Datenschutz.

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Fashion Cloud GmbH. Eine Nutzung der Internetseiten der Fashion Cloud GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für die Fashion Cloud GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die Fashion Cloud GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, z.B. telefonisch, an uns zu übermitteln.

Diese Datenschutzerklärung konzentriert sich auf den Anwendungsfall der Website und die allgemeine Speicherung von Daten. Detaillierte Informationen finden Sie hier: für die Plattform oder für Bewerber.

Letzte Aktualisierung: 13. Januar 2025
‍Erstelltmit Datenschutz-Generator.de von Dr. jur. Thomas Schwenke

1 – Begriffsbestimmungen

Die Datenschutzerklärung der Fashion Cloud GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Gesetzgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die breite Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir Ihnen zunächst die verwendeten Begriffe erläutern: In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:

02 – Name und Adresse des Controllers:

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

03 – Name und Anschrift des Datenschutzbeauftragten:

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist (externer Dienstleister):

Jurando GmbH
Dr. Dennis Werner
Rathausplatz 2158507 Lüdenscheid
Phone: 02351/6685437
Telefon: +49 (0)2351 668 543 7
E-Mail: info@jurando.de

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

04 – Überblick über die Verarbeitungsvorgänge:

Die folgende Tabelle fasst die Arten der verarbeiteten Daten, die Zwecke der Verarbeitung und die betroffenen Personen zusammen.

Kategorien der verarbeiteten Daten
Bestandsdaten.
Kontaktdaten.
Content Daten.
Nutzungsdaten.
Meta-, Kommunikations- und Prozessdaten.
Bild- und/oder Videoaufzeichnungen.
Audioaufzeichnungen.
Ereignisdaten (Facebook).
Protokolldaten.
‍
Kategorien von betroffenen Personen
‍Dienstleistungsempfänger und Kunden
Interessenten.
Kommunikationspartner.
Nutzer.
Geschäfts- und Vertragspartner.
Teilnehmer.
Dargestellte Personen.
Dritte.
‍
‍Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Webanalyse.
Targeting.
Büro- und Organisationsabläufe.
Remarketing.
Conversion Tracking.
Clicktracking.
Affiliate Tracking.
Organisatorische und administrative Verfahren.
Bewerbungsverfahren.
Content Delivery Network (CDN).
Feedback.
Umfragen und Fragebögen.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
Informationstechnische Infrastruktur.
Öffentlichkeitsarbeit.
Geschäftsprozesse und Managementverfahren.

05 - Maßgebliche Rechtsgrundlagen:

Relevante Rechtsgrundlagen nach der DSGVO: Im Folgenden finden Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der GDPR die nationalen Datenschutzbestimmungen Ihres oder unseres Wohnsitz- oder Sitzlandes gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen anwendbar sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.

– Einwilligung (Artikel 6 (1) (a) DSGVO) - Die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt.
– Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) DSGVO) - Erfüllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen.
– Berechtigte Interessen (Artikel 6 (1) (f) GDPR) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

‍Nationale Datenschutzbestimmungen in Deutschland: Neben den datenschutzrechtlichen Bestimmungen der DSGVO gelten in Deutschland nationale Regelungen zum Datenschutz. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Einzelentscheidung einschließlich Profiling. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.

‍Nationale Datenschutzbestimmungen in den Niederlanden: Neben den Datenschutzbestimmungen der DSGVO gelten in den Niederlanden auch nationale Datenschutzbestimmungen. Dazu gehört insbesondere das "Durchführungsgesetz zur Allgemeinen Datenschutzverordnung" (Uitvoeringswet Algemene verordening gegevensbescherming - UAVG).

Hinweis auf die Anwendbarkeit der GDPR und des Schweizer DSG: Diese Datenschutzerklärung dient sowohl der Information gemäß dem Schweizerischen Bundesgesetz über den Datenschutz (DSG) als auch der Allgemeinen Datenschutzverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund des grösseren räumlichen Geltungsbereichs und der besseren Verständlichkeit die in der DSGVO verwendeten Begriffe verwendet werden. Insbesondere werden anstelle der im schweizerischen DSG verwendeten Begriffe "Verarbeitung" von "Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" die in der DSGVO verwendeten Begriffe "Verarbeitung" von "Personendaten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die rechtliche Bedeutung dieser Begriffe wird sich jedoch weiterhin nach dem schweizerischen DSG in dessen Anwendungsbereich bestimmen.

06 – Sicherheitsvorkehrungen:

Wir treffen geeignete technische und organisatorische Maßnahmen im Einklang mit den rechtlichen Anforderungen, wobei wir den Stand der Technik, die Kosten der Umsetzung und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie das Risiko unterschiedlicher Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen berücksichtigen, um ein dem Risiko angemessenes Maß an Sicherheit zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs zu den Daten, ihrer Eingabe, Übermittlung, Sicherung und Trennung. Darüber hinaus haben wir Verfahren eingeführt, die sicherstellen, dass die Rechte der betroffenen Personen gewahrt werden, dass Daten gelöscht werden und dass wir darauf vorbereitet sind, rasch auf Datenbedrohungen zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Dienstanbietern gemäß dem Grundsatz "privacy by design" und "privacy by default".

Sicherung von Online-Verbindungen durch TLS/SSL-Verschlüsselungstechnologie (HTTPS): Um die über unsere Online-Dienste übertragenen Daten der Nutzer vor unberechtigtem Zugriff zu schützen, setzen wir die TLS/SSL-Verschlüsselungstechnologie ein. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, und schützen so die Daten vor unbefugtem Zugriff. TLS, die fortschrittlichere und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website mit einem SSL/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL angezeigt. Dies dient als Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

07 – Übermittlung von personenbezogenen Daten:

Im Rahmen der Verarbeitung personenbezogener Daten kann es vorkommen, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Einzelpersonen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben betraute Dienstleister oder Anbieter von Dienstleistungen und content sein, die in eine Website eingebunden sind. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Unternehmensgruppe: Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen Zugriff auf diese gewähren. Diese Datenweitergabe erfolgt auf der Grundlage unserer berechtigten geschäftlichen und wirtschaftlichen Interessen. Darunter verstehen wir z.B. die Verbesserung von Geschäftsprozessen, die Sicherstellung einer effizienten und effektiven internen Kommunikation, die optimale Nutzung unserer personellen und technischen Ressourcen sowie die Fähigkeit, fundierte Geschäftsentscheidungen zu treffen. In bestimmten Fällen kann die Weitergabe von Daten auch erforderlich sein, um unsere vertraglichen Verpflichtungen zu erfüllen, oder sie kann auf der Zustimmung der betroffenen Personen oder einer gesetzlichen Erlaubnis beruhen.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation weitergeben oder ihnen Zugriff darauf gewähren. Wenn die Daten zu Verwaltungszwecken weitergegeben werden, beruht dies auf unseren legitimen geschäftlichen und wirtschaftlichen Interessen oder erfolgt, wenn es zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder wenn die betroffenen Personen ihre Einwilligung gegeben haben oder eine gesetzliche Erlaubnis vorliegt.

08 – Internationale Datenübermittlung:

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

09 – Bereitstellung von Online-Diensten und Webhosting:

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die content und die Funktionen unseres Online-Angebots an den Browser oder das Endgerät des Nutzers zu übermitteln.

– Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content und Funktionen); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte). Content - Daten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten). Geschäfts- und Vertragspartner.
– Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Nutzbarkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten, wie z.B. Computer, Server, etc.); Sicherheitsmaßnahmen; Content Delivery Network (CDN). Büro- und Organisationsabläufe.
– Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
–  Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

‍Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:

‍– Bereitstellung des Onlineangebotes auf gemietetem Speicherplatz: Für die Bereitstellung unseres Online-Angebots nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

‍– Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Server-Logfiles gehören Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adresse und der anfragende Provider. Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und um die Stabilität und den optimalen Lastausgleich der Server zu gewährleisten; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR). Aufbewahrungsfrist: Logfile-Informationen werden für einen Zeitraum von maximal 30 Tagen gespeichert und dann gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall abschließend geklärt ist.

‍–  Content-Delivery-Network: Wir nutzen ein sogenanntes "Content Delivery Network" (CDN). Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Online-Angebots, insbesondere große Mediendateien, wie Grafiken oder Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

‍– Amazon Web Services (AWS): Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit verbundenen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Anbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxemburg; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://aws.amazon.com/; Datenschutzrichtlinie: https://aws.amazon.com/privacy/; Datenverarbeitungsvertrag: https://aws.amazon.com/compliance/gdpr-center/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

– Webflow: Erstellung, Verwaltung und Hosting von Websites, Online-Formularen und anderen Web-Elementen für die Domain fashion.cloud; Dienstanbieter: Webflow, Inc., 398 11th St., Floor 2, 94103 San Francisco, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://webflow.com; Datenschutzrichtlinie: https://webflow.com/legal/eu-privacy-policy; Datenverarbeitungsvertrag: https://webflow.com/legal/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

– Wordpress: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Online-Diensten für die Domain brand.fashion.cloud; Leistungserbringer: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://wordpress.com; Datenschutzrichtlinie: https://automattic.com/privacy/; Datenverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

‍– Cloudflare: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte unseres Online-Angebots, insbesondere große Mediendateien, wie z.B. Grafiken oder Skripte, mit Hilfe regional verteilter, über das Internet verbundener Server schneller und sicherer ausgeliefert werden können; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.cloudflare.com; Datenschutzrichtlinie: https://www.cloudflare.com/privacypolicy/; Datenverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

‍– Amazon CloudFront: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte unseres Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können; Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, 1855, Luxemburg; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://aws.amazon.com/cloudfront/; Datenschutzrichtlinie: https://aws.amazon.com/privacy/; Datenverarbeitungsvertrag: https://aws.amazon.com/compliance/gdpr-center/. Grundlage für Übermittlungen in Drittländer: Standardvertragsklauseln (vom Dienstleister zur Verfügung gestellt).

– gstatic.com: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte unserer Online-Dienste, insbesondere große Mediendateien, wie Grafiken oder Skripte, mit Hilfe regional verteilter, über das Internet verbundener Server schneller und sicherer ausgeliefert werden können; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.google.com/; Datenschutzrichtlinie: https://policies.google.com/privacy. Datenverarbeitungsvertrag: https://business.safety.google/adsprocessorterms.

– JSDelivr: Content-Delivery-Network (CDN), das die schnelle und effiziente Bereitstellung von Medien und Dateien unterstützt, insbesondere bei hoher Last; Dienstanbieter: ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.jsdelivr.com. Datenschutzrichtlinie: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.

– Marker.io: Wir verwenden Marker.io als Online-Feedback- und Bug-Reporting-Tool, um die Nutzererfahrung zu verbessern und die Problemberichterstattung zu optimieren. Marker.io sammelt Informationen im Zusammenhang mit Feedback-Einsendungen, einschließlich Screenshots, URLs und Nutzerkommentare, um uns zu helfen, gemeldete Probleme besser zu verstehen und zu lösen. Marker.io kann bestimmte personenbezogene Daten in Übereinstimmung mit unseren berechtigten Interessen an der Verbesserung unserer Dienste verarbeiten. Weitere Informationen darüber, wie Marker.io personenbezogene Daten verarbeitet, finden Sie in der Datenschutzrichtlinie von Marker.io.

10 – Verwendung von Cookies:

Der Begriff "Cookies" bezieht sich auf Funktionen, die Informationen auf den Geräten der Nutzer speichern und von ihnen ablesen. Cookies können auch für andere Zwecke verwendet werden, z. B. um die Funktionalität, die Sicherheit und den Komfort von Online-Diensten zu gewährleisten oder um den Besucherverkehr zu analysieren. Wir verwenden Cookies in Übereinstimmung mit den gesetzlichen Bestimmungen. Falls erforderlich, holen wir im Voraus die Zustimmung der Nutzer ein. Ist eine Einwilligung nicht erforderlich, stützen wir uns auf unsere berechtigten Interessen. Dies ist dann der Fall, wenn das Speichern und Auslesen von Informationen notwendig ist, um ausdrücklich angeforderte content und Funktionen bereitzustellen. Dazu gehören z.B. die Speicherung von Einstellungen und die Gewährleistung der Funktionalität und Sicherheit unserer Online-Dienste. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren die Nutzer deutlich über den Umfang der Einwilligung und darüber, welche Cookies verwendet werden.
‍
Informationen zu den datenschutzrechtlichen Grundlagen: Ob wir personenbezogene Daten unter Verwendung von Cookies verarbeiten, hängt von der Einwilligung der Nutzer ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, wie in diesem Abschnitt und im Zusammenhang mit den jeweiligen Diensten und Verfahren dargelegt.
‍
Speicherdauer: Folgende Arten von Cookies werden nach ihrer Speicherdauer unterschieden:
‍
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Anwendung) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann z.B. der Login-Status gespeichert werden und die bevorzugte Seite content direkt angezeigt werden, wenn der Nutzer eine Seite erneut besucht. Ebenso können über Cookies erhobene Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und Speicherdauer von Cookies informieren (z.B. bei der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.
‍
Allgemeine Informationen zum Widerruf und Widerspruch (Opt-out): Nutzer können ihre Einwilligung jederzeit widerrufen und auch der Verarbeitung gemäß den gesetzlichen Bestimmungen widersprechen, unter anderem über die Datenschutzeinstellungen ihres Browsers, indem sie auf den unten stehenden Link klicken.‍

- Verarbeitete Datenarten: Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
- Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
- Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR). Zustimmung (Artikel 6 (1) (a) GDPR).

Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:

– Verarbeitung vonCookie-Daten auf der Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

– Benutzerzentriert: Cookie-Zustimmungsmanagement: Verfahren zur Einholung, Aufzeichnung, Verwaltung und zum Widerruf von Einwilligungen, insbesondere für die Verwendung von Cookies und ähnlichen Technologien zur Speicherung, zum Zugriff und zur Verarbeitung von Informationen auf den Geräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland; Website: https://usercentrics.com/.Datenschutzrichtlinie: https://usercentrics.com/privacy-policy/.
‍

11 – Registrierung, Anmeldung und Benutzerkonto:

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zum Zwecke der Bereitstellung des Nutzerkontos auf Grundlage der vertraglichen Leistungserfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Anmeldeinformationen (Name, Passwort und eine E-Mail-Adresse).

Im Rahmen der Nutzung unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzeraktion. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, sowie zum Schutz des Nutzers vor Missbrauch und sonstiger unberechtigter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Durchsetzung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung dazu.

Die Nutzer können per E-Mail über für ihr Nutzerkonto relevante Informationen, wie z.B. technische Änderungen, informiert werden.

– Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Content - Daten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Erbringung vertraglicher Dienstleistungen und Erfüllung vertraglicher Verpflichtungen; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen. Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
–  Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
– Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) DSGVO).

‍Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:

– Registrierung mit echtem Namen: Aufgrund des Charakters unserer Community bitten wir die Nutzer, unsere Dienste nur mit ihrem echten Namen zu nutzen. Das bedeutet, dass die Verwendung von Pseudonymen nicht zulässig ist;
– Rechtsgrundlage: Erfüllung eines Vertrages und vorherige Anfragen (Artikel 6 (1) (b) GDPR).

Hier finden Sie die Datenschutzbestimmungen für unsere Plattform und Fashion Cloud Produkte .

12 – Verwaltung von Kontakten und Anfragen:

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und ggf. angeforderter Maßnahmen erforderlich ist.

– Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Content - Daten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content und Features). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.).
– Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Einholung von Feedback über ein Online-Formular). Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
–  Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR). Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR).

‍Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:

–  Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationskanäle mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang zur Verfügung gestellten Daten, um die mitgeteilte Anfrage zu bearbeiten; Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR), Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
‍
– Kontaktformular 7 für die Domain Brand.fashion.cloud: Verwaltung von Kontaktanfragen und Kommunikation für Brand.fashion.cloud; Dienstanbieter: Rock Lobster, LLC; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://contactform7.com/.Weitere Informationen: Betrieb in einer selbst gehosteten Umgebung.

13 – Kommunikation über Messenger:

14 – Chatbots und Chatfunktionen:

Wir bieten Online-Chats und Chatbot-Funktionen als Kommunikationsmittel an (zusammen als "Chat-Dienste" bezeichnet). Ein Chat ist eine Online-Konversation, die mit einem gewissen Grad an Unmittelbarkeit geführt wird. Ein Chatbot ist eine Software, die Fragen von Nutzern beantwortet oder sie über Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, können wir Ihre personenbezogenen Daten verarbeiten.
‍
Wenn Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen, wird Ihre Identifikationsnummer auch innerhalb der jeweiligen Plattform gespeichert. Wir können auch Informationen darüber sammeln, welche Nutzer wann mit unseren Chat-Diensten interagieren. Darüber hinaus speichern wir die content Ihrer Konversationen über die Chat-Dienste und protokollieren Registrierungs- und Einwilligungsvorgänge, um diese gemäß den gesetzlichen Anforderungen nachweisen zu können.
‍
Wir möchten die Nutzer darauf hinweisen, dass der jeweilige Plattformanbieter erfahren kann, dass und wann Nutzer mit unseren Chat-Diensten kommunizieren und technische Informationen über das verwendete Gerät des Nutzers und je nach Einstellung seines Gerätes auch Standortinformationen (sog. Metadaten) zum Zwecke der Optimierung der jeweiligen Dienste und zu Sicherheitszwecken erheben kann. Ebenso können die Metadaten der Kommunikation über die Chat-Dienste (d.h. Informationen darüber, wer mit wem kommuniziert hat) von den jeweiligen Plattformanbietern zu Marketingzwecken oder zur Anzeige von auf die Nutzer zugeschnittener Werbung gemäß deren Bestimmungen, auf die wir für weitere Informationen verweisen, verwendet werden.

Wenn Nutzer zustimmen, Informationen mit regelmäßigen Nachrichten an einen Chatbot zu aktivieren, haben sie jederzeit die Möglichkeit, sich von den Informationen für die Zukunft abzumelden. Der Chatbot weist die Nutzer darauf hin, wie und zu welchen Bedingungen sie die Nachrichten abbestellen können. Durch die Abmeldung von den Chatbot-Nachrichten werden die Daten der Nutzer aus dem Verzeichnis der Nachrichtenempfänger gelöscht.

Wir verwenden die vorgenannten Informationen zum Betrieb unserer Chat-Dienste, z.B. um Nutzer persönlich anzusprechen, ihre Anfragen zu beantworten, angeforderte content zu übermitteln und auch um unsere Chat-Dienste zu verbessern (z.B. um Chatbots Antworten auf häufig gestellte Fragen "beizubringen" oder um unbeantwortete Anfragen zu identifizieren).
‍
Informationen auf gesetzlicher Grundlage: Wir nutzen die Chat-Dienste auf Grundlage einer Einwilligung, wenn wir zuvor die Erlaubnis der Nutzer zur Verarbeitung ihrer Daten durch die Chat-Dienste einholen (dies gilt in Fällen, in denen Nutzer um eine Einwilligung gebeten werden, z.B. damit ein Chatbot ihnen regelmäßig Nachrichten sendet). Wenn wir Chat-Dienste nutzen, um Nutzeranfragen zu unseren Dienstleistungen oder unserem Unternehmen zu beantworten, geschieht dies zur vertraglichen und vorvertraglichen Kommunikation. Darüber hinaus nutzen wir die Chat-Dienste auf Grundlage unserer berechtigten Interessen an der Optimierung der Chat-Dienste, ihrer Betriebseffizienz und der Verbesserung des positiven Nutzererlebnisses.
‍
Widerruf, Widerspruch und Löschung: Sie können eine erteilte Einwilligung jederzeit widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unseres Chatbot-Einsatzes widersprechen.

– Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Content - Daten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content und Features). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.).
– Verarbeitungszwecke: Kontaktanfragen und Kommunikation. Direktmarketing (z. B. per E-Mail oder Post).
– Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
– Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR); Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

‍Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:

– Intercom: Kommunikationsplattform mit Messenger-, Chat-, und Chatbotfunktionen sowie Gesprächs-, Kontakt- und Kundenverwaltung; Dienstanbieter: https://www.intercom.com/de; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.intercom.com; Rechtsgrundlage: Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 Saint Stephen's Green, Dublin 2, Irland; Datenschutzrichtlinie: https://www.intercom.com/legal/privacy; Datenverarbeitungsvertrag: https://www.intercom.com/de/legal/data-processing-agreement. Grundlage für Übermittlungen in Drittländer: Standardvertragsklauseln(https://www.intercom.com/de/legal/data-processing-agreement).

15 – Videokonferenzen, Online-Sitzungen, Webinare, Bildschirmfreigabe:

Wir nutzen Plattformen und Anwendungen anderer Anbieter (im Folgenden "Konferenzplattformen") zur Durchführung von Video- und Audiokonferenzen, Webinaren und anderen Arten von Video- und Audiositzungen (im Folgenden zusammenfassend als "Konferenz" bezeichnet). Bei der Nutzung der Konferenzplattformen und ihrer Dienste halten wir uns an die gesetzlichen Bestimmungen.

‍Die von den Konferenzplattformen verarbeiteten Daten: Im Rahmen der Teilnahme an einer Konferenz werden die Daten der unten aufgeführten Teilnehmer verarbeitet. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer bestimmten Konferenz abgefragt werden (z.B. Bereitstellung von Zugangsdaten oder Klarnamen) und welche freiwilligen Angaben von den Teilnehmern gemacht werden. Neben der Verarbeitung zum Zweck der Durchführung der Konferenz können die Daten der Teilnehmer von den Konferenzplattformen auch zu Sicherheitszwecken oder zur Optimierung der Dienste verarbeitet werden. Zu den verarbeiteten Daten gehören personenbezogene Informationen (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Informationen zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Informationen über die Endgeräte der Teilnehmer, deren Betriebssystem, den Browser und dessen technische und sprachliche Einstellungen, Informationen über die inhaltlichen Kommunikationsvorgänge, d.h. Einträge in Chats und Audio- und Videodaten, sowie die Nutzung sonstiger verfügbarer Funktionen (z.B. Umfragen). Die Inhalte der Kommunikation werden verschlüsselt, soweit dies von den Konferenzanbietern technisch vorgesehen ist. Wenn Teilnehmer als Nutzer bei den Konferenzplattformen registriert sind, können weitere Daten gemäß der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.
‍Logging und Aufzeichnung: Sofern Texteingaben, Teilnahmeergebnisse (z.B. aus Umfragen) sowie Video- oder Audioaufzeichnungen aufgezeichnet werden, wird dies den Teilnehmern vorab transparent mitgeteilt und sie werden - falls erforderlich - um ihre Einwilligung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte informieren Sie sich in den Datenschutzinformationen der Konferenzplattformen über die Verarbeitung Ihrer Daten und wählen Sie im Rahmen der Einstellungen der Konferenzplattformen die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie darüber hinaus für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufzeichnung für die Dauer einer Konferenz (z.B. durch Benachrichtigung von Mitbewohnern, Verschließen von Türen und Nutzung der Hintergrundausblendung, sofern technisch möglich). Links zu den Konferenzräumen sowie Zugangsdaten sollten nicht an unbefugte Dritte weitergegeben werden.
‍Hinweise zu rechtlichen Grundlagen: Soweit wir neben den Konferenzplattformen auch Daten von Nutzern verarbeiten und Nutzer um ihre Einwilligung zur Nutzung von Inhalten der Konferenzen oder bestimmter Funktionen bitten (z.B. Einwilligung in eine Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Darüber hinaus kann die Verarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sein (z.B. in Teilnehmerlisten, bei der Weiterverarbeitung von Konferenzergebnissen usw.). Im Übrigen erfolgt die Verarbeitung von Nutzerdaten auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern.
Wir nutzen Plattformen und Anwendungen anderer Anbieter (nachfolgend "Konferenzplattformen" genannt) zur Durchführung von Video- und Audiokonferenzen, Webinaren und anderen Arten von Video- und Audiomeetings (nachfolgend zusammenfassend "Konferenz" genannt). Bei der Nutzung der Konferenzplattformen und ihrer Dienste halten wir uns an die gesetzlichen Vorgaben.

‍–Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Content - Daten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Geräte und Betriebssysteme, Interaktionen mit content und Features). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.); Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten). Abgebildete Personen.
– Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Erfüllung von vertraglichen Pflichten; Kontaktanfragen und Kommunikation. Büro- und Organisationsabläufe.
–  Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

‍Weitere Informationen zu den verwendeten Verarbeitungsmethoden, -verfahren und -diensten:

– Zoom: Konferenz- und Kommunikationssoftware; Dienstanbieter: Zoom Video Communications, Inc. 55 Almaden Blvd. Suite 600, San Jose, CA 95113, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://zoom.us;Datenschutzrichtlinie: https://zoom.us/docs/de-de/privacy-and-legal.html;Datenverarbeitungsvereinbarung: https://zoom.us/docs/de-de/privacy-and-legal.html (bezeichnet als Global DPA). Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

16 – Audio-Inhalte:

Wir nutzen Hosting-Dienste von Service-Providern, um unsere Audios content zum Anhören und Herunterladen anzubieten. Dabei setzen wir Plattformen ein, die das Hochladen, Speichern und Verbreiten von Audiomaterial ermöglichen.

– Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Web Analytics (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern); Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen). Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

‍Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
‍
– Podcaster: Podcast-Hosting und statistische Analyse der Podcast-Leistung; Dienstanbieter: Fabio Bacigalupo, podcaster.de, Brunnenstraße 147, 10115 Berlin, Deutschland; Website: https://www.podcaster.de.Datenschutzbestimmungen: https://www.podcaster.de/privacy.

17 – Cloud-Dienste:

In diesem Rahmen können personenbezogene Daten auf den Servern des Anbieters verarbeitet und gespeichert werden, soweit diese Daten Teil von Kommunikationsprozessen mit uns sind oder von uns anderweitig nach Maßgabe dieser Datenschutzerklärung verarbeitet werden. Zu diesen Daten können insbesondere Stamm- und Kontaktdaten der Betroffenen, Daten über Vorgänge, Verträge, sonstige Vorgänge und deren Inhalte gehören. Anbieter von Cloud-Diensten verarbeiten auch Nutzungsdaten und Metadaten, die sie zu Zwecken der Sicherheit und der Serviceoptimierung nutzen.

Wenn wir Cloud-Dienste nutzen, um anderen Nutzern Dokumente und content oder öffentlich zugängliche Webseiten, Formulare usw. zur Verfügung zu stellen, können die Anbieter Cookies auf den Geräten der Nutzer zur Webanalyse oder zur Erinnerung an Nutzereinstellungen (z.B. bei der Mediensteuerung) speichern.

– Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Content - Daten (z.B. textliche oder bildliche Mitteilungen und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung.); Nutzungsdaten (z.B. Seitenaufrufe und Besuchsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content und Features); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien). Bild- und/oder Videoaufzeichnungen (z. B. Fotos oder Videoaufnahmen einer Person).
– Betroffene Personen: Kunden; Mitarbeiter (z.B. Angestellte, Stellenbewerber, Zeitarbeiter und anderes Personal); Interessenten; Kommunikationspartner (Empfänger von E-Mails, Briefen usw.). Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Büro- und Organisationsabläufe; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern usw.). Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen.
– Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten".
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Wir nutzen über das Internet zugängliche Softwaredienste (sog. "Cloud-Dienste", auch "Software as a Service" genannt), die auf den Servern ihrer Anbieter für die Speicherung und Verwaltung von content bereitgestellt werden (z. B. Speicherung und Verwaltung von Dokumenten, Austausch von Dokumenten, content und Informationen mit bestimmten Empfängern oder Veröffentlichung von content und Informationen).

Weitere Informationen zu verwendeten Verarbeitungsmethoden, Verfahren und Dienstleistungen:
‍
– Adobe Creative Cloud: Cloud-Speicher, Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware, u. a. für Fotobearbeitung, Videobearbeitung, Grafikdesign und Webentwicklung; Dienstanbieter: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.adobe.com/creativecloud.html;Datenschutzrichtlinie: https://www.adobe.com/privacy.html;Datenverarbeitungsvertrag: Wird vom Dienstanbieter zur Verfügung gestellt. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

– Google Workspace: Cloud-Speicher, Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://workspace.google.com/;Datenschutzrichtlinie: https://policies.google.com/privacy;Datenverarbeitungsvereinbarung: https://cloud.google.com/terms/data-processing-addendum;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF). Weitere Informationen: https://cloud.google.com/privacy.

–Google Looker Studio: Erstellung von interaktiven Berichten und Dashboards, Verknüpfung verschiedener Datenquellen, Visualisierung von Daten durch Diagramme und Grafiken, Echtzeit-Datensynchronisation, gemeinsame Nutzung von Berichten mit anderen Nutzern, Anpassung von Berichtslayouts und -designs; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://cloud.google.com/looker-studio; Datenschutzrichtlinie: https://policies.google.com/privacy; Datenverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

18 – Newsletter und elektronische Benachrichtigung:

Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (im Folgenden "Newsletter") ausschließlich mit der Einwilligung der Empfänger oder auf Grundlage einer gesetzlichen Grundlage. Werden die Inhalte des Newsletters bei der Anmeldung zum Newsletter angegeben, so sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. In der Regel reicht die Angabe Ihrer E-Mail-Adresse aus, um sich für unseren Newsletter anzumelden. Um Ihnen jedoch einen personalisierten Service bieten zu können, fragen wir Sie ggf. nach Ihrem Namen für die persönliche Anrede im Newsletter oder nach weiteren Informationen, wenn dies für den Zweck des Newsletters erforderlich ist.
‍
Löschung und Einschränkung der Verarbeitung: Wir können abgemeldete E-Mail-Adressen auf der Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um eine zuvor erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten ist auf den Zweck der möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Im Falle von Verpflichtungen zur dauerhaften Beachtung von Widersprüchen behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Blockliste zu speichern.
‍
Die Protokollierung des Anmeldevorgangs beruht auf unseren berechtigten Interessen zum Zwecke des Nachweises der ordnungsgemäßen Durchführung. Sofern wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versand.
‍
Inhalt:
Neben den Transaktions-E-Mails, denen nicht widersprochen werden kann, um die Plattform optimal zu nutzen, versendet die Fashion Cloud GmbH E-Mails mit Marketinghintergrund. Dazu gehören
– verhaltens- und personenbezogene E-Mail-Automatisierungen, die die Nutzung der Plattform unterstützen sollen, z.B. Produktempfehlungen oder Erinnerungen.
– Produkt-Updates, dieüber neue Funktionen informieren.
– Event-E-Mails, u.a. Einladungen und Updates.
– Newsletter, die über neue Entwicklungen, wie z.B. Features und Brands, sowie Tipps, Benchmarking und Best Practices informieren.

– Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte). Nutzungsdaten (z.B. Seitenaufrufe und Besuchsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
– Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.); Interessenten. Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post). Affiliate Tracking.
– Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
– Opt-Out: Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie nutzen eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail.

‍Weitere Informationen zu den verwendeten Verarbeitungsmethoden, -verfahren und -diensten:

– Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sog. "web beacon", das ist eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server bzw. dem Server des Versanddienstleisters, sofern ein solcher eingesetzt wird, abgerufen wird. Im Zuge dieses Abrufs werden technische Informationen wie Angaben zum Browser und Ihrem System sowie Ihre IP-Adresse und der Zeitpunkt des Zugriffs erhoben. Diese Informationen dienen der technischen Verbesserung unseres Newsletters anhand von technischen Daten oder Zielgruppen und deren Leseverhalten, das sich anhand der Zugriffsorte (identifizierbar über die IP-Adresse) oder Zugriffszeiten ermitteln lässt. Zu dieser Analyse gehört auch die Feststellung, ob und wann Newsletter geöffnet werden und welche Links angeklickt werden. Die Informationen werden den einzelnen Newsletter-Empfängern zugeordnet und in deren Profilen bis zur Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie abzustimmen oder andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung von Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in Nutzerprofilen und deren Weiterverarbeitung beruhen auf einer Einwilligung der Nutzer. Leider ist es nicht möglich, die Erfolgsmessung separat zu widerrufen; in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt oder widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR).

– Customer.io: Versand von Nachrichten und Kampagnenmanagement auf verschiedenen Kommunikationskanälen, Automatisierung, Personalisierung, Profiling und Analyse; Dienstanbieter: Peaberry Software Inc., 9450 SW Gemini Dr., Suite 43920, Beaverton, Oregon 97008-7105, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://customer.io/;Datenschutzrichtlinie: https://customer.io/legal/privacy-policy/;Datenverarbeitungsvereinbarung: https://customer.io/legal/dpa/;Grundlage für Übermittlungen in Drittländer: Standardvertragsklauseln(https://customer.io/legal/scc/). Weitere Informationen: https://customer.io/legal/gdpr/.

19 – Erhebungen und Fragebögen:

Wir führen Umfragen und Interviews durch, um Informationen für den jeweils mitgeteilten Umfragezweck zu sammeln. Die von uns durchgeführten Umfragen und Fragebögen ("Umfragen") werden anonymisiert ausgewertet. Personenbezogene Daten werden nur insoweit verarbeitet, als dies für die Bereitstellung und technische Durchführung der Umfrage erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers anzuzeigen oder eine Wiederaufnahme der Umfrage mit Hilfe eines Cookies zu ermöglichen).

–  Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.). Teilnehmer.
– Zwecke der Verarbeitung: Feedback (z. B. Sammlung von Feedback über ein Online-Formular).
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

‍Weitere Informationen über verwendete Verarbeitungsmethoden, -verfahren und -dienste:

– Typeform: Erstellung von Formularen und Umfragen und Verwaltung der Teilnehmerbeiträge; Dienstleister: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.typeform.com/;Datenschutzrichtlinie: https://admin.typeform.com/to/dwk6gt/.Datenverarbeitungsvereinbarung: https://admin.typeform.com/to/dwk6gt/.

20 – Webanalyse, Überwachung und Optimierung:

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unserer Online-Dienste und kann pseudonyme Werte in Bezug auf Besucherverhalten, Interessen oder demografische Informationen wie Alter oder Geschlecht enthalten. Durch die Reichweitenanalyse können wir z.B. feststellen, wann unsere Online-Dienste oder deren Funktionen und content am häufigsten genutzt werden oder zu wiederholten Besuchen einladen. Außerdem können wir auf diese Weise feststellen, in welchen Bereichen Optimierungsbedarf besteht.
‍
Neben der Webanalyse können wir auch Testverfahren einsetzen, um verschiedene Versionen unserer Online-Dienste oder deren Komponenten zu testen und zu optimieren.
‍
Sofern nachstehend nicht anders angegeben, können zu diesen Zwecken Profile (d. h. aus einem Nutzungsvorgang zusammengefasste Daten) erstellt und Informationen in einem Browser oder Gerät gespeichert und später wieder abgerufen werden. Zu den erhobenen Daten gehören insbesondere die besuchten Websites und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das Computersystem und Informationen über die Nutzungszeiten. Sofern Nutzer uns oder den Anbietern der von uns genutzten Dienste eine Einwilligung zur Erhebung ihrer Standortdaten erteilt haben, ist auch die Verarbeitung von Standortdaten möglich.
‍
Zusätzlich werden die IP-Adressen der Nutzer gespeichert. Allerdings verwenden wir zum Schutz der Nutzer ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Im Allgemeinen werden keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) im Rahmen von Webanalysen, A/B-Tests oder Optimierungen gespeichert. Stattdessen werden Pseudonyme verwendet. Das bedeutet, dass weder wir noch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer kennen, sondern nur die Informationen, die in ihren Profilen für die jeweiligen Verfahren gespeichert sind.
‍
Informationen zur Rechtsgrundlage: Wenn wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. unser Interesse an effizienten, wirtschaftlichen und nutzerfreundlichen Diensten). In diesem Zusammenhang möchten wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

 – Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content und Features). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Web Analytics (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Bereitstellung unserer Online-Dienste und Usability; Remarketing; Conversion Tracking (Messung der Wirksamkeit von Marketingaktivitäten). Marketing.
– Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten". Speicherung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden auf den Geräten der Nutzer für einen Zeitraum von zwei Jahren gespeichert werden).
– Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
– Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:‍

– Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unserer Online-Dienste durch die Nutzer auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, erneut aufgerufen haben oder mit unseren Online-Diensten interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Online-Angebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
Dabei werden pseudonyme Profile der Nutzer mit Informationen aus der Nutzung verschiedener Geräte erstellt und ggf. Cookies verwendet. Google Analytics protokolliert und speichert keine individuellen IP-Adressen. Analytics liefert jedoch grobe Geostandortdaten, indem es die folgenden Metadaten aus IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Verkehr werden die IP-Adressdaten ausschließlich für die Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort verworfen werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Analytics Messdaten erfasst, werden alle IP-Abfragen auf in der EU ansässigen Servern durchgeführt, bevor der Datenverkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://marketingplatform.google.com/intl/en/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Datenverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF); Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung und verarbeitete Daten); Informationen über Empfänger von Einwilligungen und Cookie-freie Analytik: Informationen zu den Empfängern der Einwilligung: Die von den Nutzern im Rahmen eines Einwilligungsdialogs erteilte Einwilligung (auch bekannt als "Cookie Opt-In/Consent", "Cookie Banner" usw.) dient mehreren Zwecken. Zum einen hilft sie uns, unserer Verpflichtung nachzukommen, die Zustimmung zur Speicherung und zum Auslesen von Informationen auf und von dem Gerät des Endnutzers einzuholen (gemäß den Datenschutzrichtlinien für elektronische Kommunikation). Zweitens deckt sie die Verarbeitung der personenbezogenen Daten der Nutzer in Übereinstimmung mit den Datenschutzanforderungen ab. Darüber hinaus gilt diese Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte Dienste einzuholen. Daher teilen wir den Status der von den Nutzern erteilten Einwilligungen mit Google. Unsere Software zur Verwaltung von Einwilligungen informiert Google darüber, ob Einwilligungen erteilt wurden oder nicht. Damit soll sichergestellt werden, dass die Einwilligungen der Nutzer - oder deren Fehlen - bei der Verwendung von Google Analytics und der Integration von Funktionen und externen Diensten berücksichtigt werden. So können Einwilligungen und deren Widerruf innerhalb unserer Online-Angebote durch Google Analytics und andere Google-Dienste dynamisch angepasst werden, je nach Auswahl der Nutzer.

– Cookielose Analyse: Wir nutzen die erweiterte Implementierung des Zustimmungsmodus von Google Analytics. Das bedeutet, dass, wenn Nutzer keine Zustimmung zur Speicherung und zum Auslesen von Informationen auf ihren Endgeräten - insbesondere in Bezug auf Cookies - geben, keine Cookies oder ähnliche Informationen auf den Geräten der Nutzer gespeichert werden. In diesem Fall erzeugt der Code von Google auf dem Endgerät des Nutzers eine zufällige Identifikationsnummer und übermittelt diese an Google (sog. "Ping"). Eine Speicherung der Kennung im Browser, in Apps oder anderen vom Nutzer verwendeten Geräten findet nicht statt. Diese Identifikationsnummer ist für jeden Website-Besuch eindeutig, so dass das Verhalten oder die Interessen der Nutzer nicht über verschiedene Geräte oder Websites hinweg verfolgt werden können. Es wird nur ein Minimum an Informationen über die Nutzeraktivitäten übermittelt. Dazu gehören Angaben zum Einwilligungsstatus und Informationen zur Conversion-Messung, d. h. ob ein Nutzer über eine Google-Anzeige auf unser Online-Angebot geleitet wurde. Zusätzlich können, sofern vorhanden, folgende Informationen übermittelt werden: a) Funktionsbezogene Informationen wie Header (technische Angaben, die vom Browser übermittelt werden), b) Zeitstempel (Datum und Uhrzeit des Zugriffs), c) User-Agent (Informationen über den verwendeten Browser und das verwendete Gerät, nur Web), d) Referrer-URL (die URL der Seite, von der der Nutzer gekommen ist), e) Aggregierte/pseudonyme Informationen: Dazu gehört ein Hinweis darauf, ob die aktuelle oder eine frühere Seite im Navigationsverlauf des Nutzers in ihrer URL Informationen über Anzeigenklicks enthält (z. B. GCLID/DCLID, spezifische Tracking-Codes von Google), eine Zufallszahl, die bei jedem Seitenaufruf generiert wird, und Angaben zur Plattform, die der Website-Besitzer für das Einwilligungsmanagement verwendet (z. B. die Entwickler-ID); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://support.google.com/analytics/answer/9976101?hl=de. Datenschutzrichtlinie: https://policies.google.com/privacy.‍

– Google Tag Manager: Wir nutzen den Google Tag Manager, ein Tool von Google, um Website-Tags über eine zentrale Benutzeroberfläche zu verwalten. Tags sind kleine Code-Elemente auf unserer Website, die unter anderem dazu dienen, Besucheraktivitäten zu messen und zu analysieren. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch. Er dient lediglich dazu, die Tools und Dienste, die wir für unsere Website nutzen, einfacher und effizienter zu integrieren. Allerdings werden bei der Nutzung des Google Tag Managers die IP-Adressen der Nutzer an Google übermittelt, was technisch notwendig ist, um die verschiedenen von uns genutzten Dienste auszuführen. Es ist wichtig zu beachten, dass diese Datenverarbeitung nur dann erfolgt, wenn über den Tag Manager Dienste integriert werden, die dies erfordern. Für Details zu diesen Diensten und deren Datenverarbeitung verweisen wir auf die nachfolgenden Abschnitte dieser Datenschutzerklärung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Datenverarbeitungsvertrag: https://business.safety.google/adsprocessorterms. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

– Leadinfo: Leadinfo analysiert allgemeine Website-Nutzungsdaten, um Trends und Muster im Besucherverhalten zu erkennen. Es liefert aggregierte Informationen über Unternehmen, hilft bei der Klassifizierung potenzieller Interessenten, ermöglicht Benachrichtigungssysteme und die Integration mit CRM-Systemen. Wie es funktioniert: Leadinfo identifiziert die Besuche von Unternehmen auf unserer Website anhand von IP-Adressen und stellt uns öffentlich zugängliche Informationen wie Firmennamen oder Adressen zur Verfügung. Darüber hinaus setzt Leadinfo zwei First-Party-Cookies ein, um das Nutzerverhalten auf unserer Website auszuwerten, und verarbeitet Domains aus Formulareingaben (z.B. "leadinfo.com"), um IP-Adressen mit Unternehmen zu korrelieren und die Dienste zu verbessern; Dienstanbieter: Leadinfo B.V., Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Niederlande; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website:https://www.leadinfo.com; Datenschutzrichtlinie:https://www.leadinfo.com/en/legal/privacy/;Datenverarbeitungsvertrag: https://portal.leadinfo.com/settings/legal.Opt-Out: https://www.leadinfo.com/en/legal/opt-out/.

21 – Online-Marketing:

Wir verarbeiten personenbezogene Daten für Zwecke des Online-Marketings, wozu insbesondere die Vermarktung von Werbeflächen oder die Darstellung von Werbung und anderen content (zusammenfassend "Content" genannt) auf der Grundlage der potentiellen Interessen der Nutzer und die Messung ihrer Wirksamkeit gehören können.
‍
Zu diesen Zwecken werden sog. Nutzerprofile erstellt und in einer Datei (sog. "Cookie") gespeichert oder ein ähnliches Verfahren verwendet, durch das die für die Darstellung der vorgenannten content relevanten Nutzerinformationen gespeichert werden. Zu diesen Informationen gehören z.B. content , besuchte Webseiten, genutzte Online-Netzwerke, Kommunikationspartner und technische Informationen wie z.B. der verwendete Browser, das verwendete Computersystem sowie Informationen über Nutzungszeiten und genutzte Funktionen. Sofern Nutzer in die Erhebung ihrer Nebendaten eingewilligt haben, können auch diese verarbeitet werden.
‍
Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Wir verwenden jedoch vorgesehene IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse), um den Schutz der Nutzer durch Verwendung eines Pseudonyms zu gewährleisten. Generell werden im Rahmen des Online-Marketing-Prozesses keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gesichert, sondern Pseudonyme. Das bedeutet, dass wir sowie die Anbieter von Online-Marketing-Verfahren die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen.
‍
Die Informationen in den Profilen werden in der Regel in den Cookies oder ähnlichen Speicherverfahren gespeichert. Diese Cookies können später, in der Regel auch auf anderen Websites, die dieselbe Online-Marketing-Technologie verwenden, zu Zwecken der content Anzeige ausgelesen und analysiert sowie mit anderen Daten ergänzt und auf dem Server des Online-Marketing-Technologieanbieters gespeichert werden.
‍
Ausnahmsweise können den Profilen auch Klardaten zugeordnet werden. Dies ist z.B. der Fall, wenn die Nutzer Mitglied in einem sozialen Netzwerk sind, dessen Online-Marketing-Technologie wir nutzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Bitte beachten Sie, dass die Nutzer ggf. zusätzliche Vereinbarungen mit den Anbietern der sozialen Netzwerke oder anderen Dienstleistern treffen, z.B. durch eine Einwilligung im Rahmen eines Registrierungsprozesses.

Grundsätzlich erhalten wir nur zusammengefasste Informationen über die Performance unserer Werbung. Im Rahmen der sog. Conversion-Messung können wir jedoch überprüfen, welche unserer Online-Marketing-Prozesse zu einer sog. Conversion, d.h. zu einem Vertragsabschluss mit uns, geführt haben. Die Conversion-Messung dient allein der Erfolgsanalyse unserer Marketingaktivitäten.
Sofern nicht anders angegeben, bitten wir Sie zu berücksichtigen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Widerruf und Widerspruch:
Wir verweisen auf die Datenschutzbestimmungen der jeweiligen Diensteanbieter und die Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Option angegeben wurde, ist es möglich, Cookies in den Einstellungen Ihres Browsers zu deaktivieren. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher folgende zusätzliche Opt-Out-Möglichkeiten, die für jeden Bereich gemeinsam angeboten werden:
‍
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Überregional: https://optout.aboutads.info.

– Verarbeitete Datentypen: Content Daten (z.B. Text- oder Bildnachrichten und Beiträge sowie die dazugehörigen Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Besuchsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content und Features); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte); Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die von uns an Facebook übermittelt werden können, z.B. über Facebook-Pixel (über Apps oder auf anderem Wege) und sich auf Personen oder deren Handlungen beziehen; die Daten umfassen z.B. Informationen über Besuche von Webseiten, Interaktionen mit content, Funktionen, Installationen von Apps, Käufe von Produkten usw.; Ereignisdaten werden zum Zweck der Erstellung von Zielgruppen für content und Werbeinformationen (Custom Audiences) verarbeitet. Zu den Ereignisdaten gehören nicht die eigentlichen content (wie schriftliche Kommentare), Anmeldeinformationen und Kontaktinformationen (wie Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus erstellten Custom Audiences mit der Löschung unseres Facebook-Kontos).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Targeting (z.B. Profiling anhand von Interessen und Verhalten, Verwendung von Cookies); Conversion Tracking (Messung der Wirksamkeit von Marketingmaßnahmen); Affiliate Tracking; Marketing; Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Bereitstellung unserer Online-Dienste und Usability. Remarketing.
– Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten". Speicherung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden auf den Geräten der Nutzer für einen Zeitraum von zwei Jahren gespeichert werden).
– Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
– Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

‍Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:

– Meta Pixel und Custom Audiences (Benutzerdefinierte Zielgruppen): Mit Hilfe des Meta-Pixels (oder gleichwertiger Funktionen, um Event-Daten oder Kontaktinformationen über Schnittstellen oder andere Software in Apps zu übertragen) ist Meta zum einen in der Lage, die Besucher unserer Online-Dienste als Zielgruppe für die Darstellung von Anzeigen (sog. "Meta-Ads") zu bestimmen. Dementsprechend setzen wir Meta-Pixels ein, um von uns geschaltete Meta-Anzeigen nur Meta-Nutzern und innerhalb der Dienste von mit Meta kooperierenden Partnern (sog. Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die ein Interesse an unseren Online-Diensten gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ermittelt werden) aufweisen, die wir an Meta übermitteln (sog. Custom Audiences"). Mit Hilfe des Meta-Pixels wollen wir auch sicherstellen, dass unsere Meta-Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht störend wirken. Das Meta-Pixel ermöglicht es uns auch, die Wirksamkeit von Meta-Anzeigen für statistische und Marktforschungszwecke zu verfolgen, indem es zeigt, ob Nutzer nach dem Anklicken einer Meta-Anzeige auf unsere Website verwiesen wurden (sog. "Conversion Tracking"); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.facebook.com;Datenschutzerklärung: https://www.facebook.com/about/privacy;Datenverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Weitere Informationen: Nutzerereignisdaten, d. h. Verhaltens- und Interessensdaten, werden für die Zwecke der gezielten Werbung und des Audience Building auf der Grundlage der Vereinbarung über die gemeinsame Kontrolle ("Controller Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

– Facebook-Werbeanzeigen: Schaltung von Anzeigen innerhalb der Facebook-Plattform und Analyse der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.facebook.com;Datenschutzrichtlinie: https://www.facebook.com/about/privacy;Grundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF); Opt-Out: Wir verweisen auf die Datenschutz- und Werbeeinstellungen in den Profilen der Nutzer auf den Facebook-Plattformen sowie auf die Zustimmungsverfahren und Kontaktmöglichkeiten von Facebook für die Ausübung von Auskunfts- und anderen Rechten der betroffenen Personen, wie in den Datenschutzbestimmungen von Facebook beschrieben. Weitere Informationen: Nutzerereignisdaten, d. h. Verhaltens- und Interessensdaten, werden für die Zwecke der gezielten Werbung und des Audience Building auf der Grundlage der Vereinbarung über die gemeinsame Kontrolle ("Controller Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

– Google Ad Manager: Wir nutzen den Dienst "Google Ad Manager", um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, Videos, Websites usw.). Der Google Ad Manager zeichnet sich dadurch aus, dass die Anzeigen in Echtzeit auf der Grundlage der vermuteten Interessen der Nutzer angezeigt werden. Auf diese Weise können wir Nutzern, die ein potenzielles Interesse an unserem Angebot haben oder bereits Interesse gezeigt haben, Anzeigen für unser Online-Angebot zeigen und den Erfolg der Anzeigen messen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://marketingplatform.google.com;Datenschutzerklärung: https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/; Google Ads Controller-Controller Datenschutzbestimmungen und Standardvertragsklauseln für Datenübertragungen in Drittländer: https://business.safety.google/adscontrollerterms. Wenn Google als Auftragsverarbeiter handelt, gelten die Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für Datenübertragungen in Drittländer: https://business.safety.google/adsprocessorterms.

– Google Ads und Conversion Tracking: Online-Marketing-Verfahren zum Zwecke der Platzierung von content und Anzeigen innerhalb des Werbenetzwerks des Anbieters (z.B. in Suchergebnissen, in Videos, auf Webseiten etc.), so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d.h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR), Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://marketingplatform.google.com;Datenschutzerklärung:https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/. Datenschutzbestimmungen für Google Ads Controller-Controller und Standardvertragsklauseln für Datenübermittlungen in Drittländer:

– Instagram Ads: Schaltung von Anzeigen auf der Instagram-Plattform und Analyse der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.instagram.com;Datenschutzerklärung: https://instagram.com/about/legal/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Opt-Out: Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil des Nutzers auf der Plattform Instagram sowie auf das Einwilligungsverfahren von Instagram und die Kontaktmöglichkeiten von Instagram zur Ausübung von Informations- und anderen Betroffenenrechten in der Datenschutzerklärung von Instagram. Weitere Informationen: Nutzer-Ereignisdaten, d.h. Verhaltens- und Interessensdaten, werden zum Zwecke der zielgerichteten Werbung und des Audience Buildings auf der Grundlage der Vereinbarung über die gemeinsame Beherrschung ("Controller Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

– LinkedIn Insights-Tag: Code, der geladen wird, wenn ein Nutzer unser Online-Angebot besucht, und der das Verhalten und die Konversionen des Nutzers nachverfolgt und in einem Profil speichert (mögliche Anwendungsfälle: Messung der Kampagnenleistung, Optimierung der Anzeigenauslieferung, Erstellung benutzerdefinierter und ähnlicher Zielgruppen); Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.linkedin.com;Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy, Cookie-Richtlinie: https://www.linkedin.com/legal/cookie_policy;Datenverarbeitungsvereinbarung: https://www.linkedin.com/legal/l/dpa;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

– Facebook Conversions API: Wir nutzen die von Facebook bereitgestellte "Conversions API". Die Conversions API ist eine Schnittstelle, mit der Ereignisdaten direkt von unseren Servern an Facebook übermittelt werden. Die Funktionalität und Verarbeitung von Daten im Rahmen der Conversions API entspricht der Funktionalität und Verarbeitung im Rahmen der Nutzung des Facebook-Pixels, daher verweisen wir insoweit auf die Datenschutzhinweise zum Facebook-Pixel und Custom Audiences; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR).
‍
– UTM Parameter: Analyse von Quellen und Nutzeraktionen auf der Grundlage einer Erweiterung der auf uns verweisenden Webadressen um einen zusätzlichen Parameter, den "UTM"-Parameter. Ein UTM-Parameter "utm_source=platformX &utm_medium=video" kann uns zum Beispiel sagen, dass eine Person den Link auf Plattform X innerhalb eines Videos angeklickt hat. Die UTM-Parameter geben Auskunft über die Quelle des Links, das verwendete Medium (z. B. soziale Medien, Website, Newsletter), die Art der Kampagne oder die content der Kampagne (z. B. Posting, Link, Bild und Video). Mit Hilfe dieser Informationen können wir z.B. unsere Sichtbarkeit im Internet oder die Wirksamkeit unserer Kampagnen überprüfen. Dieser Dienst kann mit Cookie-Daten verbunden sein; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

– LinkedIn Ads: Platzierung von Anzeigen auf der LinkedIn-Plattform und Analyse der Anzeigenergebnisse; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://business.linkedin.com/de-de/marketing-solutions/ads;Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

– Google Looker Studio: Erstellung von interaktiven Berichten und Dashboards, Verknüpfung verschiedener Datenquellen, Visualisierung von Daten durch Diagramme und Grafiken, Echtzeit-Datensynchronisation, gemeinsame Nutzung von Berichten mit anderen Nutzern, Anpassung von Berichtslayouts und -designs; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website:https://cloud.google.com/looker-studio;Datenschutzrichtlinie:https://policies.google.com/privacy;Datenverarbeitungsvertrag:https://cloud.google.com/terms/data-processing-addendum.Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

22 – Profile in sozialen Netzwerken (Social Media):

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
‍
Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann mit Risiken für die Nutzer verbunden sein, z.B. indem die Durchsetzung von Nutzerrechten erschwert wird.
‍
Darüber hinaus werden Nutzerdaten innerhalb sozialer Netzwerke in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise auf der Grundlage des Nutzerverhaltens und der damit verbundenen Interessen der Nutzer Nutzerprofile erstellt werden. Die Nutzerprofile können dann z.B. genutzt werden, um innerhalb und außerhalb der Netzwerke Werbung zu schalten, von der angenommen wird, dass sie den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf dem Computer des Nutzers gespeichert, in denen das Nutzungsverhalten und die Interessen des Nutzers gespeichert werden. Darüber hinaus können Daten in den Nutzerprofilen unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere dann, wenn die Nutzer Mitglied der jeweiligen Netzwerke sind oder später werden).
‍
Für eine detaillierte Beschreibung der jeweiligen Verarbeitungsvorgänge und der Opt-Out-Möglichkeiten wird auf die jeweiligen Datenschutzerklärungen und Informationen der Anbieter der jeweiligen Netzwerke verwiesen.
‍
Auch bei Auskunftsersuchen und der Wahrnehmung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern verfolgt werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

‍– Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Content Daten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content und Features). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammlung von Feedback über ein Online-Formular). Marketing.
– Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

‍Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:

– Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.instagram.com;Datenschutzrichtlinie: https://instagram.com/about/legal/privacy.Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.facebook.com;Datenschutzerklärung: https://www.facebook.com/about/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht für die Weiterverarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich (sogenannter "gemeinsamer Verantwortlicher"). Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe "Dinge, die Sie und andere tun und bereitstellen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Informationen. siehe "Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter "Wie verwenden wir diese Informationen?" erläutert. Facebook sammelt und verwendet auch Informationen, um den Betreibern von Websites Analysedienste, so genannte "Page Insights", zur Verfügung zu stellen, damit sie verstehen können, wie Menschen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben mit Facebook einen speziellen Vertrag abgeschlossen ("Informationen zu Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), der insbesondere die Sicherheitsmaßnahmen regelt, die Facebook einhalten muss und in dem sich Facebook verpflichtet hat, die Rechte der betroffenen Personen zu erfüllen (d.h. Nutzer können Auskunfts- oder Löschungsanträge direkt an Facebook senden). Die Rechte der Nutzer (insbesondere auf Zugang zu Informationen, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den "Informationen zu Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited.

– Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website:https://www.facebook.com;Datenschutzerklärung:https://www.facebook.com/about/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht für die Weiterverarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich (sogenannter "gemeinsamer Verantwortlicher"). Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe "Dinge, die Sie und andere tun und bereitstellen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Informationen; siehe "Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter "Wie verwenden wir diese Informationen?" erläutert. Facebook sammelt und verwendet auch Informationen, um den Betreibern von Websites Analysedienste, so genannte "Page Insights", zur Verfügung zu stellen, damit sie verstehen können, wie Menschen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben mit Facebook einen speziellen Vertrag abgeschlossen ("Informationen zu Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), der insbesondere die Sicherheitsmaßnahmen regelt, die Facebook einhalten muss und in dem sich Facebook verpflichtet hat, die Rechte der betroffenen Personen zu erfüllen (d.h. Nutzer können Auskunfts- oder Löschungsanträge direkt an Facebook senden). Die Rechte der Nutzer (insbesondere auf Zugang zu Informationen, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den "Informationen zu Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited

– Facebook Events: Veranstaltungsprofile innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion "Veranstaltungen" der Plattform Facebook, um auf Veranstaltungen und Termine hinzuweisen sowie um mit Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten und Informationen auszutauschen. Dabei verarbeiten wir personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies für den Zweck der Veranstaltungsseite sowie deren Moderation erforderlich ist. Zu diesen Daten gehören Informationen über Vor- und Nachnamen, sowie veröffentlichte oder privat kommunizierte Inhalte, sowie Werte über den Status der Teilnahme und die Zeitangaben zu den vorgenannten Daten. Darüber hinaus beziehen wir uns auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe unter "Things You and Others Do and Provide" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter "Device Information" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in den Facebook-Datenrichtlinien unter "Wie verwenden wir diese Informationen?" erläutert, sammelt und verwendet Facebook auch Informationen, um Analysedienste, so genannte "Insights", für Event-Anbieter bereitzustellen, um ihnen Einblicke in die Interaktion der Nutzer mit ihren Eventseiten und den damit verbundenen Inhalten zu geben; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.facebook.com;Datenschutzrichtlinie: https://www.facebook.com/about/privacy.Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

– LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.linkedin.com;Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.Weitere Informationen: Wir sind gemeinsam mit LinkedIn Ireland Unlimited Company für die Erhebung (aber nicht die Weiterverarbeitung) von Daten von Besuchern zum Zwecke der Erstellung von "Page-Insights" (Statistiken) für unsere LinkedIn-Profile verantwortlich. Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen, sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus den Profilen der Nutzer, wie z. B. Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Informationen zum Datenschutz bei der Verarbeitung von Nutzerdaten durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine gesonderte Vereinbarung, das "Page Insights Joint Controller Addendum (das "Addendum")"(https://legal.linkedin.com/pages-joint-controller-addendum), abgeschlossen, die insbesondere die von LinkedIn einzuhaltenden Sicherheitsmaßnahmen regelt und in der sich LinkedIn bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortung beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Ireland Unlimited Company, insbesondere hinsichtlich der Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA.

– YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Datenschutzrichtlinie: https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Opt-Out: https://myadcenter.google.com/personalizationoff.

– Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.xing.com.Datenschutzrichtlinie: https://privacy.xing.com/en.

– Spotify Music Player Widget: Spotify Music Player Widget; Dienstanbieter: Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.spotify.com/.Datenschutzrichtlinie: https://www.spotify.com/legal/privacy-policy/.

23 – Plugins und eingebettete Funktionen und Inhalte:

Innerhalb unseres Onlineangebotes binden wir funktionale und content Elemente ein, die von den Servern der jeweiligen Anbieter (nachfolgend "Drittanbieter" genannt) bezogen werden. Dies können z.B. Grafiken, Videos oder Stadtpläne sein (nachfolgend einheitlich bezeichnet als "Content").
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser content die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die content nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritte können auch so genannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Die "Pixel-Tags" können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können technische Informationen über den Browser und das Betriebssystem, verweisende Websites, Besuchszeiten und andere Informationen über die Nutzung unserer Website enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.

– Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Besuchsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit content und Funktionen); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien); Bestandsdaten (z.B. der vollständige Name, die Wohnadresse, Kontaktinformationen, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Content Daten (z.B. Text- oder Bildnachrichten und Beiträge sowie die dazugehörigen Informationen, wie z.B. Angaben zur Urheberschaft oder dem Zeitpunkt der Erstellung); Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die von uns an Facebook übermittelt werden können, z.B. über Facebook-Pixel (über Apps oder auf anderem Wege) und sich auf Personen oder deren Handlungen beziehen; zu den Daten gehören z.B. Informationen über Besuche von Webseiten, Interaktionen mit content, Funktionen, Installationen von Apps, Käufe von Produkten usw.; Ereignisdaten werden zum Zwecke der Erstellung von Zielgruppen für content und Werbeinformationen (Custom Audiences) verarbeitet. Zu den Ereignisdaten gehören nicht die eigentlichen content (wie z. B. schriftliche Kommentare), Anmeldeinformationen und Kontaktinformationen (wie Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus erstellten Custom Audiences mit der Löschung unseres Facebook-Kontos).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Nutzbarkeit. Erbringung von vertraglichen Leistungen und Erfüllung vertraglicher Verpflichtungen.
– Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Aufbewahrung und Löschung von Daten". Speicherung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden).
– Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

‍Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:

– Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte - Dies können Inhalte wie Bilder, Videos oder Texte und Schaltflächen sein, mit denen Nutzer Inhalte aus diesem Onlineangebot innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/ - Wir sind gemeinsam mit Meta Platforms Ireland Limited verantwortlich (sog. "joint-controllership") für die Erhebung oder Übermittlung (jedoch nicht für die Weiterverarbeitung) von "Ereignisdaten", die Facebook im Rahmen einer Übermittlung mit Hilfe der Facebook Social Plugins, die auf unserer Website laufen, zu folgenden Zwecken erhebt oder erhält: a) Anzeige von Werbeinhalten, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Übermittlung von kommerziellen und transaktionalen Nachrichten (z.B. b) Übermittlung von kommerziellen und transaktionalen Nachrichten (z.B., Ansprache von Nutzern über den Facebook Messenger); c) Verbesserung der Anzeigenschaltung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen für die Nutzer vermutlich von Interesse sind). Wir haben eine spezielle Vereinbarung mit Facebook getroffen (Controller Addendum", https://www.facebook.com/legal/controller_addendum), die sich speziell mit den Sicherheitsmaßnahmen befasst, die Facebook ergreifen muss(https://www.facebook.com/legal/terms/data_security_terms), und in der Facebook zugestimmt hat, die Rechte der betroffenen Personen einzuhalten (d. h., die Nutzer können z. B. Anträge auf Zugang zu Informationen oder auf Löschung direkt an Facebook stellen). Hinweis: Wenn Facebook uns Messungen, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d.h. keine Informationen über einzelne Nutzer enthalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortung, sondern auf der Grundlage einer DPA ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing/update), der "Data Security Conditions"(https://www.facebook.com/legal/terms/data_security_terms) und, in Bezug auf die Verarbeitung in den USA, auf der Grundlage von Standardvertragsklauseln ("Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.facebook.com;Datenschutzrichtlinie: https://www.facebook.com/about/privacy.Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).

– Google Fonts (von Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Einschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriftarten in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden. Beim Besuch unserer Online-Dienste senden die Browser der Nutzer HTTP-Anfragen an die Google Fonts Web API. Die Google Fonts Web API versorgt die Nutzer mit den Cascading Style Sheets (CSS) von Google Fonts und anschließend mit den im CCS angegebenen Schriftarten. Diese HTTP-Anfragen enthalten (1) die IP-Adresse, mit der jeder Nutzer auf das Internet zugreift, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversion der Website-Besucher beschreibt, sowie die Referral-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden nicht protokolliert oder auf Google-Servern gespeichert und auch nicht analysiert. Die Google Fonts-Web-API protokolliert Details zu HTTP-Anfragen (angeforderte URL, User Agent und verweisende URL). Der Zugriff auf diese Daten ist eingeschränkt und wird streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts-Web-API muss der User-Agent mit der Schrift übereinstimmen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zu Debugging-Zwecken protokolliert und dient dazu, aggregierte Nutzungsstatistiken zu erstellen, die die Popularität von Schriftfamilien messen. Diese aggregierten Nutzungsstatistiken werden auf der Analytics-Seite von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, damit die Daten für die Produktionswartung verwendet werden können und um einen Gesamtbericht über die wichtigsten Integrationen auf der Grundlage der Anzahl der Schriftartenanfragen zu erstellen. Google sagt, dass es keine der von Google Fonts gesammelten Informationen verwendet, um Profile von Endnutzern zu erstellen oder gezielte Werbung zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://fonts.google.com/;Datenschutzbestimmungen: https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=en.

– Recruitee Personalbeschaffungs-Software: Dienstleistungen rund um die Personalbeschaffung (Mitarbeitersuche, Kommunikation, Bewerbungsverfahren, Vertragsverhandlungen); Dienstleister: Recruitee B.V., Keizersgracht 313 1016, EE Amsterdam, Niederlande; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website:https://recruitee.com;Datenschutzerklärung:https://recruitee.com/de/privacy.


– reCAPTCHA: Wir integrieren die Funktion "reCAPTCHA", um erkennen zu können, ob Eingaben (z.B. in Online-Formularen) von Menschen und nicht von automatisch arbeitenden Maschinen (sog. "Bots") vorgenommen werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen über verwendete Betriebssysteme, Geräte oder Browser, Spracheinstellungen, Standort, Mausbewegungen, Tastenanschläge, Verweildauer auf Websites, zuvor besuchte Websites, Interaktionen mit ReCaptcha auf anderen Websites, möglicherweise Cookies und Ergebnisse manueller Erkennungsprozesse (z. B. Beantwortung gestellter Fragen oder Auswahl von Objekten in Bildern) gehören. Die Datenverarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses, unsere Online-Dienste vor missbräuchlichem automatisiertem Crawling und Spam zu schützen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, , Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.google.com/recaptcha/;Datenschutzerklärung: https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://myadcenter.google.com/personalizationoff.

– YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, , Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.youtube.com;Datenschutzerklärung: https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Datenschutz-Rahmenrichtlinie (DPF). Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://myadcenter.google.com/personalizationoff.

24 – Allgemeine Informationen zur Aufbewahrung und Löschung von Daten

Wir löschen personenbezogene Daten, die wir aufgrund gesetzlicher Vorschriften verarbeiten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren Rechtsgrundlagen für die Verarbeitung bestehen. Dies gilt für den Fall, dass der ursprüngliche Zweck der Verarbeitung entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen hiervon bestehen, wenn gesetzliche Verpflichtungen oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
‍
Insbesondere Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen erforderlich ist, müssen entsprechend archiviert werden.
‍
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsvorgänge gelten.
‍
In Fällen, in denen mehrere Aufbewahrungsfristen oder Löschfristen für ein Datum angegeben sind, ist immer die längste Frist maßgeblich.
‍
Beginnt eine Frist nicht ausdrücklich mit einem bestimmten Datum und dauert sie mindestens ein Jahr, so beginnt sie automatisch mit dem Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt, zu dem die Kündigung oder sonstige Beendigung des Rechtsverhältnisses wirksam wird.
‍
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder aus anderen Gründen gespeichert werden, werden ausschließlich für die Zwecke verarbeitet, die ihre Aufbewahrung rechtfertigen.

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
– Data Retention and Deletion: Für die Aufbewahrung und Archivierung gelten nach deutschem Recht die folgenden allgemeinen Fristen:
‍
–  10 Jahre - Abgabenordnung/Handelsgesetzbuch - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 in Verbindung mit Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i. V. m. Abs. 4 HGB).
–  8 Jahre - Buchhaltungsunterlagen, wie Rechnungen, Buchungs- und Spesenbelege (§ 147 Abs. 1 Nr. 4 und 4a i. V. m. Abs. 3 AO, § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB) 4 i. V. m. Abs. 4 HGB)
–  6 Jahre - Sonstige Geschäftsunterlagen: eingegangene Handels- oder Geschäftsbriefe, Kopien abgesandter Handels- oder Geschäftsbriefe und sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisschilder sowie Lohnabrechnungsunterlagen, soweit es sich nicht bereits um Buchungsbelege und Kassenbänder handelt (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 und 3 i.V.m. Abs. 4 HGB).
–  3 Jahre - Daten, die zur Prüfung von Gewährleistungs- und Schadensersatzansprüchen oder ähnlichen vertraglichen Ansprüchen und Rechten sowie zur Bearbeitung von Anfragen erforderlich sind, werden nach den bisherigen Geschäftserfahrungen und der üblichen Branchenpraxis für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren gespeichert. Diese Frist beginnt mit dem Schluss des Jahres, in dem das betreffende Vertragsgeschäft stattgefunden hat bzw. das Vertragsverhältnis bei laufenden Verträgen beendet wurde (§§ 195, 199 BGB).