Datenschutz
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 7. April 2021
Verantwortlicher
Portarion GmbH & Cie. KG
Goldenes Quartier
Tuchlauben 7A
1010 Wien
Austria
Vertretungsberechtigte Personen: Thomas Henke.
E-Mail-Adresse: datenschutz@360karat.com
Impressum: https://www.360karat.com/impressum/
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und
die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten
Bewerberdaten
Inhaltsdaten
Kontaktdaten
Meta-/Kommunikationsdaten
Nutzungsdaten
Vertragsdaten
Zahlungsdaten
Kategorien betroffener Personen
Beschäftigte
Bewerber
Geschäfts- und Vertragspartner
Interessenten
Kommunikationspartner
Kunden
Nutzer
(Nachfolgend bezeichnen wir die betroffenen Personen
zusammenfassend auch als „Benutzter“ bzw. „Nutzer“)
Zwecke der Verarbeitung
A/B-Tests
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen)
Bewerbungsverfahren (Begründung und etwaige spätere Durchführung
sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses)
Büro- und Organisationsverfahren
Klickverfolgung
Content Delivery Network (CDN)
Direktmarketing
Feedback
Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem
Gesamtbild zusammengefasst werden.)
Marketing
Kontaktanfragen und Kommunikation
Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen)
Remarketing
Reichweitenmessung
Umfragen und Fragebögen
Erbringung vertragliche Leistungen und Kundenservice
Verwaltung und Beantwortung von Anfragen
Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten
Zielgruppen oder sonstige Ausgabe von Inhalten).
Maßgebliche Rechtsgrundlagen
Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, die wir der Verarbeitung personenbezogener Daten zugrunde legen. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO, nationale Datenschutzbestimmungen Ihres oder unseres Wohnsitz-, bzw. Sitzlandes zur Anwendung kommen können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person
hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
- DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Bewerbungsverfahren als vorvertragliches bzw. vertragliches
Verhältnis (Art. 9 Abs. 2 lit. b DSGVO) – Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten
nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört
insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der
Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das
Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht
auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur
Verarbeitung besonderer Kategorien personenbezogener Daten, zur
Verarbeitung für andere Zwecke und zur Übermittlung sowie zur
automatisierten Entscheidungsfindung im Einzelfall.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IPAdresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EUKommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/lawtopic/data-protection/international-dimension-data-protection_de).
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut
wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies):
Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat. Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login- Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-
Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
Notwendige (auch: essentielle oder unbedingt erforderliche)
Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.
Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zum müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer- Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
BorlabsCookie: Cookie-Einwilligungs-Management; Dienstanbieter: Borlabs; Website: https://de.borlabs.io/borlabs-cookie/; Es werden eine individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert. Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags, dies jedoch unter Berücksichtigung allfälliger gesetzlicher Aufbewahrungspflichten (z.B. für Steuerbelange).
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Makler- und Vermittlungsleistungen: Wir verarbeiten die Daten unserer
Kunden, Klienten und Interessenten (einheitlich bezeichnet als „Kunden“)
entsprechend dem zugrundeliegenden Auftrag der Kunden. Wir können
ferner die Angaben zu den Eigenschaften und Umständen von Personen
oder ihnen gehörenden Sachen verarbeiten, wenn dies zum Gegenstand
unseres Auftrags gehört. Dies können z.B. Angaben zu persönlichen
Lebensumständen, mobilen oder immobilen Sachgütern und der
finanziellen Situation sein.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich bzw. durch
die Kunden bewilligt oder auf Grundlage auf unserer berechtigten
Interessen basierend, offenbaren oder übermitteln wir die Daten der
Kunden im Rahmen von Deckungsanfragen, Abschlüssen und der
Abwicklung von Verträgen an Anbieter der vermittelten Leistungen/
Objekte, Versicherer, Rückversicherer, Maklerpools, technische
Dienstleister, sonstige Dienstleister, wie z.B. kooperierende Verbände,
sowie Finanzdienstleister, Kreditinstitute und Kapitalanlagegesellschaften
sowie Sozialversicherungsträger, Steuerbehörden, Steuerberater,
Rechtsberater, Wirtschaftsprüfer, Versicherungs-Ombudsmänner und die
Bundesanstalt für Finanzdienstleistungsaufsicht (FMA bzw. BaFin). Ferner
können wir, vorbehaltlich anderer Abreden, Unterauftragnehmer
beauftragen, wie z.B. Untervermittler.
Vermietungsleistungen: Wir verarbeiten die Daten unserer Mieter und
von Interessenten (einheitlich, auch im Fall der Pacht, als „Mieter“
bezeichnet) entsprechend dem zugrundeliegenden Miet- oder
vergleichbaren Vertrag. Wir können ferner die Angaben zu den
Eigenschaften und Umständen von Personen oder ihnen gehörenden
Sachen verarbeiten, wenn dies im Rahmen des Mietverhältnisses
erforderlich ist. Dies können z.B. Angaben zu persönlichen
Lebensumständen, mobilen oder immobilen Sachgütern und zur
finanziellen Situation sein.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich bzw. durch
die Mieter bewilligt oder auf Grundlage auf unserer berechtigten
Interessen, offenbaren oder übermitteln wir die Daten der Mieter im
Rahmen von Deckungsanfragen, Abschlüssen und Abwicklungen von
Verträgen, z.B. an Finanzdienstleister, Kreditinstitute, Versorgern (z.B.
Strom) oder Behörden.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Kontaktanfragen und Kommunikation, Büro- und
Organisationsverfahren, Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art.
6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit.
- DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können,
nehmen wir die Leistungen von einem oder mehreren Webhosting-
Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten
Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken
können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und
technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten
Daten können alle die Nutzer unseres Onlineangebotes betreffenden
Angaben gehören, die im Rahmen der Nutzung und der Kommunikation
anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um
die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle
innerhalb unseres Onlineangebotes oder von Webseiten getätigten
Eingaben.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server
(sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse
und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit
des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und
der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit
eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen.
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-
Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Content Delivery Network (CDN).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Stackpath: Content-Delivery-Network (CDN); Dienstanbieter: StackPath,
LLC, 2021 McKinney Avenue, Suite 1100, Dallas, Texas 75201, USA;
Website: https://www.stackpath.com; Datenschutzerklärung:
https://www.stackpath.com/legal/privacy-statement/.
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend „Publikationsmedium“). Die Daten der Leser
werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet,
als es für dessen Darstellung und die Kommunikation zwischen Autoren
und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen
verweisen wir auf die Informationen zur Verarbeitung der Besucher
unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben
in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-
Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
Kundenservice, Feedback (z.B. Sammeln von Feedback via Online-
Formular).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art.
6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail,
Telefon oder via soziale Medien) werden die Angaben der anfragenden
Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen
und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder
vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen
Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im
Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung
der Anfragen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben
in Onlineformularen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art.
6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren
Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche
Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung
oder im Fall von Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen
zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die
Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf
Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt
werden.
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen
mittels eines Onlineformulars übermitteln. Die Daten werden
entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln.
Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden
E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den
Servern von denen sie abgesendet und empfangen werden. Wir können
daher für den Übertragungsweg der Bewerbung zwischen dem Absender
und dem Empfang auf unserem Server keine Verantwortung übernehmen.
Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und
Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen
Vorgaben, Bewerbermanagement-, bzw. Recruiting-Software und
Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns gerne zur Art der Einreichung der Bewerbung
kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.
Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen
des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B.
Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder
ethnische Herkunft) von Bewerbern bekanntgegeben werden, damit der
Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem
Arbeitsrecht und dem Recht der sozialen Sicherheit und des
Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren
diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung
nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger
Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c.
DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten,
für die medizinische Diagnostik, für die Versorgung oder Behandlung im
Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen
und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h.
DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung
der besonderen Kategorien von Daten erfolgt deren Verarbeitung auf
Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.
Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten
Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden.
Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht
erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der
Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung
zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die
Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der
Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs
Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung
beantworten und unseren Nachweispflichten aus den Vorschriften zur
Gleichbehandlung von Bewerbern nachkommen können. Rechnungen
über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-
Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die
Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in
den Talentpool freiwillig ist, keinen Einfluss auf das laufende
Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die
Zukunft widerrufen können.
Verarbeitete Datenarten: Bewerberdaten (z.B. Angaben zur Person,
Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen
und die darin enthaltenen Informationen, wie z.B. Anschreiben,
Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle
oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person
oder Qualifikation).
Betroffene Personen: Bewerber.
Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und
etwaige spätere Durchführung sowie mögliche spätere Beendigung des
Beschäftigungsverhältnisses).
Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw.
vertragliches Verhältnis (Art. 9 Abs. 2 lit. b DSGVO).
Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer
Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“, auch
bezeichnet als „Software as a Service“) für die folgenden Zwecke:
Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-
Versand, Tabellenkalkulationen und Präsentationen, Austausch von
Dokumenten, Inhalten und Informationen mit bestimmten Empfängern
oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten
und Informationen sowie Chats und Teilnahme an Audio- und
Videokonferenzen.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf
den Servern der Anbieter gespeichert werden, soweit diese Bestandteil
von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im
Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der
Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren
Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner
Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und
zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich
zugängliche Webseiten Formulare o.a. Dokumente und Inhalte
bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für
Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im
Fall der Mediensteuerung) zu merken, speichern.
Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den
Einsatz der Cloud-Dienste bitten, ist die Rechtsgrundlage der
Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil
unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Cloud-
Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten
der Nutzer auf Grundlage unserer berechtigten Interessen (d.h., Interesse
an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben
in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-
Informationen, IP-Adressen).
Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber,
ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.
Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Dropbox: Cloud-Speicher-Dienste; Dienstanbieter: Dropbox, Inc., 333
Brannan Street, San Francisco, California 94107, USA; Website:
https://www.dropbox.com/de; Datenschutzerklärung:
https://www.dropbox.com/privacy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://www.dropbox.com/terms/business-agreement-2016.
Microsoft Clouddienste: Cloud-Speicher-Dienste; Dienstanbieter:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399
USA; Website: https://microsoft.com/de-de; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung
der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer
Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden,
sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten
unsere Newsletter Informationen zu unseren Leistungen , begleitende
Informationen (z.B. Sicherheitshinweise), Angebote, Aktionen über und
von unser/em Unternehmen und Neuigkeiten, Angebote und Aktionen zur
Soravia Gruppe (dazu gehören insbesondere Soravia Investment Holding
GmbH, Soravia Service GmbH, Soravia Equity GmbH, SoReal GmbH,
SoReal Deutschland GmbH, Soravia Deutschland GmbH, SoHospitality
GmbH, Four Peaks Hospitality GmbH, SoLiving GmbH, anders
Projektentwicklung GmbH, IFA Institut für Anlageberatung
Aktiengesellschaft, ifa invest GmbH, ONE GROUP GmbH , planquadr.at
Immobilien- und Projektentwicklungs GmbH, ADOMO Beteiligungs GmbH,
SIPEKO Sicherheitstechnik Gesellschaft mbH., ima Immobilien
Management GmbH, ivv Immobilien Verkauf und Vermietungs GmbH,
Herwa Multiclean Gebäudereinigung GmbH, „FANTOM“
Gebäudereinigung GmbH, Fantom Schweiz GmbH, IDM Versicherungsund
Schadenmanagement GmbH, SEM Energie- und
Gebäudemanagement GmbH, icm Immobilien Comfort Management
GmbH, ASSA Objektservice GmbH, Malerei Stützinger GmbH, Universal
Gebäudereinigung Gesellschaft m.b.H., GCS – Grand Concierge Service &
Empfangsdienste GmbH, Kickinger Schädlingsbekämpfung GmbH, DUO
Holding GmbH, DUOHOME GmbH, DUOTEC GmbH, DUOREIN GmbH,
DUOJOB GmbH, Reinigungsservice DUO GmbH, Health & Safety e-
Training GmbH, IMMO-CONTRACT Maklergesellschaft.m.b.H., AT
Smarthome 360 GmbH, Ruby Hotels & Resorts GmbH, COSI Hospitality
GmbH und Dorotheum GmbH & Co KG) und dessen bestehenden und
zukünftigen Projekten sowie Einladungen zu diversen Veranstaltungen.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus,
wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten,
einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere
Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind,
zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter
erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h.,
Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die
Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist
notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden
kann. Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und
des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die
Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten
protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine
ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung
dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit
möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung
bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von
Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse
alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren
Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf
Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung
nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am
Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von
Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit
dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage
unserer berechtigten Interessen. Das Registrierungsverfahren wird auf der
Grundlage unserer berechtigten Interessen aufgezeichnet, um
nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und
Angeboten.
Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen
sogenannte „web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen
des Newsletters von unserem Server, bzw., sofern wir einen
Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im
Rahmen dieses Abrufs werden zunächst technische Informationen, wie
Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse
und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und
ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse
bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse
beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden,
wann sie geöffnet werden und welche Links geklickt werden. Diese
Informationen werden den einzelnen Newsletterempfängern zugeordnet
und in deren Profilen bis zu deren Löschung gespeichert. Die
Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu
erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche
Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Messung der Öffnungsraten und der Klickraten sowie Speicherung
der Messergebnisse in den Profilen der Nutzer sowie deren weitere
Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in
diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw.
muss ihm widersprochen werden. In diesem Fall werden die
gespeicherten Profilinformationen gelöscht.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw.
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Eingesetzte Dienste und Diensteanbieter:
Mailchimp: E-Mail-Marketing-Plattform; Dienstanbieter: „Mailchimp“ –
Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta,
GA 30308, USA; Website: https://mailchimp.com; Datenschutzerklärung:
https://mailchimp.com/legal/privacy/; Standardvertragsklauseln als
Grundlage der Verarbeitung in den USA:
https://mailchimp.com/legal/data-processing-addendum/; besondere
Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimpeuropean-
data-transfers/.
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post
oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen oder der werblichen Kommunikation jederzeit zu
widersprechen.
Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der
Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr
von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist
jederzeit möglich, sofern zugleich das ehemalige Bestehen einer
Einwilligung bestätigt wird.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebotes und kann
Verhalten, Interessen oder demographische Informationen zu den
Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme
Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B.
erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen
oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der
Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in
einer Datei (sogenannte „Cookie“) gespeichert oder ähnliche Verfahren
mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B.
betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und
technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern
Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je
nach Anbieter auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im
Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten
der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software
kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für
Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur
Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher), Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen), Klickverfolgung, A/B-Tests,
Feedback (z.B. Sammeln von Feedback via Online-Formular), Heatmaps
(Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild
zusammengefasst werden.), Umfragen und Fragebögen (z.B. Umfragen
mit Eingabemöglichkeiten, Multiple-Choice-Fragen), Marketing.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IPAdresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Bugsnag: Stabilitäts- und Fehlerüberwachung für Applikationen;
Dienstanbieter: Bugsnag, Inc., 110 Sutter St, Suite 1000, San Francisco,
California 94104, USA; Website: https://www.bugsnag.com/;
Datenschutzerklärung: https://docs.bugsnag.com/legal/privacy-policy/.
Google Analytics: Reichweitenmessung und Webanalyse; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy.
Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir
sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste
in unser Onlineangebot einbinden können (hierzu wird auf weitere
Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag
Manager selbst (welches die Tags implementiert) werden daher z. B. noch
keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt
lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google
Tag Manager auszuführen. Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy.
Visual Website Optimizer: Visual Website Optimizer – Testing und
Optimierung; Dienstanbieter: Wingify Software Private Limited, 404,
Gopal Heights, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indien;
Website: https://vwo.com; Datenschutzerklärung:
https://vwo.com/privacy-policy/.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des
Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller
Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in
einer Datei (sogenannte „Cookie“) gespeichert oder ähnliche Verfahren
genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte
relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben
können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte
Onlinenetzwerke, aber auch Kommunikationspartner und technische
Angaben, wie der verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die
Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert,
sondern Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächlich Identität der
Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder
mittels ähnlicher Verfahren gespeichert. Diese Cookies können später
generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der
Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt
und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert
werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das
ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind,
dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die
Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten
darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden,
z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten
Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können
wir im Rahmen sogenannter Konversionsmessungen prüfen, welche
unserer Onlinemarketingverfahren zu einer sogenannten Konversion
geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die
Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert
werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur
Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Zielgruppenbildung mit Google Analytics: Wir setzen Google Analytics
ein, um die durch innerhalb von Werbediensten Googles und seiner
Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch
ein Interesse an unserem Onlineangebot gezeigt haben oder die
bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder
Produkten, die anhand der besuchten Webseiten bestimmt werden)
aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw.
„Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences
möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen
Interesse der Nutzer entsprechen
Google Universal Analytics: Wir setzen Google Analytics in der
Ausgestaltung als Universal-Analytics
(https://support.google.com/analytics/answer/2790010?
hl=de&ref_topic=6010376) ein. „Universal Analytics“ bezeichnet ein
Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage
einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil
des Nutzers mit Informationen aus der Nutzung verschiedener Geräten
erstellt wird (sog. „Cross-Device-Tracking“).
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen), Remarketing,
Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten
Zielgruppen oder sonstige Ausgabe von Inhalten), Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IPAdresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
angegebenen Widerspruchsmöglichkeiten (sog. „Opt-Out“). Sofern keine
explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
abschalten. Hierdurch können jedoch Funktionen unseres
Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich
die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige
Gebiete gerichtet angeboten werden: a) Europa:
https://www.youronlinechoices.eu. b) Kanada:
https://www.youradchoices.ca/choices. c) USA:
https://www.aboutads.info/choices. d) Gebietsübergreifend:
https://optout.aboutads.info.
Eingesetzte Dienste und Diensteanbieter:
Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir
sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste
in unser Onlineangebot einbinden können (hierzu wird auf weitere
Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag
Manager selbst (welches die Tags implementiert) werden daher z. B. noch
keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt
lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google
Tag Manager auszuführen. Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy.
Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Zielgruppenbildung mit Google Analytics: Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent
company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy.
Google Universal Analytics: Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043,
USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy.
Google Ads und Konversionsmessung: Wir nutzen das
Onlinemarketingverfahren „Google Ads“, um Anzeigen im Google-Werbe-
Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf
Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Ferner messen wir die
Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme
Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu
einer mit einem sog „Conversion-Tracking-Tag“ versehenen Seite
weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit
denen sich Nutzer identifizieren lassen. Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043,
USA; Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy.
Google Ad Manager: Wir nutzen die „Google Marketing Platform“ (und
Dienste wie z.B. „Google Ad Manager“), um Anzeigen im Google-Werbe-
Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf
Webseiten, etc.). Die Google Marketing Platform zeichnet sich dadurch
aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der
Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb
unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen
zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem
Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf
anderen Onlineangeboten interessiert hat, spricht man hierbei vom
„Remarketing“. Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy.
Google Adsense mit personalisierten Anzeigen: Wir nutzen den Dienst
Google Adsense mit personalisierten Anzeigen, mit dessen Hilfe innerhalb
unseres Onlineangebotes Anzeigen eingeblendet werden und wir für
deren Einblendung oder sonstige Nutzung eine Entlohnung erhalten. ;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy.
Google Adsense mit nicht-personalisierten Anzeigen: Wir nutzen den
Dienst Google Adsense mit nicht-personalisierten Anzeigen, mit dessen
Hilfe innerhalb unseres Onlineangebotes Anzeigen eingeblendet werden
und wir für deren Einblendung oder sonstige Nutzung eine Entlohnung
erhalten. ; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy.
LinkedIn: Insights Tag / Konversionsmessung; Dienstanbieter: LinkedIn
Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA;
Website: https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy, Cookie-Policy:
https://www.linkedin.com/legal/cookie_policy; Widerspruchsmöglichkeit
(Opt-Out): https://www.linkedin.com/psettings/guestcontrols/
retargeting-opt-out.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven
Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des
Raumes der Europäischen Union verarbeitet werden können. Hierdurch
können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung
der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im
Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können
z.B. anhand des Nutzungsverhaltens und sich daraus ergebender
Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B.
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die
mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken
werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert
werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig
der von den Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind
und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und
der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei
den Anbietern geltend gemacht werden können. Nur die Anbieter haben
jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe
benötigen, dann können Sie sich an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern),
Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Feedback (z.B. Sammeln von Feedback via Online-Formular), Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601
Willow Road, Menlo Park, CA, 94025, USA, Mutterunternehmen:
Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website:
https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland; Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit
(Opt-Out): https://www.linkedin.com/psettings/guestcontrols/
retargeting-opt-out.
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
https://adssettings.google.com/authenticated.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein,
die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als
„Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um
Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich
bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte
die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die
Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit
für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir
bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter
die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken,
auch als „Web Beacons“ bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die „Pixel-Tags“ können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite,
ausgewertet werden. Die pseudonymen Informationen können ferner in
Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum
Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie
weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als
auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur
Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen,
Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Eingaben in Onlineformularen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und
Kundenservice, Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Google Fonts: Wir binden die Schriftarten („Google Fonts“) des Anbieters
Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung
der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung
erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch
sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren
einheitlicher Darstellung sowie unter Berücksichtigung möglicher
lizenzrechtlicher Restriktionen für deren Einbindung. Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy.
Google Maps: Wir binden die Landkarten des Dienstes “Google Maps”
des Anbieters Google ein. Zu den verarbeiteten Daten können
insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die
jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der
Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website:
https://cloud.google.com/maps-platform; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Google Maps APIs und SDKs: Schnittstellen zu den Karten- und
Standortdiensten von Google, die z. B. eine Ergänzung von
Adresseneingaben, Standortbestimmungen, Entfernungsberechnungen
oder Bereitstellung von ergänzenden Informationen zu Stand- und
sonstigen Orten erlauben; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://cloud.google.com/maps-platform; Datenschutzerklärung:
https://policies.google.com/privacy.
reCAPTCHA: Wir binden die Funktion „reCAPTCHA“ ein, um erkennen zu
können, ob Eingaben (z.B. in Onlineformularen) von Menschen und nicht
von automatisch agierenden Maschinen (sogenannten „Bots“) getätigt
werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen
zu Betriebssystemen, Geräten oder verwendeten Browsern,
Spracheinstellungen, Standort, Mausbewegungen, Tastaturanschläge,
Verweildauer auf Webseiten, zuvor besuchte Webseiten, Interaktionen mit
ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie
Ergebnisse von manuellen Erkennungsvorgängen (z. B. Beantwortung von
gestellten Fragen oder Auswahl von Objekten in Bildern) gehören.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website:
https://www.google.com/recaptcha/; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043,
USA; Website: https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Vimeo: Videoinhalte; Dienstanbieter: Vimeo Inc., Attention: Legal
Department, 555 West 18th Street New York, New York 10011, USA;
Website: https://vimeo.com; Datenschutzerklärung:
https://vimeo.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Wir
weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und
verweisen hierzu auf die Datenschutzerklärung
(https://policies.google.com/privacy) sowie die Opt-Out-Möglichkeiten für
Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) oder
die Einstellungen von Google für die Datennutzung zu Marketingzwecken
(https://adssettings.google.com/).
Fonts.com
Diese Website benutzt „fonts.com“, einen Schriftarten-Dienst der
Linotype GmbH („fonts.com“), Werner-Reimers-Straße 2-4, 61352 Bad
Homburg („fonts.com“). Bei jedem Aufruf dieser Website werden zur
Darstellung der Texte in einer bestimmten Schriftart Dateien von einem
„fonts.com“-Server geladen. Dabei kann ihre IP-Adresse an einen Server
von „fonts.com“ übertragen werden und im Rahmen des üblichen
Weblogs gespeichert werden. Die Weiterverarbeitung dieser
Informationen obliegt „fonts.com“, die entsprechenden Bedingungen und
Einstellmöglichkeiten entnehmen Sie bitte den Datenschutzhinweisen
(https://www.monotype.com/legal/privacy-policy) von „fonts.com“.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie
für den Zweck nicht erforderlich sind), dies explizit unter
Berücksichtigung gesetzlicher Löschfristen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese
Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere
Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen
oder juristischen Person erforderlich ist.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern
können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch
einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht,
jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft
über diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten
oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass
Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten oder deren Übermittlung an einen anderen
Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen
oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten
gegen die DSGVO verstößt.
Für uns zuständige Aufsichtsbehörde:
Österreichische Datenschutzbehörde
Barichgasse 40-42,
1030 Wien
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe
sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die
gesetzlichen Definitionen sind verbindlich. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die
Begriffe sind alphabetisch sortiert.
A/B-Tests: A/B-Tests dienen der Verbesserung der
Benutzerfreundlichkeit und Leistungsfähigkeit von Onlineangeboten.
Dabei werden Nutzern z.B. unterschiedliche Versionen einer Webseite
oder ihrer Elemente, wie Eingabeformulare, dargestellt, auf denen sich die
Platzierung der Inhalte oder die Beschriftungen der Navigationselemente
unterscheiden können. Anschließend kann anhand des Verhaltens der
Nutzer, z.B. längeres Verweilen auf der Webseite oder häufigerer
Interaktion mit den Elementen, festgestellt werden, welche dieser
Webseiten oder Elemente eher den Bedürfnissen der Nutzer entsprechen.
Content Delivery Network (CDN): Ein „Content Delivery Network“
(CDN) ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes,
insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte
mit Hilfe regional verteilter und über das Internet verbundener Server,
schneller und sicherer ausgeliefert werden können.
Heatmaps: „Heatmaps“ sind Mausbewegungen der Nutzer, die zu einem
Gesamtbild zusammengefasst werden, mit dessen Hilfe z.B. erkannt
werden kann, welche Webseitenelemente bevorzugt angesteuert werden
und welche Webseitenelemente Nutzer weniger bevorzugen.
IP-Masking: Als „IP-Masking” wird eine Methode bezeichnet, bei der das
letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht
wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung
einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur
Pseudonymisierung von Verarbeitungsverfahren, insbesondere im
Onlinemarketing
Klickverfolgung: Clicktracking erlaubt, die Bewegungen der Nutzer
innerhalb eines gesamten Onlineangebotes zu überblicken. Da die
Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer
über einen gewissen Zeitraum verfolgt werden kann (z.B., damit wir
herausfinden können, ob ein Nutzer gerne wiederkehrt), werden für diese
Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer
gespeichert.
Konversionsmessung: Die Konversionsmessung (auch als
„Besuchsaktionsauswertung“ bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu
wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der
Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert
und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können
wir so nachvollziehen, ob die von uns auf anderen Webseiten
geschalteten Anzeigen erfolgreich waren.
Personenbezogene Daten: „Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem
Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-
Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.
Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
„Profilen mit nutzerbezogenen Informationen“, bzw. kurz „Profilen“
umfasst jede Art der automatisierten Verarbeitung personenbezogener
Daten, die darin besteht, dass diese personenbezogenen Daten
verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen (je nach Art der Profilbildung können dazu
unterschiedliche Informationen betreffend die Demographie, Verhalten
und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten,
etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die
Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf
einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings
werden häufig Cookies und Web-Beacons eingesetzt.
Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines
Onlineangebotes und kann das Verhalten oder Interessen der Besucher an
bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen.
Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen,
zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte
sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite
besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-
Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so
genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
Remarketing: Vom „Remarketing“ bzw. „Retargeting“ spricht man, wenn
z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer
auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten
an diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit
und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.
Zielgruppenbildung: Von Zielgruppenbildung (bzw. „Custom
Audiences“) spricht man, wenn Zielgruppen für Werbezwecke, z.B.
Einblendung von Werbeanzeigen, bestimmt werden. So kann z.B. anhand
des Interesses eines Nutzers an bestimmten Produkten oder Themen im
Internet geschlussfolgert werden, dass dieser Nutzer sich für
Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die
Produkte betrachtet hat, interessiert. Von „Lookalike Audiences“ (bzw.
ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet
eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw.
Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet wurden,
entsprechen. Zu Zwecken der Bildung von Custom Audiences und
Lookalike Audiences werden im Regelfall Cookies und Web-Beacons
eingesetzt.
360 KARAT
The asset group
©2024 360KARAT | Imprint | Datenschutz