Amadeus kündigt Investition in hivr.ai an.

Mehr lesen

Amadeus kündigt Investition in hivr.ai an.

Mehr lesen

Amadeus kündigt Investition in hivr.ai an.

Mehr lesen

Datenschutzrichtlinie

Einleitung

Mit der folgenden Datenschutzrichtlinie möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (im Folgenden auch als "Daten" abgekürzt) wir für welche Zwecke und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle Verarbeitungen personenbezogener Daten, die wir durchführen, sowohl im Rahmen der Bereitstellung unserer Dienste als auch insbesondere auf unseren Websites, in mobilen Anwendungen und innerhalb externer Online-Präsenzen, wie etwa unseren Social-Media-Profilen (im Folgenden gemeinsam als "Online-Dienste" bezeichnet).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Letzte Aktualisierung: 24. Januar 2022


Inhaltsverzeichnis

Verantwortlicher

hivr solutions GmbH
Michael Liebscher
Gerberau 17
79098 Freiburg
Deutschland

Vertretungsberechtigte:

Michael Liebscher, Christian Graf von Kanitz-Kopsch, Felix Undeutsch

E-Mail-Adresse:

info@hivr.ai

Impressum:

https://www.hivr.ai/imprint

Überblick über die Verarbeitungen

Die folgende Tabelle fasst die Arten der verarbeiteten Daten, die Zwecke der Verarbeitung und die betroffenen Personen zusammen.

Kategorien verarbeiteter Daten

  • Bestandsdaten.

  • Zahlungsdaten.

  • Kontaktdaten.

  • Inhaltsdaten.

  • Vertragsdaten.

  • Nutzungsdaten.

  • Meta-/Kommunikationsdaten.

Kategorien betroffener Personen

  • Kunden.

  • Arbeitnehmer.

  • Interessierte Kunden.

  • Kommunikationspartner.

  • Benutzer.

  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Bereitstellung vertraglicher Leistungen und Kundenbetreuung.

  • Kontaktanfragen und Kommunikation.

  • Sicherheitsmaßnahmen.

  • Direktmarketing.

  • Webanalyse.

  • Büro- und Organisationsabläufe.

  • Verwaltung und Beantwortung von Anfragen.

  • Feedback.

  • Marketing.

  • Profile mit nutzerbezogenen Informationen.

  • Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.

Rechtsgrundlagen für die Verarbeitung

Nachfolgend finden Sie eine Übersicht über die Rechtsgrundlagen der DSGVO, auf denen wir die Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass neben den Vorschriften der DSGVO auch nationale Datenschutzvorschriften Ihres oder unseres Wohnsitzlandes gelten können. Wenn in Einzelfällen zudem spezifischere Rechtsgrundlagen anwendbar sind, werden wir Sie hierüber in der Datenschutzerklärung informieren.

  • Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

  • Erfüllung eines Vertrages und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO) - Erfüllung eines Vertrages, dessen Partei die betroffene Person ist, oder zur Durchführung von Maßnahmen auf Anfrage der betroffenen Person vor Abschluss eines Vertrages.

  • Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO) - Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, der der Verantwortliche unterliegt.

  • Wahrung berechtigter Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO) - Die Verarbeitung ist erforderlich zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen, die den Schutz personenbezogener Daten erfordern.

Neben den Datenschutzvorschriften der allgemeinen Datenschutzverordnung gelten nationale Vorschriften für den Datenschutz in Deutschland. Dies umfasst insbesondere das Gesetz zum Schutz gegen den Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere besondere Bestimmungen über das Recht auf Auskunft, das Recht auf Löschung, das Recht auf Widerspruch, die Verarbeitung besonderer Kategorien personenbezogener Daten, die Verarbeitung zu anderen Zwecken und die Übermittlung sowie automatisierte Einzelentscheidungen, einschließlich Profiling. Darüber hinaus regelt es die Datenverarbeitung im Rahmen des Arbeitsverhältnisses (§ 26 BDSG), insbesondere hinsichtlich der Begründung, Durchführung oder Beendigung von Arbeitsverhältnissen sowie die Einwilligung von Arbeitnehmern. Auch die Datenschutzgesetze der einzelnen Bundesländer können anwendbar sein.

Sicherheitsvorkehrungen

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß den gesetzlichen Anforderungen, unter Berücksichtigung des Stands der Technik, der Kosten der Umsetzung sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehört insbesondere der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie deren Zugangs-, Eingabe-, Übertragungs-, Sicherungs- und Trennverfahren. Zudem haben wir Verfahren etabliert, um sicherzustellen, dass die Rechte der betroffenen Personen gewahrt werden, dass Daten gelöscht werden, und dass wir auf Datenbedrohungen schnell reagieren können. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Dienstleistern gemäß dem Prinzip des Privacy by Design und Privacy by Default.

Maskierung der IP-Adresse: Wenn wir oder die von uns genutzten Dienstleister und Technologien IP-Adressen verarbeiten und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse verkürzt (auch als "IP-Maskierung" bezeichnet). Bei diesem Vorgang werden die letzten zwei Ziffern oder der letzte Teil der IP-Adresse nach einem Punkt entfernt oder durch Platzhalter ersetzt. Die Maskierung der IP-Adresse soll verhindern, dass eine Person anhand ihrer IP-Adresse identifiziert werden kann oder dass eine solche Identifizierung erheblich erschwert wird.

SSL-Verschlüsselung (https): Um Ihre über unsere Online-Dienste übermittelten Daten bestmöglich zu schützen, verwenden wir SSL-Verschlüsselung. Sie erkennen solche verschlüsselten Verbindungen am Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Orte, Unternehmen oder Personen übermittelt werden oder diesen offengelegt werden. Empfänger dieser Daten können beispielsweise beauftragte Dienstleister mit IT-Aufgaben oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebettet sind. In einem solchen Fall werden die gesetzlichen Anforderungen beachtet und insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten abgeschlossen.

Datenübertragung innerhalb der Organisation: Wir können personenbezogene Informationen an andere Standorte innerhalb unserer Organisation übertragen oder anderweitig bereitstellen. Soweit diese Offenlegung administrativen Zwecken dient, basiert die Offenlegung der Daten auf unseren berechtigten geschäftlichen und wirtschaftlichen Interessen oder anderweitig, wenn es erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen oder wenn die Einwilligung der Betroffenen oder anderweitig eine gesetzliche Erlaubnis vorliegt.

Löschung von Daten

Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Vorschriften gelöscht, sobald die Verarbeitung widerrufen wird oder andere Erlaubnisse nicht mehr gelten (z.B. wenn der Zweck der Verarbeitung dieser Daten nicht mehr gilt oder sie für den Zweck nicht mehr erforderlich sind).

Wenn die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt. Dies bedeutet, dass die Daten eingeschränkt und nicht für andere Zwecke verarbeitet werden. Dies gilt beispielsweise für Daten, die aus handels- oder steuerrechtlichen Gründen gespeichert werden müssen oder für die die Speicherung erforderlich ist, um rechtliche Ansprüche zu begründen, auszuüben oder zu verteidigen oder um die Rechte einer anderen natürlichen oder juristischen Person zu schützen.

Im Rahmen unserer Informationen zur Datenverarbeitung können wir den Nutzern weitere Informationen zur Löschung und Aufbewahrung von Daten geben, die spezifisch für den jeweiligen Verarbeitungsprozess sind.

Verwendung von Cookies

Cookies sind kleine Textdateien oder andere Daten, die Informationen auf Endgeräten speichern und Informationen von den Endgeräten auslesen. Beispielsweise dienen sie dazu, den Anmeldestatus in einem Benutzerkonto, die Inhalte eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder die verwendeten Funktionen zu speichern. Cookies können auch für verschiedene Zwecke verwendet werden, z. B. für die Funktionalität, Sicherheit und Benutzerfreundlichkeit von Online-Angeboten sowie zur Erstellung von Analysen der Besucherströme.

Informationen zur Einwilligung: Wir verwenden Cookies gemäß den gesetzlichen Bestimmungen. Daher holen wir im Voraus die Einwilligung der Nutzer ein, es sei denn, dies ist gesetzlich nicht erforderlich. Insbesondere ist keine Einwilligung erforderlich, wenn die Speicherung und das Auslesen von Informationen, einschließlich Cookies, unbedingt erforderlich ist, um einen vom Abonnenten oder Nutzer ausdrücklich angeforderten Dienst der Informationsgesellschaft bereitzustellen. Die widerrufbare Einwilligung wird den Nutzern klar kommuniziert und enthält Informationen zur jeweiligen Cookie-Nutzung.

Informationen zu den Rechtsgrundlagen nach Datenschutzrecht: Die Rechtsgrundlage nach Datenschutzrecht, auf der wir die personenbezogenen Daten der Nutzer unter Verwendung von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um ihre Einwilligung bitten. Wenn die Nutzer einwilligen, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten ihre erklärte Einwilligung. Andernfalls werden die mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen verarbeitet (z.B. im Rahmen des Geschäftsbetriebs unserer Online-Dienste und Verbesserung der Benutzerfreundlichkeit) oder, sofern dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen geschieht, wenn die Nutzung von Cookies für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Für welche Zwecke die Cookies von uns verarbeitet werden, klären wir im Verlauf dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verfahrensprozesse.

Speicherdauer: Hinsichtlich der Speicherdauer wird zwischen folgenden Typen von Cookies unterschieden:

 

  • Temporäre Cookies (auch bekannt als "Sitzungs-Cookies"): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer einen Online-Dienst verlassen und sein Endgerät (d.h. Browser oder mobile Anwendung) geschlossen hat. 

  • Persistente Cookies: Persistente Cookies bleiben auch nach Schließen des Endgeräts gespeichert. Beispielsweise kann der Anmeldestatus gespeichert oder bevorzugte Inhalte beim erneuten Besuch einer Website direkt angezeigt werden. Ebenso können mit Hilfe von Cookies erfasste Nutzerdaten für Reichweitenmessungen verwendet werden. Sofern wir den Nutzern keine ausdrücklichen Informationen über die Art und Speicherdauer der Cookies bereitstellen (z.B. im Rahmen der Einholung von Einwilligungen), sollten die Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen zum Widerruf und Widerspruch (Opt-Out): Nutzer können die Einwilligung, die sie erteilt haben, jederzeit widerrufen und auch Widerspruch gegen die Verarbeitung im Einklang mit den gesetzlichen Anforderungen gemäß Art. 21 DSGVO einlegen (weiterführende Informationen zum Widerspruch werden im Rahmen dieser Datenschutzerklärung bereitgestellt). Nutzer können auch ihren Widerspruch mittels der Einstellungen ihres Browsers erklären, z.B. indem sie die Verwendung von Cookies deaktivieren (was auch die Funktionalität unserer Online-Dienste einschränken kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketingzwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/. erfolgen. Zudem können Nutzer von uns an geeigneten Stellen weiterführende Widerspruchshinweise im Rahmen der Informationen zu den genutzten Dienstleistern und Cookies erhalten.

Weitere Informationen zu den Verarbeitungsmethoden, Verfahren und genutzten Dienstleistungen:

  • Verarbeitung von Cookie-Daten auf Basis von Einwilligung: Wir verwenden eine Cookie-Verwaltungslösung, in der die Nutzer ihre Einwilligung zur Nutzung von Cookies oder die genannten Verfahren und Anbieter von Cookies einholen, verwalten und widerrufen können. Die Erklärungen zur Einwilligung werden gespeichert, damit sie nicht erneut abgerufen werden müssen und die Einwilligung nachgewiesen werden kann. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-Out-Cookie oder mittels vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder dessen Endgerät zuzuordnen. Vorbehaltlich der Einzelheiten der Anbieter von Cookie-Management-Diensten gilt folgende Information: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. In diesem Fall wird eine pseudonyme Nutzerkennung gebildet und gespeichert mit dem Datum/Zeitpunkt der Einwilligung, Informationen zum Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Dienstleistern) sowie zum verwendeten Browser, System und Endgerät.

Geschäftsleistungen

Wir verarbeiten die Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessierte (gemeinsam als "Vertragspartner" bezeichnet) im Rahmen vertraglicher und vergleichbarer Rechtsbeziehungen sowie mit verbundenen Maßnahmen und der Kommunikation mit den Vertragspartnern oder vorvertraglich, z.B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Bereitstellung der vereinbarten Leistungen, etwaige Informationspflichten und Rechtsbehelfe bei Mängeln und anderen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zum Schutz unserer Rechte und zu den Verwaltungsaufgaben, die mit diesen Verpflichtungen und der Unternehmensorganisation verbunden sind. Des Weiteren verarbeiten wir die Daten auf Basis unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen Unternehmensführung sowie Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unserer Geschäftstätigkeiten vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. für die Einbindung von Telekommunikations-, Transport- und anderen Dienstleistern sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleister oder Steuerbehörden). Im Rahmen der geltenden Gesetze geben wir die Daten der Vertragspartner nur an Dritte weiter, soweit dies für die vorgenannten Zwecke oder zur Erfüllung rechtlicher Verpflichtungen erforderlich ist. Vertragspartner werden im Rahmen dieser Datenschutzerklärung über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, informieren wir die Vertragspartner vor oder im Rahmen der Datenerhebung, z.B. in Online-Formularen durch besondere Kennzeichnung (z.B. Farben) und/oder Symbole (z.B. Sterne oder Ähnliches) oder persönlich.

Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbarer Verpflichtungen, d.h. grundsätzlich nach Ablauf von 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert oder müssen aus gesetzlichen Archivierungsgründen aufbewahrt werden (z.B. in der Regel 10 Jahre aus steuerlichen Gründen). Im Falle von Daten, die uns der Vertragspartner im Rahmen eines Auftrags übermittelt hat, löschen wir die Daten gemäß den Vorgaben des Auftrags, in der Regel nach Beendigung des Auftrags.

Wenn wir Dritte oder Plattformen zur Erbringung unserer Dienstleistungen nutzen, gelten die Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen der jeweiligen Drittanbieter oder Plattformen in dem Verhältnis zwischen den Nutzern und den Anbietern.

Kundenkonto

Vertragspartner können ein Kunden- oder Benutzerkonto erstellen. Wenn die Registrierung eines Kundenkontos erforderlich ist, werden die Vertragspartner hierüber informiert sowie über die für die Registrierung benötigten Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Zuge der Registrierung sowie der anschließenden Nutzung des Kundenkontos speichern wir die IP-Adressen der Vertragspartner zusammen mit den Zugriffszeiten, um die Registrierung nachweisen und einen Missbrauch des Kundenkontos verhindern zu können.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden ihre Daten im Hinblick auf das Kundenkonto gelöscht, sofern deren Aufbewahrung aus gesetzlichen Gründen erforderlich ist. Es liegt in der Verantwortung des Kunden, seine Daten bei Kündigung des Kundenkontos zu sichern.

Beratung

Wir verarbeiten die Daten unserer Klienten, Kunden sowie interessierten Parteien und anderen Klienten oder Vertragspartnern (einheitlich als "Klienten" bezeichnet), um ihnen unsere Beratungsleistungen anzubieten. Die verarbeiteten Daten, die Art, der Umfang und der Zweck der Verarbeitung sowie die Notwendigkeit ihrer Verarbeitung werden durch das zugrunde liegende Vertrags- und Klientenverhältnis bestimmt.

Soweit es für die Erfüllung unseres Vertrages, zum Schutz von lebenswichtigen Interessen oder aufgrund gesetzlicher Vorgaben oder mit der Einwilligung des Klienten erforderlich ist, geben wir die Daten des Klienten an Dritte oder Beauftragte weiter, wie Behörden, Gerichte, Subunternehmer oder im Bereich IT, Büro oder vergleichbare Dienstleistungen unter Berücksichtigung der berufsrechtlichen Anforderungen.

Software- und Plattformdienstleistungen

Wir verarbeiten die Daten unserer Nutzer, registrierten und Testnutzern (im Folgenden einheitlich als "Nutzer" bezeichnet), um ihnen unsere vertraglichen Leistungen anzubieten und auf Basis berechtigter Interessen die Sicherheit unseres Angebots zu gewährleisten und weiterzuentwickeln. Die erforderlichen Angaben werden im Rahmen des Abschlusses des Vertrages, des Auftrags oder eines vergleichbaren Vertrages als solche identifiziert und umfassen die für die Erbringung von Leistungen und die Abrechnung erforderlichen Angaben sowie Kontaktdaten, um gegebenenfalls weitere Beratungen durchführen zu können.

  • Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankdaten, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Dauer, Kundenkategorie); Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

  • Betroffene Personen: Kunden; Interessierte; Geschäfts- und Vertragspartner.

  • Zwecke der Verarbeitung: Bereitstellung vertraglicher Leistungen und Kundenbetreuung; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsabläufe; Verwaltung und Beantwortung von Anfragen.

  • Rechtsgrundlage: Erfüllung eines Vertrages und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO); Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO).

Anbieter und Dienste, die im Rahmen der Geschäftstätigkeit genutzt werden

Im Rahmen unserer Geschäftstätigkeiten nutzen wir zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-Ins von Drittanbietern (kurz "Dienste"), die Nutzerdaten unter Beachtung der gesetzlichen Anforderungen verarbeiten können. In diesem Zusammenhang gelten die Datenschutzhinweise der jeweiligen Dienste zusätzlich zu unseren Datenschutzhinweisen.

Informationen zur Rechtsgrundlage: Wenn wir die Nutzer um ihre Einwilligung zur Nutzung der Dienste bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Einwilligung. Andernfalls werden die Daten der Nutzer verarbeitet, um unsere Geschäftsleistungen bereitzustellen oder, wenn dies nicht für die Erfüllung des Vertrages erforderlich ist, auf Basis unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen).

  • Betroffene Personen: Kunden; Interessierte; Nutzer (z.B. Websitebesucher, Nutzer von Online-Diensten); Geschäfts- und Vertragspartner.

  • Zwecke der Verarbeitung: Bereitstellung vertraglicher Leistungen und Kundenbetreuung.

  • Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Erfüllung eines Vertrages und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO); berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, Verfahren und genutzten Dienstleistungen:

Bereitstellung von Online-Diensten und Webhosting

Um unsere Online-Dienste sicher und effizient bereitzustellen, nutzen wir die Dienste eines oder mehrerer Webhosting-Anbieter, von deren Servern (oder von ihnen verwalteten Servern) die Online-Dienste abgerufen werden können. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienste, Rechenleistung, Speicherplatz und Datenbanksystemdienste sowie Sicherheits- und technische Wartungsdienste einsetzen.

Die im Rahmen der Bereitstellung der Hosting-Dienste verarbeiteten Daten können alle Informationen umfassen, die sich auf die Nutzer unserer Online-Dienste beziehen, die im Zuge der Nutzung und Kommunikation erfasst werden. Dazu gehört regelmäßig die IP-Adresse, die erforderlich ist, um die Inhalte der Online-Dienste an Browser zu liefern, sowie alle Eingaben, die innerhalb unserer Online-Dienste oder von Websites gemacht werden.

  • Verarbeitete Datentypen: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos); Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Websitebesucher, Nutzer von Online-Diensten).

  • Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit; Bereitstellung vertraglicher Leistungen und Kundenbetreuung.

  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Weitere Informationen zu den Verarbeitungsmethoden, Verfahren und genutzten Dienstleistungen:

  • E-Mail-Versand und Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie andere Informationen, die sich auf den Versand von E-Mails beziehen (z.B. die beteiligten Anbieter) und der Inhalt der jeweiligen E-Mails verarbeitet. Die obigen Daten können auch zu Spam-Erkennungszwecken verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht in verschlüsselter Form übertragen werden. In der Regel werden E-Mails während des Transports verschlüsselt, jedoch nicht auf den Servern, von denen sie versendet und empfangen werden (es sei denn, es wird eine sogenannte End-to-End-Verschlüsselungsmethode verwendet). Wir können daher keine Verantwortung für den Übertragungsweg von E-Mails zwischen dem Sender und dem Empfang auf unserem Server übernehmen.

  • Erhebung von Zugangs- und Protokolldaten: Wir selbst oder unser Webhosting-Anbieter erfassen Daten auf Grundlage jedes Zugriffs auf den Server (sogenannte Server-Log-Dateien). Server-Log-Dateien können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Zugriffs, übertragene Datenmengen, die Mitteilung über den erfolgreichen Zugriff, den Browsertyp und die Version, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) sowie in der Regel IP-Adressen und den anfragenden Anbieter enthalten. Die Server-Log-Dateien können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS-Angriffen) und um die Stabilität und optimale Lastverteilung der Server zu gewährleisten; Speicherdauer: Protokolldaten werden maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Daten, deren weitere Speicherung aus Beweisgründen erforderlich ist, sind von der Löschung bis zur Klärung des jeweiligen Vorfalls ausgenommen.

  • Wix: Hosting-Plattform für Websites; dienstleister: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel; Website: https://www.wix.com; Datenschutzerklärung: https://wix.com/about/privacy; Datenverarbeitungsvereinbarung: https://www.wix.com/about/privacy-dpa-users.

  • HostEurope: Dienste im Bereich der Bereitstellung von informationstechnologischen Infrastrukturen und verwandten Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazität); dienstleister: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland; Website: https://www.hosteurope.de/en; Datenschutzerklärung: https://www.hosteurope.de/en/terms-and-conditions/privacy; Datenverarbeitungsvereinbarung: https://www.hosteurope.de/Dokumente/.

  • Microsoft Cloud Services: Cloud-Speicher, Cloud-Infrastruktur-dienste und cloudbasierte Anwendungssoftware; dienstleister: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://microsoft.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitsinformation: https://www.microsoft.com/de-de/trustcenter; Standardvertragsklauseln (Minderung des Datenschutzniveaus bei der Datenverarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA; Datenverarbeitungsvereinbarung: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Registrierung, Anmeldung und Benutzerkonto

Nutzer können ein Benutzerkonto erstellen. Im Rahmen der Registrierung werden die erforderlichen Pflichtinformationen den Nutzern mitgeteilt und zur Bereitstellung des Benutzerkontos auf Basis der vertraglichen Erfüllung verarbeitet. Die verarbeiteten Daten umfassen insbesondere die Anmeldedaten (Name, Passwort und eine E-Mail-Adresse).

Im Rahmen der Nutzung unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Benutzerkontos speichern wir die IP-Adresse und die Uhrzeit der jeweiligen Nutzeraktion. Die Speicherung erfolgt auf Basis unserer berechtigten Interessen sowie dem Schutz des Nutzers vor Missbrauch und anderen unbefugten Nutzungen. Diese Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist erforderlich, um unsere Ansprüche geltend zu machen oder es besteht eine gesetzliche Verpflichtung.

Nutzer werden per E-Mail über für ihr Benutzerkonto relevante Informationen informiert, z.B. technische Änderungen.

  • Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Websitebesucher, Nutzer von Online-Diensten).

  • Zwecke der Verarbeitung: Bereitstellung vertraglicher Leistungen und Kundenbetreuung; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen.

  • Rechtsgrundlage: Erfüllung eines Vertrages und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO); berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, Verfahren und genutzten Dienstleistungen:

  • Löschung von Daten nach Kündigung: Wenn Nutzer ihr Benutzerkonto gekündigt haben, werden ihre Daten, die das Benutzerkonto betreffen, gelöscht, sofern dies nicht aufgrund einer gesetzlichen Erlaubnis, Verpflichtung oder Einwilligung der Nutzer erforderlich ist.

  • Keine Verpflichtung zur Datenaufbewahrung: Es liegt in der Verantwortung der Nutzer, ihre Daten vor Beendigung des Vertrages bei einer Kündigung zu sichern. Wir sind berechtigt, alle während der Vertragslaufzeit gespeicherten Nutzerdaten unwiderruflich zu löschen.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z.B. über das Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Benutzer- und Geschäftsbeziehungen werden die Informationen der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angeforderter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen sowie die Verwaltung der Kontakt- und Anfragedaten im Rahmen vertraglicher oder vorvertraglicher Beziehungen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung von (vor-)vertraglichen Anfragen und anderweitig auf Basis der berechtigten Interessen zur Beantwortung der Anfragen und Aufrechterhaltung der Benutzer- oder Geschäftsbeziehungen.

  • Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

  • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Schreiben usw.).

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Bereitstellung vertraglicher Leistungen und Kundenbetreuung.

  • Rechtsgrundlage: Erfüllung eines Vertrages und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO); berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO); Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, Verfahren und genutzten Dienstleistungen:

Videokonferenzen, Online-Meetings, Webinare und Bildschirmfreigaben

Wir nutzen Plattformen und Anwendungen anderer Anbieter (nachfolgend als "Konferenzplattformen" bezeichnet), um Videokonferenzen, Audio-Konferenzen, Webinare und andere Arten von Video- und Audioanfragen durchzuführen (nachfolgend zusammen als "Konferenz" bezeichnet). Bei der Nutzung der Konferenzplattformen und deren Dienste halten wir die gesetzlichen Anforderungen ein.

Verarbeitete Daten durch Konferenzplattformen: Im Verlauf der Teilnahme an einer Konferenz werden die nachfolgend aufgeführten Daten der Teilnehmer verarbeitet. Der Umfang der Verarbeitung hängt einerseits davon ab, welche Daten im Rahmen einer bestimmten Konferenz angefragt werden (z.B. Bereitstellung von Zugangsdaten oder klaren Namen) und welche optionalen Informationen von den Teilnehmern angegeben werden. Neben der Verarbeitung zum Zweck der Durchführung der Konferenz können die Daten der Teilnehmer auch von den Konferenzplattformen zu Sicherheitszwecken oder zur Optimierung der Dienste verarbeitet werden. Die verarbeiteten Daten umfassen persönliche Informationen (Vorname, Nachname), Kontaktdaten (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Informationen zur beruflichen Position/Funktion, die IP-Adresse des Internetzugangs, Informationen zu den Endgeräten der Teilnehmer, deren Betriebssystem, den Browser und dessen technische und sprachliche Einstellungen, Informationen zu den inhaltlichen Kommunikationsprozessen, d.h. Einträge in Chats und Audio- und Videodaten sowie die Nutzung anderer verfügbarer Funktionen (z.B. Umfragen). Der Inhalt der Kommunikation wird, soweit technisch durch die Konferenzanbieter möglich, verschlüsselt. Falls Teilnehmer als Nutzer bei den Konferenzplattformen registriert sind, können gemäß der Vereinbarung mit dem jeweiligen Konferenzanbieter weitergehende Daten verarbeitet werden.

Protokollierung und Aufzeichnung: Wenn Texteingaben, Teilnahmeergebnisse (z.B. aus Umfragen) sowie Video- oder Audioaufzeichnungen protokolliert werden, wird dies den Teilnehmern im Voraus transparent mitgeteilt, und sie werden gegebenenfalls um ihre Einwilligung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte entnehmen Sie die Datenschutzhinweise der Konferenzplattformen, um Details zur Verarbeitung Ihrer Daten zu erhalten und wählen Sie die optimalen Sicherheits- und Datenschutz-Einstellungen für Sie im Rahmen der Einstellungen der Konferenzplattformen. Darüber hinaus sollten Sie während einer Konferenz für den Datenschutz und die Datensicherheit im Hintergrund sorgen (z.B. durch Benachrichtigung von Mitbewohnern, Verriegelung von Türen und Nutzung einer Funktion zur Hintergrundmaskierung, soweit technisch möglich). Links zu den Konferenzräumen sowie Zugangsdaten sollten nicht an unbefugte Dritte weitergegeben werden.

Hinweise zu den Rechtsgrundlagen: Soweit wir über die Konferenzplattformen hinaus auch die Daten der Nutzer verarbeiten und die Nutzer um ihre Einwilligung bitten, um Inhalte aus den Konferenzen oder bestimmte Funktionen (z.B. Einwilligung zur Aufzeichnung von Konferenzen) zu nutzen, ist die Rechtsgrundlage für die Verarbeitung diese Einwilligung. Darüber hinaus kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen notwendig sein (z.B. in Teilnehmerlisten, im Falle der Nachbearbeitung von Konferenz Ergebnissen usw.). Andernfalls werden die Nutzerdaten auf Basis unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

  • Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

  • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Schreiben usw.); Nutzer (z.B. Websitebesucher, Nutzer von Online-Diensten).

  • Zwecke der Verarbeitung: Bereitstellung vertraglicher Leistungen und Kundenbetreuung; Kontaktanfragen und Kommunikation; Büro- und Organisationsabläufe.

  • Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Erfüllung eines Vertrages und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO); berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Weitere Informationen zu den Verarbeitungsmethoden, Verfahren und genutzten Dienstleistungen:

Cloud-Dienste

Wir nutzen internetzugängliche Softwaredienste (sogenannte "Cloud-Dienste", auch als "Software as a Service" bezeichnet), die auf den Servern ihrer Anbieter für folgende Zwecke bereitgestellt werden: Dokumentenspeicherung und -verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Websites, Formularen oder anderen Inhalten und Informationen sowie Chats und die Teilnahme an Audio- und Videokonferenzen.

Im Rahmen dieser Dienste können personenbezogene Daten auf den Servern des Anbieters verarbeitet und gespeichert werden, sofern diese Daten Teil der Kommunikationsprozesse mit uns sind oder anderweitig gemäß dieser Datenschutzerklärung von uns verarbeitet werden. Diese Daten können insbesondere Bestandsdaten und Kontaktdaten von betroffenen Personen, Daten zu Prozessen, Verträgen, anderen Verfahren und deren Inhalten umfassen. Cloud-Service-Anbieter verarbeiten auch Nutzungsdaten und Metadaten, die sie zu Sicherheits- und Dienstoptimierungszwecken nutzen.

Wenn wir Cloud-Dienste nutzen, um Dokumente und Inhalte anderen Nutzern oder öffentlich zugänglichen Websites, Formularen usw. zur Verfügung zu stellen, können die Anbieter Cookies auf den Geräten der Nutzer für Webanalysen oder zur Speicherung von Benutzereinstellungen (z.B. im Falle von Mediensteuerungen) ablegen.

Informationen zur Rechtsgrundlage - Wenn wir um Erlaubnis zur Nutzung von Cloud-Diensten bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Einwilligung. Darüber hinaus kann ihre Nutzung Bestandteil unserer (vorvertraglichen) Dienstleistungen sein, vorausgesetzt, die Nutzung von Cloud-Diensten wurde in diesem Zusammenhang vereinbart. Andernfalls werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet.

  • Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos); Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

  • Betroffene Personen: Kunden; Mitarbeiter (z.B. Angestellte, Bewerber); Interessierte; Kommunikationspartner (Empfänger von E-Mails, Schreiben usw.).

  • Zwecke der Verarbeitung: Büro- und Organisationsabläufe.

  • Rechtsgrundlage: Einwilligung (Artikel 6 Absatz 1 Buchstabe a DSGVO); Erfüllung eines Vertrages und vorvertragliche Anfragen (Artikel 6 Absatz 1 Buchstabe b DSGVO); berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f DSGVO).

Weitere Informationen zu Verarbeitungsmethoden, Verfahren und genutzten Dienstleistungen:

Newsletter und elektronische Kommunikation

Wir senden Newsletter, E-Mails und andere elektronische Mitteilungen (im Folgenden als "Newsletter" bezeichnet) nur mit der Einwilligung des Empfängers oder mit einer gesetzlichen Erlaubnis. Soweit die Inhalte des Newsletters im Rahmen der Anmeldung konkret beschrieben werden, sind sie entscheidend für die Einwilligung des Nutzers. Andernfalls enthalten unsere Newsletter Informationen zu unseren Dienstleistungen und uns.

Zur Anmeldung für unsere Newsletter reicht es im Allgemeinen aus, Ihre E-Mail-Adresse einzugeben. Wir können Sie jedoch bitten, zur persönlichen Ansprache im Newsletter einen Namen anzugeben oder weitere Informationen bereitzustellen, wenn dies für die Zwecke des Newsletters erforderlich ist.

Doppeleinwilligungs-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Doppel-Opt-In{