oder auf Grundlage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Webhostern, etc.).

Sofern wir Dritte mit der Verar­beitung von Daten auf Grundlage eines sog. „Auftrags­ver­ar­bei­tungs­ver­trages“ beauf­tragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Euro­päi­schen Union (EU) oder des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder dies im Rahmen der Inan­spruch­nahme von Diensten Dritter oder Offen­legung, bzw. Über­mittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwil­ligung, aufgrund einer recht­lichen Verpflichtung oder auf Grundlage unserer berech­tigten Inter­essen geschieht. Vorbe­haltlich gesetz­licher oder vertrag­licher Erlaub­nisse, verar­beiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der beson­deren Voraus­set­zungen der Art. 44 ff. DSGVO verar­beiten. D.h. die Verar­beitung erfolgt z.B. auf Grundlage beson­derer Garantien, wie der offi­ziell aner­kannten Fest­stellung eines der EU entspre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offi­ziell aner­kannter spezi­eller vertrag­licher Verpflich­tungen (so genannte „Stan­dard­ver­trags­klauseln“).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend Art. 15 DSGVO.

Sie haben entspre­chend. Art. 16 DSGVO das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verar­beitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Über­mittlung an andere Verant­wort­liche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­digen Aufsichts­be­hörde einzu­reichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwil­li­gungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu wider­rufen

Widerspruchsrecht

Sie können der künf­tigen Verar­beitung der Sie betref­fenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit wider­sprechen. Der Wider­spruch kann insbe­sondere gegen die Verar­beitung für Zwecke der Direkt­werbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespei­chert werden. Innerhalb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch innerhalb eines Online­an­ge­botes zu spei­chern. Als temporäre Cookies, bzw. „Session‐​Cookies“ oder „tran­siente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Onlineshop oder ein Login‐​Staus gespei­chert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespei­chert bleiben. So kann z.B. der Login‐​Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­messung oder Marke­ting­zwecke verwendet werden. Als „Third‐​Party‐​Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verant­wort­lichen, der das Online­an­gebot betreibt, ange­boten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First‐​Party Cookies“).

Wir können temporäre und perma­nente Cookies einsetzen und klären hierüber im Rahmen unserer Daten­schutz­er­klärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die entspre­chende Option in den System­ein­stel­lungen ihres Browsers zu deak­ti­vieren. Gespei­cherte Cookies können in den System­ein­stel­lungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Ein gene­reller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­keting einge­setzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US‐​amerikanische Seite http://​www​.aboutads​.info/​choices/ oder die EU‐​Seite http://​www​.youron​lin​echoices​.com/ erklärt werden. Des Weiteren kann die Spei­cherung von Cookies mittels deren Abschaltung in den Einstel­lungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gege­be­nen­falls nicht alle Funk­tionen dieses Online­an­ge­botes genutzt werden können.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­beitung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klärung ausdrücklich ange­geben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stimmung nicht mehr erfor­derlich sind und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels‐ oder steu­er­recht­lichen Gründen aufbe­wahrt werden müssen.

Nach gesetz­lichen Vorgaben in Deutschland, erfolgt die Aufbe­wahrung insbe­sondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeich­nungen, Lage­be­richte, Buchungs­belege, Handels­bücher, für Besteuerung rele­vanter Unter­lagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handels­briefe).

Nach gesetz­lichen Vorgaben in Öster­reich erfolgt die Aufbe­wahrung insbe­sondere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­lagen, Belege/​Rechnungen, Konten, Belege, Geschäfts­pa­piere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusam­menhang mit Grund­stücken und für 10 Jahre bei Unter­lagen im Zusam­menhang mit elek­tro­nisch erbrachten Leis­tungen, Telekommunikations‐, Rundfunk‐ und Fern­seh­leis­tungen, die an Nicht­un­ter­nehmer in EU‐​Mitgliedstaaten erbracht werden und für die der Mini‐​One‐​Stop‐​Shop (MOSS) in Anspruch genommen wird.

Hosting

Die von uns in Anspruch genom­menen Hosting‐​Leistungen dienen der Zurver­fü­gung­stellung der folgenden Leis­tungen: Infrastruktur‐ und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste, Sicher­heits­leis­tungen sowie tech­nische Wartungs­leis­tungen, die wir zum Zwecke des Betriebs dieses Online­an­ge­botes einsetzen.

Hierbei verar­beiten wir, bzw. unser Hosting­an­bieter Bestands­daten, Kontakt­daten, Inhalts­daten, Vertrags­daten, Nutzungs­daten, Meta‐ und Kommu­ni­ka­ti­ons­daten von Kunden, Inter­es­senten und Besu­chern dieses Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Zurver­fü­gung­stellung dieses Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftrags­ver­ar­bei­tungs­vertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hosting­an­bieter, erhebt auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (soge­nannte Server­log­files). Zu den Zugriffs­daten gehören Name der abge­ru­fenen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tragene Daten­menge, Meldung über erfolg­reichen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP‐​Adresse und der anfra­gende Provider.

Logfile‐​Informationen werden aus Sicher­heits­gründen (z.B. zur Aufklärung von Missbrauchs‐ oder Betrugs­hand­lungen) für die Dauer von maximal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.

Agenturdienstleistungen

Wir verar­beiten die Daten unserer Kunden im Rahmen unserer vertrag­lichen Leis­tungen zu denen konzep­tio­nelle und stra­te­gische Beratung, Kampa­gnen­planung, Software‐ und Designentwicklung/​‐​beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/​ Handling, Server­ad­mi­nis­tration, Datenanalyse/​ Bera­tungs­leis­tungen und Schu­lungs­leis­tungen gehören.

Hierbei verar­beiten wir Bestands­daten (z.B., Kunden­stamm­daten, wie Namen oder Adressen), Kontakt­daten (z.B., E‐​Mail, Tele­fon­nummern), Inhalts­daten (z.B., Text­ein­gaben, Foto­grafien, Videos), Vertrags­daten (z.B., Vertrags­ge­gen­stand, Laufzeit), Zahlungs­daten (z.B., Bank­ver­bindung, Zahlungs­his­torie), Nutzungs‐ und Meta­daten (z.B. im Rahmen der Auswertung und Erfolgs­messung von Marke­ting­maß­nahmen). Besondere Kate­gorien perso­nen­be­zo­gener Daten verar­beiten wir grund­sätzlich nicht, außer wenn diese Bestand­teile einer beauf­tragten Verar­beitung sind. Zu den Betrof­fenen gehören unsere Kunden, Inter­es­senten sowie deren Kunden, Nutzer, Website­be­sucher oder Mitar­beiter sowie Dritte. Der Zweck der Verar­beitung besteht in der Erbringung von Vertrags­leis­tungen, Abrechnung und unserem Kunden­service. Die Rechts­grund­lagen der Verar­beitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertrag­liche Leis­tungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Opti­mierung, Sicher­heits­maß­nahmen). Wir verar­beiten Daten, die zur Begründung und Erfüllung der vertrag­lichen Leis­tungen erfor­derlich sind und weisen auf die Erfor­der­lichkeit ihrer Angabe hin. Eine Offen­legung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erfor­derlich ist. Bei der Verar­beitung der uns im Rahmen eines Auftrags über­las­senen Daten handeln wir entspre­chend den Weisungen der Auftrag­geber sowie der gesetz­lichen Vorgaben einer Auftrags­ver­ar­beitung gem. Art. 28 DSGVO und verar­beiten die Daten zu keinen anderen, als den auftrags­ge­mäßen Zwecken.

Wir löschen die Daten nach Ablauf gesetz­licher Gewährleistungs‐ und vergleich­barer Pflichten. die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird alle drei Jahre über­prüft; im Fall der gesetz­lichen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftrag­geber offen­gelegt wurden, löschen wir die Daten entspre­chend den Vorgaben des Auftrags, grund­sätzlich nach Ende des Auftrags.

Erbringung vertraglicher Leistungen

Wir verar­beiten Bestands­daten (z.B., Namen und Adressen sowie Kontakt­daten von Nutzern), Vertrags­daten (z.B., in Anspruch genommene Leis­tungen, Namen von Kontakt­per­sonen, Zahlungs­in­for­ma­tionen) zwecks Erfüllung unserer vertrag­lichen Verpflich­tungen und Service­leis­tungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Online­for­mu­laren als verpflichtend gekenn­zeich­neten Eingaben, sind für den Vertrags­schluss erfor­derlich.

Im Rahmen der Inan­spruch­nahme unserer Online­dienste, spei­chern wir die IP‐​Adresse und den Zeit­punkt der jewei­ligen Nutzer­handlung. Die Spei­cherung erfolgt auf Grundlage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erfor­derlich oder es besteht hierzu eine gesetz­liche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Wir verar­beiten Nutzungs­daten (z.B., die besuchten Webseiten unseres Online­an­ge­botes, Interesse an unseren Produkten) und Inhalts­daten (z.B., Eingaben im Kontakt­for­mular oder Nutzer­profil) für Werbe­zwecke in einem Nutzer­profil, um den Nutzer z.B. Produkt­hin­weise ausgehend von ihren bisher in Anspruch genom­menen Leis­tungen einzu­blenden.

Die Löschung der Daten erfolgt nach Ablauf gesetz­licher Gewährleistungs‐ und vergleich­barer Pflichten, die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird alle drei Jahre über­prüft; im Fall der gesetz­lichen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf. Angaben im etwaigen Kunden­konto verbleiben bis zu dessen Löschung.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verar­beiten Daten im Rahmen von Verwal­tungs­auf­gaben sowie Orga­ni­sation unseres Betriebs, Finanz­buch­haltung und Befolgung der gesetz­lichen Pflichten, wie z.B. der Archi­vierung. Hierbei verar­beiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertrag­lichen Leis­tungen verar­beiten. Die Verar­bei­tungs­grund­lagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verar­beitung sind Kunden, Inter­es­senten, Geschäfts­partner und Website­be­sucher betroffen. Der Zweck und unser Interesse an der Verar­beitung liegt in der Admi­nis­tration, Finanz­buch­haltung, Büro­or­ga­ni­sation, Archi­vierung von Daten, also Aufgaben die der Aufrecht­erhaltung unserer Geschäfts­tä­tig­keiten, Wahr­nehmung unserer Aufgaben und Erbringung unserer Leis­tungen dienen. Die Löschung der Daten im Hinblick auf vertrag­liche Leis­tungen und die vertrag­liche Kommuni­kation entspricht den, bei diesen Verar­bei­tungs­tä­tig­keiten genannten Angaben.

Wir offen­baren oder über­mitteln hierbei Daten an die Finanz­ver­waltung, Berater, wie z.B., Steu­er­be­rater oder Wirt­schafts­prüfer sowie weitere Gebüh­ren­stellen und Zahlungs­dienst­leister.

Ferner spei­chern wir auf Grundlage unserer betriebs­wirt­schaft­lichen Inter­essen Angaben zu Liefe­ranten, Veran­staltern und sons­tigen Geschäfts­partnern, z.B. zwecks späterer Kontakt­auf­nahme. Diese mehr­heitlich unter­neh­mens­be­zo­genen Daten, spei­chern wir grund­sätzlich dauerhaft.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirt­schaftlich betreiben, Markt­ten­denzen, Kunden‐ und Nutzer­wünsche erkennen zu können, analy­sieren wir die uns vorlie­genden Daten zu Geschäfts­vor­gängen, Verträgen, Anfragen, etc. Wir verar­beiten dabei Bestands­daten, Kommu­ni­ka­ti­ons­daten, Vertrags­daten, Zahlungs­daten, Nutzungs­daten, Meta­daten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betrof­fenen Personen Kunden, Inter­es­senten, Geschäfts­partner, Besucher und Nutzer des Online­an­ge­botes gehören.

Die Analysen erfolgen zum Zweck betriebs­wirt­schaft­licher Auswer­tungen, des Marke­tings und der Markt­for­schung. Dabei können wir die Profile der regis­trierten Nutzer mit Angaben, z.B. zu deren in Anspruch genom­menen Leis­tungen, berück­sich­tigen. Die Analysen dienen uns zur Stei­gerung der Nutzer­freund­lichkeit, der Opti­mierung unseres Ange­botes und der Betriebs­wirt­schaft­lichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusam­men­ge­fassten Werten handelt.

Sofern diese Analysen oder Profile perso­nen­be­zogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anony­mi­siert, sonst nach zwei Jahren ab Vertrags­schluss. Im Übrigen werden die gesamt­be­triebs­wirt­schaft­lichen Analysen und allge­meine Tendenz­be­stim­mungen nach Möglichkeit anonym erstellt.

Datenschutzhinweise im Bewerbungsverfahren

Wir verar­beiten die Bewer­ber­daten nur zum Zweck und im Rahmen des Bewer­bungs­ver­fahrens im Einklang mit den gesetz­lichen Vorgaben. Die Verar­beitung der Bewer­ber­daten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflich­tungen im Rahmen des Bewer­bungs­ver­fahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Daten­ver­ar­beitung z.B. im Rahmen von recht­lichen Verfahren für uns erfor­derlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewer­bungs­ver­fahren setzt voraus, dass Bewerber uns die Bewer­ber­daten mitteilen. Die notwen­digen Bewer­ber­daten sind, sofern wir ein Online­for­mular anbieten gekenn­zeichnet, ergeben sich sonst aus den Stel­len­be­schrei­bungen und grund­sätzlich gehören dazu die Angaben zur Person, Post‐ und Kontakt­adressen und die zur Bewerbung gehö­renden Unter­lagen, wie Anschreiben, Lebenslauf und die Zeug­nisse. Daneben können uns Bewerber frei­willig zusätz­liche Infor­ma­tionen mitteilen.

Mit der Über­mittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verar­beitung ihrer Daten zu Zwecken des Bewer­bungs­ver­fahrens entspre­chend der in dieser Daten­schutz­er­klärung darge­legten Art und Umfang einver­standen.

Soweit im Rahmen des Bewer­bungs­ver­fahrens frei­willig besondere Kate­gorien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitge­teilt werden, erfolgt deren Verar­beitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B. Gesund­heits­daten, wie z.B. Schwer­be­hin­der­ten­ei­gen­schaft oder ethnische Herkunft). Soweit im Rahmen des Bewer­bungs­ver­fahrens besondere Kate­gorien von perso­nen­be­zo­genen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern ange­fragt werden, erfolgt deren Verar­beitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z.B. Gesund­heits­daten, wenn diese für die Berufs­aus­übung erfor­derlich sind).

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewer­bungen mittels eines Online­for­mulars auf unserer Website über­mitteln. Die Daten werden entspre­chend dem Stand der Technik verschlüsselt an uns über­tragen.
Ferner können Bewerber uns ihre Bewer­bungen via E‐​Mail über­mitteln. Hierbei bitten wir jedoch zu beachten, dass E‐​Mails grund­sätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüs­selung sorgen müssen. Wir können daher für den Über­tra­gungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung über­nehmen und empfehlen daher eher ein Online‐​Formular oder den posta­li­schen Versand zu nutzen. Denn statt der Bewerbung über das Online‐​Formular und E‐​Mail, steht den Bewerbern weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg zuzu­senden.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolg­reichen Bewerbung für die Zwecke des Beschäf­ti­gungs­ver­hält­nisses von uns weiter­ver­ar­beitet werden. Andern­falls, sofern die Bewerbung auf ein Stel­len­an­gebot nicht erfolg­reich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden eben­falls gelöscht, wenn eine Bewerbung zurück­ge­zogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbe­haltlich eines berech­tigten Widerrufs der Bewerber, nach dem Ablauf eines Zeit­raums von sechs Monaten, damit wir etwaige Anschluss­fragen zu der Bewerbung beant­worten und unseren Nach­weis­pflichten aus dem Gleich­be­hand­lungs­gesetz genügen können. Rech­nungen über etwaige Reise­kos­ten­er­stattung werden entspre­chend den steu­er­recht­lichen Vorgaben archi­viert.

Talent‐​Pool

Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent‐​Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwil­ligung im Sinne der Art. 6 Abs. 1 lit. b. und Art. 7 DSGVO aufge­nommen zu werden.

Die Bewer­bungs­un­ter­lagen im Talent‐​Pool werden alleine im Rahmen von künf­tigen Stel­len­aus­schrei­bungen und der Beschäf­tig­ten­suche verar­beitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwil­ligung in die Aufnahme in den Talent‐​Pool frei­willig ist, keinen Einfluss auf das aktuelle Bewer­bungs­ver­fahren hat und sie diese Einwil­ligung jederzeit für die Zukunft wider­rufen sowie Wider­spruch im Sinne des Art. 21 DSGVO erklären können.

Registrierfunktion

Nutzer können ein Nutzer­konto anlegen. Im Rahmen der Regis­trierung werden die erfor­der­lichen Pflicht­an­gaben den Nutzern mitge­teilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereit­stellung des Nutzer­kontos verar­beitet. Zu den verar­bei­teten Daten gehören insbe­sondere die Login‐​Informationen (Name, Passwort sowie eine E‐​Mailadresse). Die im Rahmen der Regis­trierung einge­ge­benen Daten werden für die Zwecke der Nutzung des Nutzer­kontos und dessen Zwecks verwendet.

Die Nutzer können über Infor­ma­tionen, die für deren Nutzer­konto relevant sind, wie z.B. tech­nische Ände­rungen, per E‐​Mail infor­miert werden. Wenn Nutzer ihr Nutzer­konto gekündigt haben, werden deren Daten im Hinblick auf das Nutzer­konto, vorbe­haltlich einer gesetz­lichen Aufbe­wah­rungs­pflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämt­liche während der Vertrags­dauer gespei­cherten Daten des Nutzers unwie­der­bringlich zu löschen.

Im Rahmen der Inan­spruch­nahme unserer Registrierungs‐ und Anmel­de­funk­tionen sowie der Nutzung des Nutzer­kontos, spei­chern wird die IP‐​Adresse und den Zeit­punkt der jewei­ligen Nutzer­handlung. Die Spei­cherung erfolgt auf Grundlage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erfor­derlich oder es besteht hierzu besteht eine gesetz­liche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP‐​Adressen werden spätestens nach 7 Tagen anony­mi­siert oder gelöscht.

Kontaktaufnahme

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E‐​Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bear­beitung der Kontakt­an­frage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verar­beitet. Die Angaben der Nutzer können in einem Customer‐​Relationship‐​Management System („CRM System“) oder vergleich­barer Anfra­gen­or­ga­ni­sation gespei­chert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erfor­derlich sind. Wir über­prüfen die Erfor­der­lichkeit alle zwei Jahre; Ferner gelten die gesetz­lichen Archi­vie­rungs­pflichten.

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinter­lassen, können ihre IP‐​Adressen auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespei­chert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbotene poli­tische Propa­ganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Iden­tität des Verfassers inter­es­siert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamer­kennung zu verar­beiten.

Die im Rahmen der Kommentare und Beiträge ange­ge­benen Daten, werden von uns bis zum Wider­spruch der Nutzer dauerhaft gespei­chert.

Google Analytics

Wir setzen auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Opti­mierung und wirt­schaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webana­ly­se­dienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Infor­ma­tionen über Benutzung des Online­an­ge­botes durch die Nutzer werden in der Regel an einen Server von Google in den USA über­tragen und dort gespei­chert.

Google ist unter dem Privacy‐​Shield‐​Abkommen zerti­fi­ziert und bietet hier­durch eine Garantie, das euro­päische Daten­schutz­recht einzu­halten (https://​www​.priva​cys​hield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​000000001​L​5​A​A​I​&​s​t​a​t​u​s=Active).

Google wird diese Infor­ma­tionen in unserem Auftrag benutzen, um die Nutzung unseres Online­an­ge­botes durch die Nutzer auszu­werten, um Reports über die Akti­vi­täten innerhalb dieses Online­an­ge­botes zusam­men­zu­stellen und um weitere, mit der Nutzung dieses Online­an­ge­botes und der Inter­net­nutzung verbundene Dienst­leis­tungen, uns gegenüber zu erbringen. Dabei können aus den verar­bei­teten Daten pseud­onyme Nutzungs­profile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit akti­vierter IP‐​Anonymisierung ein. Das bedeutet, die IP‐​Adresse der Nutzer wird von Google innerhalb von Mitglied­staaten der Euro­päi­schen Union oder in anderen Vertrags­staaten des Abkommens über den Euro­päi­schen Wirt­schaftsraum gekürzt. Nur in Ausnah­me­fällen wird die volle IP‐​Adresse an einen Server von Google in den USA über­tragen und dort gekürzt.

Die von dem Browser des Nutzers über­mit­telte IP‐​Adresse wird nicht mit anderen Daten von Google zusam­men­ge­führt. Die Nutzer können die Spei­cherung der Cookies durch eine entspre­chende Einstellung ihrer Browser‐​Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Online­an­ge­botes bezo­genen Daten an Google sowie die Verar­beitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser‐​Plugin herun­ter­laden und instal­lieren: http://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​ut?hl=de.

Hier klicken, um Google Analytics zu deak­ti­vieren.

Weitere Infor­ma­tionen zur Daten­nutzung durch Google, Einstellungs‐ und Wider­spruchs­mög­lich­keiten, erfahren Sie in der Daten­schutz­er­klärung von Google (https://​policies​.google​.com/​t​e​c​h​n​o​l​o​gies/ads) sowie in den Einstel­lungen für die Darstellung von Werbe­ein­blen­dungen durch Google (https://​adsset​tings​.google​.com/​a​u​t​h​e​nticated).

Die perso­nen­be­zo­genen Daten der Nutzer werden nach 14 Monaten gelöscht oder anony­mi­siert.

Onlinepräsenzen in sozialen Medien

Wir unter­halten Online­prä­senzen innerhalb sozialer Netz­werke und Platt­formen, um mit den dort aktiven Kunden, Inter­es­senten und Nutzern kommu­ni­zieren und sie dort über unsere Leis­tungen infor­mieren zu können. Beim Aufruf der jewei­ligen Netz­werke und Platt­formen gelten die Geschäfts­be­din­gungen und die Daten­ver­ar­bei­tungs­richt­linien deren jewei­ligen Betreiber.

Soweit nicht anders im Rahmen unserer Daten­schutz­er­klärung ange­geben, verar­beiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netz­werke und Platt­formen kommu­ni­zieren, z.B. Beiträge auf unseren Online­prä­senzen verfassen oder uns Nach­richten zusenden.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Opti­mierung und wirt­schaft­lichem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts‐ oder Service­an­gebote von Dritt­an­bietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schrift­arten einzu­binden (nach­folgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte, die IP‐​Adresse der Nutzer wahr­nehmen, da sie ohne die IP‐​Adresse die Inhalte nicht an deren Browser senden könnten. Die IP‐​Adresse ist damit für die Darstellung dieser Inhalte erfor­derlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP‐​Adresse lediglich zur Auslie­ferung der Inhalte verwenden. Dritt­an­bieter können ferner so genannte Pixel‐​Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­tische oder Marke­ting­zwecke verwenden. Durch die „Pixel‐​Tags“ können Infor­ma­tionen, wie der Besu­cher­verkehr auf den Seiten dieser Website ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­nische Infor­ma­tionen zum Browser und Betriebs­system, verwei­sende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten, als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Youtube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein. Daten­schutz­er­klärung: https://​www​.google​.com/​p​o​l​i​c​i​e​s​/​privacy/, Opt‐​Out: https://​adsset​tings​.google​.com/​a​u​t​h​e​nticated.

Google Fonts

Wir binden die Schrift­arten („Google Fonts“) des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein. Daten­schutz­er­klärung: https://​www​.google​.com/​p​o​l​i​c​i​e​s​/​privacy/, Opt‐​Out: https://​adsset​tings​.google​.com/​a​u​t​h​e​nticated.

Google ReCaptcha

Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Online­for­mu­laren („ReCaptcha“) des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein. Daten­schutz­er­klärung: https://​www​.google​.com/​p​o​l​i​c​i​e​s​/​privacy/, Opt‐​Out: https://​adsset​tings​.google​.com/​a​u​t​h​e​nticated.

Google Maps

Wir binden die Land­karten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verar­bei­teten Daten können insbe­sondere IP‐​Adressen und Stand­ort­daten der Nutzer gehören, die jedoch nicht ohne deren Einwil­ligung (im Regelfall im Rahmen der Einstel­lungen ihrer Mobil­geräte voll­zogen), erhoben werden. Die Daten können in den USA verar­beitet werden. Daten­schutz­er­klärung: https://​www​.google​.com/​p​o​l​i​c​i​e​s​/​privacy/, Opt‐​Out: https://​adsset​tings​.google​.com/​a​u​t​h​e​nticated.

Twitter

Innerhalb unseres Online­an­ge­botes können Funk­tionen und Inhalte des Dienstes Twitter, ange­boten durch die Twitter Inc., 1355 Market Street, Suite 900, San Fran­cisco, CA 94103, USA, einge­bunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abon­nieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funk­tionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy‐​Shield‐​Abkommen zerti­fi­ziert und bietet hier­durch eine Garantie, das euro­päische Daten­schutz­recht einzu­halten (https://​www​.priva​cys​hield​.gov/​p​a​r​t​i​c​i​p​a​n​t​?​i​d​=​a​2​z​t​0000000​T​O​R​z​A​A​O​&​s​t​a​t​u​s=Active). Daten­schutz­er­klärung: https://​twitter​.com/​d​e​/privacy, Opt‐​Out: https://​twitter​.com/​p​e​r​s​o​n​a​lization.

Erstellt mit Daten​schutz​-Gene​rator​.de von RA Dr. Thomas Schwenke
Stand: 21.5.2018

Diese Seite verwendet Cookies. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu. weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen