In Hin­blick auf die von uns ange­bo­te­nen Leis­tun­gen ist uns der Schutz Ihrer Daten sehr wich­tig. Mit der fol­gen­den Daten­schutz­er­klä­rung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend kurz als „Daten“ bezeich­net) wir zu wel­chen Zwe­cken und in wel­chem Umfang ver­ar­bei­ten. Die­se Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führ­ten Ver­ar­bei­tun­gen per­so­nen­be­zo­ge­ner Daten, sowohl im Rah­men der Erbrin­gung unse­rer Leis­tun­gen als auch und ins­be­son­de­re für unse­re Web­sei­ten (nach­fol­gend zusam­men­fas­send als „Online-Ange­bot“) bezeichnet.

Die Nut­zung unse­rer Online-Ange­bo­te ist in der Regel ohne Anga­be per­so­nen­be­zo­ge­ner Daten mög­lich. Soweit auf unse­ren Web­sei­ten per­so­nen­be­zo­ge­ne Daten (bei­spiels­wei­se Namen, Anschrif­ten oder E‑Mail-Adres­sen) erho­ben wer­den, erfolgt dies, soweit mög­lich, stets auf frei­wil­li­ger Basis. Die­se Daten wer­den ohne Ihre aus­drück­li­che Zustim­mung nicht an Drit­te weitergegeben.

Wir wei­sen aus­drück­lich dar­auf hin, dass die Daten­über­tra­gung im Inter­net (zum Bei­spiel bei der Kom­mu­ni­ka­ti­on via unver­schlüs­sel­ter E‑Mail) über eine Ket­te von Ser­vern erfolgt, die weder unse­rer Kon­trol­le unter­lie­gen noch unse­rem Ver­ant­wor­tungs­be­reich zuzu­ord­nen sind. Ein­zel­ne Gerä­te in die­ser Ket­te kön­nen Sicher­heits­lü­cken auf­wei­sen, auf wel­che wir kei­nen Ein­fluss haben. Ein lücken­lo­ser Schutz Ihrer Daten vor dem Zugriff durch Drit­te ist wäh­rend einer Über­tra­gung zu uns vor die­sem Hin­ter­grund von uns nicht zu gewährleisten.

Die nach­fol­gen­de Daten­schutz­er­klä­rung bezieht sich des­halb aus­schließ­lich auf Daten und deren Ver­ar­bei­tung, wel­che unse­rem Ver­ant­wor­tungs­be­reich zuge­ord­net wer­den können.

Anbie­ter und ver­ant­wort­li­che Stel­le im Sin­ne des Daten­schutz­ge­set­zes ist

STAN­ri­de LLC
Vaz­ha Psha­ve­la Ave. 20-N70
Tbi­li­si 1077
Geor­gi­en (Geor­gia)

Tele­fon: +7 (705) 118 46 19
Tele­fax: +49 (3361) 33 15 452
Inter­net: https://​www​.zen​tral​asi​en​.tours/
E‑Mail: info@​zentralasien.​tours

E‑Mail: datenschutz@​zentralasien.​tours

Nut­zer unse­res Online-Ange­bo­tes, Kun­den und sons­ti­ge Ver­trags­part­ner erhal­ten mit die­ser Daten­schutz­er­klä­rung umfas­sen­de Infor­ma­tio­nen über die Art, den Umfang und Zweck der Erhe­bung sowie die Ver­wen­dung ihrer Daten, die durch uns (den Ver­ant­wort­li­chen) erho­ben und ver­wen­det werden.

Den recht­li­chen Rah­men für den Daten­schutz, sowie dar­aus erwach­send die vor­lie­gen­de Daten­schutz­er­klä­rung, bil­den das Bun­des­da­ten­schutz­ge­setz (BDSG), das Tele­me­di­en­ge­setz (TMG) sowie die Daten­schutz­grund­ver­ord­nung (DSGVO).

Nach­fol­gend erhal­ten Sie eine Über­sicht über die Rechts­grund­la­gen der DSGVO, auf deren Basis wir per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Bit­te berück­sich­ti­gen Sie, dass neben den Rege­lun­gen der DSGVO zusätz­li­che natio­na­le Daten­schutz­vor­ga­ben in Ihrem Auf­ent­halts- bezie­hungs­wei­se Her­kunfts­land gel­ten kön­nen. Soll­ten über die Nor­men der DSGVO im Ein­zel­fall hin­aus wei­te­re spe­zi­el­le­re Rechts­grund­la­gen für unse­re Ange­bo­te maß­geb­lich sein, so tei­len wir Ihnen die­se in der Daten­schutz­er­klä­rung geson­dert mit.

• Ein­wil­li­gung
  (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  Die betrof­fe­ne Per­son hat ihre Ein­wil­li­gung in die Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder meh­re­re bestimm­te Zwe­cke gegeben.
  
• Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
  Die Ver­ar­bei­tung ist für die Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, die auf Anfra­ge der betrof­fe­nen Per­son erfolgen.
  
• Berech­tig­te Inter­es­sen
  (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
  Die Ver­ar­bei­tung ist zur Wah­rung der berech­tig­ten Inter­es­sen des Ver­ant­wort­li­chen oder eines Drit­ten erfor­der­lich, sofern nicht die Inter­es­sen oder Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Per­son, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, überwiegen.
  

Zusätz­lich zu den Daten­schutz­re­ge­lun­gen der DSGVO gel­ten natio­na­le Rege­lun­gen zum Daten­schutz in Deutsch­land. Hier­zu gehört ins­be­son­de­re das Gesetz zum Schutz vor Miss­brauch per­so­nen­be­zo­ge­ner Daten bei der Daten­ver­ar­bei­tung (Bun­des­da­ten­schutz­ge­setz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spe­zi­al­re­ge­lun­gen zum Recht auf Aus­kunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Ver­ar­bei­tung beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten, zur Ver­ar­bei­tung für ande­re Zwe­cke und zur Über­mitt­lung sowie auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung im Ein­zel­fall ein­schließ­lich Pro­fil­ing. Fer­ner kön­nen Lan­des­da­ten­schutz­ge­set­ze der ein­zel­nen Bun­des­län­der zur Anwen­dung gelangen.

Den von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­nen Per­so­nen ste­hen gemäß Daten­schutz­grund­ver­ord­nung (DSGVO) ver­schie­de­ne Rech­te zu, die sich ins­be­son­de­re aus Art. 15 bis 21 DSGVO ergeben:

• Wider­spruchs­recht
  Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen.
  Dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­fil­ing. Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.
  
• Wider­rufs­recht bei Ein­wil­li­gun­gen
  Sie haben das Recht, erteil­te Ein­wil­li­gun­gen jeder­zeit zu widerrufen.
  
• Aus­kunfts­recht
  Sie haben das Recht, eine Bestä­ti­gung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Aus­kunft über die­se Daten sowie auf wei­te­re Infor­ma­tio­nen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  
• Recht auf Berich­ti­gung
  Sie haben ent­spre­chend den gesetz­li­chen Vor­ga­ben das Recht, die Ver­voll­stän­di­gung der Sie betref­fen­den Daten oder die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.
  
• Recht auf Löschung und Ein­schrän­kung der Ver­ar­bei­tung
  Sie haben nach Maß­ga­be der gesetz­li­chen Vor­ga­ben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maß­ga­be der gesetz­li­chen Vor­ga­ben eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu verlangen.
  
• Recht auf Daten­über­trag­bar­keit
  Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maß­ga­be der gesetz­li­chen Vor­ga­ben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten oder deren Über­mitt­lung an einen ande­ren Ver­ant­wort­li­chen zu fordern.
  
• Beschwer­de bei Auf­sichts­be­hör­de
  Ent­spre­chend den gesetz­li­chen Vor­ga­ben und unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs, haben Sie fer­ner das Recht, bei einer Daten­schutz­auf­sichts­be­hör­de, ins­be­son­de­re einer Auf­sichts­be­hör­de in einem Mit­glied­staat der Euro­päi­schen Uni­on, in wel­chem Sie sich gewöhn­lich auf­hal­ten, der Auf­sichts­be­hör­de Ihres Arbeits­plat­zes oder des Ortes des mut­maß­li­chen Ver­sto­ßes, eine Beschwer­de ein­zu­le­gen, wenn Sie der Ansicht sei soll­ten, dass die Ver­ar­bei­tung der Ihre Per­son betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Per­so­nen­be­zo­ge­ne Daten spei­chern wir gemäß den Grund­sät­zen der Daten­ver­mei­dung und Daten­spar­sam­keit nur so lan­ge, wie es erfor­der­lich ist oder durch den Gesetz­ge­ber vor­ge­schrie­ben wird (gesetz­li­che Spei­cher­frist). Ent­fällt der Zweck der erho­be­nen Infor­ma­tio­nen oder endet die Spei­cher­frist, sper­ren oder löschen wir die Daten.

Wir tref­fen nach Maß­ga­be der gesetz­li­chen Vor­ga­ben sowie unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tie­rungs­kos­ten und der Art, des Umfangs, der Umstän­de und der Zwe­cke der Ver­ar­bei­tung sowie der unter­schied­li­chen Ein­tritts­wahr­schein­lich­kei­ten und des Aus­ma­ßes der Bedro­hung der Rech­te und Frei­hei­ten natür­li­cher Per­so­nen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men, um ein dem Risi­ko ange­mes­se­nes Schutz­ni­veau der uns anver­trau­ten Daten zu gewährleisten.

Zu die­sen Schutz­maß­nah­men gehö­ren ins­be­son­de­re die Siche­rung der Ver­trau­lich­keit, Inte­gri­tät und Ver­füg­bar­keit von Daten durch Kon­trol­le des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Ein­ga­be, der Wei­ter­ga­be, der Siche­rung der Ver­füg­bar­keit und ihrer Tren­nung. Dar­über hin­aus haben wir Ver­fah­ren ein­ge­rich­tet, die eine Wahr­neh­mung von Betrof­fe­nen­rech­ten, die Löschung von Daten und Reak­tio­nen auf die Gefähr­dung der Daten gewähr­leis­ten. Fer­ner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Aus­wahl von Hard­ware und Soft­ware für den Betrieb unse­rer Infra­struk­tur. Eben­so berück­sich­ti­gen wir die Prin­zi­pi­en des Daten­schut­zes bei der Ent­wick­lung und Nut­zung von Soft­ware und Ver­fah­ren durch daten­schutz­freund­li­che Voreinstellungen.

Sofern IP-Adres­sen von uns oder den von uns genutz­ten Dienst­leis­tern und Tech­no­lo­gien ver­ar­bei­tet wer­den und die Ver­ar­bei­tung einer voll­stän­di­gen IP-Adres­se nicht erfor­der­lich ist, wird die IP-Adres­se gekürzt (soge­nann­tes „IP-Mas­king“). Hier­bei wer­den die letz­ten bei­den Zif­fern, bezie­hungs­wei­se der letz­te Teil der IP-Adres­se ent­fernt bezie­hungs­wei­se durch Platz­hal­ter ersetzt. Mit der Kür­zung der IP-Adres­se soll die Iden­ti­fi­zie­rung einer Per­son anhand ihrer IP-Adres­se ver­hin­dert, zumin­dest aber erheb­lich erschwert werden.

Um die Daten der Benut­zer, die über unse­re Online-Diens­te über­tra­gen wer­den, zu schüt­zen, ver­wen­den wir TLS/SSL-Ver­schlüs­se­lung. Secu­re Sockets Lay­er (SSL) ist die Stan­dard­tech­no­lo­gie zur Siche­rung von Inter­net­ver­bin­dun­gen durch Ver­schlüs­se­lung der zwi­schen einer Web­site oder App und einem Brow­ser (oder zwi­schen zwei Ser­vern) über­tra­ge­nen Daten. Trans­port Lay­er Secu­ri­ty (TLS) ist eine aktua­li­sier­te und zusätz­lich gesi­cher­te Ver­si­on von SSL. Hyper Text Trans­fer Pro­to­col Secu­re (HTTPS) wird in der URL ange­zeigt, wenn eine Web­site durch ein SSL/TLS-Zer­ti­fi­kat gesi­chert ist.

Bei jedem Zugriff auf unse­re Online-Ange­bo­te wer­den durch uns bezie­hungs­wei­se den durch uns beauf­trag­ten Dienst­leis­ter für den Betriebs des Ser­vers auto­ma­tisch Infor­ma­tio­nen erfasst. Die­se Infor­ma­tio­nen, auch als Ser­ver-Log­files bezeich­net, sind all­ge­mei­ner Natur und erlau­ben kei­ne Rück­schlüs­se auf Ihre Person.

Erfasst wer­den unter ande­rem: Name der Web­sei­te, Datei, Datum, Daten­men­ge, Web­brow­ser und Web­brow­ser-Ver­si­on, Betriebs­sys­tem, der Domain­na­me Ihres Inter­net-Pro­vi­ders, die soge­nann­te Refer­rer-URL (jene Sei­te, von der aus Sie auf unser Online-Ange­bot zuge­grif­fen haben) sowie die IP-Adresse.

Ohne die­se Daten wäre es tech­nisch gar nicht oder nur sehr ein­ge­schränkt mög­lich, die Inhal­te unse­rer Online-Ange­bo­te aus­zu­lie­fern und dar­zu­stel­len. Vor dem Hin­ter­grund der Arbeits­prin­zi­pi­en der ein­ge­setz­ten Tech­no­lo­gien für den Betrieb unse­rer Online-Ange­bo­te ist die Erfas­sung der oben genann­ten Daten aus tech­ni­schen Grün­den zwin­gend erforderlich. 

Über die Sicher­stel­lung der Funk­ti­on und des tech­ni­schen Betriebs hin­aus ver­wen­den wir anony­me­ne Infor­ma­tio­nen für sta­tis­ti­sche Zwe­cke. Eine sta­tis­ti­sche Aus­wer­tung hilft uns bei der Opti­mie­rung unse­rer Ange­bot und der Tech­nik. Wir behal­ten uns zudem das Recht vor, die Log-Files bei Ver­dacht auf eine rechts­wid­ri­ge Nut­zung unse­res Ange­bo­tes nach­träg­lich zu kontrollieren.

Als per­so­nen­be­zo­ge­ne Daten gel­ten alle Infor­ma­tio­nen, anhand derer eine Per­son ein­deu­tig iden­ti­fi­zier­bar ist. Es han­delt sich somit um Daten, die zu einer Per­son zurück­ver­folgt wer­den können.

Zu die­sen per­so­nen­be­zo­ge­nen Daten zäh­len zum Bei­spiel der Vor­na­me und der Name, die Tele­fon­num­mer sowie die per­sön­li­che E‑Mail-Adres­se. Eben­so als per­so­nen­be­zo­ge­ne Daten gel­ten Infor­ma­tio­nen zu Hob­bies, Mit­glied­schaf­ten und Vor­lie­ben sowie Inter­net­sei­ten, die auf­ge­ru­fen wurden.

Die­se Daten wer­den von uns, dem Ver­ant­wort­li­chen Anbie­ter die­ser Online-Ange­bo­te nur erho­ben, genutzt und gege­be­nen­falls wei­ter­ge­ge­ben, sofern der Gesetz­ge­ber dies aus­drück­lich erlaubt oder der Nut­zer in die Erhe­bung, Bear­bei­tung, Nut­zung und Wei­ter­ga­be der Daten einwilligt.

Im Rah­men unse­rer Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an ande­re Stel­len, Unter­neh­men, recht­lich selbst­stän­di­ge Orga­ni­sa­ti­ons­ein­hei­ten oder Per­so­nen über­mit­telt oder sie ihnen gegen­über offen­ge­legt wer­den. Zu den Emp­fän­gern die­ser Daten kön­nen zum Bei­spiel mit IT-Auf­ga­ben beauf­trag­te Dienst­leis­ter oder Anbie­ter von Diens­ten und Inhal­ten, die in eine Web­sei­te ein­ge­bun­den wer­den, gehö­ren. In sol­chen Fäl­len beach­ten wir die gesetz­li­chen Vor­ga­ben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Ver­trä­ge bezie­hungs­wei­se Ver­ein­ba­run­gen, die dem Schutz Ihrer Daten die­nen, mit den Emp­fän­gern Ihrer Daten ab.

Dar­über hin­aus kön­nen wir per­so­nen­be­zo­ge­ne Daten an ande­re Stel­len inner­halb unse­rer Orga­ni­sa­ti­on über­mit­teln oder ihnen den Zugriff auf die­se Daten gewäh­ren. Sofern die­se Wei­ter­ga­be zu admi­nis­tra­ti­ven Zwe­cken erfolgt, beruht die Wei­ter­ga­be der Daten auf unse­ren berech­tig­ten unter­neh­me­ri­schen und betriebs­wirt­schaft­li­chen Inter­es­sen oder erfolgt, sofern sie Erfül­lung unse­rer ver­trags­be­zo­ge­nen Ver­pflich­tun­gen erfor­der­lich ist oder wenn eine Ein­wil­li­gung der Betrof­fe­nen oder eine gesetz­li­che Erlaub­nis vorliegt.

Wenn Sie sich bei einem unse­rer Online-Ange­bo­te regis­trie­ren, um per­so­na­li­sier­te Leis­tun­gen in Anspruch zu neh­men, so wer­den per­so­nen­be­zo­ge­ne Daten erho­ben. Dazu zäh­len der Name, die Anschrift sowie die Tele­fon­num­mer und die E‑Mail-Adres­se als Kon­takt- und Kommunikationsdaten.

Die Anmel­dung ermög­licht den Zugriff auf Leis­tun­gen und Inhal­te, die nur regis­trier­ten Nut­zern zur Ver­fü­gung ste­hen. Bei Bedarf haben ange­mel­de­te Nut­zer die Mög­lich­keit, die im Rah­men der Regis­trie­rung genann­ten Daten jeder­zeit zu ändern oder zu löschen.

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maß­ga­be der gesetz­li­chen Vor­ga­ben gelöscht, sobald deren zur Ver­ar­bei­tung erlaub­ten Ein­wil­li­gun­gen wider­ru­fen wer­den oder sons­ti­ge Erlaub­nis­se ent­fal­len (zum Bei­spiel wenn der Zweck der Ver­ar­bei­tung die­ser Daten ent­fal­len ist oder sie für den Zweck nicht erfor­der­lich sind). Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwe­cke erfor­der­lich sind, wird deren Ver­ar­bei­tung auf die­se Zwe­cke beschränkt. Das heißt, die Daten wer­den gesperrt und nicht für ande­re Zwe­cke ver­ar­bei­tet. Das gilt zum Bei­spiel für Daten, die aus han­dels- oder steu­er­recht­li­chen Grün­den auf­be­wahrt wer­den müs­sen oder deren Spei­che­rung zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son erfor­der­lich ist.

Auf Wunsch tei­len wir Ihnen selbst­ver­ständ­lich mit, wel­che per­so­nen­be­zo­ge­nen Daten erho­ben und gespei­chert wur­den. Dar­über hin­aus berich­ti­gen oder löschen wir die Daten auf Anfra­ge, vor­aus­ge­setzt dem Anlie­gen ste­hen kei­ne gesetz­li­chen Auf­be­wah­rungs­pflich­ten ent­ge­gen. Für Rück­fra­gen sowie ihre Bit­te um Kor­rek­tur oder Löschung der Daten nut­zen Sie bit­te die in die­ser Daten­schutz­er­klä­rung genann­ten Kontaktdaten.

Um unse­rer Online-Ange­bo­te anbie­ten zu kön­nen, ver­ar­bei­ten wir die Daten der Nut­zer die­ser Diens­te. So ver­ar­bei­ten wir neben der IP-Adres­se des Nut­zers, die not­wen­dig ist, um die Inhal­te und Funk­tio­nen unse­rer Online-Diens­te an den Brow­ser oder das End­ge­rät der Nut­zer zu über­mit­teln nach­fol­gen­de Daten:

• Nut­zungs­da­ten (z. B. besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffszeiten),
• Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. .B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus),
• Inhalts­da­ten (z. .B. Ein­ga­ben in Onlineformularen).

Dar­über hin­aus kom­men wei­te­re Ver­fah­ren, Diens­te und Ver­ar­bei­tungs­pro­zes­se zum Einsatz:

• Bereit­stel­lung Online­an­ge­bot auf gemie­te­tem Spei­cher­platz
  Für die Bereit­stel­lung unse­res Online­an­ge­bo­tes nut­zen wir Spei­cher­platz, Rechen­ka­pa­zi­tät und Soft­ware, die wir von einem ent­spre­chen­den Ser­ver­an­bie­ter (auch „Web­hos­ter“ genannt) mie­ten oder ander­wei­tig beziehen.
  
• Erhe­bung von Zugriffs­da­ten und Log­files
  Der Zugriff auf unser Online-Ange­bot wird in Form von so genann­ten „Ser­ver-Log­files“ pro­to­kol­liert. Zu den Ser­ver­log­files kön­nen die Adres­se und Name der abge­ru­fe­nen Web­sei­ten und Datei­en, Datum und Uhr­zeit des Abrufs, über­tra­ge­ne Daten­men­gen, Mel­dung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Ver­si­on, das Betriebs­sys­tem des Nut­zers, Refer­rer URL (die zuvor besuch­te Sei­te) und im Regel­fall IP-Adres­sen und der anfra­gen­de Pro­vi­der gehö­ren.
  Die Ser­ver­log­files kön­nen zum einen zu Zwe­cken der Sicher­heit ein­ge­setzt wer­den, zum Bei­spiel, um eine Über­las­tung der Ser­ver zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angrif­fen, soge­nann­ten DDoS-Atta­cken) und zum ande­ren, um die Aus­las­tung der Ser­ver und ihre Sta­bi­li­tät sicherzustellen.
  
• Löschung von Daten
  Log­file-Infor­ma­tio­nen wer­den für die Dau­er von maxi­mal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren wei­te­re Auf­be­wah­rung zu Beweis­zwe­cken im Rah­men von Rechts­strei­tig­kei­ten erfor­der­lich ist, sind bis zur end­gül­ti­gen Klä­rung des jewei­li­gen Vor­falls von der Löschung ausgenommen.
  
• E‑Mail-Ver­sand und ‑Hos­ting
  Die von uns in Anspruch genom­me­nen Web­hos­ting-Leis­tun­gen umfas­sen eben­falls den Ver­sand, den Emp­fang sowie die Spei­che­rung von E‑Mails. Zu die­sen Zwe­cken wer­den die Adres­sen der Emp­fän­ger sowie Absen­der als auch wei­te­re Infor­ma­tio­nen betref­fend den E‑Mailversand (zum Bei­spiel die betei­lig­ten Pro­vi­der) sowie die Inhal­te der jewei­li­gen E‑Mails ver­ar­bei­tet. Die­se Daten kön­nen fer­ner zu Zwe­cken der Erken­nung von SPAM ver­ar­bei­tet wer­den. Wir bit­ten dar­um, zu beach­ten, dass E‑Mails im Inter­net in der Regel nicht auf dem gesam­ten Trans­port­weg vom Sen­der zum Emp­fän­ger ver­schlüs­selt ver­sen­det wer­den. Im Regel­fall wer­den E‑Mails zwar auf dem Trans­port­weg ver­schlüs­selt, aber (sofern kein soge­nann­tes Ende-zu-Ende-Ver­schlüs­se­lungs­ver­fah­ren ein­ge­setzt wird) nicht auf den Ser­vern, von denen sie abge­sen­det und emp­fan­gen wer­den. Wir kön­nen daher für den Über­tra­gungs­weg der E‑Mails zwi­schen dem Absen­der und dem Emp­fang auf unse­rem Ser­ver kei­ne Ver­ant­wor­tung übernehmen.
  
• Con­tent-Deli­very-Net­work
  Wir set­zen zur Ver­bes­se­rung unse­rer Online-Ange­bo­te ein „Con­tent-Deli­very-Net­work“ (CDN) ein. Ein CDN ist ein Dienst, mit des­sen Hil­fe Inhal­te eines Online-Ange­bo­tes, ins­be­son­de­re gro­ße Medi­en­da­tei­en, wie Gra­fi­ken, Vide­os oder Pro­gramm-Skrip­te, mit Hil­fe regio­nal ver­teil­ter und über das Inter­net ver­bun­de­ner Ser­ver schnel­ler und siche­rer aus­ge­lie­fert wer­den können.
  

Von die­ser Daten­ver­ar­bei­tung sind alle Nut­zer unse­rer Online-Ange­bo­te und Dienst­leis­tun­gen sowie unse­re Kommunikations‑, Geschäfts- und Ver­trags­part­ner betrof­fen. Die Grund­la­ge für die­se Daten­ver­ar­bei­tung bil­det unser berech­tig­tes Inter­es­se an der Bereit­stel­lung unse­rer Online-Ange­bo­te sowie die Gewähr­leis­tung einer Nut­zer­freund­lich­keit die­ser Ange­bo­te. Unser berech­tig­tes Inter­es­se fußt hier­bei auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Aus tech­ni­schen Grün­den kom­men bei unse­ren Online-Ange­bo­ten soge­nann­te Coo­kies zum Ein­satz. Coo­kies sind klei­ne Text­da­tei­en bezwie­hungs­wei­se sons­ti­ge Spei­cher­ver­mer­ke, die Infor­ma­tio­nen auf End­ge­rä­ten spei­chern und Infor­ma­tio­nen aus den End­ge­rä­ten aus­le­sen, um zum Bei­spiel den Log­in-Sta­tus in einem Nut­zer­kon­to, einen Waren­kor­bin­halt in einem Online-Shop, die auf­ge­ru­fe­nen Inhal­te oder die ver­wen­de­te Funk­tio­nen eines Online-Ange­bo­tes zu spei­chern. Coo­kies wer­den prin­zi­pi­ell ein­ge­setzt, um die Funk­ti­on, die Sicher­heit und den Kom­fort von Online-Ange­bo­ten sowie die Erstel­lung von Sta­tis­ti­ken zu gewähr­leis­ten. Sol­che Text­da­tei­en wer­den vom Ser­ver unse­rer Online-Ange­bo­te aus auf Ihrem Rech­ner gespei­chert. Die Datei­en ent­hal­ten Infor­ma­tio­nen zum Brow­ser, zur IP-Adres­se, dem Betriebs­sys­tem und zur Inter­net­ver­bin­dung Ihres End­ge­rä­tes, mit wel­chem Sie auf unse­re Online-Ange­bo­te zugrei­fen. Die­se Daten wer­den von uns nicht an Drit­te wei­ter­ge­ge­ben oder ohne Ihre Zustim­mung mit per­so­nen­be­zo­ge­nen Daten verknüpft.

Nut­zer haben prin­zi­pi­ell die Mög­lich­keit, unse­re Online-Ange­bo­te auch ohne Coo­kies auf­zu­ru­fen. Dazu müs­sen im Brow­ser die ent­spre­chen­den Ein­stel­lun­gen geän­dert wer­den. Infor­mie­ren Sie sich bit­te mit­tels der Hil­fe­funk­ti­on Ihres Brow­sers dar­über, wie Coo­kies bei die­sem deak­ti­viert wer­den kön­nen. Wir wei­sen aller­dings dar­auf hin, dass bei einer grund­sätz­li­chen Deak­ti­vie­rung von Coo­kies eini­ge Funk­tio­nen unse­rer Online-Ange­bo­te mög­li­cher­wei­se beein­träch­tigt wer­den und der Nut­zungs­kom­fort ein­ge­schränkt wird. Die Sei­ten https://​www​.abou​ta​ds​.info/​c​h​o​i​c​es/ (USA) und https://​www​.you​ron​line​choices​.com/​u​k​/​y​o​u​r​-​a​d​-​c​h​o​i​c​es/ (Euro­pa) erlau­ben es Ihnen, Coo­kies von Anbie­tern von Online-Anzei­gen zu verwalten.

Wir set­zen Coo­kies im Ein­klang mit den gesetz­li­chen Vor­schrif­ten ein. Daher holen wir von den Nut­zern unse­rer Online-Ange­bo­te eine vor­her­ge­hen­de Ein­wil­li­gung ein, außer wenn die­se gesetz­lich nicht gefor­dert ist. Eine Ein­wil­li­gung ist ins­be­son­de­re dann nicht not­wen­dig, wenn das Spei­chern und das Aus­le­sen der Infor­ma­tio­nen, also auch von Coo­kies, aus tech­ni­schen Grün­den erfor­der­lich sind, um den Nut­zern einen von ihnen aus­drück­lich gewünsch­ten Tele­me­di­en­dienst (zum Bei­spiel unse­re Online-Ange­bo­te) zur Ver­fü­gung zu stel­len. Zu den unbe­dingt erfor­der­li­chen Coo­kies gehö­ren in der Regel Coo­kies mit Funk­tio­nen, die der Anzei­ge und Betriebs­fä­hig­keit des Online­an­ge­bo­tes, dem Last­aus­gleich, der Sicher­heit, der Spei­che­rung der Prä­fe­ren­zen und Aus­wahl­mög­lich­kei­ten der Nut­zer oder ähn­li­chen mit der Bereit­stel­lung der Haupt- und Neben­funk­tio­nen des von den Nut­zern ange­for­der­ten Online­an­ge­bo­tes zusam­men­hän­gen­den Zwe­cken die­nen. Die wider­ruf­li­che Ein­wil­li­gung wird gegen­über den Nut­zern deut­lich kom­mu­ni­ziert und ent­hält die Infor­ma­tio­nen zu der jewei­li­gen Cookie-Nutzung.

Auf wel­cher daten­schutz­recht­li­chen Rechts­grund­la­ge wir die per­so­nen­be­zo­ge­nen Daten der Nut­zer mit Hil­fe von Coo­kies ver­ar­bei­ten, hängt davon ab, ob wir Nut­zer um eine Ein­wil­li­gung bit­ten. Falls die Nut­zer ein­wil­li­gen, ist die Rechts­grund­la­ge der Ver­ar­bei­tung der Daten die erklär­te Ein­wil­li­gung. Andern­falls wer­den die mit­hil­fe von Coo­kies ver­ar­bei­te­ten Daten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (zum Bei­spiel an einem betriebs­wirt­schaft­li­chen Betrieb unse­res Online-Ange­bo­tes und einer Ver­bes­se­rung sei­ner Nutz­bar­keit) ver­ar­bei­tet oder, wenn dies im Rah­men der Erfül­lung unse­rer ver­trag­li­chen Pflich­ten erfolgt, wenn der Ein­satz von Coo­kies erfor­der­lich ist, um unse­re ver­trag­li­chen Ver­pflich­tun­gen zu erfül­len. Zu wel­chen Zwe­cken die Coo­kies von uns ver­ar­bei­tet wer­den, dar­über klä­ren wir im Lau­fe die­ser Daten­schutz­er­klä­rung oder im Rah­men von unse­ren Ein­wil­li­gungs- und Ver­ar­bei­tungs­pro­zes­sen auf.

Bei der Spei­cher­dau­er wird zwi­schen fol­gen­den Arten von Coo­kies unterschieden:

• Tem­po­rä­re Coo­kies (auch: Ses­si­on- oder Sit­zungs-Coo­kies)
  Tem­po­rä­re Coo­kies wer­den spä­tes­tens dann gelöscht, nach­dem ein Nut­zer ein Online-Ange­bot ver­las­sen und sein End­ge­rät (zum Bei­spiel einen Brow­ser oder eine mobi­le Appli­ka­ti­on zum Zugriff auf ein Ange­bot) geschlos­sen hat.
  
• Per­ma­nen­te Coo­kies
  Per­ma­nen­te Coo­kies blei­ben auch nach dem Schlie­ßen des End­ge­rä­tes auf die­sem gespei­chert. So kön­nen bei­spiels­wei­se der Log­in-Sta­tus bei einem Online-Ange­bot gespei­chert oder bevor­zug­te Inhal­te direkt ange­zeigt wer­den, wenn der Nut­zer eine Web­site erneut besucht. Sofern wir Nut­zern kei­ne expli­zi­ten Anga­ben zur Art und Spei­cher­dau­er von Coo­kies mit­tei­len (zum Bei­spiel im Rah­men der Ein­ho­lung der Ein­wil­li­gung zur Spei­che­rung von Coo­kies), soll­ten Nut­zer davon aus­ge­hen, dass Coo­kies per­ma­nent sind und die Spei­cher­dau­er bis zu zwei Jah­re betra­gen kann.
  

Nut­zer kön­nen die von ihnen abge­ge­be­nen Ein­wil­li­gun­gen zur Nut­zung von Coo­kies jeder­zeit wider­ru­fen und der Ver­ar­bei­tung ent­spre­chend den gesetz­li­chen Vor­ga­ben wider­spre­chen. Hier­zu kön­nen Nut­zer unter ande­rem die Ver­wen­dung von Coo­kies in den Ein­stel­lun­gen ihres Brow­sers ein­schrän­ken (wobei dadurch auch die Funk­tio­na­li­tät unse­res Online-Ange­bo­tes ein­ge­schränkt sein kann).

Die Rechts­grund­la­ge für die Nut­zung von Coo­kies bei unse­ren Online-Ange­bo­ten lei­tet sich aus unse­rem berech­tig­te Inter­es­se an der Nut­zung die­ser Daten gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO ab.

Wir ver­sen­den News­let­ter, E‑Mails und wei­te­re elek­tro­ni­sche Benach­rich­ti­gun­gen (nach­fol­gend „News­let­ter“) nur mit der Ein­wil­li­gung der Emp­fän­ger oder einer gesetz­li­chen Erlaub­nis. Sofern im Rah­men einer Anmel­dung zum News­let­ter des­sen Inhal­te kon­kret umschrie­ben wer­den, sind sie für die Ein­wil­li­gung der Nut­zer maß­geb­lich. Im Übri­gen ent­hal­ten unse­re News­let­ter Infor­ma­tio­nen zu unse­ren Leis­tun­gen und uns.

Wenn Sie sich für unse­ren News­let­ter anmel­den ver­wen­den wir die von Ihnen ange­ge­be­nen Daten aus­schließ­lich für die­sen Zweck oder um sie über die für die­sen Dienst oder die Regis­trie­rung rele­van­ten Umstän­de zu infor­mie­ren. Die für die Anmel­dung für den News­let­ter erho­be­nen Daten geben wir nicht an Drit­te weiter.

Um sich zu unse­ren News­let­tern anzu­mel­den, reicht es grund­sätz­lich aus, wenn Sie Ihre E‑Mail-Adres­se ange­ben. Wir bit­ten Sie jedoch, zwecks per­sön­li­cher Anspra­che im News­let­ter Ihren Nah­men anzu­ge­ben. Wei­te­re Anga­ben sind nur erwünscht, sofern die­se für die Zwe­cke des News­let­ters erfor­der­lich sind.

Die Anmel­dung zu unse­rem News­let­ter erfolgt grund­sätz­lich in einem soge­nann­ten Dou­ble-Opt-In-Ver­fah­ren. Bei die­sem erhal­ten Sie nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebe­ten werden.

Für den Emp­fang des News­let­ters bedarf es einer gül­ti­gen E‑Mail-Adres­se. Gespei­chert wird über die­se E‑Mail-Adres­se hin­aus auch die IP-Adres­se, über wel­che Sie sich für den News­let­ter anmel­den und das Datum des Tages, an wel­chem Sie den News­let­ter bestel­len. Die Anmel­dun­gen zum News­let­ter wer­den pro­to­kol­liert, um den Anmel­de­pro­zess ent­spre­chend den recht­li­chen Anfor­de­run­gen nach­wei­sen zu kön­nen. Hier­zu gehört die Spei­che­rung des Anmel­de- und des Bestä­ti­gungs­zeit­punkts als auch der IP-Adres­se. Die­se Daten die­nen uns als Nach­weis, falls eine frem­de E‑Mail-Adres­se miß­bräuch­lich für den News­let­ter ange­mel­det wird. Um dar­über hin­aus sicher­zu­stel­len, dass eine E‑Mail-Adres­se nicht miss­bräuch­lich durch Drit­te in unse­ren Ver­tei­ler ein­ge­tra­gen wird, arbei­ten wir geset­zes­kon­form mit dem soge­nann­ten „Double-Opt-In“-Verfahren. Im Rah­men die­ses Ver­fah­ren wer­den die Bestel­lung des News­let­ters, der Ver­sand der Bestä­ti­gungs­mail und der Erhalt der Anmel­de­be­stä­ti­gung protokolliert.

Sie haben jeder­zeit die Mög­lich­keit, Ihre Ein­wil­li­gung zur Spei­che­rung Ihrer Daten sowie deren Nut­zung für den News­let­ter-Ver­sand zu wider­ru­fen. Für den Wider­ruf stel­len wir Ihnen in jedem News­let­ter und auf der Web­sei­te einen Link zur Ver­fü­gung. Sie haben außer­dem die Mög­lich­keit, uns Ihren Wider­rufs­wunsch über die in die­sem Doku­ment genann­ten Kon­takt­mög­lich­kei­ten mitzuteilen.

Wir kön­nen die aus­ge­tra­ge­nen E‑Mail-Adres­sen bis zu drei Jah­ren auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen spei­chern, bevor wir sie löschen, um eine ehe­mals gege­be­ne Ein­wil­li­gung nach­wei­sen zu kön­nen. Die Ver­ar­bei­tung die­ser Daten wird auf den Zweck einer mög­li­chen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­el­ler Löschungs­an­trag ist jeder­zeit mög­lich, sofern zugleich das ehe­ma­li­ge Bestehen einer Ein­wil­li­gung bestä­tigt wird. Im Fall von Pflich­ten zur dau­er­haf­ten Beach­tung von Wider­sprü­chen behal­ten wir uns die Spei­che­rung der E‑Mail-Adres­se allei­ne zu die­sem Zweck in einer Sperr­lis­te (soge­nann­te „Block­list“) vor.

Die Pro­to­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen zu Zwe­cken des Nach­wei­ses sei­nes ord­nungs­ge­mä­ßen Ablaufs. Soweit wir einen Dienst­leis­ter mit dem Ver­sand von E‑Mails beauf­tra­gen, erfolgt dies auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen an einem effi­zi­en­ten und siche­ren Versandsystem.

Wir bin­den in unse­re Online-Ange­bo­te Funk­ti­ons- und Inhalts­ele­men­te ein, die von den Ser­vern ihrer jewei­li­gen Anbie­ter (nach­fol­gend als „Dritt­an­bie­ter“ bezeich­net) bezo­gen wer­den. Dabei kann es sich zum Bei­spiel um Gra­fi­ken, Vide­os oder Stadt­plä­ne han­deln (nach­fol­gend ein­heit­lich als „Inhal­te“ bezeichnet).

Die Ein­bin­dung sol­cher exter­nen Inhal­te von Dritt­an­bie­tern setzt immer vor­aus, dass die Anbie­ter die­ser Inhal­te die IP-Adres­se der Nut­zer ver­ar­bei­ten, da sie ohne die IP-Adres­se ihre Inhal­te nicht an deren Brow­ser sen­den könn­ten. Die IP-Adres­se ist damit für die Dar­stel­lung die­ser Inhal­te oder Funk­tio­nen erfor­der­lich. Wir bemü­hen uns, nur sol­che Inhal­te zu ver­wen­den, deren jewei­li­ge Anbie­ter die IP-Adres­se ledig­lich zur Aus­lie­fe­rung der Inhal­te ver­wen­den. Dritt­an­bie­ter kön­nen fer­ner soge­nann­te Pixel-Tags (unsicht­ba­re Gra­fi­ken, auch als „Web Bea­cons“ bezeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ver­wen­den. Durch die „Pixel-Tags“ kön­nen Infor­ma­tio­nen, wie zum Bei­spiel der Besu­cher­ver­kehr auf den Sei­ten die­ser Web­sei­te, aus­ge­wer­tet wer­den. Die pseud­ony­men Infor­ma­tio­nen kön­nen fer­ner in Coo­kies auf dem Gerät der Nut­zer gespei­chert wer­den und unter ande­rem tech­ni­sche Infor­ma­tio­nen zum Brow­ser und zum Betriebs­sys­tem, zu ver­wei­sen­den Web­sei­ten, zur Besuchs­zeit sowie wei­te­re Anga­ben zur Nut­zung unse­res Online­an­ge­bo­tes ent­hal­ten als auch mit sol­chen Infor­ma­tio­nen aus ande­ren Quel­len ver­bun­den werden.

Bei der Ein­bin­dung exter­ner Inhal­te von Dritt­an­bie­tern wer­den nach­fol­gen­de Daten verarbeitet:

• Nut­zungs­da­ten (z. B. besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffszeiten),
• Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (z. .B. IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).

Von die­ser Daten­ver­ar­bei­tung sind alle Nut­zer unse­rer Online-Ange­bo­te betrof­fen. Die Grund­la­ge für die­se Daten­ver­ar­bei­tung bil­det unser berech­tig­tes Inter­es­se an der Bereit­stel­lung unse­rer Online-Ange­bo­te sowie die Gewähr­leis­tung einer Nut­zer­freund­lich­keit die­ser Ange­bo­te. Unser berech­tig­tes Inter­es­se fußt hier­bei auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Wir set­zen für die Erbrin­gung unse­rer Leis­tun­gen Soft­ware, Platt­for­men sowie Dienst­leis­tun­gen ande­rer Anbie­ter (nach­fol­gend als „Dritt­an­bie­ter“ bei­zeich­net) ein, um mit Hil­fe die­ser Werk­zeu­ge unse­re Leis­tun­gen pla­nen, ver­wal­ten und erbrin­gen zu kön­nen. Bei der Aus­wahl der Dritt­an­bie­ter und deren Leis­tun­gen beach­ten wir die gesetz­li­chen Vorgaben.

Im Rah­men der Nut­zung von Werk­zeu­gen und Dienst­leis­tun­gen von Dritt­an­bie­tern kön­nen per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet und auf den Ser­vern von Dritt­an­bie­tern gespei­chert wer­den. Hier­von kön­nen ver­schie­de­ne Daten betrof­fen sein, die wir ent­spre­chend der vor­lie­gen­den Daten­schutz­er­klä­rung ver­ar­bei­ten. Zu sol­chen Daten kön­nen ins­be­son­de­re Stamm­da­ten und Kon­takt­da­ten von Inter­es­sen­ten, Kun­den und Ver­trags­part­nern, Daten zu Vor­gän­gen, Ver­trä­gen, sons­ti­gen Pro­zes­sen und deren Inhal­te gehören.

Sofern Nut­zer unse­rer Ange­bo­te im Rah­men unse­rer Kom­mu­ni­ka­ti­on oder im Rah­men von Geschäfts- oder ande­ren Bezie­hun­gen mit ihnen von uns auf die Dritt­an­bie­ter bezie­hungs­wei­se auf deren Soft­ware oder Platt­for­men ver­wie­sen wer­den, kön­nen die Dritt­an­bie­ter Nut­zungs­da­ten und Meta­da­ten zu Sicher­heits­zwe­cken, zur Ser­vice­op­ti­mie­rung oder zu Mar­ke­ting­zwe­cken ver­ar­bei­ten. Wir bit­ten daher dar­um, die Daten­schutz­hin­wei­se der jewei­li­gen Dritt­an­bie­ter zu beachten.

Werk­zeu­ge und Dienst­leis­tun­gen von Dritt­an­bie­tern wer­den von uns für fol­gen­de Punk­te genutzt:

• Inhalts­da­ten (zum Bei­spiel Ein­ga­ben in Onlineformularen),
• Nut­zungs­da­ten (zum Bei­spiel besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffszeiten),
• Meta‑, Kom­mu­ni­ka­ti­ons- und Ver­fah­rens­da­ten (zum Bei­spiel IP-Adres­sen, Zeit­an­ga­ben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  

• Kom­mu­ni­ka­ti­ons­part­ner,
• Nut­zer (zum Bei­spiel Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten),
  

• Erbrin­gung ver­trag­li­cher Leis­tun­gen und Erfül­lung ver­trag­li­cher Pflichten,
• Büro- und Organisationsverfahren.
  

Bei der Kon­takt­auf­nah­me mit uns (zum Bei­spiel per tra­di­tio­nel­ler Brief­post, per Kon­takt­for­mu­lar auf unse­ren Online-Ange­bo­ten, per E‑Mail oder Tele­fon) sowie im Rah­men bestehen­der Nut­zer- und Geschäfts­be­zie­hun­gen wer­den die Anga­ben der anfra­gen­den Per­so­nen ver­ar­bei­tet soweit dies zur Beant­wor­tung der Kon­takt­an­fra­gen und etwa­iger ange­frag­ter Leis­tun­gen und Ange­bo­te erfor­der­lich ist. Hier­bei wer­den von uns nach­fol­gen­de Daten verarbeitet:

Wer­den uns Bewer­bungs­un­ter­la­gen über­sandt, so erhebt und ver­ar­bei­tet der für deren Bear­bei­tung Ver­ant­wort­li­che per­so­nen­be­zo­ge­ne Daten von Bewer­bern mit dem Ziel, den Bewer­bungs­pro­zess abzu­wi­ckeln. Die Ver­ar­bei­tung kann auch elek­tro­nisch erfol­gen. Falls der Ver­ant­wort­li­che einen Arbeits­ver­trag mit einem Bewer­ber abschließt, wer­den die über­mit­tel­ten Daten gemäß den gesetz­li­chen Vor­schrif­ten gespei­chert, um das Arbeits­ver­hält­nis zu bear­bei­ten. Falls jedoch kein Arbeits­ver­trag zwi­schen dem Ver­ant­wort­li­chen und dem Bewer­ber zustan­de kommt, wer­den die Bewer­bungs­un­ter­la­gen auto­ma­tisch sechs Mona­te nach Bekannt­ga­be der Absa­ge­ent­schei­dung gelöscht, es sei denn, es lie­gen sons­ti­ge berech­tig­te Inter­es­sen des Ver­ant­wort­li­chen vor. Ein sol­ches berech­tig­tes Inter­es­se könn­te bei­spiels­wei­se die Not­wen­dig­keit einer Beweis­pflicht in einem Ver­fah­ren gemäß dem All­ge­mei­nen Gleich­be­hand­lungs­ge­setz (AGG) sein.

Wir unter­hal­ten und pfle­gen öffent­lich zugäng­li­che Pro­fi­le auf ver­schie­de­nen Platt­for­men, die als „sozia­le Netz­wer­ke“ bezeich­net wer­den. Die betref­fen­den Platt­for­men sind nach­fol­gend sepa­rat aufgeführt.

Sozia­le Netz­wer­ke wie Face­book, X (Twit­ter), Insta­gram und ande­re kön­nen das Nut­zer­ver­hal­ten sowohl ihrer regis­trier­ten Nut­zer als auch das nicht­re­gis­trier­ter Besu­cher in der Regel umfas­send ana­ly­sie­ren, wenn die Sei­te des Platt­form oder eine Web­sei­te mit inte­grier­ten Social-Media-Inhal­ten (wie zum Bei­spiel „Gefällt mir“-Knöpfe oder Wer­be­ein­blen­dun­gen) besucht wer­den. Der Besuch unse­rer Pro­fi­le auf sol­chen Platt­for­men bezie­hungs­wei­se Netz­wer­ken führt zu zahl­rei­chen daten­schutz­re­le­van­ten Ver­ar­bei­tungs­vor­gän­gen. Hier sind die Einzelheiten:

Wenn Sie in Ihrem Pro­fil eines sozia­len Netz­wer­kes ange­mel­det sind und unse­re Prä­senz auf die­ser Platt­form besu­chen, dann kann der Betrei­ber der Platt­form die­sen Besuch Ihrem Benut­zer­kon­to zuord­nen. Es ist jedoch auch mög­lich, dass Ihre per­so­nen­be­zo­ge­nen Daten erfasst wer­den, selbst wenn Sie nicht ange­mel­det sind oder kein Pro­fil /​kein Kon­to beim jewei­li­gen sozia­len Netz­werk besit­zen. In sol­chen Fäl­len erfolgt die Erfas­sung per­so­nen­be­zo­ge­ner Daten zum Bei­spiel über Coo­kies, die auf Ihrem End­ge­rät gespei­chert wer­den oder durch die Erfas­sung Ihrer IP-Adres­se und wei­te­rer spe­zi­fi­scher Merk­ma­le Ihres Endgerätes.

Die Betrei­ber sozia­ler Netz­wer­ke kön­nen mit­hil­fe die­ser erfass­ten Daten Nut­zer­pro­fi­le erstel­len, in denen Ihre per­sön­li­chen und indi­vi­du­el­len Prä­fe­ren­zen und Inter­es­sen hin­ter­legt sind. Auf die­se Wei­se kann Ihnen inter­es­sen­be­zo­ge­ne Wer­bung sowohl inner­halb als auch außer­halb des jewei­li­gen sozia­len Netz­wer­kes ange­zeigt wer­den. Falls Sie über ein Kon­to beim jewei­li­gen sozia­len Netz­werk ver­fü­gen, kann sol­che, auf Ihre Inter­es­sen bezo­ge­ne Wer­bung auf allen Gerä­ten erschei­nen, auf denen Sie ange­mel­det sind oder ange­mel­det waren.

Bit­te beach­ten Sie, dass wir nicht alle Ver­ar­bei­tungs­pro­zes­se auf den sozia­len Netz­wer­ken nach­ver­fol­gen kön­nen. Je nach sozia­lem Netz­werk kön­nen zusätz­li­che Ver­ar­bei­tungs­vor­gän­ge von den Betrei­bern die­ser Platt­for­men durch­ge­führt wer­den. Wei­te­re Details ent­neh­men Sie bit­te den Nut­zungs­be­din­gun­gen und Daten­schutz­be­stim­mun­gen der ent­spre­chen­den Netzwerke.

Mit unse­ren Pro­fi­len auf ver­schie­de­nen Platt­for­men und in ver­schie­de­nen sozia­len Netz­wer­ken ergän­zen wir unse­re Außen­dar­stel­lung im Inter­net, um eine mög­lichst umfas­sen­de Prä­senz im Inter­net gewähr­leis­ten. Unse­re Prä­senz lei­tet sich aus einem berech­tig­ten Inter­es­se im Sin­ne von gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO ab. Die von den Betrei­bern der sozia­len Netz­wer­ke initi­ier­ten und betrie­be­nen Ana­ly­se­pro­zes­se beru­hen gege­be­nen­falls auf abwei­chen­den Rechts­grund­la­gen, die von den Betrei­bern der sozia­len Netz­wer­ke anzu­ge­ben sind (wie zum Bei­spiel eine Ein­wil­li­gung im Sin­ne des Art. 6 Abs. 1 lit. a DSGVO).

Wenn Sie eines unse­rer Pro­fi­le bei einem der von uns genutz­ten sozia­len Netz­wer­ke (zum Bei­spiel Face­book oder Insta­gram) besu­chen, sind wir gemein­sam mit dem Betrei­ber die­ser Platt­form für die bei die­sem Besuch aus­ge­lös­ten Daten­ver­ar­bei­tungs­vor­gän­ge ver­ant­wort­lich. Sie kön­nen Ihre Rech­te (Aus­kunft, Berich­ti­gung, Löschung, Ein­schrän­kung der Ver­ar­bei­tung, Daten­über­trag­bar­keit und Beschwer­de) grund­sätz­lich sowohl uns als auch dem Betrei­ber der jewei­li­gen Platt­form (zum Bei­spiel Face­book oder Insta­gram) gegen­über gel­tend machen.

Bit­te beach­ten Sie bei der Gel­tend­ma­chung Ihrer Recht uns gegen­über, dass wir trotz der gemein­sa­men Ver­ant­wort­lich­keit zusam­men mit den Betrei­bern der sozia­len Netz­wer­ke nicht voll­um­fäng­lich Ein­fluss auf die Daten­ver­ar­bei­tungs­vor­gän­ge die­ser Betrei­ber auf deren Platt­for­men haben. Unse­re Mög­lich­kei­ten, Ihre Rech­te gegen­über dem Betrei­ber der Platt­for­men durch­zu­set­zen, rich­ten sich maß­geb­lich nach der Unter­neh­mens­po­li­tik des jewei­li­gen Anbieters.

Die unmit­tel­bar von uns auf den sozia­len Netz­wer­ken erfass­ten Daten wer­den von unse­ren Sys­te­men gelöscht, sobald der Zweck für ihre Spei­che­rung ent­fällt, Sie uns zur Löschung die­ser Daten auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt. Gespei­cher­te Coo­kies ver­blei­ben auf Ihrem End­ge­rät, bis Sie sie eigen­ver­ant­wort­lich löschen. Zwin­gen­de gesetz­li­che Bestim­mun­gen — ins­be­son­de­re Auf­be­wah­rungs­fris­ten — blei­ben hier­von unberührt.

Auf die Spei­cher­dau­er Ihrer Daten, die von den Betrei­bern der sozia­len Netz­wer­ke zu deren eige­nen Zwe­cken gespei­chert wer­den, haben wir kei­nen Ein­fluss. Für Ein­zel­hei­ten dazu infor­mie­ren Sie sich bit­te direkt bei den Betrei­bern der sozia­len Netz­wer­ke (zum Bei­spiel in deren Datenschutzerklärung).

Wir ver­fü­gen über ein Pro­fil bei Face­book. Anbie­ter die­ses Diens­tes ist die Face­book Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland. Die erfass­ten Daten wer­den nach Aus­sa­ge von Face­book auch in die USA und in ande­re Dritt­län­der übertragen.

Wir haben mit Face­book eine Ver­ein­ba­rung über gemein­sa­me Ver­ar­bei­tung (Con­trol­ler Adden­dum) geschlos­sen. In die­ser Ver­ein­ba­rung wird fest­ge­legt, für wel­che Daten­ver­ar­bei­tungs­vor­gän­ge wir bzw. Face­book ver­ant­wort­lich ist, wenn Sie unse­re Face­book-Page besu­chen. Die­se Ver­ein­ba­rung kön­nen Sie unter fol­gen­dem Link ein­se­hen: https://​www​.face​book​.com/​l​e​g​a​l​/​t​e​r​m​s​/​p​a​g​e​_​c​o​n​t​r​o​l​l​e​r​_​a​d​d​e​n​dum.

Sie kön­nen Ihre Wer­be­ein­stel­lun­gen selbst­stän­dig in Ihrem Nut­zer-Account anpas­sen. Kli­cken Sie hier­zu auf fol­gen­den Link und log­gen Sie sich ein: https://​www​.face​book​.com/​s​e​t​t​i​n​g​s​?​t​a​b​=​ads.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://​www​.face​book​.com/​l​e​g​a​l​/​E​U​_​d​a​t​a​_​t​r​a​n​s​f​e​r​_​a​d​d​e​n​dum, https://​pri​va​cy​cen​ter​.insta​gram​.com/​p​o​l​i​cy/ und https://​de​-de​.face​book​.com/​h​e​l​p​/​5​6​6​9​9​4​6​6​0​3​3​3​381.

Details ent­neh­men Sie der Daten­schutz­er­klä­rung von Face­book: https://​www​.face​book​.com/​a​b​o​u​t​/​p​r​i​v​a​cy/.

Wir ver­fü­gen über ein Pro­fil bei Insta­gram. Anbie­ter ist die Insta­gram Inc., 1601 Wil­low Road, Men­lo Park, CA, 94025, USA.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://​www​.face​book​.com/​l​e​g​a​l​/​E​U​_​d​a​t​a​_​t​r​a​n​s​f​e​r​_​a​d​d​e​n​dum, https://​pri​va​cy​cen​ter​.insta​gram​.com/​p​o​l​i​cy/ und https://​de​-de​.face​book​.com/​h​e​l​p​/​5​6​6​9​9​4​6​6​0​3​3​3​381.

Details zu deren Umgang mit Ihren per­so­nen­be­zo­ge­nen Daten ent­neh­men Sie der Daten­schutz­er­klä­rung von Insta­gram: https://​pri​va​cy​cen​ter​.insta​gram​.com/​p​o​l​i​cy/.

Wir ver­fü­gen über ein Pro­fil bei You­Tube. Anbie­ter ist die Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland. Details zu deren Umgang mit Ihren per­so­nen­be­zo­ge­nen Daten ent­neh­men Sie der Daten­schutz­er­klä­rung von You­Tube: https://​poli​ci​es​.goog​le​.com/​p​r​i​v​a​c​y​?​h​l​=de.

Wir ver­fü­gen über ein Pro­fil bei Vimeo. Anbie­ter ist die Vimeo, Inc., 555 West 18^th Street, New York 10011, USA.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on sowie nach Aus­sa­ge von Vimeo auf „berech­tig­te Geschäfts­in­ter­es­sen“ gestützt. Details fin­den Sie hier: https://​vimeo​.com/​p​r​i​v​acy.

Details zu deren Umgang mit Ihren per­so­nen­be­zo­ge­nen Daten ent­neh­men Sie der Daten­schutz­er­klä­rung von Vimeo: https://​vimeo​.com/​p​r​i​v​acy.

Wir ver­fü­gen über ein Pro­fil bei XING. Anbie­ter ist die New Work SE, Damm­tor­stra­ße 30, 20354 Ham­burg, Deutsch­land. Details zu deren Umgang mit Ihren per­so­nen­be­zo­ge­nen Daten ent­neh­men Sie der Daten­schutz­er­klä­rung von XING: https://​pri​va​cy​.xing​.com/​d​e​/​d​a​t​e​n​s​c​h​u​t​z​e​r​k​l​a​e​r​ung.

Wir ver­fü­gen über ein Pro­fil bei Lin­ke­dIn. Anbie­ter ist die Lin­ke­dIn Ire­land Unli­mi­t­ed Com­pa­ny, Wil­ton Pla­za, Wil­ton Place, Dub­lin 2, Irland. Lin­ke­dIn ver­wen­det Werbecookies.

Wenn Sie Lin­ke­dIn-Wer­be-Coo­kies deak­ti­vie­ren möch­ten, nut­zen Sie bit­te fol­gen­den Link: https://​www​.lin​ke​din​.com/​p​s​e​t​t​i​n​g​s​/​g​u​e​s​t​-​c​o​n​t​r​o​l​s​/​r​e​t​a​r​g​e​t​i​n​g​-​o​p​t​-​out.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://​www​.lin​ke​din​.com/​l​e​g​a​l​/​l​/​dpa und https://​www​.lin​ke​din​.com/​l​e​g​a​l​/​l​/​e​u​-​s​ccs.

Details zu deren Umgang mit Ihren per­so­nen­be­zo­ge­nen Daten ent­neh­men Sie der Daten­schutz­er­klä­rung von Lin­ke­dIn: https://​www​.lin​ke​din​.com/​l​e​g​a​l​/​p​r​i​v​a​c​y​-​p​o​l​icy.

Die­se Daten­schutz­er­klä­rung erstreckt nicht auf Web­sei­ten ande­rer Anbie­ter, auf wel­che wir im Rah­men unse­res Ange­bo­tes ver­wei­sen. Da wir weder auf die Nut­zungs­be­din­gun­gen noch die Daten­schutz­be­stim­mun­gen Drit­ter Ein­fluss haben, kön­nen wir für die­se weder die Ver­ant­wor­tung oder gar eine Haf­tung über­neh­men. Bit­te infor­mie­ren Sie sich über die Nut­zungs­be­din­gun­gen und die Daten­schutz­be­stim­mun­gen Drit­ter auf deren Seiten.

Um zu gewähr­leis­ten, dass unse­re Daten­schutz­er­klä­rung stets den aktu­el­len gesetz­li­chen Vor­ga­ben ent­spricht, behal­ten wir uns jeder­zeit Ände­run­gen vor. Das gilt auch für den Fall, dass die Daten­schutz­er­klä­rung auf­grund neu­er oder über­ar­bei­te­ter Leis­tun­gen ange­passt wer­den muss. Eine neue bezie­hungs­wei­se über­ar­bei­te­te Daten­schutz­er­klä­rung greift dann bei Ihrem nächs­ten Besuch auf unse­rem Angebot.

Wir pas­sen die Daten­schutz­er­klä­rung auch an, sobald Ände­run­gen bei der von uns durch­ge­führ­ten Daten­ver­ar­bei­tung dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch sol­che Ände­run­gen bei der Daten­ver­ar­bei­tung eine Mit­wir­kungs­hand­lung Ihrer­seits (zum Bei­spiel eine Ein­wil­li­gung) oder eine sons­ti­ge indi­vi­du­el­le Benach­rich­ti­gung erfor­der­lich wird. 

Für ein bes­se­res Ver­ständ­nis der in der vor­lie­gen­de­nen Daten­schutz­er­klä­rung genutz­ten Begriff­lich­kei­ten geben wir Ihnen hier eine Über­sicht über die­se ver­wen­de­ten Begriff­lich­kei­ten. Soweit die Begriff­lich­kei­ten gesetz­lich defi­niert sind, gel­ten deren gesetz­li­che Defi­ni­tio­nen. Die nach­fol­gen­den Erläu­te­run­gen sol­len dage­gen vor allem dem Ver­ständ­nis dienen.

• Per­so­nen­be­zo­ge­ne Daten
  Als „per­so­nen­be­zo­ge­ne Daten“ wer­den im Rah­men die­ser Daten­schutz­er­klä­rung alle die Infor­ma­tio­nen ver­stan­den, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (hier auch die „betrof­fe­ne Per­son“ genannt) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung (zum Bei­spiel einem Coo­kie) oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len iden­ti­fi­ziert wer­den kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind.
  
• Ver­ant­wort­li­cher
  Als „Ver­ant­wort­li­cher“ wird im Rah­men die­ser Daten­schutz­er­klä­rung eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le bezeich­net, die allein oder gemein­sam mit Drit­ten über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten entscheidet.
  
• Ver­ar­bei­tung
  Mit „Ver­ar­bei­tung“ wird im Rah­men die­ser Daten­schutz­er­klä­rung jeder Vor­gang bezie­hungs­wei­se jede Vor­gangs­rei­he bezeich­net, bei denen per­so­nen­be­zo­ge­ne Daten ver­wen­det wer­den. Der Begriff ist sehr weit­rei­chend und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erhe­ben, das Über­mit­teln, das Spei­chern, das Aus­wer­ten oder das Löschen von Daten.