Hi there! Quick heads-up: As a German citizen running this blog, I’m legally required to provide a Datenschutzerklärung (privacy policy) that explains how I handle your data.

The German version below is the legally binding one. I’ve added an English translation as a courtesy, but if there’s any discrepancy, the German text is the only valid version.

Now, let’s get the legal stuff out of the way…

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten” bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot”).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 19. November 2025

Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Geschäftsprozesse und -verfahren
• Bereitstellung des Onlineangebots und Webhosting
• Blogs und Publikationsmedien
• Kontakt- und Anfrageverwaltung
• Kommunikation via Messenger
• Künstliche Intelligenz (KI)
• Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
• Cloud-Dienste
• Newsletter und elektronische Benachrichtigungen
• Umfragen und Befragungen
• Präsenzen in sozialen Netzwerken (Social Media)
• Plug-ins und eingebettete Funktionen sowie Inhalte
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Constantin Gonzalez Schmitz
Windhuker Str. 20
81827 München
Deutschland

E-Mail-Adresse: constantin@glez.de

Impressum: https://constantin.glez.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Bild- und/ oder Videoaufnahmen.
• Tonaufnahmen.
• Protokolldaten.

Kategorien betroffener Personen- Leistungsempfänger und Auftraggeber.

• Beschäftigte.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.
• Teilnehmer.
• Abgebildete Personen.
• Dritte Personen.

Zwecke der Verarbeitung- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

• Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Zielgruppenbildung.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Umfragen und Fragebögen.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Öffentlichkeitsarbeit und Informationszwecke.
• Finanz- und Zahlungsmanagement.
• Öffentlichkeitsarbeit.
• Absatzförderung.
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Künstliche Intelligenz (KI).

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz „Schweizer DSG“). Anders als beispielsweise die DSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss und die Bearbeitung von Personendaten nach Treu und Glauben durchgeführt wird, rechtmäßig und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer DSG). Zudem werden Personendaten von uns nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, “überwiegendes Interesse” und “besonders schützenswerte Personendaten” werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie “berechtigtes Interesse” und “besondere Kategorien von Daten” verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer DSG geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der Schweiz vom 07.06.2024 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standarddatenschutzklauseln abgeschlossen, die von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigt wurden und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standarddatenschutzklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standarddatenschutzklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standarddatenschutzklauseln vorliegen. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, einschließlich internationaler Verträge, spezifischer Garantien, von der EDÖB genehmigter Standarddatenschutzklauseln oder von der EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannter unternehmensinterner Datenschutzvorschriften.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
• 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
• 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
• 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach dem Schweizer Recht:

• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art. 958f des Schweizerischen Obligationenrechts (OR)).
• 10 Jahre - Daten, die zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere Frist von fünf Jahren ist maßgeblich, die in bestimmten Fällen einschlägig ist (Art. 127, 130 OR). Mit Ablauf von fünf Jahren verjähren die Forderungen für Miet-, Pacht- und Kapitalzinse sowie andere periodische Leistungen, aus Lieferung von Lebensmitteln, für Beköstigung und für Wirtsschulden, sowie aus Handwerksarbeit, Kleinverkauf von Waren, ärztlicher Besorgung, Berufsarbeiten von Anwälten, Rechtsagenten, Prokuratoren und Notaren und aus dem Arbeitsverhältnis von Arbeitnehmern (Art. 128 OR).

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Rechte der betroffenen Personen nach dem Schweizer DSG:

Ihnen stehen als betroffene Person nach Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:

• Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Personendaten verarbeitet werden, und auf Erhalt derjenigen Informationen, die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz geltend machen können und eine transparente Datenbearbeitung gewährleistet ist.
• Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu verlangen.
• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betreffenden unrichtigen Personendaten zu verlangen.
• Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu widersprechen, sowie zu verlangen, dass die Sie betreffenden Personendaten gelöscht oder vernichtet werden.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Consulting: Wir verarbeiten die Daten unserer Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als “Klienten”), um ihnen gegenüber unsere Leistungen erbringen zu können. Zu den Verfahren, die im Rahmen und zu den Zwecken des Consultings gehören, zählen: Kontaktaufnahme und Kommunikation mit den Klienten, Durchführung von Bedarfs- und Anforderungsanalysen, Planung und Implementierung von Beratungsprojekten, Dokumentation der Projektfortschritte und Ergebnisse, Erfassung und Verwaltung klientspezifischer Informationen und Daten, Terminplanung und -organisation, Bereitstellung von Beratungsressourcen und -materialien, Abrechnung und Zahlungsverwaltung, Nachbearbeitung und Follow-up von Beratungsprojekten, Qualitätssicherungs- und Feedback-Prozesse. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Klientenverhältnis.Sofern es für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z. B. Behörden, Subunternehmer oder im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Unternehmensberatung: Wir verarbeiten die Daten unserer Kunden, Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als “Kunden”), um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen, insbesondere Beratungsleistungen, erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Geschäftsverhältnis.Sofern es für unsere Vertragserfüllung oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Kunden vorliegt, offenbaren oder übermitteln wir die Daten der Kunden unter Beachtung der berufsrechtlichen Vorgaben an Dritte oder Beauftragte, wie z. B. Behörden, Gerichte oder im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter).
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit; Finanz- und Zahlungsmanagement. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktverwaltung und Kontaktpflege: Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Allgemeiner Zahlungsverkehr: Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung: Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Finanzbuchhaltung und Steuern: Verfahren, die bei der Erfassung, Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B. Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von Steuererklärungen, Abwicklung des Steuerwesens); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Marketing, Werbung und Absatzförderung: Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung erforderlich sind (z. B. Marktanalyse und Zielgruppenbestimmung, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Gestaltung und Produktion von Werbematerialien, Online-Marketing einschließlich SEO und Social Media Kampagnen, Eventmarketing und Messebeteiligungen, Kundenbindungsprogramme, Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Öffentlichkeitsarbeit: Verfahren, die im Rahmen der Öffentlichkeitsarbeit und Public Relations erforderlich sind (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Erstellung und Verbreitung von Pressemitteilungen, Pflege von Medienkontakten, Monitoring und Analyse der Medienresonanz, Organisation von Pressekonferenzen und öffentlichen Veranstaltungen, Krisenkommunikation, Erstellung von Content für soziale Medien und Unternehmenswebseiten, Betreuung des Corporate Branding); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch “Webhoster” genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten “Server-Logfiles” protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
• Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/; Auftragsverarbeitungsvertrag: https://aws.amazon.com/de/compliance/gdpr-center/. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Standardvertragsklauseln (https://aws.amazon.com/service-terms/), Schweiz - Data Privacy Framework (DPF), Standardvertragsklauseln (https://aws.amazon.com/service-terms/).
• STRATO: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: STRATO AG, Pascalstraße 10,10587 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.strato.de; Datenschutzerklärung: https://www.strato.de/datenschutz/. Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
• Amazon CloudFront: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können; Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://aws.amazon.com/de/cloudfront/; Datenschutzerklärung: https://aws.amazon.com/privacy/; Auftragsverarbeitungsvertrag: https://aws.amazon.com/de/compliance/gdpr-center/. Grundlage Drittlandtransfers: EU/EWR - Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt), Schweiz - Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend “Publikationsmedium”). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.

Hinweise zu Rechtsgrundlagen: ** Sofern wir Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z. B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen Löschrichtlinien (d. h. z. B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege: Um Ihre Sicherheit zu gewährleisten, bitten wir um Verständnis, dass wir aus bestimmten Gründen Anfragen über Messenger möglicherweise nicht beantworten können. Dies betrifft Situationen, in denen etwa Vertragsdetails besonders vertraulich behandelt werden müssen oder eine Antwort über Messenger den formellen Anforderungen nicht entspricht. In diesen Fällen empfehlen wir Ihnen, auf geeignetere Kommunikationskanäle zurückzugreifen.

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation. Direktmarketing (z. B. per E-Mail oder postalisch).
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Apple iMessage: Textnachrichten, Sprachnachrichten und Videoanrufe senden und empfangen. Gruppenunterhaltungen führen. Dateien, Fotos, Videos und Standorte teilen. Sicherung der Kommunikation durch Ende-zu-Ende-Verschlüsselung. Synchronisierung von Nachrichten über mehrere Geräte hinweg; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.apple.com/de/. Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
• Signal: Signal Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://signal.org/de/. Datenschutzerklärung: https://signal.org/legal/.
• Threema: Verschlüsselte Nachrichtenübermittlung, Sprach- und Videoanrufe, Datei- und Medienaustausch, Umfragen und Abstimmungen, Gruppenchat-Funktionalität, Kontaktverifizierung durch QR-Codes, keine Telefonnummern- oder E-Mail-Adressen-Pflicht; Dienstanbieter: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Schweiz; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://threema.ch/en. Datenschutzerklärung: https://threema.ch/de/privacy.
• WhatsApp: Ein Kommunikationsdienst, der den Versand und Empfang von Textnachrichten, Sprachnachrichten, Bildern, Videos, Dokumenten sowie Sprach- und Videoanrufen über das Internet ermöglicht. Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung, wodurch Inhalte nur für die beteiligten Kommunikationspartner zugänglich sind. Zur Bereitstellung des Dienstes verarbeitet die Plattform Metadaten (z. B. Telefonnummern, Zeitpunkte, Geräteinformationen) und kann diese zur Funktionsverbesserung, Sicherheit und Dienstleistungsoptimierung verwenden; Dienstanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy-eea. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF).

Künstliche Intelligenz (KI)

Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Die spezifischen Zwecke und unser Interesse am Einsatz der KI werden nachfolgend genannt. Unter KI verstehen wir entsprechend dem Begriff eines “KI-Systems” gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführung anpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, die physische oder virtuelle Umgebungen beeinflussen können.

Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Diese umfassen sowohl spezifische Regelungen für Künstliche Intelligenz als auch Datenschutzvorgaben. Dabei halten wir insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und Integrität sowie Vertraulichkeit ein. Wir stellen sicher, dass die Verarbeitung personenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt. Dies kann entweder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis sein.

Bei der Nutzung externer KI-Systeme wählen wir deren Anbieter (nachfolgend “KI-Anbieter”) sorgfältig aus. Entsprechend unseren gesetzlichen Pflichten stellen wir sicher, dass die KI-Anbieter die geltenden Bestimmungen einhalten. Ebenso beachten wir die uns obliegenden Pflichten bei Nutzung oder Betrieb der bezogenen KI-Leistungen. Die Verarbeitung personenbezogener Daten durch uns und die KI-Anbieter erfolgt ausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Berechtigung. Dabei legen wir besonderen Wert auf Transparenz, Fairness und die Wahrung der menschlichen Kontrolle über KI-gestützte Entscheidungsprozesse.

Zum Schutz der verarbeiteten Daten implementieren wir angemessene und robuste technische sowie organisatorische Maßnahmen. Diese gewährleisten die Integrität und Vertraulichkeit der verarbeiteten Daten und minimieren potenzielle Risiken. Durch regelmäßige Überprüfungen der KI-Anbieter und ihrer Leistungen stellen wir die fortlaufende Einhaltung aktueller rechtlicher und ethischer Standards sicher.

• Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Dritte Personen.
• Zwecke der Verarbeitung: Künstliche Intelligenz (KI); Büro- und Organisationsverfahren; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Claude.ai: KI-gestützter Dienst, der darauf ausgelegt ist, natürliche Sprache und damit verbundene Eingaben zu verstehen und zu generieren, Informationen zu analysieren sowie Vorhersagen zu treffen („KI“, d. h. „Künstliche Intelligenz“, ist im jeweils anwendbaren rechtlichen Sinne des Begriffs zu verstehen). Die Erbringung der KI-Dienste umfasst die Verarbeitung (einschließlich Sammlung, Speicherung, Organisation und Strukturierung) personenbezogener Daten im Rahmen eines auf natürlicher Sprache basierenden maschinellen Lernverfahrens; die Durchführung von Maßnahmen zur Überprüfung und Aufrechterhaltung der Qualität der Dienste; die Identifizierung und Behebung von Fehlern, die die vorgesehene Funktionalität beeinträchtigen können, sowie die Unterstützung zur Sicherstellung der Sicherheit und Integrität der KI-Dienste; Dienstanbieter: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.anthropic.com/; Datenschutzerklärung: https://www.anthropic.com/legal/privacy; Auftragsverarbeitungsvertrag: https://www.anthropic.com/legal/commercial-terms. Grundlage Drittlandtransfers: EU/EWR - Standardvertragsklauseln (https://www.anthropic.com/legal/commercial-terms), Schweiz - Standardvertragsklauseln (https://www.anthropic.com/legal/commercial-terms).
• Claude API: Interface-Zugriff (sogenannte “API”) auf KI-basierte Dienste, die darauf ausgelegt sind, natürliche Sprache und zugehörige Eingaben zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen (“KI”, d. h. “Künstliche Intelligenz”, ist im jeweils anwendbaren rechtlichen Sinne des Begriffs zu verstehen). Das Erbringen der KI-Dienste umfasst die Verarbeitung (einschließlich Sammlung, Speicherung, Organisation und Strukturierung) von personenbezogenen Daten als Teil eines auf natürlicher Sprache basierenden, maschinellen Lernverfahrens; die Durchführung von Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität der Dienste; die Identifizierung und Behebung von Fehlern, die die bestehende beabsichtigte Funktionalität beeinträchtigen, sowie die Unterstützung zur Gewährleistung der Sicherheit und Integrität der KI-Dienste; Dienstanbieter: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.anthropic.com/; Datenschutzerklärung: https://www.anthropic.com/legal/privacy; Auftragsverarbeitungsvertrag: https://www.anthropic.com/legal/data-processing-addendum. Grundlage Drittlandtransfers: EU/EWR - Standardvertragsklauseln (https://www.anthropic.com/legal/data-processing-addendum), Schweiz - Standardvertragsklauseln (https://www.anthropic.com/legal/data-processing-addendum).
• Amazon Bedrock: Amazon Bedrock ist eine umfassende, sichere und flexible Plattform zum Erstellen generativer KI-Anwendungen und -Agenten. Amazon Bedrock verbindet Kunden mit führenden KI-Basismodellen (FMs), Services zum Bereitstellen und Betreiben von Agenten sowie Tools zum Feinabstimmen, Sichern und Optimieren von Modellen und Wissensdatenbanken, um Anwendungen mit den neuesten Daten zu verbinden; Dienstanbieter: Amazon Web Services, Inc.P.O. Box 81226Seattle, WA 98108-1226USA; Website: https://aws.amazon.com. Datenschutzerklärung: https://aws.amazon.com/de/privacy/.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Onlinemeetings, Webinare und Bildschirm-SharingWir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als “Konferenz”) ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmer durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen. Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
• Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete Personen.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation. Büro- und Organisationsverfahren.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google Hangouts / Meet: Konferenz- und Kommunikationssoftware; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://hangouts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause), Schweiz - Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause).

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”) für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) zu merken, speichern.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Büro- und Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Apple iCloud: Cloud-Speicher-Dienst; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.apple.com/de/. Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
• Dropbox: Cloud-Speicher-Dienst; Dienstanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.dropbox.com/de; Datenschutzerklärung: https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf), Schweiz - Data Privacy Framework (DPF), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
• Google Workspace: Cloudbasierte Anwendungssoftware (z. B. Text- und Tabellenberarbeitung, Termine- und Kontakteverwaltung), Cloudspeicher und Cloudinfrastrukturdienste; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://workspace.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause), Schweiz - Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause). Weitere Informationen: https://cloud.google.com/privacy.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Blog-Artikel, Nachrichten, redaktionelle Beiträge, Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten „Web Beacons“, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem bzw. dessen Server, sofern wir einen Versanddienstleister einsetzen, abgerufen wird. Im Rahmen dieses Abrufs werden zunächst sowohl technische Informationen, wie beispielsweise Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter geöffnet und welche Links angeklickt werden. Die Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zur Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer sowie ihre weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm widersprochen werden. In dem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• CleverReach: E-Mail-Versand- und Automatisierungsdienste; Dienstanbieter: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.cleverreach.com/de; Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/. Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns durchgeführten Umfragen und Befragungen (nachfolgend “Befragungen”) werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z. B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der Umfrage zu ermöglichen).

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Teilnehmer.
• Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Umfragen und Fragebögen (z. B. Umfragen mit Eingabemöglichkeiten, Multiple-Choice-Fragen).
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google-Formular: Erstellung und Auswertung von Onineformularen, Umfragen, Feedbackbögen, etc; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.de/intl/de/forms; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause), Schweiz - Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular); Öffentlichkeitsarbeit; Öffentlichkeitsarbeit und Informationszwecke. Direktmarketing (z. B. per E-Mail oder postalisch).
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bluesky: Dezentralisiertes Social-Media-Netzwerk - ermöglicht das Erstellen, Teilen und Kommentieren von Inhalten sowie das Folgen von Nutzerprofilen; Dienstanbieter: Bluesky, PBLLC., Seattle, USA, support@bsky.app; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://bsky.social/. Datenschutzerklärung: https://bsky.social/about/support/privacy-policy.
• LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur Erstellung der „Page-Insights“ (Statistiken) unserer LinkedIn-Profile genutzt werden. Zu diesen Daten gehören Informationen über die Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, sowie die von ihnen vorgenommenen Handlungen. Außerdem werden Details über die genutzten Geräte erfasst, wie z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Angaben aus den Nutzerprofilen, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Nutzerdaten durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy.Wir haben mit LinkedIn Irland eine spezielle Vereinbarung geschlossen („Page Insights Joint Controller Addendum“, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d. h. Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited Company, insbesondere was die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa), Schweiz - Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Vimeo: Plattform für Bereitstellung und Auslieferung von Videoinhalten; Dienstanbieter: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/legal/privacy; Auftragsverarbeitungsvertrag: https://vimeo.com/legal/enterprise-terms/dpa. Grundlage Drittlandtransfers: EU/EWR - Standardvertragsklauseln (https://vimeo.com/legal/enterprise-terms/dpa), Schweiz - Standardvertragsklauseln (https://vimeo.com/legal/enterprise-terms/dpa).
• YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.
• Mastodon-Instanz: Eigene Mastodon-Instanz (Ermöglicht das Erstellen, Veröffentlichen und Interagieren mit kurzen Textnachrichten (Toots), das Folgen anderer Nutzer, das Teilen von Beiträgen (Boosts) und das Liken von Inhalten. Suchfunktion, Benachrichtigungen über Aktivitäten und die Verwaltung eines persönlichen Profils. - Wir bieten eine sogenannte Instanz, also einen Server an, mittels dessen Teilnehmer des Mastodon-Netzwerks kommunizieren können. Wir weisen darauf hin, dass wir die Metadaten, d. h., die Kommunikationspartner, den Zeitpunkt der Kommunikation und die IP-Adressen, soweit dies zum Betrieb der Instanz, zur Durchführung der Nachrichtenübermittlung und zur Gewährleistung der Sicherheit erforderlich ist, im Rahmen der Erbringung unser vertraglichen Pflichten verarbeiten.Vorbehaltlich anderweitiger Einstellungen sollten Mastodon-Nutzer davon ausgehen, dass deren Nachrichten und die Personen, denen sie folgen, öffentlich sind. Dies gilt nicht für Direktnachrichten, die zwischen den Mastodon-Nutzern gesendet werden. Alle Nachrichten sind im Klartext (d. h., nicht Ende zu Ende verschlüsselt) auf unserem Server gespeichert und werden nur zur Ausführung der Mastodon-Instanz verarbeitet. In diesem Zusammenhang erhalten die Administratoren der Instanz Einsicht in die folgenden Angaben zu jeweiligen Konten: Profilname, Anzeigename, Berechtigungsstufe auf der Instanz, hinterlegte E-Mail-Adresse, letzte IP-Adresse bei Aufruf der Instanz, Zeitpunkt des letzten Zugriffs auf die Instanz und die Größe der Dateianhänge. Es werden Cookies von einer Dauer von einem Jahr gespeichert, um die Nutzer der Instanz automatisch wiedererkennen zu können.Ferner bitten wir, zu beachten, dass wir nur für die unsere, nicht aber für andere Mastodon-Instanzen verantwortlich sind; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Plug-ins und eingebettete Funktionen sowie Inhalte

Funktionen sowie InhalteWir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter“ bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte“ bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags“ können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung. Marketing.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Font Awesome (Bereitstellung auf eigenem Server): Darstellung von Schriftarten und Symbolen; Dienstanbieter: Die Font Awesome Icons werden auf unserem Server gehostet, es werden keine Daten an den Anbieter von Font Awesome übermittelt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• YouTube-Videos: Innerhalb unseres Onlineangebotes sind Videos eingebettet, die bei YouTube gespeichert sind. Die Integration dieser YouTube-Videos erfolgt über eine spezielle Domain mithilfe der Komponente „youtube-nocookie“ im sogenannten „erweiterten Datenschutzmodus“. Im „erweiterten Datenschutzmodus“ können bis zum Start des Videos lediglich Informationen, zu denen Ihre IP-Adresse sowie Angaben zum Browser und Ihrem Endgerät gehören, auf Ihrem Endgerät in Cookies oder mittels vergleichbarer Verfahren gespeichert werden, die YouTube für die Ausgabe, Steuerung und Optimierung der Videoanzeige benötigt. Sobald Sie die Videos abspielen, können zusätzlich Informationen zur Analyse des Nutzungsverhaltens sowie zur Speicherung im Nutzerprofil und zur Personalisierung von Inhalten und Anzeigen durch YouTube verarbeitet werden. Die Speicherdauer für die Cookies kann bis zu zwei Jahre betragen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Data Privacy Framework (DPF). Weitere Informationen: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
• Vimeo-Videoplayer: Integration eines Videoplayers; Dienstanbieter: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/legal/privacy; Auftragsverarbeitungsvertrag: https://vimeo.com/legal/enterprise-terms/dpa. Grundlage Drittlandtransfers: EU/EWR - Standardvertragsklauseln (https://vimeo.com/legal/enterprise-terms/dpa), Schweiz - Standardvertragsklauseln (https://vimeo.com/legal/enterprise-terms/dpa).

Änderung und Aktualisierung

AktualisierungWir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

• Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die in einem Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in ähnlichen Positionen. Ein Beschäftigungsverhältnis ist eine rechtliche Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es beinhaltet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine Vergütung zu zahlen, während der Arbeitnehmer seine Arbeitsleistung erbringt. Das Beschäftigungsverhältnis umfasst verschiedene Phasen, darunter die Begründung, in der der Arbeitsvertrag geschlossen wird, die Durchführung, in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und die Beendigung, wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung, Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle Informationen, die sich auf diese Personen beziehen und im Kontext ihrer Beschäftigung stehen. Dies umfasst Aspekte wie persönliche Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.
• Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen.
• Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten
• Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
• Künstliche Intelligenz (KI): Der Zweck der Verarbeitung von Daten durch Künstliche Intelligenz (KI) umfasst die automatisierte Analyse und Verarbeitung von Nutzerdaten, um Muster zu erkennen, Vorhersagen zu treffen und die Effizienz sowie die Qualität unserer Dienstleistungen zu verbessern. Dies beinhaltet die Sammlung, Bereinigung und Strukturierung der Daten, das Training und die Anwendung von KI-Modellen sowie die kontinuierliche Überprüfung und Optimierung der Ergebnisse und erfolgt ausschließlich mit Einwilligung der Nutzer oder aufgrund gesetzlicher Erlaubnisgrundlagen.
• Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
• Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote
• Personenbezogene Daten: “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von “Profilen mit nutzerbezogenen Informationen”, bzw. kurz “Profilen” umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
• Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.
• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
• Tracking: Vom “Tracking” spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
• Verantwortlicher: Als “Verantwortlicher” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien als auch die spezifischen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten des Vertrages, die Art der vereinbarten Leistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
• Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind von entscheidender Bedeutung für den elektronischen Handel, das Online-Banking und jede andere Form der finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.
• Zielgruppenbildung: Von Zielgruppenbildung (englisch “Custom Audiences”) spricht man, wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von “Lookalike Audiences” (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.

Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke

Privacy Policy (English Translation)

Please note: This English translation is provided as a courtesy only. The German version above is the sole legally binding text. In case of any discrepancies, the German version prevails.

Privacy Policy

Preamble

With the following privacy policy, we would like to inform you about which types of your personal data (hereinafter also referred to as “data”) we process, for what purposes, and to what extent. The privacy policy applies to all processing of personal data carried out by us, both in the context of providing our services and in particular on our websites, in mobile applications, and within external online presences, such as our social media profiles (hereinafter collectively referred to as “online offering”).

The terms used are not gender-specific.

Status: November 19, 2025

Created with the Privacy Policy Generator by Dr. Thomas Schwenke, translated with Claude.ai.

Table of Contents

• Preamble
• Controller
• Overview of Processing Operations
• Relevant Legal Bases
• Security Measures
• Transmission of Personal Data
• International Data Transfers
• General Information on Data Storage and Deletion
• Rights of Data Subjects
• Business Services
• Business Processes and Procedures
• Provision of Online Offering and Web Hosting
• Blogs and Publication Media
• Contact and Inquiry Management
• Communication via Messenger
• Artificial Intelligence (AI)
• Video Conferences, Online Meetings, Webinars and Screen Sharing
• Cloud Services
• Newsletters and Electronic Notifications
• Surveys and Questionnaires
• Presence on Social Networks (Social Media)
• Plugins and Embedded Functions and Content
• Changes and Updates
• Definitions of Terms

Controller

Constantin Gonzalez Schmitz
Windhuker Str. 20
81827 Munich
Germany

Email address: constantin@glez.de

Imprint: https://constantin.glez.de/impressum

Overview of Processing Operations

The following overview summarizes the types of data processed and the purposes of their processing and refers to the data subjects.

Types of Data Processed

• Inventory data.
• Payment data.
• Contact data.
• Content data.
• Contract data.
• Usage data.
• Meta, communication and procedural data.
• Image and/or video recordings.
• Audio recordings.
• Log data.

Categories of Data Subjects

• Service recipients and clients.
• Employees.
• Interested parties.
• Communication partners.
• Users.
• Business and contractual partners.
• Participants.
• Depicted persons.
• Third parties.

Purposes of Processing

• Provision of contractual services and fulfillment of contractual obligations.
• Communication.
• Security measures.
• Direct marketing.
• Reach measurement.
• Tracking.
• Office and organizational procedures.
• Audience formation.
• Organization and administrative procedures.
• Feedback.
• Surveys and questionnaires.
• Marketing.
• Profiles with user-related information.
• Provision of our online offering and user-friendliness.
• Information technology infrastructure.
• Public relations and information purposes.
• Financial and payment management.
• Public relations.
• Sales promotion.
• Business processes and business management procedures.
• Artificial Intelligence (AI).

Relevant Legal Bases

Relevant Legal Bases According to GDPR: Below you will find an overview of the legal bases of the GDPR on which we process personal data. Please note that in addition to the regulations of the GDPR, national data protection regulations may apply in your or our country of residence or domicile. Should more specific legal bases be relevant in individual cases, we will inform you of these in the privacy policy.

• Consent (Art. 6 Para. 1 Sentence 1 lit. a) GDPR) - The data subject has given consent to the processing of personal data relating to them for one or more specific purposes.
• Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 Sentence 1 lit. b) GDPR) - Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.
• Legal obligation (Art. 6 Para. 1 Sentence 1 lit. c) GDPR) - Processing is necessary for compliance with a legal obligation to which the controller is subject.
• Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR) - Processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data.

National Data Protection Regulations in Germany: In addition to the data protection regulations of the GDPR, national regulations on data protection apply in Germany. This includes in particular the Act for the Protection against Misuse of Personal Data in Data Processing (Federal Data Protection Act - BDSG). The BDSG contains in particular special regulations on the right to information, the right to erasure, the right to object, the processing of special categories of personal data, processing for other purposes and transmission as well as automated individual decision-making, including profiling. Furthermore, state data protection laws of the individual federal states may apply.

Relevant Legal Bases According to Swiss Data Protection Act: If you are located in Switzerland, we process your data on the basis of the Federal Act on Data Protection (briefly “Swiss DPA”). Unlike the GDPR, for example, the Swiss DPA does not generally require that a legal basis for the processing of personal data be specified and that the processing of personal data be carried out in good faith, lawfully and proportionately (Art. 6 Para. 1 and 2 of the Swiss DPA). Furthermore, personal data is only collected by us for a specific, recognizable purpose and is only processed in a manner compatible with that purpose (Art. 6 Para. 3 of the Swiss DPA).

Note on Applicability of GDPR and Swiss DPA: These privacy notices serve both to provide information under the Swiss DPA and the General Data Protection Regulation (GDPR). For this reason, please note that due to the broader spatial application and comprehensibility, the terms of the GDPR are used. In particular, instead of the terms used in the Swiss DPA “processing” of “personal data”, “overriding interest” and “particularly sensitive personal data”, the terms used in the GDPR “processing” of “personal data” as well as “legitimate interest” and “special categories of data” are used. However, the legal meaning of the terms will continue to be determined in accordance with the Swiss DPA within the scope of application of the Swiss DPA.

Security Measures

We take appropriate technical and organizational measures in accordance with legal requirements, taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, in order to ensure a level of security appropriate to the risk.

The measures include in particular safeguarding the confidentiality, integrity and availability of data by controlling physical and electronic access to the data as well as access to, input, transmission, securing the availability and separation of the data. Furthermore, we have established procedures to ensure the exercise of data subjects’ rights, the deletion of data, and responses to the endangerment of data. Furthermore, we consider the protection of personal data already during the development or selection of hardware, software and procedures in accordance with the principle of data protection, through technology design and through data protection-friendly default settings.

Securing of online connections through TLS/SSL encryption technology (HTTPS): To protect the data of users transmitted via our online services from unauthorized access, we use TLS/SSL encryption technology. Secure Sockets Layer (SSL) and Transport Layer Security (TLS) are the cornerstones of secure data transmission on the Internet. These technologies encrypt the information transmitted between the website or app and the user’s browser (or between two servers), thereby protecting the data from unauthorized access. TLS, as the more advanced and secure version of SSL, ensures that all data transmissions meet the highest security standards. When a website is secured by an SSL/TLS certificate, this is indicated by the display of HTTPS in the URL. This serves as an indicator to users that their data is being transmitted securely and encrypted.

Transmission of Personal Data

In the course of our processing of personal data, it happens that this data is transmitted to other bodies, companies, legally independent organizational units or persons or disclosed to them. Recipients of this data may include, for example, service providers commissioned with IT tasks or providers of services and content that are integrated into a website. In such cases, we observe the legal requirements and in particular conclude appropriate contracts or agreements that serve to protect your data with the recipients of your data.

International Data Transfers

Data Processing in Third Countries: If we transfer data to a third country (i.e., outside the European Union (EU) or the European Economic Area (EEA)) or this occurs in the context of the use of third-party services or the disclosure or transmission of data to other persons, bodies or companies (which becomes apparent from the postal address of the respective provider or if explicitly indicated in the privacy policy regarding the data transfer to third countries), this always takes place in accordance with legal requirements.

For data transfers to the USA, we primarily rely on the Data Privacy Framework (DPF), which was recognized as a secure legal framework by an adequacy decision of the EU Commission dated July 10, 2023. Additionally, we have concluded Standard Contractual Clauses with the respective providers that comply with the requirements of the EU Commission and establish contractual obligations to protect your data.

This dual safeguard ensures comprehensive protection of your data: The DPF forms the primary protection level, while the Standard Contractual Clauses serve as additional security. Should changes occur within the DPF framework, the Standard Contractual Clauses will intervene as a reliable fallback option. This ensures that your data remains adequately protected even in the event of potential political or legal changes.

For the individual service providers, we inform you whether they are certified under the DPF and whether Standard Contractual Clauses are in place. Further information on the DPF and a list of certified companies can be found on the website of the U.S. Department of Commerce at https://www.dataprivacyframework.gov/ (in English).

For data transfers to other third countries, corresponding security measures apply, in particular Standard Contractual Clauses, explicit consent or legally required transfers. Information on third country transfers and applicable adequacy decisions can be found in the information provided by the EU Commission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Disclosure of Personal Data Abroad: In accordance with the Swiss DPA, we only disclose personal data abroad if adequate protection of the data subjects is guaranteed (Art. 16 Swiss DPA). If the Federal Council has not determined adequate protection (list: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), we take alternative security measures.

For data transfers to the USA, we primarily rely on the Data Privacy Framework (DPF), which was recognized as a secure legal framework by an adequacy decision of Switzerland dated June 7, 2024. Additionally, we have concluded Standard Data Protection Clauses with the respective providers that have been approved by the Federal Data Protection and Information Commissioner (FDPIC) and establish contractual obligations to protect your data.

This dual safeguard ensures comprehensive protection of your data: The DPF forms the primary protection level, while the Standard Data Protection Clauses serve as additional security. Should changes occur within the DPF framework, the Standard Data Protection Clauses will intervene as a reliable fallback option. This ensures that your data remains adequately protected even in the event of potential political or legal changes.

For the individual service providers, we inform you whether they are certified under the DPF and whether Standard Data Protection Clauses are in place. The list of certified companies as well as further information on the DPF can be found on the website of the U.S. Department of Commerce at https://www.dataprivacyframework.gov/ (in English).

For data transfers to other third countries, corresponding security measures apply, including international treaties, specific guarantees, Standard Data Protection Clauses approved by the FDPIC or binding corporate rules recognized in advance by the FDPIC or a competent data protection authority of another country.

General Information on Data Storage and Deletion

We delete personal data that we process in accordance with legal regulations as soon as the underlying consents are revoked or there are no other legal bases for processing. This concerns cases in which the original purpose of processing ceases to apply or the data is no longer needed. Exceptions to this rule exist when legal obligations or special interests require longer retention or archiving of the data.

In particular, data that must be retained for commercial or tax law reasons or whose storage is necessary for legal prosecution or for the protection of the rights of other natural or legal persons must be archived accordingly.

Our privacy notices contain additional information on the retention and deletion of data that specifically applies to certain processing operations.

If several indications are given regarding the retention period or deletion deadlines of a data point, the longest period is always decisive. Data that is no longer retained for the originally intended purpose, but due to legal requirements or other reasons, is processed by us exclusively for the reasons that justify its retention.

Retention and Deletion of Data: The following general periods apply to retention and archiving under German law:

• 10 Years - Retention period for books and records, annual financial statements, inventories, management reports, opening balance sheet as well as the work instructions and other organizational documents required for their understanding (§ 147 Para. 1 No. 1 in conjunction with Para. 3 AO, § 14b Para. 1 UStG, § 257 Para. 1 No. 1 in conjunction with Para. 4 HGB).
• 8 Years - Accounting documents, such as invoices and cost receipts (§ 147 Para. 1 No. 4 and 4a in conjunction with Para. 3 Sentence 1 AO as well as § 257 Para. 1 No. 4 in conjunction with Para. 4 HGB).
• 6 Years - Other business documents: received commercial or business letters, reproductions of sent commercial or business letters, other documents, insofar as they are of importance for taxation, e.g. hourly wage slips, operating settlement sheets, calculation documents, price labels, but also payroll documents, insofar as they are not already accounting documents, and cash register tapes (§ 147 Para. 1 No. 2, 3, 5 in conjunction with Para. 3 AO, § 257 Para. 1 No. 2 and 3 in conjunction with Para. 4 HGB).
• 3 Years - Data required to consider potential warranty and damage claims or similar contractual claims and rights, as well as to process related inquiries, based on previous business experience and usual industry practices, are stored for the duration of the regular statutory limitation period of three years (§§ 195, 199 BGB).

Retention and Deletion of Data: The following general periods apply to retention and archiving under Swiss law:

• 10 Years - Retention period for books and records, annual financial statements, inventories, management reports, opening balance sheets, accounting documents and invoices as well as all necessary work instructions and other organizational documents (Art. 958f of the Swiss Code of Obligations (OR)).
• 10 Years - Data necessary for the consideration of potential damage claims or similar contractual claims and rights, as well as for the processing of related inquiries, based on previous business experience and usual industry practices, are stored for the period of the statutory limitation period of ten years, unless a shorter period of five years is applicable, which applies in certain cases (Art. 127, 130 OR). After five years, claims for rent, lease and capital interest as well as other periodic benefits, from delivery of foodstuffs, for board and inn debts, as well as from craftwork, small-scale sale of goods, medical care, professional work by lawyers, legal agents, proctors and notaries and from the employment relationship of employees become time-barred (Art. 128 OR).

Start of Period at the End of the Year: If a period does not expressly begin on a specific date and amounts to at least one year, it automatically starts at the end of the calendar year in which the event triggering the period occurred. In the case of ongoing contractual relationships in which data is stored, the event triggering the period is the time when the termination becomes effective or the legal relationship otherwise ends.

Rights of Data Subjects

Rights of Data Subjects under the GDPR: As a data subject under the GDPR, you have various rights, which arise in particular from Art. 15 to 21 GDPR:

• Right to object: You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on Art. 6 Para. 1 lit. e or f GDPR; this also applies to profiling based on these provisions. If the personal data concerning you is processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing; this also applies to profiling to the extent that it is related to such direct marketing.
• Right to withdraw consent: You have the right to withdraw consent given at any time.
• Right of access: You have the right to obtain confirmation as to whether data concerning you is being processed and to information about this data as well as further information and a copy of the data in accordance with legal requirements.
• Right to rectification: You have the right in accordance with legal requirements to request the completion of data concerning you or the rectification of inaccurate data concerning you.
• Right to erasure and restriction of processing: You have the right in accordance with legal requirements to request that data concerning you be erased immediately, or alternatively to request restriction of the processing of the data in accordance with legal requirements.
• Right to data portability: You have the right to receive data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format in accordance with legal requirements, or to request its transmission to another controller.
• Complaint to supervisory authority: In accordance with legal requirements and without prejudice to any other administrative or judicial remedy, you also have the right to lodge a complaint with a data protection supervisory authority, in particular a supervisory authority in the Member State where you habitually reside, the supervisory authority of your place of work or the place of the alleged infringement, if you consider that the processing of personal data concerning you infringes the GDPR.

Rights of Data Subjects under the Swiss DPA:

As a data subject, you have the following rights in accordance with the provisions of the Swiss DPA:

• Right of access: You have the right to obtain confirmation as to whether personal data concerning you is being processed, and to receive the information necessary for you to assert your rights under this Act and to ensure transparent data processing.
• Right to data disclosure or transfer: You have the right to request the disclosure of your personal data that you have provided to us in a common electronic format.
• Right to rectification: You have the right to request the rectification of inaccurate personal data concerning you.
• Right to object, erasure and destruction: You have the right to object to the processing of your data, as well as to request that the personal data concerning you be erased or destroyed.

Business Services

We process data of our contractual and business partners, e.g. customers and interested parties (collectively referred to as “contractual partners”) in the context of contractual and comparable legal relationships as well as associated measures and in the context of communication with contractual partners (or pre-contractually), e.g. to answer inquiries.

We use this data to fulfill our contractual obligations. This includes in particular the obligations to provide the agreed services, any update obligations and remedies in the event of warranty and other service disruptions. In addition, we use the data to safeguard our rights and for the purpose of administrative tasks associated with these obligations and corporate organization. Furthermore, we process the data on the basis of our legitimate interests in proper and economical business management as well as security measures to protect our contractual partners and our business operations from misuse, endangerment of their data, secrets, information and rights (e.g. for the involvement of telecommunications, transport and other auxiliary services as well as subcontractors, banks, tax and legal advisors, payment service providers or tax authorities). Under applicable law, we only disclose the data of contractual partners to third parties to the extent that this is necessary for the aforementioned purposes or to fulfill legal obligations. Contractual partners will be informed about further forms of processing, e.g. for marketing purposes, within this privacy policy.

We inform contractual partners which data is required for the aforementioned purposes before or during the data collection, e.g. in online forms, through special marking (e.g. colors) or symbols (e.g. asterisks or similar), or personally.

We delete the data after the expiry of statutory warranty and comparable obligations, i.e. generally after four years, unless the data is stored in a customer account, e.g. as long as it must be kept for legal reasons of archiving (usually ten years for tax purposes). We delete data disclosed to us by the contractual partner as part of an order in accordance with the specifications and generally after the end of the order.

• Types of data processed: Inventory data (e.g. full name, residential address, contact information, customer number, etc.); Payment data (e.g. bank details, invoices, payment history); Contact data (e.g. postal and email addresses or telephone numbers). Contract data (e.g. subject matter of contract, term, customer category).
• Data subjects: Service recipients and clients; Interested parties. Business and contractual partners.
• Purposes of processing: Provision of contractual services and fulfillment of contractual obligations; Communication; Office and organizational procedures; Organization and administrative procedures. Business processes and business management procedures.
• Retention and deletion: Deletion in accordance with information in the section “General Information on Data Storage and Deletion”.
• Legal bases: Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 Sentence 1 lit. b) GDPR); Legal obligation (Art. 6 Para. 1 Sentence 1 lit. c) GDPR). Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Consulting: We process the data of our clients as well as interested parties and other clients or contractual partners (uniformly referred to as “clients”) in order to be able to provide our services to them. The processes that are part of and for the purposes of consulting include: establishing contact and communicating with clients, conducting needs and requirements analyses, planning and implementing consulting projects, documenting project progress and results, recording and managing client-specific information and data, scheduling and organization, providing consulting resources and materials, billing and payment management, follow-up and follow-up of consulting projects, quality assurance and feedback processes. The data processed, the type, scope, purpose and necessity of their processing are determined by the underlying contractual and client relationship. If it is necessary for our contract fulfillment, to protect vital interests or legally required, or if consent from the clients is given, we disclose or transmit the clients’ data to third parties or agents in compliance with professional regulations, such as authorities, subcontractors or in the areas of IT, office or comparable services; Legal bases: Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 Sentence 1 lit. b) GDPR).
• Business Consulting: We process the data of our customers, clients as well as interested parties and other clients or contractual partners (uniformly referred to as “customers”) in order to be able to provide our contractual or pre-contractual services to them, in particular consulting services. The data processed, the type, scope, purpose and necessity of their processing are determined by the underlying contractual and business relationship. If it is necessary for our contract fulfillment or legally required, or if consent from the customers is given, we disclose or transmit the customers’ data to third parties or agents in compliance with professional regulations, such as authorities, courts or in the areas of IT, office or comparable services; Legal bases: Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 Sentence 1 lit. b) GDPR).

Business Processes and Procedures

Personal data of service recipients and clients - including customers, clients or in special cases mandants, patients or business partners as well as other third parties - are processed in the context of contractual and comparable legal relationships and pre-contractual measures such as initiating business relationships. This data processing supports and facilitates business processes in areas such as customer management, sales, payment transactions, accounting and project management.

The data collected serves to fulfill contractual obligations and to design business processes efficiently. This includes the processing of business transactions, the management of customer relationships, the optimization of sales strategies as well as ensuring internal accounting and financial processes. Additionally, the data supports the safeguarding of the controller’s rights and promotes administrative tasks and the organization of the company.

Personal data may be disclosed to third parties if this is necessary to fulfill the stated purposes or legal obligations. After the expiry of statutory retention periods or when the purpose of processing ceases to apply, the data will be deleted. This also includes data that must be stored longer due to tax law and legal proof obligations.

• Types of data processed: Inventory data (e.g. full name, residential address, contact information, customer number, etc.); Payment data (e.g. bank details, invoices, payment history); Contact data (e.g. postal and email addresses or telephone numbers); Content data (e.g. textual or pictorial messages and posts as well as information concerning them, such as information on authorship or time of creation); Contract data (e.g. subject matter of contract, term, customer category); Log data (e.g. log files concerning logins or the retrieval of data or access times.); Usage data (e.g. page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions). Meta, communication and procedural data (e.g. IP addresses, time information, identification numbers, persons involved).
• Data subjects: Service recipients and clients; Interested parties; Communication partners; Business and contractual partners; Third parties; Users (e.g. website visitors, users of online services). Employees (e.g. employees, applicants, temporary workers and other staff).
• Purposes of processing: Provision of contractual services and fulfillment of contractual obligations; Office and organizational procedures; Business processes and business management procedures; Communication; Marketing; Sales promotion; Public relations; Financial and payment management. Information technology infrastructure (operation and provision of information systems and technical devices (computers, servers, etc.)).
• Retention and deletion: Deletion in accordance with information in the section “General Information on Data Storage and Deletion”.
• Legal bases: Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 Sentence 1 lit. b) GDPR); Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR). Legal obligation (Art. 6 Para. 1 Sentence 1 lit. c) GDPR).

Further information on processing procedures, methods and services:

• Contact management and contact maintenance: Procedures required for the organization, maintenance and security of contact information (e.g. setting up and maintaining a central contact database, regular updating of contact information, monitoring data integrity, implementing data protection measures, ensuring access controls, performing backups and recovery of contact data, training employees in effective handling of contact management software, regular review of communication history and adjustment of contact strategies); Legal bases: Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 Sentence 1 lit. b) GDPR), Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
• General payment transactions: Procedures required for conducting payment transactions, monitoring bank accounts and controlling payment flows (e.g. creating and checking transfers, processing direct debits, checking account statements, monitoring incoming and outgoing payments, chargeback management, account reconciliation, cash management); Legal bases: Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 Sentence 1 lit. b) GDPR), Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
• Accounting, accounts payable, accounts receivable: Procedures required for recording, processing and controlling business transactions in the area of accounts payable and accounts receivable (e.g. creating and checking incoming and outgoing invoices, monitoring and managing open items, conducting payment transactions, processing dunning procedures, account reconciliation in the context of receivables and payables, accounts payable and accounts receivable); Legal bases: Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 Sentence 1 lit. b) GDPR), Legal obligation (Art. 6 Para. 1 Sentence 1 lit. c) GDPR), Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
• Financial accounting and taxes: Procedures required for recording, managing and controlling financially relevant business transactions as well as for calculating, reporting and paying taxes (e.g. posting and booking business transactions, preparing quarterly and annual financial statements, conducting payment transactions, processing dunning procedures, account reconciliation, tax advice, preparing and submitting tax returns, handling tax matters); Legal bases: Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 Sentence 1 lit. b) GDPR), Legal obligation (Art. 6 Para. 1 Sentence 1 lit. c) GDPR), Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
• Marketing, advertising and sales promotion: Procedures required in the context of marketing, advertising and sales promotion (e.g. market analysis and target group determination, development of marketing strategies, planning and implementation of advertising campaigns, design and production of advertising materials, online marketing including SEO and social media campaigns, event marketing and trade show participation, customer loyalty programs, sales promotion measures, performance measurement and optimization of marketing activities, budget management and cost control); Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
• Public relations: Procedures required in the context of public relations and public relations work (e.g. development and implementation of communication strategies, planning and implementation of PR campaigns, creation and distribution of press releases, maintenance of media contacts, monitoring and analysis of media response, organization of press conferences and public events, crisis communication, creation of content for social media and corporate websites, corporate branding support); Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Provision of Online Offering and Web Hosting

We process users’ data in order to be able to provide them with our online services. For this purpose, we process the user’s IP address, which is necessary to transmit the content and functions of our online services to the user’s browser or device.

• Types of data processed: Usage data (e.g. page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions); Meta, communication and procedural data (e.g. IP addresses, time information, identification numbers, persons involved); Log data (e.g. log files concerning logins or the retrieval of data or access times.). Content data (e.g. textual or pictorial messages and posts as well as information concerning them, such as information on authorship or time of creation).
• Data subjects: Users (e.g. website visitors, users of online services). Business and contractual partners.
• Purposes of processing: Provision of our online offering and user-friendliness; Information technology infrastructure (operation and provision of information systems and technical devices (computers, servers, etc.)). Security measures.
• Retention and deletion: Deletion in accordance with information in the section “General Information on Data Storage and Deletion”.
• Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Provision of online offering on rented storage space: For the provision of our online offering, we use storage space, computing capacity and software that we rent or otherwise obtain from a corresponding server provider (also called “web host”); Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
• Collection of access data and log files: Access to our online offering is logged in the form of so-called “server log files”. Server log files may include the address and name of the web pages and files accessed, date and time of access, data volumes transferred, notification of successful access, browser type and version, the user’s operating system, referrer URL (the previously visited page) and, as a rule, IP addresses and the requesting provider. The server log files can be used for security purposes, e.g. to avoid overloading the servers (especially in the case of abusive attacks, so-called DDoS attacks), and on the other hand, to ensure the utilization of the servers and their stability; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR). Deletion of data: Log file information is stored for a maximum period of 30 days and then deleted or anonymized. Data whose further retention is required for evidentiary purposes is exempt from deletion until the respective incident has been finally clarified.
• Amazon Web Services (AWS): Services in the field of providing information technology infrastructure and related services (e.g. storage space and/or computing capacity); Service provider: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://aws.amazon.com/de/; Privacy policy: https://aws.amazon.com/de/privacy/; Data processing agreement: https://aws.amazon.com/de/compliance/gdpr-center/. Basis for third country transfers: EU/EEA - Data Privacy Framework (DPF), Standard Contractual Clauses (https://aws.amazon.com/service-terms/), Switzerland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://aws.amazon.com/service-terms/).
• STRATO: Services in the field of providing information technology infrastructure and related services (e.g. storage space and/or computing capacity); Service provider: STRATO AG, Pascalstraße 10, 10587 Berlin, Germany; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://www.strato.de; Privacy policy: https://www.strato.de/datenschutz/. Data processing agreement: Provided by the service provider.
• Amazon CloudFront: Content Delivery Network (CDN) - service with the help of which content of an online offering, in particular large media files such as graphics or program scripts, can be delivered faster and more securely with the help of regionally distributed and Internet-connected servers; Service provider: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://aws.amazon.com/de/cloudfront/; Privacy policy: https://aws.amazon.com/privacy/; Data processing agreement: https://aws.amazon.com/de/compliance/gdpr-center/. Basis for third country transfers: EU/EEA - Standard Contractual Clauses (Provided by the service provider), Switzerland - Standard Contractual Clauses (Provided by the service provider).

Blogs and Publication Media

We use blogs or comparable means of online communication and publication (hereinafter “publication medium”). Readers’ data is only processed for the purposes of the publication medium to the extent necessary for its presentation and communication between authors and readers or for security reasons. For the rest, we refer to the information on the processing of visitors to our publication medium within this privacy notice.

• Types of data processed: Inventory data (e.g. full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or telephone numbers); Content data (e.g. textual or pictorial messages and posts as well as information concerning them, such as information on authorship or time of creation); Usage data (e.g. page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions). Meta, communication and procedural data (e.g. IP addresses, time information, identification numbers, persons involved).
• Data subjects: Users (e.g. website visitors, users of online services).
• Purposes of processing: Feedback (e.g. collecting feedback via online form). Provision of our online offering and user-friendliness.
• Retention and deletion: Deletion in accordance with information in the section “General Information on Data Storage and Deletion”.
• Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Contact and Inquiry Management

When contacting us (e.g. by post, contact form, email, telephone or via social media) as well as in the context of existing user and business relationships, the information of the inquiring persons is processed to the extent necessary to respond to the contact inquiries and any requested measures.

• Types of data processed: Inventory data (e.g. full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or telephone numbers); Content data (e.g. textual or pictorial messages and posts as well as information concerning them, such as information on authorship or time of creation); Usage data (e.g. page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions). Meta, communication and procedural data (e.g. IP addresses, time information, identification numbers, persons involved).
• Data subjects: Communication partners.
• Purposes of processing: Communication; Organization and administrative procedures; Feedback (e.g. collecting feedback via online form). Provision of our online offering and user-friendliness.
• Retention and deletion: Deletion in accordance with information in the section “General Information on Data Storage and Deletion”.
• Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR). Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 Sentence 1 lit. b) GDPR).

Further information on processing procedures, methods and services:

• Contact form: When contacting us via our contact form, by email or other communication channels, we process the personal data transmitted to us in order to answer and process the respective request. This typically includes information such as name, contact information and, if applicable, further information that is communicated to us and is necessary for appropriate processing. We use this data exclusively for the stated purpose of contact and communication; Legal bases: Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 Sentence 1 lit. b) GDPR), Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Communication via Messenger

We use messengers for communication purposes and therefore ask you to observe the following notes on the functionality of the messengers, on encryption, on the use of the metadata of communication and on your objection options.

You can also contact us by alternative means, e.g. by telephone or email. Please use the contact options communicated to you or the contact options specified within our online offering.

In the case of end-to-end encryption of content (i.e., the content of your message and attachments), we point out that the communication content (i.e., the content of the message and attached images) is encrypted end-to-end. This means that the content of the messages cannot be viewed, not even by the messenger providers themselves. You should always use a current version of the messengers with encryption enabled to ensure the encryption of message content.

However, we additionally point out to our communication partners that although the providers of the messengers cannot view the content, they can find out that and when communication partners communicate with us, as well as technical information about the device used by the communication partners and, depending on their device settings, also location information (so-called metadata) is processed.

Notes on legal bases: If we ask communication partners for permission before communicating with them via messenger, the legal basis for our processing of their data is their consent. Otherwise, if we do not ask for consent and they contact us on their own initiative, for example, we use messengers in relation to our contractual partners as well as in the context of contract initiation as a contractual measure and in the case of other interested parties and communication partners on the basis of our legitimate interests in fast and efficient communication and meeting the needs of our communication partners for communication via messenger. Furthermore, we point out that we do not transmit the contact data communicated to us to the messengers for the first time without your consent.

Revocation, objection and deletion: You can revoke consent given at any time and object to communication with us via messenger at any time. In the case of communication via messenger, we delete the messages according to our general deletion guidelines (i.e., as described above, after the end of contractual relationships, in the context of archiving requirements, etc.) and otherwise as soon as we can assume that we have answered any inquiries from communication partners, if no reference to a previous conversation is to be expected and deletion is not prevented by legal retention obligations.

Reservation of reference to other communication channels: For your security, please understand that for certain reasons we may not be able to answer inquiries via messenger. This applies to situations in which, for example, contract details must be treated particularly confidentially or a response via messenger does not meet the formal requirements. In these cases, we recommend that you use more suitable communication channels.

• Types of data processed: Contact data (e.g. postal and email addresses or telephone numbers); Content data (e.g. textual or pictorial messages and posts as well as information concerning them, such as information on authorship or time of creation); Usage data (e.g. page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions). Meta, communication and procedural data (e.g. IP addresses, time information, identification numbers, persons involved).
• Data subjects: Communication partners.
• Purposes of processing: Communication. Direct marketing (e.g. by email or post).
• Retention and deletion: Deletion in accordance with information in the section “General Information on Data Storage and Deletion”.
• Legal bases: Consent (Art. 6 Para. 1 Sentence 1 lit. a) GDPR); Performance of a contract and pre-contractual inquiries (Art. 6 Para. 1 Sentence 1 lit. b) GDPR). Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Apple iMessage: Send and receive text messages, voice messages and video calls. Conduct group conversations. Share files, photos, videos and locations. Secure communication through end-to-end encryption. Synchronization of messages across multiple devices; Service provider: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://www.apple.com/de/. Privacy policy: https://www.apple.com/legal/privacy/de-ww/.
• Signal: Signal Messenger with end-to-end encryption; Service provider: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://signal.org/de/. Privacy policy: https://signal.org/legal/.
• Threema: Encrypted message transmission, voice and video calls, file and media exchange, polls and voting, group chat functionality, contact verification through QR codes, no phone number or email address requirement; Service provider: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Switzerland; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://threema.ch/en. Privacy policy: https://threema.ch/de/privacy.
• WhatsApp: A communication service that enables the sending and receiving of text messages, voice messages, images, videos, documents as well as voice and video calls via the Internet. Communication takes place via end-to-end encryption, whereby content is only accessible to the communication partners involved. To provide the service, the platform processes metadata (e.g. phone numbers, times, device information) and may use this to improve functionality, security and service optimization; Service provider: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://www.whatsapp.com/; Privacy policy: https://www.whatsapp.com/legal/privacy-policy-eea. Basis for third country transfers: EU/EEA - Data Privacy Framework (DPF), Switzerland - Data Privacy Framework (DPF).

Artificial Intelligence (AI)

We use Artificial Intelligence (AI), whereby personal data is processed. The specific purposes and our interest in using AI are stated below. By AI, we understand, in accordance with the concept of an “AI system” according to Article 3 No. 1 of the AI Regulation, a machine-based system that is designed for operation with varying degrees of autonomy, can be adaptive after its deployment, and produces outputs such as predictions, content, recommendations or decisions from the inputs it receives that can influence physical or virtual environments.

Our AI systems are used in strict compliance with legal requirements. These include both specific regulations for Artificial Intelligence and data protection requirements. In doing so, we particularly adhere to the principles of lawfulness, transparency, fairness, human oversight, purpose limitation, data minimization and integrity as well as confidentiality. We ensure that the processing of personal data is always based on a legal basis. This can be either the consent of the data subjects or a legal permission.

When using external AI systems, we carefully select their providers (hereinafter “AI providers”). In accordance with our legal obligations, we ensure that the AI providers comply with the applicable regulations. We also observe the obligations incumbent upon us when using or operating the AI services obtained. The processing of personal data by us and the AI providers is carried out exclusively on the basis of consent or legal authorization. We place particular emphasis on transparency, fairness and the maintenance of human control over AI-supported decision-making processes.

To protect the processed data, we implement appropriate and robust technical and organizational measures. These ensure the integrity and confidentiality of the processed data and minimize potential risks. Through regular reviews of the AI providers and their services, we ensure ongoing compliance with current legal and ethical standards.

• Types of data processed: Content data (e.g. textual or pictorial messages and posts as well as information concerning them, such as information on authorship or time of creation). Usage data (e.g. page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions).
• Data subjects: Users (e.g. website visitors, users of online services). Third parties.
• Purposes of processing: Artificial Intelligence (AI); Office and organizational procedures; Provision of our online offering and user-friendliness. Information technology infrastructure (operation and provision of information systems and technical devices (computers, servers, etc.)).
• Retention and deletion: Deletion in accordance with information in the section “General Information on Data Storage and Deletion”.
• Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Claude.ai: AI-powered service designed to understand and generate natural language and related inputs, analyze information, and make predictions (“AI”, i.e. “Artificial Intelligence”, is to be understood in the respective applicable legal sense of the term). The provision of AI services includes the processing (including collection, storage, organization and structuring) of personal data as part of a natural language-based machine learning process; carrying out measures to check and maintain the quality of the services; identifying and fixing errors that may affect the intended functionality, as well as support to ensure the security and integrity of the AI services; Service provider: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://www.anthropic.com/; Privacy policy: https://www.anthropic.com/legal/privacy; Data processing agreement: https://www.anthropic.com/legal/commercial-terms. Basis for third country transfers: EU/EEA - Standard Contractual Clauses (https://www.anthropic.com/legal/commercial-terms), Switzerland - Standard Contractual Clauses (https://www.anthropic.com/legal/commercial-terms).
• Claude API: Interface access (so-called “API”) to AI-based services designed to understand and generate natural language and related inputs, analyze information and make predictions (“AI”, i.e. “Artificial Intelligence”, is to be understood in the respective applicable legal sense of the term). The provision of AI services includes the processing (including collection, storage, organization and structuring) of personal data as part of a natural language-based machine learning process; carrying out activities to check or maintain the quality of the services; identifying and fixing errors that affect the existing intended functionality, as well as support to ensure the security and integrity of the AI services; Service provider: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://www.anthropic.com/; Privacy policy: https://www.anthropic.com/legal/privacy; Data processing agreement: https://www.anthropic.com/legal/data-processing-addendum. Basis for third country transfers: EU/EEA - Standard Contractual Clauses (https://www.anthropic.com/legal/data-processing-addendum), Switzerland - Standard Contractual Clauses (https://www.anthropic.com/legal/data-processing-addendum).
• Amazon Bedrock: Amazon Bedrock is a comprehensive, secure and flexible platform for building generative AI applications and agents. Amazon Bedrock connects customers with leading AI foundation models (FMs), services for deploying and operating agents, and tools for fine-tuning, securing and optimizing models and knowledge bases to connect applications with the latest data; Service provider: Amazon Web Services, Inc. P.O. Box 81226 Seattle, WA 98108-1226 USA; Website: https://aws.amazon.com. Privacy policy: https://aws.amazon.com/de/privacy/.

Video Conferences, Online Meetings, Webinars and Screen Sharing

We use platforms and applications of other providers (hereinafter referred to as “conference platforms”) for the purpose of conducting video and audio conferences, webinars and other types of video and audio meetings (hereinafter collectively referred to as “conference”). When selecting the conference platforms and their services, we observe the legal requirements.

Data processed by conference platforms: In the context of participation in a conference, the conference platforms process the personal data of participants mentioned below. The scope of processing depends on which data is required as part of a specific conference (e.g. provision of access data or real names) and which optional information is provided by the participants. In addition to processing for conducting the conference, the data of participants can also be processed by the conference platforms for security purposes or service optimization. The data processed includes personal data (first name, last name), contact information (email address, telephone number), access data (access codes or passwords), profile pictures, information about professional position/function, the IP address of the Internet access, information about the end devices of the participants, their operating system, the browser and its technical and language settings, information about the content of communication processes, i.e. inputs in chats as well as audio and video data, as well as the use of other available functions (e.g. surveys). Content of communications is encrypted to the extent technically provided by the conference providers. If participants are registered as users with the conference platforms, then further data may be processed in accordance with the agreement with the respective conference provider.

Logging and recordings: If text inputs, participation results (e.g. from surveys) as well as video or audio recordings are logged, this is transparently communicated to the participants in advance and they are asked for consent if necessary.

Data protection measures of participants: Please refer to the privacy notices of the conference platforms for details on the processing of your data by the conference platforms and select the optimal security and data protection settings for you within the settings of the conference platforms. Please also ensure data and personal protection in the background of your recording during a video conference (e.g. by informing roommates, locking doors and using, where technically possible, the function to obscure the background). Links to conference rooms as well as access data must not be passed on to unauthorized third parties.

Notes on legal bases: If, in addition to the conference platforms, we also process users’ data and ask users for their consent to the use of the conference platforms or certain functions (e.g. consent to recording conferences), the legal basis for processing is this consent. Furthermore, our processing may be necessary to fulfill our contractual obligations (e.g. in participant lists, in case of processing of conversation results, etc.). Otherwise, users’ data is processed on the basis of our legitimate interests in efficient and secure communication with our communication partners.

• Types of data processed: Inventory data (e.g. full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or telephone numbers); Content data (e.g. textual or pictorial messages and posts as well as information concerning them, such as information on authorship or time of creation); Usage data (e.g. page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions); Image and/or video recordings (e.g. photographs or video recordings of a person); Audio recordings. Log data (e.g. log files concerning logins or the retrieval of data or access times.).
• Data subjects: Communication partners; Users (e.g. website visitors, users of online services). Depicted persons.
• Purposes of processing: Provision of contractual services and fulfillment of contractual obligations; Communication. Office and organizational procedures.
• Retention and deletion: Deletion in accordance with information in the section “General Information on Data Storage and Deletion”.
• Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Google Hangouts / Meet: Conference and communication software; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://hangouts.google.com/; Privacy policy: https://policies.google.com/privacy; Data processing agreement: https://cloud.google.com/terms/data-processing-addendum. Basis for third country transfers: EU/EEA - Data Privacy Framework (DPF), Standard Contractual Clauses (https://cloud.google.com/terms/eu-model-contract-clause), Switzerland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://cloud.google.com/terms/eu-model-contract-clause).

Cloud Services

We use software services accessible via the Internet and executed on the servers of their providers (so-called “cloud services”, also referred to as “Software as a Service”) for storing and managing content (e.g. document storage and management, exchange of documents, content and information with specific recipients or publication of content and information).

In this context, personal data may be processed and stored on the providers’ servers insofar as it is part of communication processes with us or is otherwise processed by us as set out in this privacy policy. This data may include in particular master data and contact data of users, data on transactions, contracts, other processes and their contents. The providers of cloud services also process usage data and metadata, which they use for security purposes and service optimization.

If we use the cloud services to provide forms or other documents and content for other users or publicly accessible websites, the providers may store cookies on users’ devices for purposes of web analysis or to remember users’ settings (e.g. in case of media control).

• Types of data processed: Inventory data (e.g. full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or telephone numbers); Content data (e.g. textual or pictorial messages and posts as well as information concerning them, such as information on authorship or time of creation). Usage data (e.g. page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions).
• Data subjects: Interested parties; Communication partners; Business and contractual partners. Users (e.g. website visitors, users of online services).
• Purposes of processing: Office and organizational procedures. Information technology infrastructure (operation and provision of information systems and technical devices (computers, servers, etc.)).
• Retention and deletion: Deletion in accordance with information in the section “General Information on Data Storage and Deletion”.
• Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Apple iCloud: Cloud storage service; Service provider: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://www.apple.com/de/. Privacy policy: https://www.apple.com/legal/privacy/de-ww/.
• Dropbox: Cloud storage service; Service provider: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://www.dropbox.com/de; Privacy policy: https://www.dropbox.com/privacy; Data processing agreement: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Basis for third country transfers: EU/EEA - Data Privacy Framework (DPF), Standard Contractual Clauses (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf), Switzerland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
• Google Workspace: Cloud-based application software (e.g. text and spreadsheet processing, appointment and contact management), cloud storage and cloud infrastructure services; Service provider: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://workspace.google.com/; Privacy policy: https://policies.google.com/privacy; Data processing agreement: https://cloud.google.com/terms/data-processing-addendum; Basis for third country transfers: EU/EEA - Data Privacy Framework (DPF), Standard Contractual Clauses (https://cloud.google.com/terms/eu-model-contract-clause), Switzerland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://cloud.google.com/terms/eu-model-contract-clause). Further information: https://cloud.google.com/privacy.

Newsletters and Electronic Notifications

We send newsletters, emails and other electronic notifications (hereinafter “newsletter”) only with the consent of the recipients or based on a legal basis. If the contents of the newsletter are specifically described when registering for it, they are decisive for the consent of the users. Generally, the provision of your email address is sufficient to register for our newsletter. However, in order to offer you a personalized service, we may ask for your name for a personal address in the newsletter or for further information, if necessary for the purpose of the newsletter.

Deletion and restriction of processing: We may store the unsubscribed email addresses for up to three years based on our legitimate interests before we delete them in order to be able to prove a previously given consent. The processing of this data will be limited to the purpose of a potential defense against claims. An individual deletion request is possible at any time, provided that the former existence of consent is confirmed at the same time. In the case of obligations to permanently observe objections, we reserve the right to store the email address for this purpose alone in a block list (so-called “blocklist”).

The logging of the registration process is based on our legitimate interests for the purpose of proving its proper execution. If we commission a service provider with sending emails, this is based on our legitimate interests in an efficient and secure mailing system.

Contents: Blog articles, news, editorial contributions, information about us, our services, actions and offers.

• Types of data processed: Inventory data (e.g. full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or telephone numbers); Meta, communication and procedural data (e.g. IP addresses, time information, identification numbers, persons involved). Usage data (e.g. page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions).
• Data subjects: Communication partners.
• Purposes of processing: Direct marketing (e.g. by email or post).
• Legal bases: Consent (Art. 6 Para. 1 Sentence 1 lit. a) GDPR). Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
• Objection option (opt-out): You can cancel the receipt of our newsletter at any time, i.e. revoke your consent or object to further receipt. You will find a link to cancel the newsletter either at the end of each newsletter or you can otherwise use one of the contact options specified above, preferably email, for this purpose.

Further information on processing procedures, methods and services:

• Measurement of opening and click rates: The newsletters contain a so-called “web beacon”, i.e. a pixel-sized file that is retrieved when the newsletter is opened from our or its server if we use a mailing service provider. As part of this retrieval, technical information such as information about the browser and your system as well as your IP address and the time of retrieval are initially collected. This information is used for the technical improvement of our newsletter based on the technical data or the target groups and their reading behavior based on their retrieval locations (which can be determined using the IP address) or access times. This analysis also includes determining whether and when the newsletters are opened and which links are clicked. The information is assigned to the individual newsletter recipients and stored in their profiles until deletion. The evaluations serve to recognize the reading habits of our users and to adapt our content to them or to send different content according to the interests of our users. The measurement of opening and click rates as well as the storage of measurement results in the profiles of users and their further processing are based on the consent of the users. Unfortunately, separate revocation of the success measurement is not possible; in this case, the entire newsletter subscription must be canceled or objected to. In this case, the stored profile information will be deleted; Legal bases: Consent (Art. 6 Para. 1 Sentence 1 lit. a) GDPR).
• CleverReach: Email sending and automation services; Service provider: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Germany; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://www.cleverreach.com/de; Privacy policy: https://www.cleverreach.com/de/datenschutz/. Data processing agreement: Provided by the service provider.

Surveys and Questionnaires

We conduct surveys and questionnaires to collect information for the respectively communicated survey or questionnaire purpose. The surveys and questionnaires we conduct (hereinafter “surveys”) are evaluated anonymously. Personal data is only processed to the extent necessary to provide and technically conduct the surveys (e.g. processing the IP address to display the survey in the user’s browser or to enable resumption of the survey with the help of a cookie).

• Types of data processed: Inventory data (e.g. full name, residential address, contact information, customer number, etc.); Contact data (e.g. postal and email addresses or telephone numbers); Content data (e.g. textual or pictorial messages and posts as well as information concerning them, such as information on authorship or time of creation). Usage data (e.g. page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions).
• Data subjects: Participants.
• Purposes of processing: Feedback (e.g. collecting feedback via online form). Surveys and questionnaires (e.g. surveys with input options, multiple-choice questions).
• Retention and deletion: Deletion in accordance with information in the section “General Information on Data Storage and Deletion”.
• Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Google Forms: Creation and evaluation of online forms, surveys, feedback forms, etc; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://www.google.de/intl/de/forms; Privacy policy: https://policies.google.com/privacy; Data processing agreement: https://cloud.google.com/terms/data-processing-addendum. Basis for third country transfers: EU/EEA - Data Privacy Framework (DPF), Standard Contractual Clauses (https://cloud.google.com/terms/eu-model-contract-clause), Switzerland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://cloud.google.com/terms/eu-model-contract-clause).

Presence on Social Networks (Social Media)

We maintain online presences within social networks and process user data in this context in order to communicate with users active there or to offer information about us.

We point out that user data may be processed outside the European Union. This may result in risks for users because, for example, enforcement of users’ rights could be made more difficult.

Furthermore, user data within social networks is usually processed for market research and advertising purposes. For example, usage profiles can be created based on the usage behavior and resulting interests of users. The usage profiles may in turn be used, for example, to place advertisements within and outside the networks that presumably correspond to the interests of the users. For this purpose, cookies are usually stored on users’ computers, in which the usage behavior and interests of the users are stored. Furthermore, data may also be stored in the usage profiles independently of the devices used by the users (especially if they are members of the respective platforms and logged in to them).

For a detailed presentation of the respective forms of processing and the objection options (opt-out), we refer to the privacy statements and information provided by the operators of the respective networks.

Even in the case of information requests and the assertion of data subject rights, we point out that these can be asserted most effectively with the providers. Only the latter have access to the user data in each case and can take appropriate measures directly and provide information. If you still need help, you can contact us.

• Types of data processed: Contact data (e.g. postal and email addresses or telephone numbers); Content data (e.g. textual or pictorial messages and posts as well as information concerning them, such as information on authorship or time of creation); Usage data (e.g. page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions). Meta, communication and procedural data (e.g. IP addresses, time information, identification numbers, persons involved).
• Data subjects: Users (e.g. website visitors, users of online services). Communication partners.
• Purposes of processing: Communication; Feedback (e.g. collecting feedback via online form); Public relations; Public relations and information purposes. Direct marketing (e.g. by email or post).
• Retention and deletion: Deletion in accordance with information in the section “General Information on Data Storage and Deletion”.
• Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Bluesky: Decentralized social media network - enables creating, sharing and commenting on content as well as following user profiles; Service provider: Bluesky, PBLLC., Seattle, USA, support@bsky.app; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://bsky.social/. Privacy policy: https://bsky.social/about/support/privacy-policy.
• LinkedIn: Social network - We are jointly responsible with LinkedIn Ireland Unlimited Company for the collection (but not the further processing) of data from visitors used to create the “Page Insights” (statistics) of our LinkedIn profiles. This data includes information about the types of content users view or interact with, as well as the actions they take. In addition, details about the devices used are recorded, such as IP addresses, operating system, browser type, language settings and cookie data, as well as information from user profiles, such as job function, country, industry, hierarchical level, company size and employment status. Privacy information on the processing of user data by LinkedIn can be found in LinkedIn’s Privacy policy: https://www.linkedin.com/legal/privacy-policy. We have concluded a special agreement with LinkedIn Ireland (“Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), which in particular regulates which security measures LinkedIn must observe and in which LinkedIn has agreed to fulfill the rights of data subjects (i.e. users can, for example, submit information or deletion requests directly to LinkedIn). The rights of users (in particular the right to information, deletion, objection and complaint to the competent supervisory authority) are not limited by the agreements with LinkedIn. The joint responsibility is limited to the collection and transmission of the data to LinkedIn Ireland Unlimited Company, a company based in the EU. The further processing of the data is solely the responsibility of LinkedIn Ireland Unlimited Company, in particular with regard to the transmission of the data to the parent company LinkedIn Corporation in the USA; Service provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://www.linkedin.com; Privacy policy: https://www.linkedin.com/legal/privacy-policy; Basis for third country transfers: EU/EEA - Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa), Switzerland - Data Privacy Framework (DPF), Standard Contractual Clauses (https://legal.linkedin.com/dpa). Objection option (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Vimeo: Platform for providing and delivering video content; Service provider: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://vimeo.com; Privacy policy: https://vimeo.com/legal/privacy; Data processing agreement: https://vimeo.com/legal/enterprise-terms/dpa. Basis for third country transfers: EU/EEA - Standard Contractual Clauses (https://vimeo.com/legal/enterprise-terms/dpa), Switzerland - Standard Contractual Clauses (https://vimeo.com/legal/enterprise-terms/dpa).
• YouTube: Social network and video platform; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Privacy policy: https://policies.google.com/privacy; Basis for third country transfers: EU/EEA - Data Privacy Framework (DPF), Switzerland - Data Privacy Framework (DPF). Objection option (opt-out): https://myadcenter.google.com/personalizationoff.
• Mastodon Instance: Own Mastodon instance (Enables creating, publishing and interacting with short text messages (toots), following other users, sharing posts (boosts) and liking content. Search function, notifications about activities and managing a personal profile. - We offer a so-called instance, i.e. a server, by means of which participants of the Mastodon network can communicate. We point out that we process the metadata, i.e., the communication partners, the time of communication and the IP addresses, to the extent necessary to operate the instance, to carry out message transmission and to ensure security, as part of fulfilling our contractual obligations. Unless otherwise set, Mastodon users should assume that their messages and the people they follow are public. This does not apply to direct messages sent between Mastodon users. All messages are stored in plain text (i.e., not end-to-end encrypted) on our server and are only processed to run the Mastodon instance. In this context, the administrators of the instance receive access to the following information about the respective accounts: profile name, display name, permission level on the instance, stored email address, last IP address when accessing the instance, time of last access to the instance and the size of file attachments. Cookies with a duration of one year are stored to be able to automatically recognize users of the instance. Furthermore, please note that we are only responsible for our own, not for other Mastodon instances; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Plugins and Embedded Functions and Content

We integrate functional and content elements into our online offering that are obtained from the servers of their respective providers (hereinafter referred to as “third-party providers”). These may, for example, be graphics, videos or city maps (hereinafter uniformly referred to as “content”).

The integration always presupposes that the third-party providers of this content process the IP address of the users, since without the IP address they could not send the content to their browser. The IP address is therefore required for the display of this content or functions. We strive to only use content whose respective providers only use the IP address to deliver the content. Third-party providers may also use so-called pixel tags (invisible graphics, also known as “web beacons”) for statistical or marketing purposes. The “pixel tags” can be used to evaluate information such as visitor traffic on the pages of this website. The pseudonymous information may also be stored in cookies on the user’s device and may contain, among other things, technical information about the browser and operating system, referring websites, visit time and other information about the use of our online offering, as well as be linked to such information from other sources.

Notes on legal bases: If we ask users for their consent to use third-party providers, the legal basis for data processing is consent. Otherwise, users’ data is processed on the basis of our legitimate interests (i.e. interest in efficient, economical and recipient-friendly services). In this context, we would also like to refer you to the information on the use of cookies in this privacy policy.

• Types of data processed: Usage data (e.g. page views and dwell time, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions); Meta, communication and procedural data (e.g. IP addresses, time information, identification numbers, persons involved); Contact data (e.g. postal and email addresses or telephone numbers). Content data (e.g. textual or pictorial messages and posts as well as information concerning them, such as information on authorship or time of creation).
• Data subjects: Users (e.g. website visitors, users of online services).
• Purposes of processing: Provision of our online offering and user-friendliness; Profiles with user-related information (creation of user profiles); Reach measurement (e.g. access statistics, recognition of returning visitors); Tracking (e.g. interest/behavioral profiling, use of cookies); Audience formation. Marketing.
• Retention and deletion: Deletion in accordance with information in the section “General Information on Data Storage and Deletion”. Storage of cookies for up to 2 years (Unless otherwise stated, cookies and similar storage methods can be stored on users’ devices for a period of two years.).
• Legal bases: Consent (Art. 6 Para. 1 Sentence 1 lit. a) GDPR). Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Google Fonts (provision on own server): Provision of font files for user-friendly display of our online offering; Service provider: The Google Fonts are hosted on our server, no data is transmitted to Google; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
• Font Awesome (provision on own server): Display of fonts and symbols; Service provider: The Font Awesome Icons are hosted on our server, no data is transmitted to the provider of Font Awesome; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR).
• YouTube Videos: Videos embedded within our online offering that are stored on YouTube. The integration of these YouTube videos is done via a special domain using the “youtube-nocookie” component in the so-called “enhanced privacy mode”. In “enhanced privacy mode”, only information, which includes your IP address as well as information about the browser and your device, can be stored on your device in cookies or by means of comparable procedures that YouTube needs for the output, control and optimization of the video display. As soon as you play the videos, additional information can be processed by YouTube to analyze usage behavior and for storage in the user profile and for personalization of content and advertising. The storage period for the cookies can be up to two years; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal bases: Consent (Art. 6 Para. 1 Sentence 1 lit. a) GDPR); Website: https://www.youtube.com; Privacy policy: https://policies.google.com/privacy; Basis for third country transfers: EU/EEA - Data Privacy Framework (DPF), Switzerland - Data Privacy Framework (DPF). Further information: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
• Vimeo Video Player: Integration of a video player; Service provider: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA; Legal bases: Legitimate interests (Art. 6 Para. 1 Sentence 1 lit. f) GDPR); Website: https://vimeo.com; Privacy policy: https://vimeo.com/legal/privacy; Data processing agreement: https://vimeo.com/legal/enterprise-terms/dpa. Basis for third country transfers: EU/EEA - Standard Contractual Clauses (https://vimeo.com/legal/enterprise-terms/dpa), Switzerland - Standard Contractual Clauses (https://vimeo.com/legal/enterprise-terms/dpa).

Changes and Updates

We ask you to regularly inform yourself about the content of our privacy policy. We adapt the privacy policy as soon as changes to the data processing carried out by us make this necessary. We will inform you as soon as the changes require an act of cooperation on your part (e.g. consent) or other individual notification.

If we provide addresses and contact information of companies and organizations in this privacy policy, please note that the addresses may change over time and please check the information before contacting us.

Definitions of Terms

This section provides you with an overview of the terminology used in this privacy policy. Where the terminology is legally defined, their legal definitions apply. The following explanations are primarily intended to aid understanding.

• Employees: Employees are persons who are in an employment relationship, be it as employees, staff members or in similar positions. An employment relationship is a legal relationship between an employer and an employee, which is established by an employment contract or agreement. It includes the employer’s obligation to pay the employee remuneration while the employee performs their work. The employment relationship includes various phases, including establishment, in which the employment contract is concluded, performance, in which the employee carries out their work activity, and termination, when the employment relationship ends, whether through termination, termination agreement or otherwise. Employee data is all information relating to these persons and in the context of their employment. This includes aspects such as personal identification data, identification numbers, salary and bank data, working hours, vacation entitlements, health data and performance assessments.
• Inventory data: Inventory data includes essential information necessary for the identification and management of contractual partners, user accounts, profiles and similar assignments. This data may include, among other things, personal and demographic information such as names, contact information (addresses, telephone numbers, email addresses), dates of birth and specific identifiers (user IDs). Inventory data forms the basis for any formal interaction between persons and services, institutions or systems by enabling clear assignment and communication.
• Content data: Content data includes information generated in the course of creating, editing and publishing content of all kinds. This category of data can include texts, images, videos, audio files and other multimedia content that is published on various platforms and media. Content data is not only limited to the actual content but also includes metadata that provides information about the content itself, such as tags, descriptions, author information and publication dates
• Contact data: Contact data is essential information that enables communication with persons or organizations. It includes, among other things, telephone numbers, postal addresses and email addresses, as well as means of communication such as social media handles and instant messaging identifiers.
• Artificial Intelligence (AI): The purpose of processing data through Artificial Intelligence (AI) includes the automated analysis and processing of user data to recognize patterns, make predictions and improve the efficiency and quality of our services. This includes the collection, cleaning and structuring of data, the training and application of AI models as well as the continuous review and optimization of results and is carried out exclusively with the consent of users or on the basis of legal permission grounds.
• Meta, communication and procedural data: Meta, communication and procedural data are categories that contain information about the manner in which data is processed, transmitted and managed. Meta data, also known as data about data, includes information that describes the context, origin and structure of other data. They may include information on file size, creation date, the author of a document and change histories. Communication data captures the exchange of information between users via various channels, such as email traffic, call logs, messages in social networks and chat histories, including the persons involved, timestamps and transmission paths. Procedural data describes the processes and procedures within systems or organizations, including workflow documentation, transaction and activity logs, as well as audit logs used to track and review processes.
• Usage data: Usage data refers to information that captures how users interact with digital products, services or platforms. This data includes a wide range of information that shows how users use applications, which functions they prefer, how long they stay on certain pages and via which paths they navigate through an application. Usage data can also include the frequency of use, timestamps of activities, IP addresses, device information and location data. They are particularly valuable for analyzing user behavior, optimizing user experiences, personalizing content and improving products or services. Furthermore, usage data plays a crucial role in recognizing trends, preferences and possible problem areas within digital offerings
• Personal data: “Personal data” means any information relating to an identified or identifiable natural person (hereinafter “data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g. cookie) or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
• Profiles with user-related information: The processing of “profiles with user-related information”, or briefly “profiles”, includes any type of automated processing of personal data that consists in using such personal data to analyze, evaluate or predict certain personal aspects relating to a natural person (depending on the type of profiling, this may include different information concerning demographics, behavior and interests, such as interaction with websites and their content, etc.). Cookies and web beacons are often used for profiling purposes.
• Log data: Log data is information about events or activities that have been logged in a system or network. This data typically includes information such as timestamps, IP addresses, user actions, error messages and other details about the use or operation of a system. Log data is often used to analyze system problems, security monitoring or to create performance reports.
• Reach measurement: Reach measurement (also referred to as web analytics) is used to evaluate visitor flows to an online offering and may include visitors’ behavior or interests in certain information, such as website content. With the help of reach analysis, website operators can, for example, recognize at what time users visit their websites and what content they are interested in. This allows them, for example, to better adapt the content of the websites to the needs of their visitors. Pseudonymous cookies and web beacons are often used for reach analysis purposes to recognize returning visitors and thus obtain more accurate analyses of the use of an online offering.
• Tracking: “Tracking” refers to when users’ behavior can be tracked across several online offerings. As a rule, behavioral and interest information with regard to the online offerings used is stored in cookies or on servers of the providers of tracking technologies (so-called profiling). This information can then be used, for example, to show users advertisements that presumably correspond to their interests.
• Controller: “Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.
• Processing: “Processing” means any operation or set of operations which is performed on personal data, whether or not by automated means. The term is broad and covers virtually any handling of data, be it collection, evaluation, storage, transmission or deletion.
• Contract data: Contract data is specific information relating to the formalization of an agreement between two or more parties. It documents the conditions under which services or products are provided, exchanged or sold. This data category is essential for managing and fulfilling contractual obligations and includes both the identification of the contracting parties and the specific conditions and terms of the agreement. Contract data may include contract start and end dates, the type of services or products agreed, price agreements, payment conditions, termination rights, renewal options and special conditions or clauses. They serve as the legal basis for the relationship between the parties and are crucial for clarifying rights and obligations, enforcing claims and resolving disputes.
• Payment data: Payment data includes all information required to process payment transactions between buyers and sellers. This data is of crucial importance for electronic commerce, online banking and any other form of financial transaction. It includes details such as credit card numbers, bank details, payment amounts, transaction data, verification numbers and billing information. Payment data may also include information about payment status, chargebacks, authorizations and fees.
• Audience formation: Audience formation (English “Custom Audiences”) refers to when target groups are determined for advertising purposes, e.g. display of advertisements. For example, based on a user’s interest in certain products or topics on the Internet, it can be concluded that this user is interested in advertisements for similar products or the online shop in which they viewed the products. “Lookalike Audiences” (or similar target groups) refers to when content deemed suitable is displayed to users whose profiles or interests presumably correspond to the users for whom the profiles were created. Cookies and web beacons are usually used for the purposes of creating Custom Audiences and Lookalike Audiences.

Created with Datenschutz-Generator.de by Dr. Thomas Schwenke, translated with Claude.ai