Übersicht:

1. Verantwortlicher
2. Datenschutzbeauftragte
3. Allgemeines zur Datenverarbeitung
4. Ihre Rechte
5. Hosting und Content Delivery Networks (CDN)
6. Datenerfassung auf dieser Website
7. Vermittlung von Versicherungsleistungen und Kontaktaufnahme mit uns
8. Analyse-Tools und Werbung
9. Plug-ins & Tools
10. Newsletter
11. Eigene Dienste
12. Änderungen
13. Begriffsbestimmungen
    

Im Einzelnen:

1. Verantwortlicher

Anbieter dieser Internetseite ist die Alteos GmbH (nachfolgend Alteos):
Alteos GmbH
Tauentzienstr. 7 b/c
10789 Berlin
Tel: +49 30 5683 7912
Web: https://alteos.com
Mail: datenschutz@alteos.com

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen von Versicherungsangeboten ist die AXA Versicherung AG (nachfolgend AXA).
‍https://www.axa.de

2. Datenschutzbeauftragte

Sie erreichen unsere Datenschutzbeauftragte, Dr. Jana Jentzsch, JENTZSCH IT Rechtsanwaltsgesellschaft mbH, unter:

Mail: jana.jentzsch@jentzsch-it.de‍
Tel.: +49 (0) 40 228 683 860

3. Allgemeines zur Datenverarbeitung

3.1. Umfang & Zweck der Verarbeitung personenbezogener Daten
‍Wir verarbeiten Ihre personenbezogenen Daten als Nutzer dieser Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt nur nach Ihrer zweckgebundenen Einwilligung, es sei denn, dass die Datenverarbeitung gesetzlich auch ohne vorherige Einholung einer Einwilligung gestattet ist. Die Zwecke der Verarbeitung ergeben sich aus den im Folgenden näher beschriebenen Verarbeitungstätigkeiten.

3.2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung von Ihnen einholen, dient Art. 6 Abs. 1 a) DSGVO als Rechtsgrundlage. Ist die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich, dient Art. 6 Abs. 1 b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 c) DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 d) DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 f) DSGVO als Rechtsgrundlage für die Verarbeitung.

3.3. Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch Gesetze oder sonstige für uns bindende Rechtsvorschriften vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Rechtsvorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

3.4. Arten der verarbeiteten Daten

• Kundendaten (z.B. Name, Adresse);
• Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer);
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos);
• Nutzungsdaten (z.B. Webseitenaufrufe, Zugriffszeiten, persönliche Interessen);
• Kommunikations- und Metadaten (z.B. IP-Adressen, Geräteinformationen).

3.5. Zwecke der Verarbeitung

• Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte;
• Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern;
• Sicherheitsmaßnahmen; Reichweitenmessung/Marketing.

3.6. Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (im Weiteren „Nutzer“).

3.7. Vorschriften zur Bereitstellung der Daten und Folgen der Nichtbereitstellung
Die Bereitstellung personenbezogener Daten ist zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder kann sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben. Für einen Vertragsschluss kann es erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet uns, personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit Ihnen einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.

3.8. Automatisierte Entscheidungsfindung
‍Eine automatisierte Entscheidungsfindung findet durch uns nicht statt.

3.9. Weitergabe von Daten
‍Die Weitergabe an Dienstleister erfolgt nur auf Basis einer ordnungsgemäßen Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Weitergabe an verbundene Unternehmen / Konzerngesellschaften erfolgt entweder auf Basis einer von Ihnen erteilten Einwilligung, Rechtsgrundlage ist dann Artikel 6 Absatz 1 a) DSGVO, oder auf Basis unseres Interesses an der Einhaltung von Konzernrichtlinien und Sicherstellung einer angemessenen IT-Sicherheit im Konzern. Rechtsgrundlage ist dann Art. 6 Abs. 1 f) DSGVO.

Mit Ausnahme der dargestellten Verarbeitungen geben wir Ihre Daten nicht an Empfänger mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraumes weiter. Die hier genannten Verarbeitungen bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter von Tracking- bzw. Targetingtechnologien. Diese Server befinden sich in den USA, soweit der Anbieter dort seinen Sitz hat. Die Datenübermittlung erfolgt auf Grundlage sogenannter Standardvertragsklauseln der EU-Kommission.Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:

• Sie nach Artikel 6 Abs. 1 a) DSGVO ausdrücklich Ihre Einwilligung dazu gegeben haben,
• die Weitergabe nach Art. 6 Abs. 1 f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für die Weitergabe nach Artikel 6 Abs. 1 c) DSGVO eine gesetzliche Verpflichtung besteht oder - dies gesetzlich zulässig und nach Art. 6 Abs. 1 b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

3.10. Übertragung personenbezogener Daten in die USA
Für die Datenübertragung in die USA gilt derzeit das US-EU Data Privacy Framework. Für dieses besteht ein Angemessenheitsbeschluss der Europäischen Kommission. Voraussetzung dafür ist eine entsprechende Zertifizierung des betreffenden US-Unternehmens.

Immer wenn Daten in die USA übertragen werden, achten wir darauf, mit Dienstleistern zusammenzuarbeiten, die mindestens unter dem Data Privacy Framework zertifiziert sind. Dies ist im folgenden bei jedem von uns genutzten Dienst vermerkt.

Zusätzlich dazu, sowie insbesondere, wenn keine Zertifizierung vorliegt, achten wir darauf, dass die Standardvertragsklauseln der Europäischen Kommission in die Verträge einbezogen werden.

Weitere Informationen zum Data Privacy Framework (DPF) finden Sie hier: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnbGAAS&status=Active

‍

4. Ihre Rechte

Bei der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende Rechte, über die wir nachfolgend gerne informieren. Sie können sich hierzu an uns als Verantwortlichen oder den Datenschutzbeauftragten wenden, die Kontaktdaten finden Sie oben unter 1. und 2.

4.1. Auskunftsrecht (Art. 15 DSGVO)
Auf Verlangen bestätigen wir Ihnen, ob Sie betreffende, personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie ein Recht, über folgende Informationen beauskunftet zu werden

• den/die Zweck/-e der Datenverarbeitung,
• die Kategorien der verarbeiteten Daten, sowie
• ggf. die Empfänger oder Kategorien von Empfängern, denen aufgrund gesetzlicher Verpflichtungen oder vertraglicher Beziehungen Daten offengelegt werden, insbesondere bei Empfängern in Drittländern,
• die geplante Speicherdauer, oder falls dies nicht möglich ist, die Kriterien für die Festlegung der Dauer,
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung,
• das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde,
• für den Fall, dass die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten,
• das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person,
• im Falle der Übermittlung in ein Drittland oder an eine internationale Organisation, über die geeigneten Garantien im Zusammenhang mit der Übermittlung.

Auf Verlangen erhalten Sie dabei eine Kopie der von Ihnen erhobenen und verarbeiteten Daten. Dies geschieht grundsätzlich unentgeltlich.

4.2. Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die unverzügliche Berichtigung Sie betreffende unrichtige personenbezogene Daten zu verlangen. Es steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

4.3. Recht auf Löschung (Art. 17 DSGVO) (sogenanntes Recht auf Vergessenwerden)
‍Auf Verlangen bzw. nach Erfüllung oder Kündigung des Vertrages mit uns werden Ihre personenbezogenen Daten umgehend gelöscht, wenn dem nicht steuer- oder handelsrechtliche Aufbewahrungs- oder Dokumentationspflichten entgegenstehen oder die Sicherstellung der berechtigten Interessen des Verantwortliches gefährdet ist. Ein Löschungsanspruch besteht dabei unter folgenden Voraussetzungen:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder es wurde gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben (die Einwilligung wurde durch ein Kind gegeben).

4.4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) (Sperrung)
Unter nachfolgenden Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung, also die Sperrung Ihrer personenbezogenen Daten für die Verarbeitung zu verlangen:

Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.-Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.-Der Nutzer hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen des Nutzers überwiegen.

4.5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO) (Datenportabilität)
Auf Verlangen können Ihre Daten kostenpflichtig in einem für Sie und einen im Anschluss tätigen Dienstleister strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden, um eine schnelle Übertragung zu ermöglichen. Dies gilt jedenfalls, soweit die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO oder Art. 9 Abs. 2 a) DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

4.6. Widerrufsrecht Ihrer Einwilligungen (Art. 7 Abs. 3 DSGVO)
Sie können Ihre einmal erteilte Einwilligung jederzeit durch Erklärung uns gegenüber widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

4.7. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)
Sind Sie der Ansicht, dass ein Verstoß gegen datenschutzrechtliche Bestimmungen vorliegt, steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Dies ist beispielsweise für Unternehmen in Berlin der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Tel.: 030 13889-0, E-Mail: mailbox@datenschutz-berlin.de, Internet: https://www.datenschutz-berlin.de.

4.8. Widerspruchsrecht (Art. 21 DSGVO)
Ihnen steht zudem ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten zu. Erfolgt die Verarbeitung zum Zwecke der Direktwerbung (bspw. Newsletter), besteht dieses Recht jederzeit. Anderenfalls kann das Recht ebenfalls aus Gründen bestehen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogener Daten Widerspruch einzulegen. Dies gilt nur, soweit die Verarbeitung aufgrund Art. 6 Abs. 1 e) oder f) DSGVO erfolgt (Wahrnehmung öffentlicher Interessen oder Wahrung berechtigter Interessen durch den Verantwortlichen). Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Um dieses Widerspruchsrecht auszuüben, können Sie uns auch unter Nennung Ihrer E-Mail-Adresse eine formlose Nachricht über die unter Ziffer 1 oder 2 genannten Kontaktmöglichkeiten senden, in der Ihre Absicht zum Ausdruck kommt.

5. Hosting und Content Delivery Networks (CDN)

5.1. Wir hosten unsere Serverdienste bei folgendem Anbieter:

Amazon Web Services
‍Wir nutzen für das Hosting der Datenbank- und Webinhalte, inklusive aller Kundendaten den Dienst Amazon Web Services („AWS“) der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Unsererseits bestehen eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt. Mit Amazon besteht eine Auftragsverarbeitungsvereinbarung. Der Vertrag mit dem Anbieter enthält von der EU-Kommission verabschiedete Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die die Sicherheit der Datenweitergabe gewährleisten. Amazon Web Services Inc ist zudem nach dem US-EU Privacy Framework zertifiziert. Nähere Informationen zu AWS und zum Datenschutz finden Sie unter https://aws.amazon.com/de/compliance/eu-data-protection/ sowie unter https://aws.amazon.com/de/privacy/.

Server-Log-Dateien
‍Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

‍

5.2. Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Webflow
‍Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen.

Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungs­ technologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).

Details entnehmen Sie der Datenschutzerklärung von Webflow: https://webflow.com/legal/eu-privacy-policy.

Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Für das Unternehmen WebFlow liegt eine Zertifizierung unter dem US-EU-Data Privacy Framework vor.

Unsere Vereinbarung mit Webflow beinhaltet zudem die Standardvertragsklauseln der EU-Kommission. Details finden Sie hier: https://webflow.com/legal/eu-privacy-policy.

‍

Google Cloud CDN‍
Wir nutzen das Content Delivery Network Google Cloud CDN. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google bietet ein weltweit verteiltes Content Delivery Network an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Google geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen.

Der Einsatz von Google Cloud CDN beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Google LLC ist zudem zertifiziert nach dem US-EU Privacy Framework. Details finden Sie hier: https://cloud.google.com/terms/eu-model-contract-clause. Es gilt zudem das Google Data Processing Addendum: https://cloud.google.com/terms/data-processing-addendum

Weitere Informationen zu Google Cloud CDN finden Sie hier: https://cloud.google.com/cdn/docs/overview?hl=de.

‍

WIX
‍Anbieter ist die Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Israel (nachfolgend „WIX“).

WIX ein Tool zum Erstellen und zum Hosten von Webseiten. Wenn Sie unsere Website besuchen, werden mit Hilfe von WIX das Nutzerverhalten, die Besucherquellen, die Region der Websitebesucher und die Besucherzahlen analysiert. WIX speichert Cookies auf Ihrem Browser, die für die Darstellung der Website und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies).

Die Daten, die über WIX erfasst werden, können auf verschiedenen Servern weltweit gespeichert werden. Die Server von WIX stehen u. a. in den USA.

Details entnehmen Sie der Datenschutzerklärung von WIX: https://de.wix.com/about/privacy.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Die Datenübertragung in die USA und sonstige Drittstaaten wird laut WIX zudem auf die Standardvertragsklauseln der EU-Kommission bzw. vergleichbare Garantien nach Art. 46 DSGVO gestützt. Details finden Sie hier: https://de.wix.com/about/privacy-dpa-users.

Die Verwendung von WIX erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z.B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Teil unserer Vereinbarung ist das Standart-DPA mit WIX, abrufbar unter diesem Link: https://aws.amazon.com/de/privacy/

6. Datenerfassung auf dieser Website

‍Cookies‍
Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar. Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen auf unserer Website ändern oder widerrufen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen.

‍

Einwilligung mit Cookiebot by Usercentrics‍
Wir nutzen der Zustimmungsverwaltungsdienst Cookiebot, der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Cybot). Dies ermöglicht uns, die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet:

• Ihre IP-Adresse (die letzten drei Ziffern werden auf ‚0’ gesetzt).
• Datum und Uhrzeit der Zustimmung.
• Browserinformationen URL, von der die Zustimmung gesendet wurde.
• Ein anonymer, zufälliger und verschlüsselter Schlüssel.
• Ihr Einwilligungsstatus des Endnutzers, als Nachweis der Zustimmung

Der Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann ihre Zustimmung nachgewiesen und nachvollzogen werden.

Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst zusätzlich eine separate, zufällige, eindeutige ID mit Ihrer Zustimmung.

Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel im Cookie des Drittanbieters „CookieConsentBulkTicket“ in Ihrem Browser in verschlüsselter Form gespeichert: Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration. Sie lassen Cookies von Drittanbietern über Browsereinstellungen zu. Sie haben „Nicht verfolgen“ über die Browsereinstellungen deaktiviert.

Sie akzeptieren alle oder wenigstens bestimmte Arten von Cookies, wenn Sie die Zustimmung erteilen. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Cybot ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die Verarbeitung findet in der Europäischen Union statt.

Teil unserer Vereinbarung mit Cookiebot ist zudem diese online verfügbare Auftragsverarbeitungsvereinbarung: https://www.cookiebot.com/de/wp-content/uploads/sites/2/2023/08/DPA_01_2023.pdf?utm_source=google&utm_medium=cpc&utm_campaign=de-generic-signups-test&utm_device=c&utm_term=schrems+ii&utm_content=de-de-schrems-2&matchtype=p&gclid=EAIaIQobChMIw5WD_43W_gIVgdF3Ch1fEAgeEAAYASAAEgI-sPD_BwE

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cybot finden Sie unter:

https://www.cookiebot.com/de/privacy-policy/Ihre personenbezogenen Daten werden fortlaufend nach 12 Monaten oder unmittelbar nach der Kündigung des Vertrages zwischen uns und Cybot gelöscht. Bitte beachten Sie unsere generellen Ausführungen über die Löschung und Deaktivierung von Cookies oben.

‍

Registrierung auf dieser Website
Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt zum Zwecke der Durchführung des durch die Registrierung begründeten Nutzungsverhältnisses und ggf. zur Anbahnung weiterer Verträge (Art. 6 Abs. 1 lit. b DSGVO).

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

‍

Paperform
Für unsere Webformulare nutzen wir den Dienst von Paperform, um Ihre Anfragen entgegenzunehmen. Dazu erfolgt die Verarbeitung durch Paperform Pty. Ltd. – 64 Tabrett St – Banksia, NSW 2216 Australia. Beim Besuch einer unserer Seite, auf der ein Formular eingefügt ist, wird eine Verbindung zu einem Server von Paperform Pty Ltd. hergestellt. Damit wird Paperform ihre IP-Adresse sowie die Seite, die sie besucht haben, bekannt. Beim Absenden eines solchen Formulars werden die eingegebenen Daten zu Paperform übertragen. Die Nutzung von Paperform ermöglicht uns eine Bearbeitung Ihrer Anfragen. Der Transfer personenbezogener Daten in ein Drittland geschieht unter Anwendung der  Standardvertragsklauseln der EU-Kommission. Paperform ist GDPR-konform, die geltende und mit uns abgeschlossene Auftragsverarbeitungsvereinbarung ist abrufbar unter diesem Link: https://paperform.co/data-processing-agreement/

Wenn Sie Daten in unsere Webformulare eingeben, werden die Daten aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 a DSGVO verarbeitet, indem Sie freiwillig Ihre Daten in die Webformulare eintragen.

Weitere Informationen zum Datenschutz bei Paperform finden sie in der Datenschutzerklärung von Paperform: https://paperform.co/privacy

‍

Pipedrive CRM
Wir nutzen Pipedrive CRM auf dieser Website. Anbieter ist Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn Estland (nachfolgend Pipedrivet CRM).

Pipedrive CRM ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Mit Hilfe von Hubspot CRM sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen (z. B. Newslettermailings) verwendet werden.

Die Verwendung von Pipedrive CRM erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unter Umständen finden durch Pipedrive Übertragungen personenbezogener Daten in Drittländer, darunter in die USA statt. Pipedrive ist zertifiziert nach dem US-EU-Privacy Framework, die standardmäßige Auftragsverarbeitungsvereinbarung enthält die Standardvertragsklauseln der EU-Kommission. Die mit uns abgeschlossene Auftragsverarbeitungsvereinbarung ist abrufbar unter diesem Link: https://www-cms.pipedriveassets.com/documents/Data_Processing_Addendum_Jan_2024.pdf

Details entnehmen Sie der Datenschutzerklärung von Pipedrive: https://www.pipedrive.com/en/privacy.

Pr.Co‍
In unserem Bestreben, Ihnen aktuelle und relevante Inhalte bereitzustellen, nutzen wir pr.co, eine Plattform für Public Relations und Kommunikation. pr.co ermöglicht es uns, Pressemitteilungen, Neuigkeiten und Multimedia-Inhalte effektiv zu veröffentlichen und zu verwalten, um unsere Kommunikation mit Medien, Stakeholdern und der Öffentlichkeit zu verbessern.

Beim Zugriff auf über pr.co bereitgestellte Inhalte können bestimmte Daten wie Ihre IP-Adresse, Browsertyp und -version, sowie die Uhrzeit des Zugriffs erfasst werden. Diese Informationen werden genutzt, um die Inhaltsauslieferung zu optimieren und um statistische Auswertungen zur Verbesserung unserer Dienste durchzuführen. Alle Daten bei Pr.co. werden innerhalb der EU gespeichert und gehosted.

Wir haben zudem eine Auftragsverarbeitungvsereinbarung mit Pr.Co. unterzeichnet. Diese enthalten die Standardvertragsklauseln der EU-Kommission und bilden die Rechtsgrundlage für einen etwaigen Drittlandtransfer.

Die Verarbeitung dieser Daten dient dem Zweck, die Funktionalität unserer Pressemitteilungen und veröffentlichten Inhalte zu gewährleisten, die Sicherheit der Netzwerkinfrastruktur zu garantieren, Fehler zu diagnostizieren sowie unsere Inhalte auf Ihre Interessen abzustimmen.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses an der effektiven Veröffentlichung und Verwaltung unserer Public Relations-Inhalte gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten. Zudem haben Sie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Bitte kontaktieren Sie uns, sollten Sie Fragen zu Ihren Rechten oder zur Verarbeitung Ihrer Daten haben.

Für weitere Informationen über die Datenschutzpraktiken von pr.co verweisen wir auf deren Datenschutzrichtlinie: https://www.pr.co/privacy-policy. Wir empfehlen Ihnen, sich mit dieser vertraut zu machen, um mehr über den Umgang mit Ihren Daten zu erfahren.

‍

Zapier
‍Zur Integration unterschiedlicher Tools nutzen wir Zapier, einen Dienst der Zapier Inc., 548 Market St #62411, San Francisco, California 94104, USA („Zapier Inc.“).

Die Nutzung von Zapier erfolgt im Interesse einer effizienten Strukturierung der von uns genutzten Tools. Dies stellt ein berechtigtes Interesse im Sinne von Artikel 6 Absatz 1(f) DSGVO dar. Wir haben mit Zapier Inc. einen Auftragsverarbeitungsvertrag geschlossen. Der Vertrag mit dem Anbieter enthält von der EU-Kommission verabschiedete Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), die die Sicherheit der Datenweitergabe gewährleisten. Zudem ist Zapier zertifiziert unter dem US-EU Privacy Framework.

Weitere Informationen zum Datenschutz bei Zapier finden Sie unter https://www.zapier.com/privacy.

‍

7. Vermittlung von Versicherungsleistungen und Kontaktaufnahme mit uns

Vermittlung von Versicherungsleistungen
‍Wenn Sie den Abschluss einer Versicherung über diese Webseite(n) beantragen und zu diesem Zweck Ihre personenbezogenen Daten übermitteln, werden diese auch nur für die Bearbeitung Ihres Antrages und im Fall des Vertragszustandekommens für die Durchführung des Vertrages verarbeitet, d.h. zur Erfüllung des Versicherungsvertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 b) DSGVO).

Hierzu ist es erforderlich, dass die Daten verarbeitet werden durch

• Alteos als Versicherungsvermittler.
• AXA als Versicherer/ Versicherungsrisikoträger.

Ihre Daten werden für die Vertragsdauer und im Rahmen der gesetzlichen Aufbewahrungspflichten und -rechte gespeichert. I,Ü. gelten unsere allgemeinen Hinweise zur Verarbeitung Ihrer personenbezogenen Daten. Weitere Informationen erhalten Sie auch in den jeweiligen Datenschutzinformationen von AXA.

Kontaktaufnahme per E-Mail, Post & Telefon‍
Sie haben die Möglichkeit, auf mehreren Wegen mit uns in Kontakt zu treten. Per E-Mail, per Telefon oder per Post. Wenn Sie mit uns Kontakt aufnehmen, verwenden wir jene personenbezogenen Daten, die Sie uns in diesem Rahmen freiwillig zur Verfügung stellen allein zu dem Zweck, um mit Ihnen in Kontakt zu treten und Ihre Anfrage bearbeiten zu können. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Absatz 1 b) DSGVO. Ihre Daten werden gelöscht, wenn sie zu dem Zweck der Verarbeitung nicht mehr benötigt werden und keine gesetzliche Speicherpflicht besteht.

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske von Ihnen eingegeben Daten an uns verschlüsselt, übermittelt und gespeichert. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 a) DSGVO. Sollte keine individuelle Einwilligung von Ihnen vorliegen, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 b) DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme.

8. Analyse-Tools und Werbung

Werbung mit Einwilligung
Wir verarbeiten Ihre Daten zu Marketingzwecken nur auf Basis einer ausdrücklichen Einwilligung in diese Zwecke gemäß Art. 6 Abs. 1 a) DSGVO. Mit Dienstleistern, die wir zum Zwecke der Werbelieferung einschalten und die streng weisungsgebunden in unserem Auftrag Daten verarbeiten, wurden ordnungsgemäße Vereinbarungen zur Auftragsverarbeitung abgeschlossen.

Hinweis auf das Widerspruchsrecht
Sie können der Nutzung Ihrer personenbezogenen Daten zu vorgenannten Werbezwecken jederzeit kostenfrei mit Wirkung für die Zukunft unter den in Ziffer 1 angegeben Kontaktmöglichkeiten widersprechen. Soweit Sie Widerspruch einlegen, werden Ihre Daten für die weitere werbliche Datenverarbeitung gesperrt. Wir weisen darauf hin, dass es in Ausnahmefällen auch nach Eingang Ihres Widerspruchs vorübergehend noch zu einem Versand von Werbematerial kommen kann. Dies ist technisch durch die nötige Vorlaufzeit im Rahmen der Selektion bedingt und bedeutet nicht, dass wir Ihren Widerspruch nicht umgesetzt haben.

‍

Google Analytics
‍Auf unseren Websites nutzen wir Google Analytics, einen Webanalysedienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website sind etwa

• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage

Wir verwenden im Rahmen von Google Analytics allerdings den Zusatz "anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google wird die vorgenannten Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten und uns Berichte über die Aktivitäten innerhalb dieses Onlineangebotes zur Verfügung zu stellen sowie ggf. um weitere Dienstleistungen in diesem Zusammenhang für uns zu erbringen. Dazu können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die von dem Browser des Nutzers übermittelte (verkürzte) IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern sowie die Erfassung der durch das Cookie erzeugten Daten in Bezug auf das Online-Angebot sowie deren Verarbeitung durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Das Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.

Weitere Informationen zur Datennutzung von Google, Einstellungs- und Widerspruchsmöglichkeiten, finden Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen bei Google (https://adssettings.google.com/authenticated).Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

‍

Google Tag Manager
‍Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Rechtsgrundlage ist Ihre Einwilligung entsprechend Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

‍

Google AdSense
‍Wir setzen auf unserer Website Google AdSense ein. Google AdSense ist ein Dienst der Firma Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, zum Einbinden von Werbeanzeigen. Google-AdSense verwendet Cookies, somit Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung unserer Website ermöglichen. Weiter verwendet Google AdSense sogenannte Web Beacons. Durch diese Web Beacons ist es Google möglich, Informationen, wie zum Beispiel den Besucherfluss auf unserer Seite, auszuwerten.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Diese Informationen werden neben Ihrer IP-Adresse und der Erfassung der angezeigten Werbeformate an Google in den USA übertragen, dort gespeichert und können von Google an Vertragspartner weitergegeben werden. Grundlage für die Datenübertragung ist die Zertifizierung von Google nach dem US-EU-Privacy Framework. Zudem sind die Standardvertragsklauseln der EU-Kommission teil unserer Vereinbarung. Google führt Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können. Sie können der Nutzung ihrer Informationen jederzeit hier widersprechen.

Nähere Informationen finden Sie unter: https://policies.google.com/privacy?hl=de

‍

Google Ads
‍Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns, Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Zudem ist Google unter dem US-EU Privacy Framework zertifiziert. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/. Wir haben außerdem eine Auftragsverarbeitungsvereinbarung mit "Google" bezüglich der Nutzung von Google Ads abgeschlossen.

‍

Google Ads Remarketing‍
Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting). Zu diesem Zweck werden die durch Google Analytics gesammelten Daten verarbeitet (siehe oben).

Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden, auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.

Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen: https://www.google.com/settings/ads/onweb/.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Zur Datenübertragung in die USA gelten die Angaben zu Google Analytics.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de. Wir haben außerdem eine Auftragsverarbeitungsvereinbarung mit "Google" bezüglich der Nutzung von Google Ads abgeschlossen.

‍

Google Conversion-Tracking‍
Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de. Google ist nach dem US-EU-Privacy Framework zertifiziert. Wir haben außerdem eine Auftragsverarbeitungsvereinbarung mit "Google" bezüglich der Nutzung von Google Ads abgeschlossen.

‍

Unbounce
‍Wir nutzen den Analysedienst der Unbounce Marketing Solutions Inc., Unit 415 -375 Water Street, Vancouver, BC, Canada V5T 4R4, auf verschiedenen Landingpages, zur Optimierung und bedarfsgerechten Gestaltung unserer Aktionen und Werbekampagnen, sodass wir unsere Kunden und Interessenten bestmöglich informieren können. Die von Unbounce gesammelten Daten werden aufgrund Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO verarbeitet.

Zusätzlich zur IP-Adresse kann Unbounce das Datum und die Uhrzeit, zu denen Sie unsere Websites aufrufen, die Browsersignaturen, das Betriebssystem und den Gerätetyp erfassen. Unbounce speichert die Lead-Daten in Deutschland, in der Europäischen Union gespeichert. Ein Backup befindet sich in Irland.

Weitere Informationen zu Unbounce und dem Datenschutz bei Unbounce finden Sie hier: https://unbounce.com/privacy/.

‍

LinkedIn Insight Tag
‍Diese Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Datenverarbeitung durch LinkedIn Insight Tag

Mit Hilfe des LinkedIn Insight Tags der LinkedIn Corporation erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet.

LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.

Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Rechtsgrundlage
‍Die Nutzung basiert ausschließlich auf Ihrer Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs. Linkedin ist zudem zertifiziert unter dem US-EU-Privacy Framework.

Widerspruch gegen die Verwendung von LinkedIn Insight Tag
‍Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen, bevor Sie unsere Website aufsuchen.

‍

GoToWebinar
‍Wir verwenden „GoToWebinar“, einen Dienst des Unternehmens GoTo Technologies Ireland Unlimited Company, The Reflector10 Hanover Quay, Dublin 2D02R573 Irland, um Webinare durchzuführen. Bei Teilnahme an einem Webinar werden aufgrund Ihrer Einwilligung gemäß Art. 6 Abs.1 a) DSGVO Ihr Name sowie Ihre E-Mail-Adresse verarbeitet. Eine Aufzeichnung von Webinaren ist technisch möglich, erfolgt jedoch regelmäßig nicht. Sofern wir das Webinar aufzeichnen wollen, an dem Sie teilnehmen, werden wir Ihnen das im Vorfeld transparent mitteilen und Ihre Einwilligung diesbezüglich abfragen. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „GoToWebinar“-Applikation angezeigt.

Teil unserer Vereinbarung mit GoTo ist zudem eine Auftragsverarbeitungsvereinbarung. Diese enthält auch die Standardvertragsklauseln der EU-Kommission, welche Grundlage für etwaige Drittlandtransfers personenbezogener Daten sind.

Teilnehmenden Personen ist es untersagt, Mitschnitte jeglicher Art von dem Webinar anzufertigen. Ton-, Bild- oder Textdaten dürfen weder aufgenommen, kopiert oder gespeichert werden. Mit dem Betreten des virtuellen Webinarraums bestätigen Sie dies.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Webinars erforderlich ist, werden wir die Chat-Inhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Für Zwecke der Nachbereitung von Webinaren können wir gegebenenfalls auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Weiterhin erhalten wir zusätzlich zu Ihren Anmeldedaten Informationen über die Teilnahmedauer, Interesse an dem Webinar sowie gestellte Fragen bzw. Antworten.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

‍

QR-Code Generator QR.io

Um unseren Nutzern eine moderne und effiziente Interaktion mit unseren Diensten zu ermöglichen, setzen wir auf unserer Website QR.io ein, eine Plattform der Bitly Europe GmbH, Am Lenkwerk 13, 33609 Bielefeld, zur Erstellung und Verwaltung von QR-Codes. Diese QR-Codes ermöglichen es Ihnen, schnell und einfach auf verschiedene Inhalte und Dienste zuzugreifen, die wir anbieten.

Beim Scannen eines QR-Codes, der über QR.io generiert wurde, können bestimmte Informationen wie Gerätetyp, Standortdaten (sofern freigegeben) und Zeitpunkt des Scannens erfasst werden. Diese Daten helfen uns zu verstehen, wie unsere QR-Codes verwendet werden, und ermöglichen es uns, unsere Angebote und Dienstleistungen zu verbessern.

Die erhobenen Daten werden verwendet, um:

• Die Nutzung unserer QR-Codes zu analysieren und zu verstehen, welche Inhalte oder Dienste bevorzugt werden.
• Die Sicherheit der durch QR-Codes bereitgestellten Dienste zu gewährleisten und Missbrauch vorzubeugen.
• Unsere Dienstleistungen und Inhalte besser auf die Bedürfnisse und Präferenzen unserer Nutzer abzustimmen.

Die Verarbeitung Ihrer Daten durch die Nutzung von QR.io erfolgt auf der Grundlage unseres berechtigten Interesses an der Bereitstellung und Optimierung unserer digitalen Dienste gemäß Art. 6 Abs. 1 lit. f DSGVO.

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, ein Widerspruchsrecht gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit. Für Fragen oder Anliegen bezüglich Ihrer Daten und Ihrer Rechte kontaktieren Sie uns bitte unter qr.io/privacy.

Wir empfehlen Ihnen, sich auch mit der Datenschutzrichtlinie von QR.io vertraut zu machen, um weitere Informationen darüber zu erhalten, wie QR.io mit Ihren Daten umgeht. Sie finden die Datenschutzrichtlinie unter qr.io/privacy.

‍

‍

9. Plug-ins & Tools

Google Fonts
‍Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Unsere Google Fonts sind lokal auf der Website eingebunden.

Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wenn Ihr Browser Google Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
‍

Typekit by Adobe
‍Wir setzen bestimmte Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland (Adobe Fonts) zur attraktiven Gestaltung unserer Webseite ein. Unsere Adobe Fonts sind lokal eingebunden, eine Übertragung Ihrer IP-Adresse an Adobe Server findet daher nicht statt.

Weitere Informationen zu Typekit finden Sie unter: https://www.adobe.com/de/privacy/policies/typekit.html sowie in den übrigen Datenschutzbestimmungen von Adobe: https://www.adobe.com/de/privacy/policy.html.

‍

Zendesk
‍Wir setzen das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DSGVO).

Zendesk ist unter dem US-EU Privacy Framework zertifiziert. Mit Zendesk haben wir zusätzlich eine Auftragsverarbeitungsvereinbarung geschlossen.

Zendesk nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur Verwendung von Zendesk ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig. Eine pseudonyme Nutzung ist möglich. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Zendesk nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.
‍

Zendesk Bot
‍Wir setzen das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO. Dies schließt den Einsatz eines automatisierten Zendesk Chatbots ein, der uns dabei unterstützt, Anfragen zu kategorisieren und vorzufiltern, um eine schnellere und zielgerichtete Bearbeitung zu ermöglichen.

Zendesk ist unter dem US-EU-Privacy Framework zertifiziert. Etwaige Datenübertragungen in die USA unterliegen daher dem Angemessenheitsbeschluss der EU. Mit Zendesk haben wir zudem eine Auftragsverarbeitungsvereinbarung unterzeichnet.

Der Zendesk Bot ist so konfiguriert, dass er lediglich die zur Beantwortung der Anfragen notwendigen Daten erfasst. Diese umfassen in der Regel die E-Mail-Adresse sowie je nach Anfrageinhalt weitere Informationen, die der Nutzer im Dialog mit dem Bot angibt. Eine pseudonyme Nutzung des Bots ist, soweit technisch möglich und sinnvoll, ebenfalls gestattet. Der Bot verwendet die Daten ausschließlich zur Unterstützung der Anfragebearbeitung und leitet diese Informationen an das Zendesk CRM-System weiter, wo sie gemäß den oben genannten Richtlinien behandelt werden.

Zendesk nutzt die Daten der Nutzer nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Zur effektiven Nutzung von Zendesk, einschließlich des Chatbots, ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig, ggf. kann je nach Wahl der Kontaktmöglichkeit auch Name und Telefonnummer abgefragt werden. Im Verlauf der Bearbeitung von Service-Anfragen durch den Bot und das Zendesk-System kann es notwendig sein, dass weitere Daten erhoben werden (Name, Adresse).

Wenn Nutzer mit einer Datenerhebung über und einer Datenspeicherung im externen System von Zendesk oder der Interaktion mit dem Zendesk Bot nicht einverstanden sind, bieten wir ihnen alternative Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per E-Mail, Telefon, Telefax oder Post.

Weitere Informationen zum Umgang mit Nutzerdaten finden sich in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.

‍

‍

10. Newsletter

Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

Mailjet
‍Der Versand der Newsletter erfolgt über den Versanddienstleister Mailjet (SAS Mailjet, 13-13bis, Rue de l’Aubrac – 75012 Paris, Frankreich).

Der Versanddienstleister kann Ihre Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Dazu werden unter anderem folgende Daten verarbeitet:

• E-Mail-Adressen,
• Kundennamen,
• Anschriften,
• Telefonnummern,
• IP-Adressen und
• Verbindungs- und Navigationsdaten.

Für den Newsletterversand verwenden wir das sogenannte Double Opt-In Prinzip. Eine Verarbeitung der Daten erfolgt daher nur aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit.a DSGVO.

Der Versanddienstleister nutzt Ihre Daten aus dem Bezug unseres Newsletters ausschließlich im Rahmen der Auftragsverarbeitung für uns und nicht, um Sie selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Wir haben zudem eine Auftragsverarbeitungsvereinbarung mit Mailjet abgeschlossen.  

Die Datenschutzerklärung von Mailjet finden Sie unter https://www.mailjet.de/privacy-policy/.

‍

11. Eigene Dienste
‍

Umgang mit Bewerberdaten‍
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung‍
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten
‍Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

‍

Personio
‍Für den Bewerbungsvorgang nutzen wir den Dienst Personio.

Die im Rahmen Ihrer Bewerbung von Ihnen übermittelten Daten werden per TLS-Verschlüsselung übermittelt und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio SE & Co.KG, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/), betrieben und verwaltet. Die Personio SE & Co.KG ist in diesem Zusammenhang nach Art. 28 DSGVO unser Auftragsverarbeiter und speichert die Daten ausschließlich auf ISO-zertifizierten Servern in Deutschland. Die Datenschutzerklärung der Personio SE & Co.KG kann unter https://www.personio.de/ueber-uns/datenschutz/#datenschutz-downloads abgerufen werden. Mit Personio haben wir zudem eine Auftragsverarbeitungsvereinbarung abgeschlossen. Personio ist zertifiziert nach dem US-EU-Privacy Framework.

‍

12. Änderungen

‍Der Verantwortliche behält sich das Recht vor, Sicherheits- und Datenschutzmaßnahmen anzupassen, soweit dies wegen der technischen oder rechtlichen Entwicklung erforderlich wird. In diesen Fällen wird der Verantwortliche auch diese Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzhinweise.

13. Begriffsbestimmungen

Für ein besseres Verständnis möchten wir Ihnen nachfolgend gerne die Begriffsbestimmungen der DSGVO hier zur Verfügung stellen, soweit diese für unsere Datenschutzhinweise relevant sind.

Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Personenbezogene Daten sind, vereinfacht, Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, d.h. nicht juristische Personen, wie etwa eine GmbH. Zu den personenbezogenen Daten gehören vor allem Angaben wie der Name, die Anschrift, die E-Mail-Adresse aber auch die IP-Adresse.

Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (im Sinne einer Sperrung)

Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Aufsichtsbehörde„Aufsichtsbehörde“ ist eine von einem Mitgliedstaat gemäß Art. 51 DSGVO eingerichtete unabhängige staatliche Stelle.

‍

Stand: Februar 2024