Datenschutzerklärung

Es freut uns sehr, dass Sie sich für unsere Organisation interessieren. Der Schutz Ihrer personenbezogenen Daten ist uns besonders wichtig. Sie können unsere Webseiten nutzen, ohne uns dabei personenbezogene Daten preiszugeben. Sofern Sie jedoch speziellere Dienste über unsere Webseiten, andere Internetauftritte, Applikationen und Social Media Seiten von uns eingeschlossen, in Anspruch nehmen möchten, müssen wir gegebenenfalls Ihre personenbezogenen Daten verarbeiten. Sofern wir Daten über Sie verarbeiten möchten und wir uns auf keine andere Rechtsgrundlage berufen können, fragen wir Sie immer zuerst nach Ihrer Einwilligung (z.B. über einem Cookie-Banner).

Wir halten uns beim Umgang mit Ihren personenbezogenen Daten (wie Name, Adresse, E-Mail oder Telefonnummer) stets an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir verarbeiten. Außerdem erfahren Sie in dieser Datenschutzerklärung, welche Betroffenenrechte Sie haben.

Wir haben unterschiedliche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten auf unseren Webseiten bestmöglich zu schützen. Trotzdem gibt es im Internet immer Risiken, und ein vollständiger Schutz ist nicht möglich. Deshalb können Sie uns Ihre personenbezogenen Daten auch auf anderen Wegen, zum Beispiel telefonisch, übermitteln, wenn Sie das vorziehen.

Diese Datenschutzerklärung dient nicht nur zur Erfüllung der Pflichten aus der DS-GVO und zur Einhaltung des Rechts der Mitgliedstaaten der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Diese Datenschutzerklärung soll auch der Einhaltung der Rechtsvorschriften, wie etwa aus Großbritannien (UK-GDPR), Schweizer Bundesgesetz über den Datenschutz und Schweizer Datenschutzverordnung (DSG, DSV), California Consumer Privacy Act (CCPA/CPRA), Chinas Personal Information Protection Law (PIPL), Delaware Personal Data Privacy Act (DPDPA), Tennessee Information Protection Act (TIPA), Minnesota Consumer Data Privacy Act (MCDPA), Iowa Act Relating to Consumer Data Protection (ICDPA), Maryland Online Data Privacy Act (MODPA), Nebraska Data Privacy Act (NDPA), New Hampshire Consumer Data Privacy Law (SB255), New Jersey Data Privacy Law (SB332), South Carolina Consumer Privacy Bill (House Bill 4696) und anderer globaler Datenschutzvorschriften dienen und entsprechend interpretiert werden. Die nachstehende Datenschutzerklärung ist für jedes Land, jeden Staat oder Bundesstaat so auszulegen, dass die verwendeten Begrifflichkeiten und Rechtsgrundlagen, denen im jeweiligen Staat oder Bundesstaat genutzten Begriffen und Rechtsgrundlagen entsprechen.

1. Definitionen

In unserer Datenschutzerklärung verwenden wir spezielle Begriffe aus verschiedenen Datenschutzgesetzen. Wir möchten, dass unsere Erklärung leicht verständlich ist, und erklären deshalb vorab diese Begrifflichkeiten.

Nachstehende Definitionen sind gegebenenfalls anhand der Rechtsprechung des Gerichts der Europäischen Union (EuG), des Europäischen Gerichtshofs (EuGH), des Schweizerischen Bundesgerichts (BGE), des Supreme Court of the United Kingdom (UKSC) oder anhand von nationalen Datenschutzgesetzen oder nationaler Rechtsprechung eines Staates oder Bundesstaates, inklusive aber nicht limitiert auf Kalifornien, inklusive Richterrecht, auch unter Common Law, auszulegen oder zu erweitern, wenn dies für die Rechtsanwendung im Einzelfall erforderlich ist.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

a) personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden gegebenenfalls „betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann, oder die aufgrund von nationalen Datenschutzgesetzen oder der nationalen Rechtsprechung eines Staates oder Bundesstaates, inklusive Richterrecht, auch unter Common Law, als solche angesehen werden müssen.

b) betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem Verantwortlichen, einem Auftragsverarbeiter, einer internationalen Organisation oder einem anderen Datenempfänger verarbeitet werden, und Personen die aufgrund von nationalen Datenschutzgesetzen oder der nationalen Rechtsprechung eines Staates oder Bundesstaates, inklusive Richterrecht, auch unter Common Law, als solche angesehen werden müssen.

c) Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass die personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel der natürlichen Person zu analysieren oder vorherzusagen.

f) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

g) Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

h) Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union und im Europäischen Wirtschaftsraum geltenden Datenschutzgesetze, der britischen Datenschutzgesetze, der Schweizer Datenschutzgesetze (DSG, DSV), der kalifornischen Datenschutzgesetze (CCPA/CPRA), des chinesischen Datenschutzrechts (PIPL), sowie internationaler Gesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:

EventAssets
Emsdettener Str. 10
c/o POSTFLEX PFX-722-080
48268 Greven
Deutschland

Vertreten durch

Tristan Trommer

Kontakt

E-Mail: hi@eventassets.com

3. Erfassung von allgemeinen Daten und Informationen

Unsere Webseiten erfassen mit jedem Aufruf der Webseiten durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des jeweiligen Servers gespeichert. Erfasst werden können unter anderem die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf unsere Webseiten gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unseren Webseiten angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Webseiten korrekt auszuliefern, (2) die Inhalte unserer Webseiten sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseiten zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Zweck der Verarbeitung ist die Gefahrenabwehr und die Gewährleistung der IT-Sicherheit, sowie die vorerwähnten Zwecke. Rechtsgrundlage ist Art. 6 (1) (f) DS-GVO. Unser berechtigtes Interesse ist insbesondere der Schutz unserer informationstechnologischen Systeme. Die Löschung der Logfiles erfolgt, nachdem die angegebenen Zwecke erreicht wurden.

4. Kontaktmöglichkeit über die Webseite und andere Datenübermittlungen und Ihre Einwilligung

Unsere Webseiten enthalten Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) und ggf. eine Telefonnummer umfasst. Sofern eine betroffene Person per E-Mail, über ein Kontaktformular, über ein Eingabeformular oder anderweitig mit uns Kontakt aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person verarbeitet.

Für die Übermittlung, Speicherung und Verarbeitung Ihrer Kontaktdaten und Anfragen und die Kontaktaufnahme holen wir Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und Art. 49 (1) (1) (a) DS-GVO wie folgt ein:

Mit der Übermittlung Ihrer personenbezogenen Daten willigen Sie freiwillig in die Verarbeitung Ihrer eingegebenen oder übermittelten personenbezogenen Daten zu Zwecken der Bearbeitung der Anfrage und in die Kontaktaufnahme ein. Indem Sie Ihre Daten an uns übermitteln, erteilen Sie auch freiwillig eine ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in Datenübermittlungen an Drittländer zu den und durch die in dieser Datenschutzerklärung genannten Unternehmen und die genannten Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (der Eingabe und Übermittlung), erteilen Sie mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem als Rechtsgrundlage für eine geplante weitere Verarbeitung Ihrer personenbezogenen Daten erforderlich sind. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.

5. Routinemäßige Löschung und Einschränkung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten für den Zeitraum, der zur Erreichung des Zwecks der Verarbeitung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde, oder solange eine Rechtsgrundlage für die Verarbeitung besteht.

Entfällt der Zweck der Verarbeitung oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, oder entfällt die Rechtsgrundlage für die Verarbeitung, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften eingeschränkt oder gelöscht.

6. Rechte der betroffenen Person nach der DS-GVO

a) Recht auf Bestätigung

Jede betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

b) Recht auf Auskunft

Jede betroffene Person hat das Recht, jederzeit von dem Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

die Verarbeitungszwecke,
die Kategorien personenbezogener Daten, die verarbeitet werden,
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten,
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 (1) und (4) DS-GVO und --- zumindest in diesen Fällen --- aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

c) Recht auf Berichtigung

Jede betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten --- auch mittels einer ergänzenden Erklärung --- zu verlangen.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jede betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 (1) (a) DS-GVO oder Art. 9 (2) (a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 (1) DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 (2) DS-GVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 (1) DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an uns wenden.

Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unsere Organisation als Verantwortlicher gemäß Art. 17 (1) DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

e) Recht auf Einschränkung der Verarbeitung

Jede betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 (1) DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an uns wenden.

f) Recht auf Datenübertragbarkeit

Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 (1) (a) DS-GVO oder Art. 9 (2) (a) DS-GVO oder auf einem Vertrag gemäß Art. 6 (1) (b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 (1) DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

g) Recht auf Widerspruch

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 (1) (e) oder (f) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 (1) DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung --- einschließlich Profiling --- beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.

7. Allgemeiner Zweck der Verarbeitung, Kategorien verarbeiteter Daten und Kategorien von Empfängern

Allgemeiner Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung sämtlicher Vorgänge, die den Verantwortlichen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Gruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen. Dieser allgemeine Zweck gilt, wenn keine spezifischeren Zwecke für eine konkrete Verarbeitung angegeben sind.

Die Kategorien personenbezogener Daten, die von uns verarbeitet werden, sind Kundendaten, Interessentendaten, Beschäftigtendaten (inkl. Bewerberdaten) und Lieferantendaten. Die Kategorien von Empfängern der personenbezogenen Daten sind öffentliche Stellen, externe Stellen, interne Verarbeitung, konzerninterne Verarbeitung und sonstige Stellen.

Eine Liste unserer Auftragsverarbeiter und der Datenempfänger in Drittländer sowie ggf. der internationalen Organisationen ist entweder auf unserer Webseite veröffentlicht oder kann kostenfrei bei uns angefordert werden.

8. Rechtsgrundlagen für die Verarbeitung

Art. 6 (1) (a) DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 (1) (b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 (1) (c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 (1) (d) DS-GVO beruhen.

Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, ist die Rechtsgrundlage Art. 6 (1) (e) DS-GVO.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 (1) (f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse beispielsweise anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

9. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden und Direktwerbung

Basiert die Verarbeitung personenbezogener Daten auf Art. 6 (1) (f) DS-GVO, und sind keine spezifischeren berechtigten Interessen angegeben, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unseres Personals und unserer Anteilseigner.

Wir können Ihnen Direktwerbung über eigene Waren oder Dienstleistungen zusenden, die den von Ihnen angefragten, beauftragten oder erworbenen Waren oder Dienstleistungen ähnlich sind. Sie dürfen der Direktwerbung jederzeit widersprechen (z.B. per E-Mail). Dabei entstehen Ihnen keine anderen Kosten als die Übermittlungskosten nach den Basistarifen. Die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung basiert auf Art. 6 (1) (f) DS-GVO. Berechtigtes Interesse ist die Direktwerbung.

Bei unseren Nachrichten und Newslettern kann es sich zudem um Kommunikation zu Zwecken der Direktwerbung im Sinne von Art. 13 Abs. 2 der EU-Richtlinie 2002/58 (Datenschutzrichtlinie für elektronische Kommunikation) und dem aus der Richtlinie resultierendem nationalen Recht handeln, sofern wir Ihre elektronischen und sonstigen Kontaktinformationen im Zusammenhang mit dem Verkauf einer Dienstleistung oder eines Produkts erhalten haben, was die Erstellung eines kostenfreien Nutzerkontos einschließt, durch welches Ihnen unter anderem gestattet ist, auf kostenfreie Inhalte auf unseren Webseiten und auf Publikationen (Newsletter etc.) zuzugreifen, sofern wir mit der Direktwerbung ähnliche Produkte oder Dienstleistungen bewerben, sodass die Direktwerbung auch ohne Einwilligung zulässig ist (vgl. EuGH, Urt. v. 13.11.2025, Rs. C 654/23). Die Verwendung der Kontaktinformationen können Sie in solchen Fällen jederzeit gebührenfrei ablehnen.

10. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Sofern keine gesetzliche Aufbewahrungsfrist besteht, ist das Kriterium die vertragliche oder interne Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Dies gilt insbesondere für alle Verarbeitungen, bei denen keine spezifischeren Kriterien festgelegt wurden.

11. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unsere Organisation mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch die betroffene Person muss sie sich an uns wenden. Wir klären die betroffene Person einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

12. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir normalerweise auf eine automatische Entscheidungsfindung oder ein Profiling. Falls wir in Ausnahmefällen eine automatische Entscheidungsfindung oder ein Profiling durchführen, informieren wir die betroffene Person entweder gesondert oder über einen Unterpunkt in unserer Datenschutzerklärung (hier auf unserer Webseite). In diesem Fall gilt folgendes:

Zu einer automatisierten Entscheidungsfindung, einschließlich Profiling, kann es kommen, wenn dies (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und uns erforderlich ist, oder (2) dies aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten, oder (3) dies mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

In den in Art. 22 (2) (a) und (c) DS-GVO genannten Fällen treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren. Im diesen Fällen haben Sie das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.

Aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person werden gegebenenfalls in dieser Datenschutzerklärung aufgeführt.

13. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

Gemäß Art. 46 (1) DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann personenbezogene Daten an ein Drittland übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer Aufsichtsbehörde bedarf, durch Standarddatenschutzklauseln abgebildet werden, Art. 46 (2) (c) DS-GVO.

Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung personenbezogener Daten die EU-Standarddatenschutzklauseln oder andere geeignete Garantien vereinbart, oder die Übermittlungen basieren auf Angemessenheitsbeschlüssen. Folglich ist sichergestellt, dass für sämtliche Verarbeitungen von personenbezogenen Daten geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind. Jede betroffene Person kann eine Kopie der Standarddatenschutzklauseln oder Angemessenheitsbeschlüsse von uns erhalten. Zudem sind die Standarddatenschutzklauseln und Angemessenheitsbeschlüsse im Amtsblatt der Europäischen Union verfügbar.

Art. 45 (3) DS-GVO ermächtigt die Europäische Kommission, im Wege eines Durchführungsrechtsakts zu beschließen, dass ein Nicht-EU-Staat ein angemessenes Schutzniveau gewährleistet. Dies bedeutet ein Schutzniveau für personenbezogene Daten, das im Wesentlichen dem Schutzniveau innerhalb der EU entspricht. Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten ohne weitere Hindernisse aus der EU (sowie aus Norwegen, Liechtenstein und Island) in ein Drittland fließen können. Ähnliche Vorschriften gelten für das Vereinigte Königreich, die Schweiz und einige andere Staaten.

In allen Fällen, in denen die Europäische Kommission, oder eine Regierung oder zuständige Behörde eines anderen Staates, entschieden hat, dass ein Drittland ein angemessenes Schutzniveau gewährleistet und/oder ein gültiges Rahmenwerk besteht (z.B. EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework), basieren alle Übermittlungen von uns an die Mitglieder solcher Rahmenwerke (z.B. selbst zertifizierte Einrichtungen) ausschließlich auf der Mitgliedschaft dieser Einrichtung in dem jeweiligen Rahmenwerk oder auf den jeweiligen Angemessenheitsbeschlüssen. Wenn wir oder eines unserer Konzernunternehmen Mitglied eines solchen Rahmenwerks sind, basieren alle Übermittlungen an uns oder unser Konzernunternehmen ausschließlich auf der Mitgliedschaft des jeweiligen Unternehmens in diesem Rahmenwerk. Wenn wir oder eines unserer Konzernunternehmen in einem Drittland mit einem angemessenen Schutzniveau ansässig sind, basieren alle Übermittlungen an uns oder unser Konzernunternehmen ausschließlich auf den jeweiligen Angemessenheitsbeschlüssen.

Jede betroffene Person kann eine Kopie der Rahmenwerke von uns erhalten. Zudem sind die Rahmenwerke auch im Amtsblatt der Europäischen Union oder in den publizierten Gesetzesmaterialien oder auf den Webseiten von Datenschutz-Aufsichtsbehörden oder anderen Behörden oder Institutionen verfügbar.

14. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde

Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen. Das Beschwerderecht wird in Art. 77 (1) DS-GVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, dass nur eine einzige Aufsichtsbehörde kontaktiert wird.

15. Registrierung oder Ausfüllen von Eingabemasken auf unserer Webseite und Ihre Einwilligung

Sie haben die Möglichkeit, sich auf unseren Webseiten unter Angabe von personenbezogenen Daten zu registrieren und/oder Eingabemasken auszufüllen. Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung oder Eingabe verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei uns und für eigene Zwecke verarbeitet. Wir können Ihre personenbezogenen Daten jedoch an einen oder mehrere Auftragsverarbeiter weitergeben, beispielsweise an Paketdienstleister, die Ihre personenbezogenen Daten ebenfalls ausschließlich für Zwecke nutzen, die uns als Verantwortlichen zuzurechnen sind. Eine Weitergabe kann auch stattfinden, wenn Sie die Weitergabe bei uns beauftragt haben, Rechtsgrundlage ist dann Art. 6 (1) (b) DS-GVO.

Durch eine Registrierung oder Eingabe auf unserer Webseite kann zudem die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung oder Eingabe gespeichert werden. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Zweck dieser Verarbeitung ist die Gefahrenabwehr und Aufdeckung von Missbrauch und die Aufklärung von Straftaten, sowie die vorerwähnten Zwecke. Rechtsgrundlage ist Art. 6 (1) (f) DS-GVO. Unser berechtigtes Interesse ist insbesondere der Schutz unserer informationstechnologischen Systeme und die Aufklärung von Straftaten. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung, Eingabe und Übermittlung Ihrer personenbezogenen Daten dient uns auch dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten oder uns bekannten Personen angeboten werden können. Ihnen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abändern oder vollständig aus unserem Datenbestand löschen zu lassen. Zwecke der Verarbeitung sind der Datenempfang durch uns und die Nutzung Ihrer Daten zu Weiterverarbeitung, zur Kommunikation mit Ihnen und die Abbildung oder Umsetzung der Registrierung oder der Eingabezwecke. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und/oder Art. 49 (1) (1) (a) DS-GVO.

Mit der Eingabe und Übermittlung Ihrer Daten willigen Sie freiwillig in die Verarbeitung Ihrer eingegebenen personenbezogenen Daten ein. Indem Sie Ihre Daten eingeben und an uns übermitteln, erteilen Sie auch freiwillig eine ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in Datenübermittlungen an Drittländer zu den und durch die in dieser Datenschutzerklärung genannten Unternehmen und die genannten Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (der Eingabe und Übermittlung), erteilen Sie mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem als Rechtsgrundlage für eine geplante weitere Verarbeitung Ihrer personenbezogenen Daten erforderlich sind. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.

Wir erteilen jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten oder andere eine Verarbeitung rechtfertigende Gründe entgegenstehen. Wir stehen Ihnen in diesem Zusammenhang gerne als Ansprechpartner zur Verfügung.

16. Events und nutzergenerierte Inhalte

Unsere Plattform ermöglicht es registrierten Nutzern (nachfolgend „Hosts"), Events anzulegen und diese über einen Einladungslink mit Gästen zu teilen. Im Rahmen dieser Kernfunktionalität werden personenbezogene Daten in verschiedenen Kontexten verarbeitet.

a) Eventdaten und Gastansicht

Hosts befüllen ihre Events mit eigenen Inhalten, welche für Gäste, die im Besitz des Einladungslinks sind, einsehbar sind. Gäste können Events anonym aufrufen, ohne dass eine Registrierung oder Anmeldung erforderlich ist. Es besteht für Gäste die freiwillige Möglichkeit, einen Anzeigenamen anzugeben. Dieser wird ausschließlich zur Darstellung innerhalb des Events verwendet. Rechtsgrundlage für die Verarbeitung ist Art. 6 (1) (a) DS-GVO (Einwilligung durch freiwillige Angabe).

b) Medien-Uploads durch Gäste

Sofern der Host die Upload-Funktion aktiviert hat, können Gäste Medien (z.B. Fotos und Videos) über die Plattform hochladen. Sofern der Host die entsprechende Funktion aktiviert hat, können diese Uploads auch für andere Gäste des Events sichtbar sein. Hierbei ist zu beachten:

Hochgeladene Medien können personenbezogene Daten Dritter enthalten, insbesondere Abbildungen von Personen. Mediendateien können zudem Metadaten (sog. EXIF-Daten) enthalten, wie etwa GPS-Koordinaten des Aufnahmeorts, Datum und Uhrzeit der Aufnahme sowie Geräteinformationen. Diese Metadaten werden zusammen mit der Datei gespeichert.

Die Verantwortung dafür, dass für die Verarbeitung personenbezogener Daten Dritter — insbesondere für die Abbildung erkennbarer Personen — die erforderliche Rechtsgrundlage vorliegt, obliegt dem Nutzer, der die Inhalte hochlädt. Wir verarbeiten die hochgeladenen Inhalte ausschließlich zur Bereitstellung der vertraglich vereinbarten Plattformfunktionalität.

Zweck der Verarbeitung ist die Bereitstellung der Plattformfunktionen für Hosts und Gäste. Rechtsgrundlage ist Art. 6 (1) (b) DS-GVO (Vertragserfüllung). Hochgeladene Medien und Eventdaten werden auf der Cloudflare-Infrastruktur (Cloudflare R2) gespeichert; näheres hierzu finden Sie in Abschnitt 19 dieser Datenschutzerklärung. Die Daten werden für die Dauer des Vertragsverhältnisses oder bis zur Löschung durch den Host gespeichert.

17. Datenschutzbestimmungen zu Einsatz und Verwendung von Cloudflare Zaraz Consent Management

Cloudflare Zaraz ist ein in die Cloudflare-Infrastruktur integriertes Tool zur Verwaltung von Drittanbieter-Skripten und zur Einholung und Verwaltung von Nutzereinwilligungen (Consent Management). Es ermöglicht die datenschutzkonforme Steuerung von Cookies und Tracking-Technologien auf unserer Webseite, ohne dass ein separates Plugin oder ein externer Consent-Management-Dienst erforderlich ist. Cloudflare Zaraz erkennt und kontrolliert automatisch, welche Drittanbieter-Dienste aktiviert werden dürfen, und stellt sicher, dass Cookies und Tracking erst nach Erteilung einer ausdrücklichen Einwilligung geladen werden.

Bei der Nutzung von Cloudflare Zaraz Consent Management können personenbezogene Daten verarbeitet werden, insbesondere die Einwilligungsentscheidungen der Nutzer (Opt-in/Opt-out), technische Identifikatoren (z.B. Cookies zur Speicherung der Einwilligungsentscheidung), IP-Adressen sowie Zeitstempel der Einwilligungserteilung oder des Widerrufs.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Für betroffene Personen in der EU und der EEA fungiert die Cloudflare Netherlands B.V., Keizersgracht 62, 1015CS Amsterdam, Niederlande als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Cloudflare, Ltd., County Hall/The Riverside Building, Belvedere Road, London, SE1 7PB, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Zweck der Nutzung von Cloudflare Zaraz Consent Management ist die Sicherstellung der Einhaltung von Datenschutzgesetzen wie der DS-GVO durch die Verwaltung der Einwilligungen für Cookies und Tracking-Technologien sowie die Dokumentation erteilter und widerrufener Einwilligungen. Die Verarbeitung beruht auf Art. 6 (1) (c) DS-GVO, da die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Organisation unterliegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Nutzung der personenbezogenen Daten ist gesetzlich vorgeschrieben, da sie zur Erfüllung rechtlicher Verpflichtungen im Bereich des Datenschutzes und der Einwilligungsverwaltung erforderlich sind. Benutzer sind verpflichtet, ihre Cookie-Präferenzen anzugeben oder Cookies abzulehnen, und diese Informationen müssen gespeichert werden, um die Entscheidung ordnungsgemäß zu dokumentieren.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Cloudflare Zaraz können unter https://www.cloudflare.com/ abgerufen werden.

18. Datenschutzbestimmungen zu Einsatz und Verwendung von Cloudflare

Cloudflare ist unser ausschließlicher Hosting- und Infrastrukturanbieter. Unsere Webseite und alle damit verbundenen Anwendungen laufen vollständig auf der Cloudflare-Plattform. Wir nutzen dabei insbesondere Cloudflare Workers (serverlose Ausführungsumgebung für unsere Anwendungen), Cloudflare D1 (serverlose relationale Datenbank), Cloudflare R2 (Objektspeicher), Cloudflare Queues (Nachrichtenwarteschlangen für asynchrone Verarbeitung), Cloudflare Email Workers (serverloser E-Mail-Versand für transaktionale E-Mails), Cloudflare DNS (Domain Name System), Cloudflare CDN (Content Delivery Network zur schnellen Auslieferung von Inhalten), DDoS-Schutz sowie eine Webanwendungs-Firewall (WAF). Durch den vollständigen Betrieb auf Cloudflare können wir eine hohe Verfügbarkeit, Sicherheit und Performance unserer Dienste weltweit gewährleisten.

Bei der Nutzung von Cloudflare-Diensten werden Daten wie IP-Adressen, Systemkonfigurationen, Netzwerkverkehrsinformationen, Anwendungs- und Datenbankdaten sowie E-Mail-Adressen der Empfänger, Betreffzeilen, E-Mail-Inhalte und zustellungsbezogene Metadaten verarbeitet. Diese Informationen sind notwendig, um unsere Anwendungen zu betreiben, Bedrohungen abzuwehren, den Datenverkehr zu optimieren und die Funktionsfähigkeit unserer Dienste sicherzustellen.

Wir nutzen Cloudflare Email Workers ausschließlich für den Versand transaktionaler E-Mails, wie etwa Bestätigungen von Kontaktformularen und Systembenachrichtigungen. Es werden keine Marketing-E-Mails über diesen Dienst versendet. Beim E-Mail-Versand können personenbezogene Daten wie Empfängeradressen, Betreffzeilen, E-Mail-Inhalte und zustellungsbezogene Metadaten (z.B. Zustellungsstatus, Bounce-Informationen) verarbeitet werden.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Diensten zur Sicherung und Optimierung von Webseiten und Webanwendungen sowie dem Versand transaktionaler E-Mails im Rahmen der Vertragserfüllung oder der Erfüllung vorvertraglicher Maßnahmen. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Gewährleistung der Sicherheit, Leistung und Zuverlässigkeit unserer Online-Präsenz besteht, sowie auf Art. 6 (1) (b) DS-GVO, soweit E-Mails zur Erfüllung eines Vertrags mit der betroffenen Person versendet werden.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Cloudflare, Inc. können unter https://www.cloudflare.com abgerufen werden.

19. Datenschutzbestimmungen zu Einsatz und Verwendung von Apple Maps

Apple Maps ist der Karten- und Navigationsdienst von Apple Inc., der es Nutzern ermöglicht, Karten anzusehen, Routen zu planen und lokale Geschäfte sowie Dienstleistungen zu finden. Wir nutzen Apple Maps zur Darstellung von Standorten und Routeninformationen auf unserer Webseite. Der Dienst bietet Funktionen wie detaillierte Kartenansichten, Satellitenbilder, Verkehrsbedingungen in Echtzeit sowie Navigationsunterstützung.

Bei der Nutzung von Apple Maps können personenbezogene Daten wie Standortdaten, Suchanfragen und Nutzungsstatistiken verarbeitet werden. Diese Informationen sind notwendig, um den Dienst zu erbringen und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Für betroffene Personen in der EU und der EEA fungiert Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Apple (UK) Limited, 2 Furzeground Way, Stockley Park, Uxbridge, UB11 1BB, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Bereitstellung und Nutzung eines benutzerfreundlichen und präzisen Karten- und Navigationsdienstes. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung einer effizienten und intuitiven Standortdarstellung für unsere Nutzer liegt.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Apple Maps können unter https://www.apple.com/legal/privacy/ eingesehen werden.

20. Datenschutzbestimmungen zu Einsatz und Verwendung von Auth0

Auth0 ermöglicht es Unternehmen, sichere, nahtlose und skalierbare Login-Erlebnisse für ihre Benutzer zu schaffen, indem es eine breite Palette an Authentifizierungsmethoden und Sicherheitsfunktionen bietet. Diese Dienste unterstützen verschiedene Authentifizierungsstandards wie OAuth, OpenID Connect und SAML und ermöglichen eine einfache Integration in bestehende Anwendungen.

Bei der Nutzung von Auth0 werden personenbezogene Daten verarbeitet, um Authentifizierungsdienste bereitzustellen. Dazu gehören Informationen wie E-Mail-Adressen, Benutzernamen und kundenspezifische Daten, die im Rahmen des Authentifizierungsprozesses übermittelt werden.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Auth0, LLC, 100 First Street, Floor 6, San Francisco, CA 94105, USA. Für betroffene Personen in der EU und der EEA fungiert die Okta GmbH, Friedrich-Ebert-Anlage 49, OG, 60308 Frankfurt am Main, Deutschland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Okta UK Limited, 20 Farringdon Road, London EC1M 3HE, Großbritannien.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Bereitstellung und Verbesserung der Authentifizierungsdienste und zur Gewährleistung der IT-Sicherheit. Dies beinhaltet die Verwaltung von Benutzeridentitäten, die Authentifizierung und Autorisierung von Benutzern sowie die Nutzung von Sicherheitsfeatures. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 (1) (b) DS-GVO für Verträge, dessen Vertragspartei die betroffene Person ist, sowie Art. 6 (1) (f) DS-GVO (berechtigtes Interesse) für die Verarbeitungen, die der Verbesserung der Sicherheit und Effizienz unserer Dienste und der IT-Sicherheit dienen.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Auth0 finden Sie unter https://auth0.com.

21. Datenschutzbestimmungen zu Einsatz und Verwendung von Cloudflare Email Protection

Wir verwenden Cloudflare Email Protection zur Absicherung unseres E-Mail-Verkehrs gegen Bedrohungen wie Phishing, Spoofing, Malware und gezielte Angriffe. Der Dienst ist Teil der Cloudflare Zero Trust Plattform und schützt eingehende und ausgehende E-Mails durch die Anwendung fortschrittlicher Filtermechanismen, Verhaltensanalysen und Echtzeitüberprüfungen. In diesem Rahmen können personenbezogene Daten verarbeitet werden, insbesondere wenn sie in E-Mail-Inhalten, Anhängen oder den zugehörigen Metadaten enthalten sind. Verarbeitet werden unter anderem Absenderdaten und Empfängeradressen, Betreffzeilen, Header-Informationen, E-Mail-Inhalte, IP-Adressen, Standortdaten, Dateianhänge, Zeitstempel sowie sicherheitsrelevante Verbindungsdaten und Ereignisdaten.

Cloudflare analysiert die übermittelten E-Mails automatisiert über weltweit verteilte Rechenzentren. Dabei erkennt und blockiert der Dienst verdächtige Nachrichten, kennzeichnet potenzielle Bedrohungen und speichert sicherheitsrelevante Informationen zur weiteren Analyse. Zudem werden Verbindungsdaten protokolliert, um Auffälligkeiten zu erkennen, Missbrauch vorzubeugen und die Wirksamkeit der Schutzmaßnahmen zu verbessern. Die Cloudflare Email Protection-Lösung wird auch zur Erfüllung von Compliance-Anforderungen und zur Dokumentation von sicherheitsrelevanten E-Mail-Vorgängen genutzt.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist der Schutz der E-Mail-Kommunikation vor Angriffen und Manipulationen, die Analyse und Filterung potenziell schädlicher Inhalte, die Sicherstellung einer stabilen und sicheren E-Mail-Infrastruktur sowie die Einhaltung unternehmensinterner Sicherheitsrichtlinien. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt im Schutz vor Cyberbedrohungen, der Integrität unserer Kommunikationssysteme und der Sicherheit unserer Mitarbeitenden und Geschäftspartner.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Cloudflare können unter https://www.cloudflare.com/ abgerufen werden.

22. Datenschutzbestimmungen zu Einsatz und Verwendung von Cloudflare Web Analytics

Cloudflare Web Analytics ist ein leistungsstarkes Analysetool, das uns detaillierte Einblicke in das Verhalten unserer Webseitenbesucher bietet. Die Lösung ermöglicht es uns, wichtige Metriken wie Besucherzahlen, Seitenaufrufe, Gerätetypen und Quellen des Traffics zu messen. Durch den Einsatz von Cloudflare Web Analytics können wir die Performance unserer Webseite analysieren, Benutzererfahrungen verbessern und datengestützte Entscheidungen zur Optimierung unserer Online-Präsenz treffen.

Bei der Nutzung von Cloudflare Web Analytics werden Daten wie IP-Adressen sowie Nutzungsdaten und Informationen über das Nutzerverhalten verarbeitet. Diese Informationen helfen uns, die Leistung und die Zugänglichkeit unserer Webseite zu überwachen.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Analyse und Verbesserung der Performance unserer Webseite. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Optimierung unserer Webseite und der Bereitstellung einer besseren Nutzererfahrung liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Cloudflare Web Analytics können unter https://www.cloudflare.com abgerufen werden.

23. Datenschutzbestimmungen zu Einsatz und Verwendung von Cloudflare Turnstile

Cloudflare Turnstile ist ein datenschutzfreundlicher CAPTCHA-Dienst von Cloudflare, der auf unserer Webseite eingesetzt wird, um zwischen menschlichen Nutzern und automatisierten Bots zu unterscheiden und unsere Formulare sowie Dienste vor Missbrauch, Spam und automatisierten Angriffen zu schützen. Im Gegensatz zu herkömmlichen CAPTCHA-Lösungen verzichtet Cloudflare Turnstile auf die Anzeige von Bildrätseln und setzt stattdessen auf clientseitige Challenge-Verfahren, die im Hintergrund ablaufen und für Nutzer in der Regel unsichtbar sind.

Bei der Nutzung von Cloudflare Turnstile können personenbezogene Daten verarbeitet werden, insbesondere IP-Adressen, Browserinformationen (User-Agent, Spracheinstellungen), Interaktionsdaten (z.B. Mausbewegungen, Klick- und Timing-Daten), Cookies und ähnliche Technologien sowie Informationen über das verwendete Gerät und Betriebssystem.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt im Schutz unserer Webseite und Dienste vor Missbrauch durch automatisierte Systeme, Spam und böswilligen Aktivitäten sowie in der Sicherstellung der Integrität von Formularübermittlungen. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Abwehr von Bot-Angriffen, dem Schutz unserer IT-Infrastruktur und der Sicherheit unserer Nutzer liegt.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können bestimmte Funktionen unserer Webseite, insbesondere Formulare, jedoch gegebenenfalls nicht genutzt werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Cloudflare Turnstile können unter https://www.cloudflare.com/products/turnstile/ abgerufen werden.

24. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics

Google Analytics ist ein Tool der Google LLC, das Website- und App-Betreibern detaillierte Statistiken über den Verkehr und das Nutzerverhalten bietet. Es ermöglicht die Sammlung und Analyse von Daten zu Websitebesuchen, Nutzerinteraktionen und Konversionsraten, was Betreibern hilft, ihre Online-Präsenz zu verstehen und zu optimieren. Google Analytics verwendet Cookies, um Informationen über das Verhalten der Nutzer zu sammeln, einschließlich Seitenaufrufe, Verweildauer auf der Seite und die Pfade, die Nutzer auf der Website nehmen.

Bei der Nutzung von Google Analytics werden personenbezogene Daten wie IP-Adressen, Browser-Informationen und Interaktionsdaten verarbeitet. Diese Daten helfen Websitebetreibern, die Leistung ihrer Website zu messen, die Nutzererfahrung zu verbessern und zielgerichtete Marketingstrategien zu entwickeln.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Analyse und Optimierung von Webseiten und Apps und der Werbung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Website, der Steigerung der Benutzerfreundlichkeit und der Effektivität des Online-Marketing liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Analytics können unter https://policies.google.com/privacy eingesehen werden.

25. Datenschutzbestimmungen zu Einsatz und Verwendung von Buffer

Buffer bietet eine Plattform zur Verwaltung von Social-Media-Accounts an, die es uns ermöglicht, Posts zu planen, zu veröffentlichen und die Leistung unserer Inhalte über verschiedene Social-Media-Kanäle hinweg zu analysieren. Diese Tools helfen uns, unsere Online-Präsenz zu optimieren, die Interaktion mit unserer Zielgruppe zu erhöhen und unsere Marketingstrategien effektiver zu gestalten. Durch die Nutzung von Buffer können wir Einblicke in das Nutzerverhalten erhalten, Trends analysieren und unsere Social-Media-Kampagnen entsprechend anpassen.

Bei der Verwendung von Buffer werden personenbezogene Daten wie Namen, E-Mail-Adressen und Social-Media-Profile verarbeitet. Diese Daten ermöglichen es uns, die Plattform effizient zu nutzen, personalisierte Berichte zu erstellen und unsere Kommunikationsstrategien zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Buffer, Inc., 2443 Fillmore St380-7163, San Francisco, CA 94115, USA.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Verwaltung und Optimierung unserer Social-Media-Aktivitäten. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effizienten Gestaltung und Analyse unserer Social-Media-Präsenz und in der Automation liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Buffer, Inc. können unter https://buffer.com abgerufen werden.

26. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Ad Manager

Google Ad Manager ist eine Werbeplattform von Google, die es uns ermöglicht, Werbeanzeigen zu schalten und die Anzeigeleistung zu optimieren. Der Dienst hilft dabei, die richtigen Anzeigen an die richtige Zielgruppe zu liefern, basierend auf dem Verhalten und den Interessen der Nutzer. Durch den Einsatz von Google Ad Manager werden personenbezogene Daten wie IP-Adressen, Cookie-IDs und Informationen über das Nutzerverhalten verarbeitet, wie etwa die Häufigkeit des Seitenbesuchs und Interaktionen mit den angezeigten Anzeigen. Diese Daten dienen der Optimierung der Werbeanzeigen und der Analyse der Leistung von Kampagnen. Google verwendet diese Daten, um Anzeigen zu personalisieren und den Erfolg der Werbemaßnahmen zu messen. Darüber hinaus hilft Google Ad Manager uns, die Reichweite und Relevanz unserer Anzeigen zu maximieren, indem es fortlaufend die Daten über die Interaktion der Nutzer mit der Werbung auswertet und entsprechende Anpassungen vornimmt.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Optimierung der Anzeigenplatzierung und die Analyse der Werbekampagnenleistung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Reichweite und Relevanz der Werbung liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://admanager.google.com/ abgerufen werden.

27. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Ads

Google Ads, früher bekannt als Google AdWords, ist ein Online-Werbeprogramm der Google LLC, das Unternehmen ermöglicht, gezielte Werbeanzeigen zu schalten, um ihre Sichtbarkeit im Internet zu erhöhen. Google Ads bietet verschiedene Werbeformate, einschließlich Suchanzeigen, Displayanzeigen, YouTube-Videoanzeigen und mehr, die es Unternehmen erlauben, potenzielle Kunden auf Google-Suchergebnisseiten, Partnerwebsites und anderen Plattformen im Google-Netzwerk zu erreichen.

Bei der Nutzung von Google Ads werden personenbezogene Daten wie IP-Adressen, Cookies und andere Identifikatoren, die aus der Interaktion mit Werbeanzeigen stammen, verarbeitet. Diese Daten helfen, die Effektivität von Werbekampagnen zu messen, Zielgruppen präzise anzusprechen und Werbeanzeigen basierend auf den Interessen und dem Verhalten der Nutzer zu personalisieren.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Analyse und Optimierung von Online-Werbekampagnen. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Gestaltung und Auslieferung von Werbekampagnen liegt, die sowohl für Werbetreibende als auch für Nutzer relevant sind.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Ads können unter https://policies.google.com/privacy eingesehen werden.

28. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Ads Conversion Tracking

Google Ads Conversion Tracking hilft uns dabei, die Effektivität unserer Werbekampagnen zu messen, indem es aufzeichnet, welche Nutzer nach dem Klicken auf eine Anzeige eine gewünschte Handlung auf unserer Website durchführen, wie etwa einen Kauf oder eine Anmeldung. Durch den Einsatz dieses Tools werden personenbezogene Daten wie IP-Adressen, Klickinformationen und Webseitenaufrufe verarbeitet. Diese Daten werden genutzt, um den Erfolg von Google Ads-Kampagnen zu bewerten und zu optimieren, indem sie Aufschluss darüber geben, welche Anzeigen und Keywords zu Konversionen führen. Google Ads Conversion Tracking hilft uns dabei, unser Marketingbudget effizienter einzusetzen und gezielte Werbemaßnahmen zu planen, um den Return on Investment (ROI) zu maximieren.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Messung und Optimierung der Werbekampagnen sowie die Verbesserung des Marketing-ROI. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Optimierung von Werbemaßnahmen und der effizienten Budgetnutzung liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://ads.google.com/ abgerufen werden.

29. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Ads Enhanced Conversions

Google Ads Enhanced Conversions ermöglicht es uns, die Leistung unserer Anzeigenkampagnen präziser zu messen, indem es konvertierte Nutzer mithilfe von zusätzlichen Datenpunkten wie E-Mail-Adressen und Telefonnummern identifiziert, die auf unserer Website gesammelt wurden. Dieser Dienst verarbeitet personenbezogene Daten, darunter Kontaktinformationen, und hilft uns dabei, die Wirksamkeit von Werbung und Marketingmaßnahmen zu verbessern. Durch die Nutzung von Enhanced Conversions können wir sicherstellen, dass unsere Anzeigen zielgerichteter geschaltet werden, indem sie relevanten Nutzern präsentiert werden, die mit hoher Wahrscheinlichkeit konvertieren.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Optimierung der Zielgenauigkeit von Google Ads-Kampagnen und die Messung der konversionsrelevanten Handlungen. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Marketingstrategie und der Anpassung von Werbeanzeigen liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://support.google.com abgerufen werden.

30. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Ads Optimized Targeting

Google Ads Optimized Targeting ist ein Dienst, der uns hilft, unsere Anzeigen auf geeignete Nutzer auszurichten, indem er mithilfe von Algorithmen und maschinellem Lernen die beste Zielgruppe für eine Anzeige basierend auf den verfügbaren Nutzerdaten auswählt. Der Dienst verarbeitet personenbezogene Daten, insbesondere über das Nutzerverhalten, wie Besuche auf der Website, Interaktionen mit Anzeigen und demografische Daten. Die Nutzung dieser Daten ermöglicht es, die Reichweite unserer Kampagnen zu maximieren, indem Anzeigen den Nutzern angezeigt werden, die am wahrscheinlichsten mit unseren Inhalten interagieren.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Optimierung der Zielgruppenansprache und die Verbesserung der Kampagnenleistung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Marketingstrategien und der Maximierung des Werbeerfolgs liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://support.google.com abgerufen werden.

31. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Ads Remarketing

Google Ads Remarketing ermöglicht es uns, gezielte Werbeanzeigen an Nutzer zu schalten, die bereits mit unserer Website oder unseren Produkten in Kontakt standen. Dies geschieht durch die Verwendung von Cookies und ähnlichen Technologien, um Besucher zu identifizieren und ihnen relevantere Anzeigen zu präsentieren. Dabei werden personenbezogene Daten wie IP-Adressen und das Surfverhalten erfasst und genutzt, um personalisierte Werbung zu schalten, die auf die Interessen der Nutzer abgestimmt ist. Google Ads Remarketing hilft uns, die Nutzererfahrung zu verbessern und unsere Marketingressourcen gezielt dort einzusetzen, wo sie die größte Wirkung zeigen.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die personalisierte Ansprache der Nutzer durch Werbung und die Verbesserung der Kampagnenleistung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Bewerbung unserer Produkte und der Steigerung der Reichweite liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://support.google.com abgerufen werden.

32. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Ads Smart Bidding

Google Ads Smart Bidding ist eine automatisierte Gebotsstrategie von Google Ads, die maschinelles Lernen verwendet, um Gebote für Anzeigen auf der Grundlage von Conversion-Daten und Zielvorgaben zu optimieren. Durch den Einsatz von Smart Bidding werden personenbezogene Daten wie IP-Adressen, Geräteinformationen und Informationen zu vergangenen Interaktionen mit Anzeigen erfasst und verarbeitet. Diese Daten werden verwendet, um das Gebotsmanagement zu verbessern und Anzeigen an die relevantesten Nutzer auszuspielen, um die Wahrscheinlichkeit einer Conversion zu erhöhen. Google Ads Smart Bidding hilft uns, die Effektivität unserer Werbekampagnen zu steigern, indem es kontinuierlich auf Nutzerdaten zurückgreift und die Gebote entsprechend anpasst, um die gewünschten Ergebnisse zu erzielen.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Optimierung der Gebotsstrategie für gezielte Werbeanzeigen und die Maximierung der Conversion-Wahrscheinlichkeit. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Optimierung der Werbekampagnen und der Erreichung einer höheren Conversion liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://support.google.com abgerufen werden.

33. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Facebook ist ein soziales Netzwerk, das Menschen die Möglichkeit bietet, sich online zu verbinden, Inhalte zu teilen und zu kommunizieren. Nutzer können Profile erstellen, Fotos und Videos posten, Nachrichten austauschen und sich in Gruppen organisieren. Facebook bietet auch Unternehmen und Organisationen eine Plattform für Werbung und für die Interaktion mit ihrer Zielgruppe.

Bei der Nutzung von Facebook werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nutzungsdaten, Standortinformationen und Informationen zu geteilten Inhalten verarbeitet. Diese Daten sind notwendig, um die Plattform bereitzustellen, personalisierte Inhalte und Werbung anzubieten, die Sicherheit der Nutzer zu gewährleisten und neue Dienste zu entwickeln.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Für betroffene Personen in der EU und der EEA fungiert Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Verbesserung der sozialen Netzwerkfunktionen und Netzwerkdienste. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Nutzererfahrung, der Bereitstellung personalisierter Inhalte und Werbung sowie der Gewährleistung der Sicherheit des Netzwerks liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Facebook können unter https://facebook.com abgerufen werden.

34. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Instagram ist ein weit verbreitetes soziales Netzwerk, das es Nutzern ermöglicht, Fotos und Videos zu teilen, Stories zu veröffentlichen, und mit Followern und Freunden zu interagieren. Instagram bietet eine Vielzahl von Funktionen, darunter direkte Nachrichten, IGTV für längere Videos, Instagram Live für Echtzeitübertragungen und eine Entdecken-Seite, um neue Inhalte und Nutzer zu finden.

Bei der Nutzung von Instagram werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nutzerinhalte (Fotos, Videos, Kommentare etc.), Standortdaten, Nutzungsinformationen und in einigen Fällen Zahlungsinformationen verarbeitet. Diese Daten helfen, den Dienst zu erbringen, die Sicherheit der Plattform zu gewährleisten, personalisierte Werbung anzubieten und die Nutzererfahrung zu verbessern.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung der sozialen Netzwerkfunktionen. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung und Personalisierung des Nutzererlebnisses, der Bereitstellung von Kundensupport und der Gewährleistung der Sicherheit und Integrität der Plattform, sowie in der Nutzung der Plattform und im Marketing, liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https:// instagram.com eingesehen werden.

35. Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn

LinkedIn ist ein soziales Netzwerk für berufliche Kontakte und Karriereentwicklung. Die Plattform ermöglicht es Nutzern, ein professionelles Profil zu erstellen, sich mit Kollegen, Geschäftspartnern und potenziellen Arbeitgebern zu vernetzen, berufliche Erfahrungen und Fähigkeiten zu teilen sowie sich über Branchennachrichten zu informieren. LinkedIn bietet auch Werkzeuge für Unternehmen und Personalvermittler, um Talente zu suchen, Stellenanzeigen zu veröffentlichen und eine Markenpräsenz aufzubauen.

Bei der Nutzung von LinkedIn werden personenbezogene Daten wie Namen, E-Mail-Adressen, berufliche Titel und Erfahrungen, Bildungshintergrund, Fähigkeiten, Interessen sowie Nutzungsdaten der Plattform verarbeitet. Diese Informationen sind notwendig, um den Dienst zu erbringen und zu nutzen, Netzwerkmöglichkeiten zu schaffen, personalisierte Inhalte und Jobangebote zu präsentieren und die Sicherheit der Nutzerdaten zu gewährleisten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung von Netzwerk- und Karrierediensten. Die Verarbeitung beruht auf der Einwilligung des Nutzers (Art. 6 (1) (a) DS-GVO), der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie Marketing und Personalakquise.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Weitere Informationen und die geltenden Datenschutzbestimmungen der LinkedIn Corporation können unter https://www.linkedin.com eingesehen werden.

36. Datenschutzbestimmungen zu Einsatz und Verwendung von TikTok

TikTok, eine Plattform für kurze Videoclips, die weltweit große Beliebtheit genießt, ermöglicht Nutzern, kreative Inhalte zu erstellen, zu teilen und zu entdecken. Nutzer können auf TikTok tanzen, singen, Kunst darstellen oder an Trends teilnehmen und so mit einer globalen Gemeinschaft interagieren.

Bei der Nutzung von TikTok werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Profilinformationen, Inhalte der Nutzer (Videos, Kommentare), Standortdaten und Informationen aus sozialen Netzwerken verarbeitet. Diese Daten sind erforderlich, um die Dienste zu erbringen, die Plattform zu personalisieren, Nutzerinteraktionen zu ermöglichen und den Support zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: TikTok Pte. Ltd., 1 Raffles Quay, No. 26-10, South Tower, 048583, Singapur. Für betroffene Personen in der EU und der EEA fungiert die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung der Videoplattform. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Nutzung einer weltweiten Plattform für Werbung, und der Steigerung unserer Marktpräsenz.

Weitere Informationen und die geltenden Datenschutzbestimmungen von TikTok können unter https://www.tiktok.com eingesehen werden.

37. Datenschutzbestimmungen zu Einsatz und Verwendung von Apple Pay

Apple Pay ist ein Zahlungsdienst von Apple Inc., der es Nutzern ermöglicht, Zahlungen über ihre Apple-Geräte wie iPhone, Apple Watch, iPad und Mac sicher und bequem durchzuführen. Durch die Verwendung von Apple Pay können Nutzer in Geschäften, Apps und auf Webseiten bezahlen, ohne physische Zahlungskarten oder Bargeld verwenden zu müssen. Bei der Einrichtung und Nutzung von Apple Pay werden personenbezogene Daten wie Kredit- oder Debitkartennummern, Transaktionsdaten, Geräteinformationen und Standortdaten verarbeitet. Diese Informationen werden genutzt, um Transaktionen zu autorisieren, Betrug zu verhindern und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Für betroffene Personen in der EU und der EEA fungiert die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Nutzung von Apple Pay ist die Nutzung eines sicheren und bequemen Zahlungsdienstes. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Zusätzlich kann die Verarbeitung auf Art. 6 (1) (f) DS-GVO beruhen, wenn es um die Verbesserung der Sicherheit und Betrugsprävention, um unseren Einsatz der Lösung oder die Akzeptanz der Zahlungsmethode Apple Pay geht.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Apple ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Apple Pay können unter https://www.apple.com abgerufen werden.

38. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Pay

Google Pay ist ein digitaler Zahlungsdienst der Google LLC, der Nutzern ermöglicht, Zahlungen sicher und bequem über ihre Mobilgeräte oder das Internet durchzuführen. Google Pay unterstützt kontaktloses Bezahlen in Geschäften, Online-Käufe und Geldtransfers zwischen Nutzern. Es integriert verschiedene Zahlungsmethoden wie Kreditkarten, Debitkarten und Bankkonten, um eine nahtlose Zahlungserfahrung zu bieten. Zusätzlich bietet Google Pay Funktionen wie die Speicherung von Treuekarten, Geschenkkarten und Flugtickets.

Bei der Nutzung von Google Pay werden personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, Zahlungsinformationen, Transaktionsdaten und Geräteinformationen verarbeitet. Diese Informationen sind notwendig, um die Zahlungsdienste zu erbringen, die Sicherheit der Transaktionen zu gewährleisten, Betrug zu verhindern und personalisierte Angebote zu erstellen.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung des Zahlungsdienstes. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung eines sicheren, effizienten und benutzerfreundlichen Zahlungssystems liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Pay können unter https://policies.google.com/privacy eingesehen werden.

39. Datenschutzbestimmungen zu Einsatz und Verwendung von PayPal

PayPal ist ein Zahlungsdienstleister, der es uns ermöglicht, Zahlungen für unsere Produkte und Dienstleistungen sicher und effizient online abzuwickeln. Durch die Nutzung von PayPal werden personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Zahlungsinformationen sowie Transaktionsdaten verarbeitet. Diese Daten sind notwendig, um Zahlungen zu autorisieren, die Identität des Käufers zu verifizieren, Betrug zu verhindern und die Zahlung sicher durchzuführen. PayPal verwendet diese Informationen auch für die Analyse von Transaktionen und zur Verbesserung der Sicherheitsmaßnahmen. Zusätzlich hilft PayPal uns, den Zahlungsprozess zu optimieren und Nutzern eine bequeme Zahlungsoption zu bieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: PayPal, Inc., 2211 N. First Street, San Jose, CA 95131, USA. Für betroffene Personen in der EU und der EWR fungiert die Firma PayPal (Europe) S.à r.l. et Cie., S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holborn, London, EC4A 1JP, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Durchführung von Online-Zahlungen und die Gewährleistung eines sicheren Zahlungsprozesses. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da diese für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von PayPal, Inc. können unter https://www.paypal.com/am/home abgerufen werden.

40. Datenschutzbestimmungen zu Einsatz und Verwendung von Stripe

Stripe ist ein Technologieunternehmen, das leistungsstarke und flexible Tools für E-Commerce anbietet, einschließlich Zahlungsabwicklung, Abrechnungen, und Finanzmanagementlösungen. Stripe ermöglicht es Unternehmen jeder Größe, Online-Zahlungen zu akzeptieren und zu verarbeiten, Abonnements zu verwalten und Betrugsprävention durchzuführen. Die Plattform ist dafür bekannt, die Komplexität finanzieller Transaktionen zu reduzieren und sie sicherer und benutzerfreundlicher zu gestalten.

Bei der Nutzung von Stripe-Diensten werden personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, Bank- und Zahlungsinformationen sowie Transaktionsdaten verarbeitet. Diese Informationen sind notwendig, um die Zahlungsdienstleistungen zu erbringen, Betrug zu verhindern, Kundensupport anzubieten und gesetzliche Anforderungen zu erfüllen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Stripe, Inc., 354 Oyster Point Boulevard, San Francisco, CA 94080, USA. Für betroffene Personen in der EU und der EEA fungiert die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: Stripe Payments UK Ltd., 9th Floor, 107 Cheapside, London, EC2V 6DN, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung der Zahlungsabwicklung über Stripe. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Verbesserung unserer Dienstleistungen, der Betrugsprävention, der Nutzung effizienter Zahlungsapplikationen, und der Einhaltung gesetzlicher Vorgaben.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Stripe können unter https://stripe.com eingesehen werden.