Datenschutz

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot"). Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand: 7. Mai 2024

Inhaltsübersicht

  • Präambel
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung von personenbezogenen Daten
  • Internationale Datentransfers
  • Allgemeine Informationen zur Datenspeicherung und Löschung
  • Rechte der betroffenen Personen
  • Freitext 1
  • Geschäftliche Leistungen
  • Geschäftsprozesse und -verfahren
  • Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
  • Bereitstellung des Onlineangebots und Webhosting
  • Einsatz von Cookies
  • Registrierung, Anmelung und Nutzerkonto
  • Blogs und Publikationsmedien
  • Kontakt- und Anfrageverwaltung
  • Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
  • Cloud-Dienste
  • Newsletter und elektronische Benachrichtigungen
  • Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
  • Umfragen und Befragungen
  • Webanalyse, Monitoring und Optimierung
  • Affiliat Programme und Affiliate Links
  • Präsenzen in sozialen Netzwerken (Social Media)
  • Plug-ins und eingebettete Funktionen sowie Inhalte
  • Management, Organisation und Hilfswerkzeuge
  • Bewerbungsverfahren
  • Änderung und Aktualisierung
  • Abbinder Text

Verantwortlicher

Daniel B. Werner
Kaufingerstr. 15
80331 München

E-Mail-Adresse: [email protected]

Impressum: www.conufactur.com

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten: Bestandsdaten, Beschäftigtendaten, Zahlungsdaten, Standortdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten. Meta-, Kommunikations- und Verfahrensdaten, Bewerberdaten, Bild- und/oder Videoaufnahmen, Tonaufnahmen, Protokolldaten, Bonitätsdaten.
Kategorien betroffener Personen: Leistungsempfänger und Auftraggeber, Beschäftigte, Interessenten, Kommunikationspartner, Nutzer, Bewerber, Geschäfts- und Vertragspartner, Bildungs- und Kursteilnehmer, Teilnehmer, Ausgebildete Personen, Kunden.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertragliche Pflichten, Kommunikation, Sicherheitsmaßnahmen, Direktmarketing, Reichweitenmessung, Tracking, Büro- und Organisationsverfahren, Remarketing, Affiliate-Nachverfolgung, Organisations- und Verwaltungsverfahren, Feedback, Umfragen und Fragebögen, Marketing, Profile mit nutzerbezogenen Informationen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Beruteilung der Bontät und Kreditwürdigkeit, Begründung und Durchführung von Beschäftigungsverhältnissen, Informationstechnische Infrastruktur, Finanz- und Zahlungsmanagement, Öffentlichkeitsarbeit, Absatzförderung, Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben inIhrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)     DSGVO) - Die betroffene     Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben. Vertragserfüllung und vorvertragliche  Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1     lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des     Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die     Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die     den Schutz personenbezogener Daten verlangen, nicht überwiegen. Bewerbungsverfahren als vorvertragliches bzw.     vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Soweit im Rahmen des Bewerbungsverfahrens     besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs.     1 DSGVO (z. B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft     oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der     Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem     Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes     erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen     Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2     lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der     Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für     Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die     Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische     Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder     Sozialbereich oder für die Verwaltung von Systemen und Diensten im     Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall     einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen     Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9     Abs. 2 lit. a. DSGVO. Verarbeitung besonderer Kategorien     personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale     Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO) - Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der     Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des     Beschäftigten, für die medizinische Diagnostik, die Versorgung oder     Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von     Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage     des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines     Vertrags mit einem Angehörigen eines Gesundheitsberufs erforderlich.Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationaleRegelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere dasGesetz zum Schutz vor Missbrauch personenbezogener Daten bei derDatenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen. Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz„Schweizer DSG"). Anders als beispielsweise die DSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss und die Bearbeitung von Personendaten nach Treu und Glauben durchgeführt wird, rechtmäßig und verhältnismäßig ist (Art. 6Abs. 1 und 2 des Schweizer DSG). Zudem werden Personendaten von uns nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG). Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grundbitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von„Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtesInteresse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabeder gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als"IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden. Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf dieTLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und TransportLayer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Datenübermittlung innerhalb der Organisation: Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff darauf gewähren. Soferndie Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen odererfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist beziehungsweise wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt. Bitrix: Bitrix CRM.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des EuropäischenWirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen vonZertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework"(DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind. Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer DSG geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne Datenschutzvorschriften umfassen. Laut Art. 16 des Schweizer DSG können Ausnahmen für die Bekanntgabe von Daten ins Auslandzugelassen werden, wenn bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen Person, Vertragsabwicklung, öffentlichesInteresse, Schutz von Leben oder körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den gesetzlichen Anforderungen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern. Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden. Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten. Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunktdes Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für     die Aufbewahrung und Archivierung nach deutschem Recht: .  
- 10 Jahre - Aufbewahrungsfrist für Bücher und      Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte,      Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen      Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege      und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b      Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).  
- 6 Jahre - Übrige Geschäftsunterlagen:      empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten      Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die      Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,      Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen,      aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits      Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr.      2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).  
- 3 Jahre - Daten, die erforderlich sind, um      potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche      vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit      verbundene Anfragen zu bearbeiten, basierend auf früheren      Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer      der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert      (§§ 195, 199 BGB).  

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für     die Aufbewahrung und Archivierung nach dem Schweizer Recht:  
- 10 Jahre - Aufbewahrungsfrist für Bücher und      Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte,      Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle      erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen      (Art. 958f des Schweizerischen Obligationenrechts (OR)).  
- 10 Jahre - Daten, die zur Berücksichtigung      potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher      Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit      verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den      üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen      Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere      Frist von fünf Jahren ist maßgeblich, die in bestimmten Fällen      einschlägig ist (Art. 127, 130 OR). Mit Ablauf von fünf Jahren verjähren      die Forderungen für Miet-, Pacht- und Kapitalzinse sowie andere      periodische Leistungen, aus Lieferung von Lebensmitteln, für Beköstigung      und für Wirtsschulden, sowie aus Handwerksarbeit, Kleinverkauf von Waren,      ärztlicher Besorgung, Berufsarbeiten von Anwälten, Rechtsagenten,      Prokuratoren und Notaren und aus dem Arbeitsverhältnis von Arbeitnehmern      (Art. 128 OR).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

- Widerspruchsrecht: Sie haben das Recht, aus     Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen     die Verarbeitung der Sie betreffenden personenbezogenen Daten, die     aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen;     dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden     die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung     zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die     Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke     derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es     mit solcher Direktwerbung in Verbindung steht. Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen     jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung     darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf     Auskunft über diese Daten sowie auf weitere Informationen und Kopie der     Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen     Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder     die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der     Verarbeitung: Sie haben nach     Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie     betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach     Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der     Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten,     die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben     in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten     oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und     unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen     Rechtsbehelfs, haben Sie ferner das Recht,      bei einer Datenschutzaufsichtsbehörde, insbesondere einer     Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten,     der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen     Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten,     dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten     gegen die DSGVO verstößt.Rechte der betroffenenPersonen nach dem Schweizer DSG: Ihnen stehen alsbetroffene Person nach Maßgabe der Vorgaben des Schweizer DSG die folgendenRechte zu:
- Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber     zu verlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf     Erhalt derjenigen Informationen, die erforderlich sind, damit Sie Ihre     Rechte nach diesem Gesetz geltend machen können und eine transparente     Datenbearbeitung gewährleistet ist.
- Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer     Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen     elektronischen Format zu verlangen.
- Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der     Sie betreffenden unrichtigen Personendaten zu verlangen.
- Recht auf Widerspruch, Löschung und     Vernichtung: Sie haben das     Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen,     dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.Inhalt des Freitextes

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen. Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert. Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.),oder persönlich mit. Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke imRegelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.
- Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige     Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.);     Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);     Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten     (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten     (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.     B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).     Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in     einem Beschäftigungsverhältnis).
- Betroffene Personen: Leistungsempfänger und Auftraggeber;     Interessenten; Geschäfts- und Vertragspartner; Bildungs- und     Kursteilnehmer. Beschäftigte (z. B.     Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter).
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und     Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation;     Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren.     Geschäftsprozesse und betriebswirtschaftliche     Verfahren.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche     Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung     (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Weitere Hinweise zuV erarbeitungsprozessen, Verfahren und Diensten:
- Onlineshop, Bestellformulare, E-Commerce und Auslieferung: Wir     verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb,     bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener     Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu     ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich,     setzen wir Dienstleister, insbesondere Post-, Speditions- und     Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber     unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge     nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch.     Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw.     vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur     Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben     sowie Kontaktinformationen, um etwaige Rücksprache halten zu können;
- Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO).
- Personaldienstleistungen: Wir verarbeiten die Daten unserer Kunden und     Kandidaten (einheitlich bezeichnet als "Kunden") zur     Bereitstellung von Personaldienstleistungen, einschließlich     Personalvermittlung, Personalentwicklung und Gehaltsabrechnung. Die     erforderlichen Angaben sind als solche im Rahmen der Auftragserteilung     gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung     benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen     halten zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern     oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den     gesetzlichen und vertraglichen Vorgaben.
   
Verfahren, die im Rahmen von Personaldienstleistungen erforderlich sind,     umfassen die Rekrutierung von Fachkräften, die Entwicklung von Schulungs-     und Weiterbildungsmaßnahmen, die Verwaltung von Personalakten und     Gehaltsabrechnungen sowie die Bereitstellung von HR-Beratung und -Support.     Darüber hinaus beinhalten sie die Durchführung von Bewerbungsprozessen und     Vorstellungsgesprächen, die Abstimmung von Anforderungen zwischen Kunden     und Kandidaten, die Auswahl geeigneter Kandidaten für offene Stellen sowie     die Überwachung von Arbeitszeit und Leistungsnachweisen;
- Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Agenturdienstleistungen: Wir verarbeiten die Daten unserer Kunden im     Rahmen unserer vertraglichen Leistungen, zu denen z. B.     konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und     Designentwicklung/-beratung oder -pflege, Umsetzung von Kampagnen und     Prozessen, Handling, Serveradministration, Datenanalyse/     Beratungsleistungen und Schulungsleistungen gehören können;
- Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO).
- Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der Teilnehmer     unserer Bildungs- und Schulungsangebote (einheitlich bezeichnet als     "Aus- und Fortzubildende"), um ihnen gegenüber unsere     Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten,     die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung     bestimmen sich nach dem zugrundeliegenden Vertrags- und     Schulungsverhältnis. Zu den Verarbeitungsformen gehören auch die     Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der     Lehrenden. In Rahmen unserer Tätigkeit können wir ferner besondere     Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Aus-     und Fortzubildenden sowie Daten, aus denen die ethnische Herkunft,     politische Meinungen, religiöse oder weltanschauliche Überzeugungen     hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine     ausdrückliche Einwilligung der Aus- und Fortzubildenden ein und     verarbeiten die besonderen Kategorien von Daten ansonsten nur, wenn es zur     Erbringung der Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge,     des Sozialschutzes oder des Schutzes lebensnotwendiger Interessen der Aus-     und Fortzubildenden erforderlich ist;
- Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO).
- Coaching: Wir verarbeiten die Daten unserer Klienten sowie Interessenten und     anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als     "Klienten"), um ihnen gegenüber unsere Leistungen erbringen zu     können. Zu den Verfahren, die im Rahmen und zu den Zwecken der Vdes     Coaching gehören, zählen: Kontaktaufnahme und Kommunikation mit den     Klienten, Bedarfsanalyse zur Bestimmung geeigneter Coaching-Maßnahmen,     Planung und Durchführung von Coaching-Sitzungen, Dokumentation der     Coaching-Fortschritte, Erfassung und Verwaltung klientspezifischer     Informationen und Daten, Terminplanung und -organisation, Bereitstellung     von Coaching-Materialien und -ressourcen, Abrechnung und     Zahlungsverwaltung, Nachbereitung und Nachbereitung von     Coaching-Sitzungen, Qualitätssicherungs- und Feedback-Prozesse.
Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die     Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem     zugrundeliegenden Vertrags- und Klientenverhältnis.

Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger     Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der     Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten     unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte,     wie z. B. Behörden, Abrechnungsstellen sowie im Bereich der IT, der     Büro- oder vergleichbarer Dienstleistungen;
- Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO).
- Consulting: Wir verarbeiten die Daten unserer Klienten     sowie Interessenten und anderer Auftraggeber oder Vertragspartner     (einheitlich bezeichnet als "Klienten"), um ihnen gegenüber     unsere Leistungen erbringen zu können. Zu den Verfahren, die im Rahmen und     zu den Zwecken des Consultings gehören, zählen: Kontaktaufnahme und     Kommunikation mit den Klienten, Durchführung von Bedarfs- und     Anforderungsanalysen, Planung und Implementierung von Beratungsprojekten,     Dokumentation der Projektfortschritte und Ergebnisse, Erfassung und     Verwaltung klientspezifischer Informationen und Daten, Terminplanung und     -organisation, Bereitstellung von Beratungsressourcen und -materialien,     Abrechnung und Zahlungsverwaltung, Nachbearbeitung und Follow-up von     Beratungsprojekten, Qualitätssicherungs- und Feedback-Prozesse. Die     verarbeiteten Daten, die Art, der Umfang, der Zweck und die     Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem     zugrundeliegenden Vertrags- und Klientenverhältnis.
   
Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger     Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der     Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten     unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte,     wie z. B. Behörden, Subunternehmer oder im Bereich der IT, der Büro-     oder vergleichbarer Dienstleistungen; - Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO).
- Online-Kurse und Online-Schulungen: Wir verarbeiten die Daten der Teilnehmer     unserer Online-Kurse und Online-Schulungen (einheitlich bezeichnet als     "Teilnehmer"), um ihnen gegenüber unsere Kurs- und     Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten,     die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung     bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den Daten     gehören grundsätzlich Angaben zu den in Anspruch genommenen Kursen sowie     Leistungen und soweit Teil unseres Leistungsangebotes persönliche Vorgaben     und Ergebnisse der Teilnehmer. Zu den Verarbeitungsformen gehören auch die     Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der     Kurs- und Schulungsleiter. Zusätzlich können je nach Ausstattung und     Struktur der jeweiligen Kurse oder Lerninhalte weitere     Verarbeitungsprozesse implementiert werden, wie die Anwesenheitsverfolgung     zur Dokumentation der Teilnahme, die Fortschrittsüberwachung zur Messung     und Analyse der Lernfortschritte durch Sammeln von Prüf- und Testergebnissen     sowie die Analyse der Interaktionen in Lernplattformen, wie Forumsbeiträge     und Aufgabeneinreichungen;
- Rechtsgrundlagen: Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Unternehmensberatung: Wir verarbeiten die Daten unserer Kunden,     Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner     (einheitlich bezeichnet als "Kunden"), um ihnen gegenüber unsere     vertraglichen oder vorvertraglichen Leistungen, insbesondere Beratungsleistungen,     erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang, der     Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem     zugrundeliegenden Vertrags- und Geschäftsverhältnis.
   
Sofern es für unsere Vertragserfüllung oder gesetzlich erforderlich ist,     bzw. eine Einwilligung der Kunden vorliegt, offenbaren oder übermitteln     wir die Daten der Kunden unter Beachtung der berufsrechtlichen Vorgaben an     Dritte oder Beauftragte, wie z. B. Behörden, Gerichte oder im Bereich     der IT, der Büro- oder vergleichbarer Dienstleistungen;
- Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO).

Geschäftsprozesse und -leistungen

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement. Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens. Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige     Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.);     Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);     Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand,     Laufzeit, Kundenkategorie); Protokolldaten (z. B. Logfiles betreffend     Logins oder den Abruf von Daten oder Zugriffszeiten.); Bonitätsdaten (z.B.     erhaltener Bonitätsscore, geschätzte Ausfallwahrscheinlichkeit, darauf     basierende Risikoeinstufung, historisches Zahlungsverhalten). Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Leistungsempfänger und Auftraggeber;     Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner. Kunden.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und     Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren;     Geschäftsprozesse und betriebswirtschaftliche Verfahren; Beurteilung der     Bonität und Kreditwürdigkeit; Finanz- und Zahlungsmanagement. Kommunikation.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche     Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art.     6 Abs. 1 S. 1 lit. f) DSGVO). Rechtliche     Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kundenmanagement und     Customer-Relationship-Management (CRM): Verfahren, die im Rahmen des Kundenmanagements und     Customer-Relationship-Managements (CRM) erforderlich sind (z. B.     Kundenakquisition unter Einhaltung der Datenschutzvorgaben, Maßnahmen zur     Förderung von Kundenbindung und -loyalität, effektive Kundenkommunikation,     Beschwerdemanagement und Kundenservice mit Berücksichtigung des     Datenschutzes, Datenmanagement und -analyse zur Unterstützung der     Kundenbeziehung, Verwaltung von CRM-Systemen, sichere Kontoverwaltung,     Kundensegmentierung und Zielgruppenbildung);
Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Buchhaltung, Kreditorenbuchhaltung,     Debitorenbuchhaltung: Verfahren,     die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im     Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind     (z. B. Erstellung und Prüfung von eingehenden und ausgehenden     Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung     des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im     Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und     Debitorenbuchhaltung);
Rechtsgrundlagen: Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche     Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Finanzbuchhaltung und Steuern: Verfahren, die bei der Erfassung, Verwaltung     und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei der     Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B.     Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals-     und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des     Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und     Einreichung von Steuererklärungen, Abwicklung des Steuerwesens);
Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz "Dienste"). Deren Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung unseres Geschäftsbetriebs und unserer internen Organisation.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige     Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.);     Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);     Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand,     Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete     Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und     Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B.     IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);     Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer     Person). Bewerberdaten (z. B. Angaben zur Person, Post- und     Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin     enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf,     Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder     freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder     Qualifikation).
Betroffene Personen: Leistungsempfänger und Auftraggeber;     Interessenten; Geschäfts- und Vertragspartner; Nutzer (z. B.     Webseitenbesucher, Nutzer von Onlinediensten); Bewerber. Kommunikationspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und     Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren;     Geschäftsprozesse und betriebswirtschaftliche Verfahren;     Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher); Tracking (z. B.     interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Profile     mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);     Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;     Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie     mögliche spätere Beendigung des Beschäftigungsverhältnisses);     Direktmarketing (z. B. per E-Mail oder postalisch); Marketing.     Informationstechnische Infrastruktur (Betrieb und Bereitstellung von     Informationssystemen und technischen Geräten (Computer, Server etc.).).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1     lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Clockify: Zeiterfassung.
- calendly: Online Terminplanung und Terminverwaltung; Dienstanbieter:     Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://calendly.com/de; Datenschutzerklärung: https://calendly.com/privacy; Auftragsverarbeitungsvertrag: https://calendly.com/dpa. Grundlage Drittlandtransfers: EU/EWR -     Standardvertragsklauseln (https://calendly.com/dpa), Schweiz - Standardvertragsklauseln (https://calendly.com/dpa).
- Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und     cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Irland     Operations Limited, One Microsoft Place, South County Business Park,     Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).
- Microsoft Teams: Konferenz- und Kommunikationssoftware; Dienstanbieter:     Microsoft Irland Operations Limited, One Microsoft Place, South County     Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).
- Zoom: Konferenz- und Kommunikationssoftware; Dienstanbieter: Zoom     Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA     95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung: https://explore.zoom.us/docs/de-de/privacy-and-legal.html; Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA). Grundlage     Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -     Standardvertragsklauseln (https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale DPA)).
- Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und     cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA     Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://cloud.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland). Weitere Informationen: https://cloud.google.com/privacy.
- Google Analytics: Wir verwenden Google Analytics zur Messung     und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer     pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer     enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient     dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,     welche Inhalte die Nutzer innerhalb eines oder verschiedener     Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet     haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot     interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer     gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot     verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden     pseudonyme Profile von Nutzern mit Informationen aus der Nutzung     verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können.     Google Analytics protokolliert und speichert keine individuellen     IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten     bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt     (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land,     Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr     werden die IP-Adressdaten ausschließlich für diese Ableitung von     Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie     werden nicht protokolliert, sind nicht zugänglich und werden nicht für     weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt,     werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der     Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter:     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:  https://business.safety.google/adsprocessorterms; Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,      Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der     verarbeiteten Daten).
- Google Maps: Wir binden die Landkarten des Dienstes     "Google Maps" des Anbieters Google ein. Zu den verarbeiteten     Daten können insbesondere IP-Adressen und Standortdaten der Nutzer     gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John     Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:  https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).
- Google Workspace: Cloudbasierte Anwendungssoftware (z. B.     Text- und Tabellenberarbeitung, Termine- und Kontakteverwaltung),     Cloudspeicher und Cloudinfrastrukturdienste; Dienstanbieter: Google     Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://workspace.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland). Weitere Informationen: https://cloud.google.com/privacy.
- Google-Formular: Erstellung und Auswertung von     Onineformularen, Umfragen, Feedbackbögen, etc; Dienstanbieter:     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.google.de/intl/de/forms; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).
- SurveyMonkey: Durchführung von Online-Umfragen; Dienstanbieter:     SurveyMonkey Inc., 1 Curiosity Way, San Mateo, California 94403, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://de.surveymonkey.com/; Datenschutzerklärung: https://de.surveymonkey.com/mp/policy/privacy-policy/?ut_source=footer. Grundlage     Drittlandtransfers: EU/EWR - Data Privacy     Framework (DPF).
- Miro: Online Whiteboard und Kollaborationsplattform; Dienstanbieter:     Realtimeboard Inc. dba Miro, 201 Spear Street Suite 1100, San Francisco,     California 94105, USA; Rechtsgrundlagen: Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://miro.com/; Datenschutzerklärung: https://miro.com/legal/privacy-policy/; Auftragsverarbeitungsvertrag: https://miro.com/legal/vendor-data-processing-addendum/. Grundlage Drittlandtransfers: EU/EWR     - Standardvertragsklauseln (https://miro.com/legal/vendor-data-processing-addendum/), Schweiz - Standardvertragsklauseln (https://miro.com/legal/vendor-data-processing-addendum/).
- Indeed: Dienstleistungen im Zusammenhang mit der Mitarbeitergewinnung/     Recruitment (Suche nach Mitarbeitern, Kommunikation, Bewerbungsverfahren,     Vertragsverhandlungen); Dienstanbieter: Indeed Ireland Operations     Limited, 124 St. Stephen’s Green, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:  https://indeed.com/; Datenschutzerklärung: https://de.indeed.com/legal?hl=de#privacypolicy. Grundlage     Drittlandtransfers: Schweiz -     Angemessenheitsbeschluss (Irland).
- Dropbox: Cloud-Speicher-Dienst; Dienstanbieter: Dropbox, Inc., 333     Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.dropbox.com/de; Datenschutzerklärung: https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
- Zapier: Automatisierung von Prozessen, Zusammenführung verschiedener Dienste,     Import und Export von Personen- und Kontaktdaten sowie Analysen dieser     Prozesse; Dienstanbieter: Zapier, Inc., 548 Market St #62411, San     Francisco, Kalifornien 94104, USA; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zapier.com; Datenschutzerklärung: https://zapier.com/privacy; Auftragsverarbeitungsvertrag: https://zapier.com/legal/data-processing-addendum. Grundlage Drittlandtransfers: EU/EWR     - Standardvertragsklauseln (https://zapier.com/legal/standard-contractual-clauses), Schweiz - Standardvertragsklauseln (https://zapier.com/legal/standard-contractual-clauses).
- Canva: Bildbearbeitung.
- onapply: Jobplattform.
- Thinkcell: Powerpoint Erstellung.
- Lexoffice: Online-Software für Rechnungsstellung, Buchhaltung, Banking und     Steuereinreichung mit Belegspeicherung; Dienstanbieter: Haufe     Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.lexoffice.de; Datenschutzerklärung: https://www.lexoffice.de/datenschutz/; Auftragsverarbeitungsvertrag: https://www.lexoffice.de/auftragsverarbeitung/. Grundlage     Drittlandtransfers: Schweiz -     Angemessenheitsbeschluss (Deutschland).
- Webflow: Erstellung, Verwaltung und Hosting von Webseiten, Online-Formularen     und weiteren Web-Elementen; Dienstanbieter: Webflow, Inc., 398 11th     St., Floor 2, 94103 San Francisco, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://webflow.com; Datenschutzerklärung: https://webflow.com/legal/eu-privacy-policy; Auftragsverarbeitungsvertrag: https://webflow.com/legal/dpa. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Standardvertragsklauseln (https://webflow.typeform.com/to/nM8vLH).

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete     Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und     Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B.     IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);     Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von     Daten oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche     Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.     B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer     von Onlinediensten). Geschäfts- und     Vertragspartner.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und     Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und     Bereitstellung von Informationssystemen und technischen Geräten (Computer,     Server etc.).); Sicherheitsmaßnahmen. Büro- und     Organisationsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

- Bereitstellung Onlineangebot auf gemietetem     Speicherplatz: Für die     Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,     Rechenkapazität und Software, die wir von einem entsprechenden     Serveranbieter (auch "Webhoster" genannt) mieten oder     anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in     Form von sogenannten "Server-Logfiles" protokolliert. Zu den     Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten     und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen,     Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das     Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im     Regelfall IP-Adressen und der anfragende Provider gehören. Die     Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden,     z. B. um eine Überlastung der Server zu vermeiden (insbesondere im     Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum     anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;     Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.     f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die     Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder     anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken     erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls     von der Löschung ausgenommen.

- E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen     Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie     die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der     Empfänger sowie Absender als auch weitere Informationen betreffend den     E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der     jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu     Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu     beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt     versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg     verschlüsselt, aber (sofern kein sogenanntes     Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den     Servern, von denen sie abgesendet und empfangen werden. Wir können daher     für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang     auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

- ALL-INKL: Leistungen auf dem Gebiet der Bereitstellung von     informationstechnischer Infrastruktur und verbundenen Dienstleistungen     (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:     ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68,     02742 Friedersdorf, Deutschland; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/; Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/; Auftragsverarbeitungsvertrag: Wird     vom Dienstanbieter bereitgestellt. Grundlage     Drittlandtransfers: Schweiz -     Angemessenheitsbeschluss (Deutschland).

- Webflow: Erstellung, Verwaltung und Hosting von Webseiten, Online-Formularen     und weiteren Web-Elementen; Dienstanbieter: Webflow, Inc., 398 11th     St., Floor 2, 94103 San Francisco, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://webflow.com; Datenschutzerklärung: https://webflow.com/legal/eu-privacy-policy; Auftragsverarbeitungsvertrag: https://webflow.com/legal/dpa. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Standardvertragsklauseln (https://webflow.typeform.com/to/nM8vLH).

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebots zu speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzenCookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht gefordert. Eine Erlaubnis ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zustellen. Die widerrufliche Einwilligung wird ihnen gegenüber deutlich kommuniziert und enthält die Informationen zur jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer mithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um eine Einwilligung bitten. Falls die Nutzer akzeptieren, ist die Rechtsgrundlage der Verwertung ihrer Daten die erklärte Einwilligung.Andernfalls werden die mithilfe von Cookies verwerteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichenBetrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit) verarbeitet oder, falls dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unseren vertraglichen Verpflichtungen nachzukommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden dief olgenden Arten von Cookies unterschieden:
Temporäre Cookies (auch: Session- oder     Sitzungscookies): Temporäre     Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot     verlassen und sein Endgerät (z. B. Browser oder mobile Applikation)     geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem     Schließen des Endgeräts gespeichert. So können beispielsweise der     Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden,     wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von     Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden.     Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von     Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung),     sollten sie davon ausgehen, dass diese permanent sind und die     Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufenund zudem einen Widerspruch gegen die Verarbeitung entsprechend dengesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihresBrowsers, erklären.
Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten     (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte     Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer     von Onlinediensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1     lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: Verarbeitung von Cookie-Daten auf Grundlage     einer Einwilligung: Wir     setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung     der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der     Einwilligungs-Management-Lösung genannten Verfahren und Anbietern     eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,     Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf     den Einsatz von Cookies und vergleichbaren Technologien, die zur     Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den     Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens     werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die     damit verbundenen Verarbeitungen von Informationen, einschließlich der im     Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen     und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre     Einwilligungen zu verwalten und zu widerrufen. Die     Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu     vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen     Anforderungen führen zu können. Die Speicherung erfolgt serverseitig     und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels     vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer     oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu     den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten     folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung     beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator     erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum     Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies     und/oder Diensteanbieter) sowie Informationen über den Browser, das System     und das verwendete Endgerät gespeichert wird;
Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse). Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu. Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie z. B. technischeÄnderungen, per E-Mail informiert werden.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige     Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten     (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete     Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und     Funktionen). Protokolldaten (z. B. Logfiles betreffend Logins oder     den Abruf von Daten oder Zugriffszeiten.).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer     von Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und     Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations-     und Verwaltungsverfahren. Bereitstellung unseres     Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche     Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: Registrierung mit Klarnamen: Aufgrund der Natur unserer Community bitten     wir die Nutzer unser Angebot nur unter Verwendung von Klarnamen zu nutzen.     D. h. die Nutzung von Pseudonymen ist nicht zulässig;
Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO). Profile der Nutzer sind nicht öffentlich: Die Profile der Nutzer sind öffentlich nicht     sichtbar und nicht zugänglich.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige     Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten     (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete     Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und     Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B.     IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer     von Onlinediensten).
Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback     via Online-Formular). Bereitstellung unseres     Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahmemit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via sozialeMedien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige     Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten     (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete     Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und     Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B.     IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen:     Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation; Organisations- und     Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via     Online-Formular). Bereitstellung unseres     Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6     Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zuVerarbeitungsprozessen, Verfahren und Diensten: Bitrix: CRM &. Intranet.
Kontaktformular: Bei Kontaktaufnahme über unser     Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten     wir die uns übermittelten personenbezogenen Daten zur Beantwortung und     Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben     wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen,     die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich     sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der     Kontaktaufnahme und Kommunikation;
Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als "Konferenzplattformen") zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmergetätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, dieIP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichenEinstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden. Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparentmitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in Teilnehmerlisten, im Fall von Aufarbeitung vonGesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer aufGrundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige     Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten     (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete     Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und     Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder     Videoaufnahmen einer Person); Tonaufnahmen. Protokolldaten (z. B.     Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
Betroffene Personen: Kommunikationspartner; Nutzer (z. B.     Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete     Personen. Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und     Erfüllung vertraglicher Pflichten; Kommunikation. Büro-     und Organisationsverfahren.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

- Bitrix: Videochat .
- Cisco WebEx: Konferenz- und Kommunikationssoftware; Dienstanbieter:     Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems     GmbH, 40549 Düsseldorf, Mutterunternehmen: Cisco Systems, Inc. 170 West     Tasman Dr., San Jose, CA 95134, USA; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.webex.com/de; Datenschutzerklärung: https://www.cisco.com/c/de_de/about/legal/privacy-full.html. Grundlage     Drittlandtransfers: EU/EWR - Data Privacy     Framework (DPF).
- Google Hangouts / Meet: Konferenz- und Kommunikationssoftware; Dienstanbieter:     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://hangouts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).
- GoToMeeting: Konferenz- und Kommunikationssoftware; Dienstanbieter:     LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John     Rogerson’s Quay Dublin 2, Irland; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.gotomeeting.com/de-de; Datenschutzerklärung: https://www.logmein.com/legal/privacy; Auftragsverarbeitungsvertrag: https://www.logmein.com/de/legal#other-agreements (Datenverarbeitungsnachtrag). Grundlage Drittlandtransfers:     EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).
- Microsoft Teams: Konferenz- und Kommunikationssoftware; Dienstanbieter:     Microsoft Irland Operations Limited, One Microsoft Place, South County     Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).
- Slack: Messenger- und Konferenz-Software; Dienstanbieter: Slack     Technologies Limited, Level 1, Block A Nova Atria North, Sandyford     Business District, Dublin 18, Irland; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://slack.com/intl/de-de/; Datenschutzerklärung: https://slack.com/intl/de-de/legal; Auftragsverarbeitungsvertrag: https://slack.com/intl/de-de/terms-of-service/data-processing. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).
- Zoom: Konferenz- und Kommunikationssoftware; Dienstanbieter: Zoom     Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA     95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung: https://explore.zoom.us/docs/de-de/privacy-and-legal.html; Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA). Grundlage     Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz -     Standardvertragsklauseln (https://zoom.us/docs/de-de/privacy-and-legal.html (Bezeichnet als Globale DPA)).

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen). In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden. Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) zu merken, speichern.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige     Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten     (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete     Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und     Funktionen).
Betroffene Personen: Interessenten; Kommunikationspartner;     Geschäfts- und Vertragspartner. Nutzer (z. B.     Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Büro- und Organisationsverfahren.     Informationstechnische Infrastruktur (Betrieb und Bereitstellung von     Informationssystemen und technischen Geräten (Computer, Server etc.).).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

- Apple iCloud: Cloud-Speicher-Dienst; Dienstanbieter:     Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.apple.com/de/. Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.

- Dropbox: Cloud-Speicher-Dienst; Dienstanbieter: Dropbox, Inc., 333     Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.dropbox.com/de; Datenschutzerklärung: https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).

- Google Cloud-Dienste: Cloudinfrastrukturdienste und cloudbasierte     Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70     Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://cloud.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland). Weitere Informationen: https://cloud.google.com/privacy.

- Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und     cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA     Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://cloud.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland). Weitere Informationen: https://cloud.google.com/privacy.

- Google Workspace: Cloudbasierte Anwendungssoftware (z. B.     Text- und Tabellenberarbeitung, Termine- und Kontakteverwaltung),     Cloudspeicher und Cloudinfrastrukturdienste; Dienstanbieter: Google     Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://workspace.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland). Weitere Informationen: https://cloud.google.com/privacy.

- Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und     cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Irland     Operations Limited, One Microsoft Place, South County Business Park,     Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend„Newsletter") ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder umweitere Informationen, falls diese für den Zweck des Newsletters notwendig sind. Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist") vor. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige     Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten     (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen).
Betroffene Personen:     Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder     postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)     DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters     jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem     weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters     finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine     der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu     nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bitrix: Newsletterversand. Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten     „Web Beacons", d. h. eine pixelgroße Datei, die beim Öffnen des     Newsletters von unserem bzw. dessen Server, sofern wir einen     Versanddienstleister einsetzen, abgerufen wird. Im Rahmen dieses Abrufs     werden zunächst sowohl technische Informationen, wie beispielsweise     Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der     Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen     Verbesserung unseres Newsletters anhand der technischen Daten oder der     Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die     mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt.     Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die     Newsletter geöffnet und welche Links angeklickt werden. Die Informationen     werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen     bis zur Löschung gespeichert. Die Auswertungen dienen dazu, die     Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen     oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer     zu versenden. Die Messung der Öffnungs- und Klickraten sowie die     Speicherung der Messergebnisse in den Profilen der Nutzer sowie ihre     weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer.     Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in     diesem Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm     widersprochen werden. In dem Fall werden die gespeicherten     Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art.     6 Abs. 1 S. 1 lit. a) DSGVO).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die überdiverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen. Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige     Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten     (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung).
Betroffene Personen:     Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder     postalisch); Marketing. Absatzförderung.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)     DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO).

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage-  bzw. Befragungszweck, zu sammeln. Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z. B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige     Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten     (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete     Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und     Funktionen).
Betroffene Personen: Teilnehmer.
Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback     via Online-Formular). Umfragen und Fragebögen (z. B. Umfragen mit     Eingabemöglichkeiten, Multiple-Choice-Fragen).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- SurveyMonkey: Durchführung von Online-Umfragen; Dienstanbieter:     SurveyMonkey Inc., 1 Curiosity Way, San Mateo, California 94403, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://de.surveymonkey.com/; Datenschutzerklärung: https://de.surveymonkey.com/mp/policy/privacy-policy/?ut_source=footer. Grundlage     Drittlandtransfers: EU/EWR - Data Privacy     Framework (DPF).
- Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der     Teilnehmerbeiträge; Dienstanbieter: TYPEFORM SL, Carrer Bac de     Roda, 163, local, 08018 - Barcelona, Spanien; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.typeform.com/; Datenschutzerklärung: https://admin.typeform.com/to/dwk6gt/; Auftragsverarbeitungsvertrag: https://admin.typeform.com/to/dwk6gt/. Grundlage     Drittlandtransfers: Schweiz -     Angemessenheitsbeschluss (Spanien).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen. Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren. Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich. Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen)gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben. Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete     Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und     Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B.     IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer     von Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B.     Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit     nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);     Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Remarketing.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der     IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)     DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

- Google Analytics: Wir verwenden Google Analytics zur Messung     und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer     pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer     enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient     dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen,     welche Inhalte die Nutzer innerhalb eines oder verschiedener     Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet     haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot     interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer     gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot     verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der     Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden     können. Google Analytics protokolliert und speichert keine individuellen     IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische     Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen     ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt),     Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim     EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese     Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht     werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden     nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics     Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern     durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server     weitergeleitet wird;
Dienstanbieter: Google Ireland Limited, Gordon     House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking     (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,      Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der     verarbeiteten Daten).

- Google Tag Manager: Wir verwenden den Google Tag Manager, eine     Software von Google, das es uns ermöglicht, sogenannte Website-Tags     zentral über eine Benutzeroberfläche zu verwalten. Tags sind kleine     Code-Elemente auf unserer Webseite, die dazu dienen, Besucheraktivitäten     zu erfassen und zu analysieren. Diese Technologie unterstützt uns dabei,     unsere Webseite und die darauf angebotenen Inhalte zu verbessern. Der     Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine     Cookies mit Nutzerprofilen und führt keine eigenständigen Analysen durch.     Seine Funktion beschränkt sich darauf, die Einbindung und Verwaltung von     Tools und Diensten, die wir auf unserer Webseite nutzen, zu vereinfachen     und effizienter zu gestalten. Trotzdem wird bei der Nutzung des Google Tag     Managers die IP-Adresse der Nutzer an Google übermittelt, was aus     technischen Gründen erforderlich ist, um die von uns verwendeten Dienste     zu implementieren. Auch können dabei Cookies gesetzt werden. Diese     Datenverarbeitung erfolgt jedoch nur, wenn über den Tag Manager Dienste     eingebunden werden. Für genauere Informationen zu diesen Diensten und     ihrer Datenverarbeitung verweisen wir auf die weiterführenden Abschnitte     dieser Datenschutzerklärung;
Dienstanbieter: Google Ireland     Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms.
Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).

- Google Universal Analytics: Reichweitenmessung und Webanalyse - Wir     setzen Universal Analytics, eine Version von Google Analytics ein, um eine     Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-Identifikationsnummer     durchzuführen. Diese Identifikationsnummer  enthält keine     Klardaten, wie z. B. Namen oder E-Mail-Adressen. Sie dient der     Zuordnung von Analyseinformationen zu einem Nutzer, z. B. um zu     erkennen welche Inhalte Nutzer innerhalb einer Nutzung aufgerufen haben     oder, ob sie unser Onlineangebot erneut aufrufen. Hierbei werden  pseudonyme     Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte     erstellt;
Dienstanbieter: Google Ireland Limited, Gordon House,     Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://marketingplatform.google.com;
AGB: https://business.safety.google/adsprocessorterms/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:  https://business.safety.google/adsprocessorterms;
Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,      Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der     verarbeiteten Daten).

Affiliate-Programme und Affiliate-Links

In unser Onlineangebot binden wir sogenannte Affiliate-Links oder andere Verweise (zu denen z. B. Suchmasken, Widgets oder Rabatt-Codes gehören können) auf die Angebote und Leistungen von Drittanbietern ein (zusammenfassend bezeichnet als "Affiliate-Links"). Wenn Nutzer den Affiliate-Links folgen, bzw. anschließend die Angebote wahrnehmen, können wir von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten (zusammenfassend bezeichnet als "Provision"). Um nachverfolgen zu können, ob die Nutzer die Angebote eines von uns eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb unseres Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen Aktionen (z. B. Käufen) dient alleine dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist. Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die Affiliate-Links umbestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder anderweitig, z. B. in einem Cookie, gespeichert werden können. Zu den Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören.
Hinweise zu Rechtsgrundlagen: Sofern wir dieNutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h.Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Vertragsdaten (z. B.     Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.     B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Interessenten. Nutzer (z. B.     Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Affiliate-Nachverfolgung.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)     DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

- Amazon-Partnerprogramm: Affiliate-Partnerprogramm (Amazon und das     Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner     verbundenen Unternehmen); Dienstanbieter: Amazon EU S.à r.l.     (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855     Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO); Website: https://www.amazon.de; Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Luxemburg).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem RahmenNutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oderInformationen über uns anzubieten.Wir weisen darauf hin,dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitetwerden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil sozum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.Ferner werden die Datender Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- undWerbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltensund sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstelltwerden. Letztere finden möglicherweise wiederum Verwendung, um etwaWerbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlichden Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies aufden Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und dieInteressen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilenauch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichertwerden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dorteingeloggt sind).Für eine detaillierteDarstellung der jeweiligen Verarbeitungsformen und derWiderspruchsmöglichkeiten (Opt-out) verweisen wir auf dieDatenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.Auch im Fall vonAuskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wirdarauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werdenkönnen. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und könnendirekt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Siedennoch Hilfe benötigen, ann können Sie sich an uns wenden. Wir unterhaltenOnlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem RahmenNutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oderInformationen über uns anzubieten.Wir weisen darauf hin,dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitetwerden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil sozum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.Ferner werden die Datender Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- undWerbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltensund sichdaraus ergebender Interessen der Nutzer Nutzungsprofile erstelltwerden. Letztere finden möglicherweise wiederum Verwendung, um etwaWerbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlichdenInteressen der Nutzer entsprechen. Daher werden im Regelfall Cookies aufden Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und dieInteressen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilenauch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichertwerden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dorteingeloggt sind).Für eine detaillierteDarstellung der jeweiligen Verarbeitungsformen und derWiderspruchsmöglichkeiten (Opt-out) verweisen wir auf dieDatenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.Auch im Fall vonAuskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wirdarauf hinass diese am effektivsten bei den Anbietern geltend gemacht werdenkönnen. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und könnendirekt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Siedennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und     E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder     bildliche Nachrichten und Beiträge sowie die sie betreffenden     Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der     Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,     Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer     von Onlinediensten).
Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln     von Feedback via Online-Formular). Öffentlichkeitsarbeit. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

- LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn Irland Unlimited     Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten     der Besucher, die zu Zwecken der Erstellung der „Page-Insights"     (Statistiken) unserer LinkedIn-Profile erstellt werden, verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die     Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen     vorgenommenen Handlungen sowie Informationen über die von den Nutzern     genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,     Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer,     wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und     Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten     der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn     entnommen werden: https://www.linkedin.com/legal/privacy-policy . Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen     ("Page Insights Joint Controller Addendum (the ‚Addendum‘)", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche     Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich     bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können     z. B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten).     Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch     und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die     Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame     Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und     die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit     Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich     der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten     an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter:     LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

- X: Soziales Netzwerk; Dienstanbieter: Twitter International     Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:     https://twitter.com/privacy, (Settings: https://twitter.com/personalization). Grundlage     Drittlandtransfers: Schweiz -     Angemessenheitsbeschluss (Irland).
- YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google     Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:     https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland). Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.

- Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1,     20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung. Grundlage     Drittlandtransfers: Schweiz -     Angemessenheitsbeschluss (Deutschland).

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrerjeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogenwerden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtplänehandeln (nachfolgend einheitlich als „Inhalte" bezeichnet).Die Einbindung setztimmer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzerverarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser sendenkönnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionenerforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweiligeAnbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden.Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auchals „Web Beacons" bezeichnet) für statistische oder Marketingzweckeeinsetzen.urch die „Pixel-Tags" können Informationen, wie etwa derBesucherverkehr auf den Seiten dieser Website, ausgewertet werden. Diepseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät derNutzer gespeichert werden und unter anderem technische Auskünfte zum Browserund zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitereAngaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationenaus anderen Quellen verbunden werden.Wir binden Funktions- undInhaltselemente in unser Onlineangebot ein, die von den Servern ihrerjeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogenwerden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtplänehandeln (nachfolgend einheitlich als „Inhalte" bezeichnet).Die Einbindung setztimmer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzerverarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser sendenkönnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionenerforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweiligeAnbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden.Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auchals „Web Beacons" bezeichnet) für statistische oder Marketingzweckeeinsetzen.Durch die „Pixel-Tags" können Informationen, wie etwa derBesucherverkehr auf den Seiten dieser Website, ausgewertet werden. Diepseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät derNutzer gespeichert werden und unter anderem technische Auskünfte zum Browserund zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitereAngaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationenaus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse aneffizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete     Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und     Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B.     IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post-     und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche     oder bildliche Nachrichten und Beiträge sowie die sie betreffenden     Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der     Erstellung). Standortdaten (Angaben zur geografischen Position eines     Gerätes oder einer Person).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer     von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und     Nutzerfreundlichkeit; Marketing; Profile mit nutzerbezogenen Informationen     (Erstellen von Nutzerprofilen). Affiliate-Nachverfolgung.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)     DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

- Bitrix: Newsletteranmeldung.
- Google Fonts (Bereitstellung auf eigenem     Server): Bereitstellung von     Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres     Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf     unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Google Maps: Wir binden die Landkarten des Dienstes     "Google Maps" des Anbieters Google ein. Zu den verarbeiteten     Daten können insbesondere IP-Adressen und Standortdaten der Nutzer     gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John     Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:  https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).
- LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins und -Inhalte- Hierzu können     z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen     gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von     LinkedIn teilen können; Dienstanbieter: LinkedIn Ireland Unlimited     Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- YouTube-Videos: Videoinhalte; Dienstanbieter: Google     Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,      Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
- Xing Plugins und -Schaltflächen: Xing Plugins und -Schaltflächen - Hierzu     können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen     gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von     Xing teilen können; Dienstanbieter: New Work SE, Am Strandkai 1,     20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung. Grundlage     Drittlandtransfers: Schweiz -     Angemessenheitsbeschluss (Deutschland).
- Amazon-Partnerprogramm: Affiliate-Partnerprogramm (Amazon und das     Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner     verbundenen Unternehmen); Dienstanbieter: Amazon EU S.à r.l.     (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855     Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO); Website: https://www.amazon.de; Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Luxemburg).

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter") zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben. In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Sofern Nutzer im Rahmender Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, dieDatenschutzhinweise der jeweiligen Drittanbieter zu beachten.
Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche     Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.     B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten     (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.     B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);     Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.     Bankverbindungen, Rechnungen, Zahlungshistorie). Vertragsdaten     (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Kommunikationspartner; Nutzer (z. B.     Webseitenbesucher, Nutzer von Onlinediensten); Beschäftigte (z. B.     Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter);     Geschäfts- und Vertragspartner; Leistungsempfänger und Auftraggeber. Interessenten.
Zwecke der Verarbeitung: Kommunikation; Erbringung vertraglicher     Leistungen und Erfüllung vertraglicher Pflichten; Büro- und     Organisationsverfahren; Feedback (z. B. Sammeln von Feedback via     Online-Formular); Direktmarketing (z. B. per E-Mail oder postalisch);     Marketing; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher). Bereitstellung unseres     Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1     lit. a) DSGVO).Weitere

Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

- Clockify: Zeiterfassung.
- Google Workspace: Cloudbasierte Anwendungssoftware (z. B.     Text- und Tabellenberarbeitung, Termine- und Kontakteverwaltung),     Cloudspeicher und Cloudinfrastrukturdienste; Dienstanbieter: Google     Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://workspace.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland). Weitere Informationen: https://cloud.google.com/privacy.
- Dropbox: Cloud-Speicher-Dienst; Dienstanbieter: Dropbox, Inc., 333     Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.dropbox.com/de; Datenschutzerklärung: https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
- Zapier: Automatisierung von Prozessen, Zusammenführung verschiedener Dienste,     Import und Export von Personen- und Kontaktdaten sowie Analysen dieser     Prozesse; Dienstanbieter: Zapier, Inc., 548 Market St #62411, San     Francisco, Kalifornien 94104, USA; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zapier.com; Datenschutzerklärung: https://zapier.com/privacy; Auftragsverarbeitungsvertrag: https://zapier.com/legal/data-processing-addendum. Grundlage Drittlandtransfers: EU/EWR     - Standardvertragsklauseln (https://zapier.com/legal/standard-contractual-clauses), Schweiz - Standardvertragsklauseln (https://zapier.com/legal/standard-contractual-clauses).
- Lexoffice: Online-Software für Rechnungsstellung, Buchhaltung, Banking und     Steuereinreichung mit Belegspeicherung; Dienstanbieter: Haufe     Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Deutschland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.lexoffice.de; Datenschutzerklärung: https://www.lexoffice.de/datenschutz/; Auftragsverarbeitungsvertrag: https://www.lexoffice.de/auftragsverarbeitung/. Grundlage     Drittlandtransfers: Schweiz -     Angemessenheitsbeschluss (Deutschland).
- Canva: Erstellung und Bearbeitung von Grafikdesigns, Verwendung     vorgefertigter Vorlagen, Hochladen persönlicher Bilder und Texte,     Zusammenarbeit an Projekten in Echtzeit, Veröffentlichungsfunktionen; Dienstanbieter:     Canva Pty Ltd, 110 Kippax St, 2010 Surry Hills, Australien; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: http://www.canva.com/. Datenschutzerklärung: https://www.canva.com/de_de/richtlinien/privacy-policy/.
- Bitrix: Bitrix CRM.
- calendly: Online Terminplanung und Terminverwaltung; Dienstanbieter:     Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://calendly.com/de; Datenschutzerklärung: https://calendly.com/privacy; Auftragsverarbeitungsvertrag: https://calendly.com/dpa. Grundlage Drittlandtransfers: EU/EWR -     Standardvertragsklauseln (https://calendly.com/dpa), Schweiz - Standardvertragsklauseln (https://calendly.com/dpa).
- ChatGPT: KI-basierter Dienst, der darauf ausgelegt ist, natürliche Sprache und     mit ihr verbundene Eingaben sowie Daten zu verstehen und zu generieren,     Informationen zu analysieren und Vorhersagen zu treffen ("KI",     d. h. "Künstliche Intelligenz", ist im jeweils geltenden     rechtlichen Sinne des Begriffs zu verstehen); Dienstanbieter:     OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1,     Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.     1 lit. f) DSGVO); Website: https://openai.com/product; Datenschutzerklärung: https://openai.com/de/policies/eu-privacy-policy; Grundlage Drittlandtransfers:     Schweiz - Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit     (Opt-Out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
- Doodle: Online Terminplanung und Terminverwaltung; Dienstanbieter:     Doodle AG, Werdstrasse 21, Postfach, 8021 Zürich, Schweiz; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://doodle.com/de/; Datenschutzerklärung: https://doodle.com/de/privacy-policy/. Grundlage     Drittlandtransfers: EU/EWR -     Angemessenheitsbeschluss (Schweiz).
- Mentimeter: Creation of presentations and meetings with     real-time feedback; Dienstanbieter: Mentimeter AB, Alströmergatan     22 SE-112 47 Stockholm, Schweden; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.mentimeter.com; Datenschutzerklärung: https://www.mentimeter.com/trust/legal/privacy-policy. Grundlage     Drittlandtransfers: Schweiz -     Angemessenheitsbeschluss (Schweden).
- Miro: Online Whiteboard und Kollaborationsplattform; Dienstanbieter:     Realtimeboard Inc. dba Miro, 201 Spear Street Suite 1100, San Francisco,     California 94105, USA; Rechtsgrundlagen: Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://miro.com/; Datenschutzerklärung: https://miro.com/legal/privacy-policy/; Auftragsverarbeitungsvertrag: https://miro.com/legal/vendor-data-processing-addendum/. Grundlage Drittlandtransfers: EU/EWR     - Standardvertragsklauseln (https://miro.com/legal/vendor-data-processing-addendum/), Schweiz - Standardvertragsklauseln (https://miro.com/legal/vendor-data-processing-addendum/).
- WeTransfer: Übertragung von Dateien über das Internet; Dienstanbieter:     WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW,     Niederlande; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.     1 S. 1 lit. f) DSGVO); Website: https://wetransfer.com; Datenschutzerklärung: https://wetransfer.com/legal/privacy. Grundlage     Drittlandtransfers: Schweiz -     Angemessenheitsbeschluss (Niederlande).
- Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und     cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Irland     Operations Limited, One Microsoft Place, South County Business Park,     Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahlerforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben. Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden. Sofern verfügbar, können Bewerber ihre Bewerbungen gerne über unser Onlineformular einreichen, welches nach dem neuesten Stand der Technik verschlüsselt ist. Alternativ ist es auch möglich, Bewerbungen per E-Mail an uns zu senden. Wir möchten Sie jedoch darauf hinweisen, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Obwohl E-Mails auf dem Transportweg in der Regel verschlüsselt werden, erfolgt dies nicht auf den Servern, von denen sie gesendet und empfangen werden. Daher können wir keine Verantwortung für die Sicherheit der Bewerbung auf ihrem Übertragungsweg zwischen dem Absender und unserem Server übernehmen.Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbietern in Anspruch nehmen. Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zu zusenden.
Verarbeitungbesonderer Kategorien von Daten: Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten (Art. 9 Abs. 1 DSGVO, z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt oder von diesen mitgeteilt werden, erfolgt deren Verarbeitung damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestelltenDaten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können. Dauer der Aufbewahrung von Daten im Bewerber-Pool in Monaten: 6 Monate
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige     Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten     (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung). Bewerberdaten (z. B. Angaben zur Person,     Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die     darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf,     Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder     freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder     Qualifikation).
Betroffene Personen: Bewerber.
Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige     spätere Durchführung sowie mögliche spätere Beendigung des     Beschäftigungsverhältnisses).
Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches     bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

- Onapply: Jonplattform.
- LinkedIn Recruiter: Stellengesuch- und bewerbungsbezogene     Dienstleistungen innerhalb der LinkedIn-Plattform; Dienstanbieter:     LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.linkedin.com; AGB: https://legal.linkedin.com/dpa; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa. Grundlage Drittlandtransfers: EU/EWR     - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss     (Irland).
- JOIN: Dienstleistungen im Zusammenhang mit der Mitarbeitergewinnung/     Recruitment (Suche nach Mitarbeitern, Kommunikation, Bewerbungsverfahren,     Vertragsverhandlungen); Dienstanbieter: JOIN Solutions GmbH,     Schönhauser Allee 36, 10435 Berlin, Deutschland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://join.com/de; Datenschutzerklärung: https://join.com/de/datenschutz. Grundlage     Drittlandtransfers: Schweiz -     Angemessenheitsbeschluss (Deutschland).
- Indeed: Dienstleistungen im Zusammenhang mit der Mitarbeitergewinnung/     Recruitment (Suche nach Mitarbeitern, Kommunikation, Bewerbungsverfahren,     Vertragsverhandlungen); Dienstanbieter: Indeed Ireland Operations     Limited, 124 St. Stephen’s Green, Dublin 2, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:  https://indeed.com/; Datenschutzerklärung: https://de.indeed.com/legal?hl=de#privacypolicy. Grundlage     Drittlandtransfers: Schweiz -     Angemessenheitsbeschluss (Irland).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen. Für uns zuständige Aufsichtsbehörde: Datenschutzbeauftragter des Landes Bayern.

Abbinder Text

Abbinder Text