Home

>

Datenschutz

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 9. Juli 2025

Haftungsausschluss:

Sämtliche Inhalte auf der Website wurden sorgfältig geprüft. Dessen ungeachtet kann keine Garantie für Richtigkeit, Vollständigkeit und Aktualität der Angaben übernommen werden.

Dieses Impressum gilt auch für unsere Profile im Web: Facebook, YouTube, Instagram, Linkedin.

Urheberrecht:

Inhaltsübersicht

  • Präambel

  • Verantwortlicher

  • Übersicht der Verarbeitungen

  • Maßgebliche Rechtsgrundlagen

  • Sicherheitsmaßnahmen

  • Übermittlung von personenbezogenen Daten

  • Internationale Datentransfers

  • Allgemeine Informationen zur Datenspeicherung und Löschung

  • Rechte der betroffenen Personen

  • Geschäftliche Leistungen

  • Geschäftsprozesse und -verfahren

  • Bereitstellung des Onlineangebots und Webhosting

  • Einsatz von Cookies

  • Kontakt- und Anfrageverwaltung

  • Kommunikation via Messenger

  • Künstliche Intelligenz (KI)

  • Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

  • Newsletter und elektronische Benachrichtigungen

  • Präsenzen in sozialen Netzwerken (Social Media)

  • Management, Organisation und Hilfswerkzeuge

  • Änderung und Aktualisierung

  • Begriffsdefinitionen

Verantwortlicher

Philipp Andriopoulos
Griechische Allee 14 12459 Berlin

E-Mail-Adresse: hello@story-os.de

Impressum: https://www.story-os.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.

  • Zahlungsdaten.

  • Kontaktdaten.

  • Inhaltsdaten.

  • Vertragsdaten.

  • Nutzungsdaten.

  • Meta-, Kommunikations- und Verfahrensdaten.

  • Bild- und/ oder Videoaufnahmen.

  • Tonaufnahmen.

  • Protokolldaten.

Besondere Kategorien von Daten

  • Gesundheitsdaten.

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber.

  • Beschäftigte.

  • Interessenten.

  • Kommunikationspartner.

  • Nutzer.

  • Geschäfts- und Vertragspartner.

  • Abgebildete Personen.

  • Dritte Personen.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

  • Kommunikation.

  • Sicherheitsmaßnahmen.

  • Direktmarketing.

  • Büro- und Organisationsverfahren.

  • Organisations- und Verwaltungsverfahren.

  • Feedback.

  • Marketing.

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Informationstechnische Infrastruktur.

  • Finanz- und Zahlungsmanagement.

  • Öffentlichkeitsarbeit.

  • Absatzförderung.

  • Geschäftsprozesse und betriebswirtschaftliche Verfahren.

  • Künstliche Intelligenz (KI).

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

  • 10 Jahre Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 HGB).

  • 8 Jahre Aufbewahrungsfrist für Buchungsbelege (z. B. Rechnungen und Kostenbelege).

  • 6 Jahre Aufbewahrungsfrist für empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind (§ 147 Abs. 1 Nr. 2 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 2 HGB).

  • 3 Jahre Aufbewahrungsfrist für Sozialversicherungsunterlagen (§ 25 SGB IV) und Daten zur Geltendmachung von Gewährleistungs- und Schadensersatzansprüchen (§§ 195, 199 BGB).

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Geschäftliche Leistungen

Eigene Anwendung – Narrative Clarity Diagnostic Wir betreiben die webbasierte Anwendung „Narrative Clarity Diagnostic“, gehostet auf Servern der Render Europe (EU-Region Frankfurt). Beim Ausfüllen des Fragebogens werden personenbezogene Daten (Name, E-Mail, Rolle im Unternehmen, Antworten auf Analysefragen) verarbeitet. Nach Abschluss werden die Ergebnisse automatisch per E-Mail an die angegebene Adresse sowie an uns übermittelt (Versand über rapidmail-API). Die Daten werden nicht in einer Datenbank gespeichert; Server-Logs werden nach 30 Tagen gelöscht. Vor Beginn der Diagnostik wird ein Hinweis auf diese Datenschutzerklärung angezeigt und eine Checkbox-Einwilligung eingeholt. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung auf Anfrage) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einmaliger Follow-up-Kontaktaufnahme).

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen. Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. [...] (Der ursprüngliche Dr. Schwenke Text wird hier unverändert fortgesetzt).

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z. B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

  • Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren. Organisations- und Verwaltungsverfahren.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Geschäftsprozesse und -verfahren

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten, sowie unserer Geschäftspartner, deren Beschäftigten sowie von deren Vertragspartnern, soweit dies zur Erbringung oder Inanspruchnahme unserer Leistungen erforderlich ist. Zu diesen Daten gehören insbesondere: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten, sowie Protokolldaten. Wir verarbeiten diese Daten auf verschiedenen Rechtsgrundlagen, insbesondere zur Vertragserfüllung, zur Erfüllung rechtlicher Verpflichtungen sowie zur Wahrung berechtigter Interessen.

Außerdem verarbeiten wir Daten im Rahmen der Kommunikation mit unseren Vertrags- und Geschäftspartnern, z. B. durch Telefonate, E-Mails, Videokonferenzen, Chats und Nachrichten. Wir nutzen diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen und unsere Geschäftsprozesse zu organisieren.

Wir verarbeiten die genannten Daten auch zur Wahrung unserer berechtigten Interessen, z. B. zur Sicherstellung der Funktionsfähigkeit unserer IT-Systeme, zur Gewährleistung der Sicherheit unserer Systeme und Daten, zur Prüfung und Optimierung unserer Geschäftsprozesse, zur Verhinderung und Aufklärung von Straftaten sowie zur Durchsetzung unserer rechtlichen Ansprüche.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

  • Betroffene Personen: Leistungsempfänger und Auftraggeber; Beschäftigte (z. B. Angestellte, Bewerber, ehemalige Mitarbeiter); Interessenten; Kommunikationspartner. Geschäfts- und Vertragspartner.

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Sicherheitsmaßnahmen; Büro- und Organisationsverfahren. Organisations- und Verwaltungsverfahren.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. [...]

  • Webhosting (Framer): Unser Onlineangebot wird durch Framer B.V., Torenplein 1, 1057 HA Amsterdam, Niederlande, bereitgestellt. Framer betreibt seine Hosting-Infrastruktur auf der Grundlage von Amazon Web Services (AWS) sowie über das AWS CloudFront Content Delivery Network (CDN). Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO ist in die Vertragsbedingungen integriert. Es kann technisch bedingt zu Übermittlungen in Drittländer (insbesondere USA) kommen. Diese erfolgen ausschließlich auf Grundlage der Standardvertragsklauseln (SCC) sowie des EU-US Data Privacy Framework (DPF). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung). Speicherdauer: Server-Logfiles werden nach 30 Tagen gelöscht.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten).

  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server, etc.).). Sicherheitsmaßnahmen.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, so genannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einsatz von Cookies

  • Consent-Management (CCM19): Zur Verwaltung von Cookie-Einwilligungen und Skripteinbindungen verwenden wir das Tool CCM19 der Papoo Software & Media GmbH, Bonn (DE). CCM19 verhindert das Laden nicht-notwendiger Skripte („Block-before-consent“) bis zur aktiven Zustimmung des Nutzers. Die Einwilligungsentscheidung wird protokolliert und für zwei Jahre gespeichert. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f DSGVO (Nachweis und rechtssichere Verwaltung von Zustimmungen).

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Z. B. um den Log-in-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes zu speichern. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, es sei denn, diese ist nicht gesetzlich gefordert. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mithilfe von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und der Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten geschieht, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät geschlossen hat.

  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass es sich um permanente Cookies handelt, die bis zu zwei Jahre gespeichert werden können.

Allgemeine Hinweise zum Widerruf und Widerspruch (so genannter "Opt-Out"): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und dem Einsatz von Cookies entsprechend den gesetzlichen Vorgaben widersprechen. Nutzer können ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, z. B. durch Deaktivierung der Verwendung von Cookies (wobei hierdurch auch die Funktionalität unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Verfahren ein, bei dem die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Verfahren genannten Verarbeitungen und Anbietern elektronisch eingeholt und von den Nutzern verwaltet und widerrufen werden kann. Hierbei wird die Einwilligungserklärung gespeichert, um eine erneute Abfrage nicht wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (so genanntes Opt-In-Cookie) bzw. mittels vergleichbarer Technologien erfolgen, um die Einwilligung einem spezifischen Nutzer bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Hierbei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns [...]

  • Terminbuchung über Google Calendar Appointment Schedule: Für Terminvereinbarungen nutzen wir die Funktion Google Calendar Appointment Schedule (Google Ireland Ltd.). Die Einbindung erfolgt erst nach Zustimmung in der Consent-Kategorie „Komfort“. Dabei werden Name, E-Mail-Adresse und Terminoption verarbeitet, um den Termin zu erstellen. Google kann Daten in die USA übertragen; die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF). Rechtsgrundlagen: Art. 6 Abs. 1 lit. a und b DSGVO.

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und die Inhalte der Anfrage. Wir nutzen diese Informationen ausschließlich für den angegebenen Zweck und löschen die Daten, nachdem das Anliegen vollständig bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten mehr bestehen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, etwa via E-Mail, erreichen. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die in unserem Onlineangebot angegebenen Kontaktmöglichkeiten.

Soweit die Kommunikation über Instant Messaging erfolgt, weisen wir darauf hin, dass - je nach Anbieter - auch die Inhalte der Kommunikation (d. h. der Inhalt der Nachricht und Metadaten, wie z. B. Nutzerinformationen und Zeitpunkt der Kommunikation) auf den Servern der Anbieter gespeichert werden und die Anbieter nach Maßgabe ihrer Nutzungsbedingungen, Datenschutzhinweise sowie der gesetzlichen Vorgaben diese Daten zu eigenen Zwecken verarbeiten können. Wir empfehlen daher, sich vor der Nutzung der Messenger über die Datenschutzhinweise der jeweiligen Anbieter zu informieren.

Soweit eine Einwilligung gefordert wird, können Sie diese jederzeit widerrufen.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Kommunikation; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Direktmarketing (z. B. per E-Mail oder postalisch).

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Künstliche Intelligenz (KI)

Einsatz von Künstlicher Intelligenz (KI)

Einsatz von Künstlicher Intelligenz (KI) Wir nutzen KI-Systeme ausschließlich zur Unterstützung bei Recherche, Ideenfindung und Strukturierung strategischer Inhalte. Eine automatisierte Entscheidungsfindung mit Rechtswirkung findet nicht statt. Eingesetzte Systeme: OpenAI ChatGPT Teams (OpenAI LLC, USA – DPF-zertifiziert, AVV bestehend, keine Trainingsfreigabe), Google Gemini (nur mit vorheriger Einwilligung der Kunden), Perplexity Pro (anonymisierte Recherchen ohne personenbezogene Daten). Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, b und f DSGVO.

Wir setzen KI-Systeme ein, um verschiedene Aufgaben zu automatisieren und die Qualität unserer Dienstleistungen zu verbessern. KI-Systeme sind computerbasierte Systeme, die mithilfe von Algorithmen und Datenanalyse Entscheidungen treffen, Vorhersagen erstellen oder Aufgaben automatisieren können.

Wir nutzen KI-Systeme in verschiedenen Bereichen, z. B. zur Analyse von Daten, zur Erstellung von Inhalten, zur Verbesserung von Nutzererfahrungen, zur Automatisierung von Workflows und zur Bereitstellung personalisierter Empfehlungen.

Bei der Nutzung von KI-Systemen beachten wir die Datenschutzgrundverordnung (DSGVO) und andere geltende Datenschutzgesetze. Wir stellen sicher, dass die von KI-Systemen verarbeiteten personenbezogenen Daten angemessen geschützt werden und die Rechte der Betroffenen gewahrt bleiben.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

  • Betroffene Personen: Leistungsempfänger und Auftraggeber; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Kommunikationspartner. Geschäfts- und Vertragspartner.

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server, etc.).). Künstliche Intelligenz (KI) (z. B. maschinelles Lernen, automatisierte Entscheidungsfindung, Mustererkennung).

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • OpenAI: KI-Plattform für verschiedene KI-Anwendungen, einschließlich Textgenerierung, Bilderkennung und Sprachverarbeitung; Dienstanbieter: OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://openai.com/; Datenschutzerklärung: https://openai.com/privacy/; Grundlage Drittlandtransfer: Data Privacy Framework (DPF). Weitere Informationen: Wir nutzen OpenAI's API zur Bereitstellung unserer KI-Services. Dabei werden die von Ihnen eingegebenen Daten an OpenAI übertragen und dort verarbeitet. OpenAI speichert diese Daten nach eigenen Angaben nicht dauerhaft und nutzt sie nicht zum Training ihrer Modelle. Weitere Informationen zur Datenverarbeitung finden Sie in den OpenAI Data Processing Addendum.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Terminbuchung über Google Calendar Appointment Schedule

Für Terminvereinbarungen nutzen wir die Funktion Google Calendar Appointment Schedule (Google Ireland Ltd.).
 Die Einbindung erfolgt erst nach Zustimmung in der Consent-Kategorie „Komfort“.
 Dabei werden Name, E-Mail-Adresse und Terminoption verarbeitet, um den Termin zu erstellen.
 Google kann Daten in die USA übertragen; die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Framework (DPF).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. a und b DSGVO.

Wir nutzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als "Konferenzplattformen"), um Videokonferenzen, Onlinemeetings, Webinare und sonstige Arten von Video- und Audiokonferenzen durchzuführen. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen werden die Daten der Kommunikationsteilnehmer verarbeitet und auf den Servern der Anbieter der verwendeten Plattformen gespeichert. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, Beiträge zu Chats sowie geteilte Audio- und Videodaten gehören. Die Anbieter der Plattformen verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Wir weisen die Teilnehmer der Videokonferenzen vor deren Durchführung über die Verarbeitung ihrer Daten durch die Konferenzplattformen auf. Wir bitten die Teilnehmer insbesondere darum, die Datenschutzhinweise der verwendeten Konferenzplattformen zu beachten und, sofern sie eine Wahl haben, datenschutzfreundliche Einstellungen zu wählen.

Wir bitten ferner darum, während der Videokonferenzen sparsam mit personenbezogenen Daten umzugehen und vor der Aktivierung von Kamera oder Mikrofon die Privatsphäre der anwesenden Personen zu berücksichtigen und entsprechende Einverständnisse einzuholen.

Hinweise zu Rechtsgrundlagen: Sofern neben den Anbietern der Konferenzplattformen auch wir die Daten der Nutzer verarbeiten, erfolgt dies auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern oder zur Erfüllung vertraglicher Pflichten. Ferner können wir die Teilnehmer vor der Datenverarbeitung um ihre Einwilligung bitten.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

  • Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Leistungsempfänger und Auftraggeber.

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Organisations- und Verwaltungsverfahren. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Zoom: Videokonferenzen, Webinare und Webmeetings; Dienstanbieter: Zoom Video Communications Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zoom.us/; Datenschutzerklärung: https://zoom.us/de-de/privacy.html; Grundlage Drittlandtransfer: Data Privacy Framework (DPF). Weitere Informationen: Zoom bietet eine Ende-zu-Ende-Verschlüsselung für Meetings an. Wir nutzen diese Funktionen, um die Sicherheit der übertragenen Daten zu gewährleisten.

Newsletter und elektronische Benachrichtigungen

Newsletter-Versand (rapidmail) Der Versand erfolgt über rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg (DE). Ein AVV nach Art. 28 DSGVO besteht. Die Newsletter enthalten ein Zählpixel, das das Öffnungs- und Klickverhalten auswertet (Bestandteil der Einwilligung). Zusätzlich nutzen wir rapidmail zum Versand automatischer Ergebnis-E-Mails aus der Narrative Clarity Diagnostik. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Newsletter), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei Ergebnismail) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einmaliger Follow-up-Kontaktaufnahme).

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter") nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich für unsere Newsletter anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsmäßigen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch). Kommunikation.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten "web-beacon", d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein gesonderter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können zum Beispiel anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden zum Beispiel Verwendung, um Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter") zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Diese Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte umfassen.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

  • Verarbeitete Datenarten: Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.).

  • Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und Vertragspartner.

  • Zwecke der Verarbeitung: Büro- und Organisationsverfahren. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Workspace (E-Mail/Kommunikation): Wir verarbeiten E-Mails über Google Workspace (Enterprise Plus). Google Ireland Limited handelt als Auftragsverarbeiter; AVV besteht. Daten können in den USA auf Basis des Data Privacy Framework (DPF) verarbeitet werden. Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • GitHub: Plattform für die Versionskontrolle von Softwareprojekten (GitHub B.V., Niederlande). Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass sich die Adressen über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

  • Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs, Kundennummern) beinhalten. Bestandsdaten bilden die Grundlage für jegliche weitere Verarbeitung personenbezogener Daten und sind essentiell für die Etablierung und Verwaltung von Rechtsbeziehungen, Benutzerkonten und Kundenprofilen.

  • Bild- und/oder Videoaufnahmen: Bild- und/oder Videoaufnahmen bezeichnen digitale oder analoge Aufzeichnungen von Personen, Objekten, Ereignissen oder Umgebungen, die durch verschiedene Aufnahmegeräte (wie Kameras, Camcorder, Smartphones) erfasst werden. Diese Aufnahmen können in verschiedenen Formaten und Qualitäten vorliegen und dienen unterschiedlichen Zwecken wie Dokumentation, Kommunikation, Sicherheit, Marketing oder künstlerischer Darstellung.

  • Gesundheitsdaten: Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

  • Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien, Grafiken und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien publiziert werden. Inhaltsdaten sind nicht nur die eigentlichen Inhalte, sondern auch Metadaten, die Informationen über die Inhalte preisgeben, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten

  • Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie moderne Kommunikationsmittel wie Social-Media-Handles und Instant-Messaging-Identifikatoren.

  • Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind umfassende Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, stellen Informationen bereit, die den Kontext, die Herkunft und die Struktur von Haupt-Daten beschreiben. Sie können Details wie Erstellungsdatum, Autor, Dateigröße, Dateityp und Standortinformationen einschließen. Kommunikationsdaten erfassen den Prozess und die Details der Übermittlung von Informationen zwischen Systemen, Personen oder Organisationen. Diese Kategorie umfasst Daten wie Absender- und Empfängerinformationen, Übertragungszeiten, Kommunikationswege und die verwendeten Technologien. Verfahrensdaten beschreiben die Prozesse, Workflows und Verfahren, die bei der Datenverarbeitung, Systemverwaltung und Geschäftsoperationen eingesetzt werden. Sie dokumentieren, wie Aufgaben ausgeführt, Entscheidungen getroffen und Prozesse überwacht werden.

  • Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen, Anwendungen oder Websites interagieren. Diese Daten umfassen eine breite Palette von Informationen, die das Verhalten, die Präferenzen und die Aktivitäten der Nutzer während ihrer Interaktion mit digitalen Plattformen dokumentieren. Nutzungsdaten können Seitenaufrufe, Verweildauer, Klickpfade, Suchbegriffe, Interaktionen mit Inhalten, Fehlermeldungen, Ladezeiten von Seiten und die Häufigkeit der Nutzung bestimmter Funktionen einschließen. Sie erfassen auch technische Aspekte wie die verwendeten Gerätetypen, Betriebssysteme, Browser und Netzwerkverbindungen. Diese Informationen sind wertvoll für die Analyse der Nutzererfahrung, die Optimierung von Produkten und Dienstleistungen, Personalisierung von Inhalten und die Verbesserung der Gesamtleistung digitaler Angebote.

  • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

  • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Personen) zu analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Website oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.

  • Protokolldaten: Protokolldaten sind Informationen über Ereignisse und Aktivitäten, die in Computersystemen, Netzwerken oder Anwendungen automatisch erfasst und gespeichert werden. Diese Daten dokumentieren, was, wann, wo und manchmal auch warum bestimmte Aktionen oder Transaktionen stattgefunden haben. Protokolldaten sind essentiell für die Überwachung, Analyse und Fehlerbehebung von Systemen und bieten eine chronologische Aufzeichnung von Systemereignissen.

  • Tonaufnahmen: Tonaufnahmen sind Audioaufzeichnungen von Stimmen, Geräuschen oder Musik, die durch verschiedene Aufnahmegeräte und -technologien erfasst werden. Diese Aufnahmen können in verschiedenen Formaten gespeichert werden und dienen unterschiedlichen Zwecken wie Kommunikation, Dokumentation, Unterhaltung oder Analyse. Tonaufnahmen können sowohl beabsichtigt als auch unbeabsichtigt erstellt werden und werfen oft wichtige Fragen bezüglich Privatsphäre, Einwilligung und Datenschutz auf, insbesondere wenn sie Gespräche oder Interaktionen von Personen ohne deren Wissen oder Zustimmung erfassen.

  • Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

  • Vertragsdaten: Vertragsdaten sind eine spezielle Kategorie von Informationen, die sich auf die Formalisierung, Verwaltung und Ausführung von Verträgen zwischen Parteien beziehen. Diese Daten dokumentieren alle Aspekte vertraglicher Beziehungen von der Anbahnung über den Abschluss bis zur Beendigung von Verträgen. Vertragsdaten können Vertragspartner-Informationen, Vertragsgegenstände, Laufzeiten, Zahlungsbedingungen, Rechte und Pflichten der Parteien, Vertragsänderungen und Beendigungsbedingungen einschließen.

  • Zahlungsdaten: Zahlungsdaten umfassen alle Informationen, die zur Abwicklung von Zahlungstransaktionen erforderlich sind. Diese Daten sind essentiell für den Handel und E-Commerce und ermöglichen es, Zahlungen sicher und effizient zu verarbeiten. Zu den Zahlungsdaten gehören Informationen wie Bankverbindungen, Kreditkarten- oder Debitkartendaten, digitale Wallet-Informationen, Transaktionshistorien, Rechnungsadressen und andere finanzielle Identifikatoren.

🖼️ Bildnachweise / Verwendung von Unsplash-Bildern

Auf unserer Website werden Fotos von Sophie Brand, beauftragten Fotograf:innen sowie Bilder von der Plattform Unsplash.com stammen. Diese Bilder unterliegen der Unsplash-Lizenz, die eine kostenfreie Nutzung für kommerzielle und nicht-kommerzielle Zwecke ohne Namensnennung erlaubt.

Trotzdem möchten wir die Urheber der verwendeten Bilder transparent machen:

  • Bild 1: „Person reading a book" – Foto von{" "} Austin Distel via{" "} Unsplash

  • Bild 2: „Graphs of performance analytics on a laptop screen" – Foto von{" "} Markus Winkler via{" "} Unsplash

Weitere Informationen zur Lizenz:{" "} https://unsplash.com/license