Datenschutzerklärung

Präambel

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Arten personenbezogener Daten (nachfolgend „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten.

Diese Datenschutzerklärung gilt für sämtliche Verarbeitungen personenbezogener Daten, die im Rahmen unserer Geschäftstätigkeit erfolgen. Dies umfasst insbesondere:

• die Nutzung unserer Webseiten,

• unsere mobilen Anwendungen,

• sowie externe Onlinepräsenzen, wie etwa unsere Social-Media-Profile (nachfolgend gemeinsam als „Onlineangebot“ bezeichnet).

Die verwendeten Personenbezeichnungen gelten für alle Geschlechter gleichermaßen.

Stand: 9. Oktober 2025

Verantwortlicher

majess HAIR ATELIER

Inhaberin: Jessica Rüger

Quatermarkt 5

50667 Köln

Kontakt:

E‑Mail: info@majess.de

Telefon: 0178 1844180

Impressum: https://majess.de/impressum/

Übersicht der Datenverarbeitungen

Im Folgenden erhalten Sie eine Übersicht über die Arten der verarbeiteten Daten, die betroffenen Personengruppen sowie die Zwecke der Verarbeitung.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)

• Kontaktdaten (z. B. E‑Mail, Telefonnummern)

• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeiten, Kundenkategorie)

• Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie)

• Standortdaten

• Inhaltsdaten (z. B. Eingaben in Onlineformularen)

• Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten, Interesse an Inhalten)

• Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Geräteinformationen, Protokolldaten)

Kategorien betroffener Personen

• Kundinnen und Kunden

• Interessentinnen und Interessenten

• Nutzerinnen und Nutzer unseres Onlineangebots

• Kommunikationspartner

• Geschäftspartner, Lieferanten und Dienstleister

• Teilnehmende an Gewinnspielen oder Marketingaktionen

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung gesetzlicher Pflichten

• Kommunikation und Kundenbetreuung

• Sicherheitsmaßnahmen und Missbrauchsprävention

• Direktmarketing und Werbung

• Reichweitenmessung und Nutzungsanalyse

• Durchführung von Gewinnspielen und Aktionen

• Organisation und Verwaltung interner Abläufe

• Optimierung unseres Onlineangebots und der Nutzerfreundlichkeit

• Öffentlichkeitsarbeit und Kundeninformation

• Geschäftsprozess- und Betriebsorganisation

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 DSGVO:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):

Wenn Sie uns Ihre Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben.

• Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO):

Wenn die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):

Wenn die Verarbeitung zur Erfüllung einer gesetzlichen Pflicht erforderlich ist.

• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):

Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter erforderlich ist, sofern Ihre Grundrechte und Grundfreiheiten nicht überwiegen.

Nationale Datenschutzbestimmungen (Deutschland)

Zusätzlich zu den Regelungen der DSGVO gelten die Bestimmungen des Bundesdatenschutzgesetzes (BDSG).

Das BDSG enthält insbesondere Spezialvorschriften zu folgenden Themen:

• Auskunftsrecht und Löschung

• Einschränkung der Verarbeitung

• Widerspruchsrecht

• Verarbeitung besonderer Kategorien personenbezogener Daten

• Verarbeitung zu anderen Zwecken

• Datenübermittlung und automatisierte Entscheidungen (einschließlich Profiling)

Je nach Bundesland können zusätzlich die jeweiligen Landesdatenschutzgesetze Anwendung finden.

Hinweis zur Anwendbarkeit der DSGVO und des Schweizer DSG

Diese Datenschutzerklärung dient sowohl der Information gemäß der Datenschutz-Grundverordnung (DSGVO) als auch dem Schweizer Datenschutzgesetz (DSG).

Zur besseren Verständlichkeit werden die Begriffe der DSGVO verwendet. Begriffe wie „Verarbeitung personenbezogener Daten“, „berechtigtes Interesse“ oder „besondere Kategorien personenbezogener Daten“ entsprechen den jeweiligen Definitionen des Schweizer DSG, soweit dieses Anwendung findet.

Übermittlung personenbezogener Daten

Im Rahmen der Verarbeitung personenbezogener Daten kann es vorkommen, dass diese an andere Unternehmen, Organisationen, rechtlich selbstständige Einheiten oder Personen übermittelt oder diesen offengelegt werden.

Zu den Empfängern können insbesondere IT-Dienstleister, Hosting-Anbieter, technische Supportunternehmen oder Drittanbieter von Diensten und Inhalten gehören, die in unsere Website oder unsere Systeme eingebunden sind.

In allen Fällen erfolgt eine Datenweitergabe ausschließlich im Einklang mit den gesetzlichen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Mit sämtlichen Empfängern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.

Internationale Datenübermittlungen

Datenverarbeitung in Drittländern

Sofern personenbezogene Daten in sogenannte Drittländer (außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermittelt oder dort verarbeitet werden, erfolgt dies ausschließlich unter Einhaltung der gesetzlichen Vorgaben der Art. 44 ff. DSGVO.

Ein solcher Datentransfer kann insbesondere im Rahmen der Nutzung von Diensten Dritter oder bei der Offenlegung von Daten an andere Organisationen erfolgen.

Ob ein solcher Transfer stattfindet, ergibt sich entweder aus den Angaben des jeweiligen Anbieters (z. B. Sitz außerhalb der EU/EWR) oder aus einem entsprechenden Hinweis in dieser Datenschutzerklärung.

Datenübermittlungen in die USA

Für Datenübermittlungen in die Vereinigten Staaten (USA) stützen wir uns primär auf das EU‑U.S. Data Privacy Framework (DPF), das durch den Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023 als sicherer Rechtsrahmen anerkannt wurde.

Soweit Anbieter unter dem DPF zertifiziert sind, gilt die Datenübermittlung in die USA als rechtmäßig und datenschutzkonform.

Ergänzend haben wir mit allen relevanten Dienstleistern Standardvertragsklauseln (SCC) gemäß den Vorgaben der EU-Kommission abgeschlossen. Diese verpflichten die Empfänger vertraglich, ein mit der DSGVO vergleichbares Datenschutzniveau zu gewährleisten.

Durch diese zweistufige Absicherung – DPF-Zertifizierung und Standardvertragsklauseln – stellen wir sicher, dass Ihre Daten auch bei Änderungen des DPF oder politischen Entwicklungen weiterhin rechtskonform und sicher verarbeitet werden.

Eine Liste der zertifizierten Unternehmen und weitere Informationen finden Sie auf der Website des US-Handelsministeriums:

https://www.dataprivacyframework.gov/

Datenübermittlungen in andere Drittländer

Für Übermittlungen in andere Drittländer (außerhalb der EU/EWR und der USA) gewährleisten wir den Schutz Ihrer Daten ebenfalls durch geeignete Garantien, insbesondere durch:

• Standardvertragsklauseln der EU-Kommission,

• ausdrückliche Einwilligungen der betroffenen Person, oder

• gesetzlich zulässige Ausnahmetatbestände gemäß Art. 49 DSGVO.

Weitere Informationen über bestehende Angemessenheitsbeschlüsse und geeignete Garantien finden Sie auf der Website der EU-Kommission:

https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de

Speicherung und Löschung personenbezogener Daten

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Sobald der Zweck entfällt oder eine erteilte Einwilligung widerrufen wird, löschen oder sperren wir die betreffenden Daten gemäß den gesetzlichen Vorgaben.

Eine längere Speicherung kann erfolgen, wenn:

• gesetzliche Aufbewahrungsfristen (z. B. aus Handels- oder Steuerrecht) bestehen,

• rechtliche Ansprüche geltend gemacht, ausgeübt oder verteidigt werden müssen, oder

• besondere schutzwürdige Interessen eine Archivierung erfordern.

Während der Aufbewahrung werden die Daten ausschließlich zu den Zwecken verarbeitet, die ihre fortgesetzte Speicherung rechtfertigen.

Die gesetzliche Aufbewahrungsfristen nach deutschem Recht finden Sie hier:

https://www.ihk.de/koeln/hauptnavigation/recht-steuern/steuern/aufbewahrung-von-geschaeftsunterlagen-5905058

Wenn mehrere Löschfristen parallel bestehen, gilt stets die längste Frist.

Unsere detaillierten Datenschutzhinweise enthalten ergänzende Informationen zu spezifischen Löschfristen für einzelne Verarbeitungsprozesse.

Rechte der betroffenen Personen

Betroffene Personen haben nach der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte, die insbesondere in den Artikeln 15 bis 21 DSGVO geregelt sind. Nachfolgend informieren wir Sie über diese Rechte im Einzelnen:

1. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO (öffentliches Interesse oder berechtigtes Interesse) beruht.

Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden Ihre Daten zur Durchführung von Direktwerbung verarbeitet, können Sie dieser Verarbeitung jederzeit widersprechen; dies gilt auch für ein damit verbundenes Profiling.

2. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Ein Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

3. Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Ist dies der Fall, können Sie Auskunft über diese Daten sowie über die in Art. 15 DSGVO genannten Informationen verlangen – insbesondere über Verarbeitungszwecke, Kategorien der Daten, Empfänger, Speicherdauer und Ihre weiteren Rechte.

4. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unrichtige personenbezogene Daten berichtigen und unvollständige Daten vervollständigen zu lassen.

5. Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt (z. B. Wegfall des Verarbeitungszwecks, Widerruf der Einwilligung oder unrechtmäßige Verarbeitung).

Das Recht auf Löschung besteht nicht, soweit gesetzliche Aufbewahrungspflichten oder andere überwiegende Rechtsgründe der Löschung entgegenstehen.

6. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind (z. B. bei Bestreitung der Richtigkeit der Daten oder unrechtmäßiger Verarbeitung).

7. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

8. Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die Beschwerde kann insbesondere bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes erhoben werden.

⸻

Verarbeitung im Rahmen geschäftlicher Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner (z. B. Kundinnen, Kunden, Interessenten, Lieferanten, Dienstleister – zusammen „Vertragspartner“) im Rahmen bestehender oder sich anbahnender Vertragsbeziehungen sowie im Zuge der damit verbundenen Kommunikation und Verwaltungsprozesse.

Zwecke der Verarbeitung

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

• Erfüllung und Abwicklung vertraglicher Leistungen

• Kommunikation mit Vertragspartnern

• Wahrung gesetzlicher Pflichten (z. B. steuerliche Nachweispflichten)

• Schutz vor Missbrauch und Gewährleistung der Datensicherheit

• Wahrung berechtigter Interessen (z. B. betriebswirtschaftliche Organisation, Rechtsverfolgung, interne Verwaltung)

Hierzu kann die Einbindung externer Dienstleister erforderlich sein, etwa von IT‑, Zahlungs‑, Versand‑, Steuer- oder Rechtsdienstleistern.

Eine Weitergabe erfolgt ausschließlich im erforderlichen Umfang und unter Einhaltung der gesetzlichen Datenschutzbestimmungen.

Rechtsgrundlagen der Verarbeitung

• Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

• Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), sofern keine überwiegenden schutzwürdigen Interessen der betroffenen Personen entgegenstehen

Verarbeitete Datenarten

• Bestandsdaten: Name, Adresse, Kundennummer, Kontaktdaten

• Kontaktdaten: Postanschrift, E‑Mail-Adresse, Telefonnummer

• Vertragsdaten: Vertragsinhalt, Laufzeit, Kundenkategorie

• Zahlungsdaten: Bankverbindungen, Rechnungsdaten, Zahlungshistorie

• Nutzungsdaten: Zugriffsdaten, Seitenaufrufe, Klickpfade

• Meta- und Kommunikationsdaten: IP-Adresse, Zeitstempel, Geräteinformationen

Betroffene Personengruppen

• Kundinnen und Kunden

• Interessentinnen und Interessenten

• Auftraggeberinnen und Auftraggeber

• Geschäftspartner und Kommunikationspartner

Aufbewahrung und Löschung

Personenbezogene Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Aufbewahrungsfristen ergeben sich insbesondere aus steuer- und handelsrechtlichen Vorschriften (in der Regel 6 bis 10 Jahre).

Details finden Sie im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“ dieser Datenschutzerklärung.

Spezifische Verarbeitungsbereiche

1. Onlineshop, Bestellformulare und E‑Commerce

Wir verarbeiten Kundendaten, um den Erwerb und die Bereitstellung von Produkten und Dienstleistungen zu ermöglichen.

Dies umfasst die Abwicklung von Bestellungen, Zahlungsprozesse, Lieferung oder Ausführung von Leistungen sowie die Kommunikation mit Kundinnen und Kunden.

Zahlungsabwicklungen erfolgen über Banken oder Zahlungsdienstleister; Versand erfolgt ggf. durch Post‑, Kurier- oder Logistikunternehmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2. Handwerkliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Kundinnen und Auftraggeber zur Erbringung der vereinbarten handwerklichen Leistungen, einschließlich Terminplanung, Ausführung, Abrechnung und Nachbetreuung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3. Veranstaltungen und Eventmanagement

Bei der Durchführung von Veranstaltungen, Seminaren oder Aktionen verarbeiten wir personenbezogene Daten von Teilnehmenden zur Organisation und Durchführung der Events.

Soweit erforderlich, kann die Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) auf Grundlage einer ausdrücklichen Einwilligung oder gesetzlichen Grundlage erfolgen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; bei besonderen Datenkategorien Art. 9 Abs. 2 DSGVO

Geschäftsvorgänge und betriebliche Verfahren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – hierzu zählen insbesondere Kunden, Klienten, Mandanten, Patienten, Geschäftspartner sowie sonstige Dritte – werden im Rahmen bestehender oder angebahnter Vertrags- und Rechtsverhältnisse verarbeitet. Dies umfasst auch vorvertragliche Maßnahmen, wie etwa die Anbahnung neuer Geschäftsbeziehungen.

Die Verarbeitung dient der Unterstützung und Optimierung betrieblicher Abläufe, insbesondere in den Bereichen Kundenmanagement, Vertrieb, Zahlungsabwicklung, Buchhaltung, Controlling und Projektmanagement.

Die erhobenen personenbezogenen Daten werden genutzt, um vertragliche Verpflichtungen ordnungsgemäß zu erfüllen und Geschäftsprozesse effizient zu gestalten. Dazu zählen insbesondere die Abwicklung von Transaktionen, die Pflege von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Sicherstellung interner Verwaltungs‑, Finanz- und Abrechnungsprozesse.

Darüber hinaus dient die Datenverarbeitung der Wahrung berechtigter Interessen des Verantwortlichen, der organisatorischen Strukturierung des Unternehmens sowie der Erfüllung gesetzlicher Pflichten.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich, soweit dies zur Erreichung der genannten Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Zu diesen Empfängern können insbesondere Auftragsverarbeiter und Dienstleister (z. B. IT-Dienstleister, Steuerberater, Zahlungsdienstleister, Versandunternehmen) sowie Behörden und öffentliche Stellen gehören, sofern eine gesetzliche Verpflichtung besteht.

Vor jeder Weitergabe werden geeignete technische und organisatorische Maßnahmen zum Schutz der Daten umgesetzt – insbesondere durch den Abschluss verbindlicher Auftragsverarbeitungsverträge oder durch Sicherstellung eines angemessenen Datenschutzniveaus bei externen Empfängern.

Verarbeitete Datenarten

• Bestandsdaten (z. B. Name, Anschrift, Kontaktdaten, Kundennummer)

• Zahlungsdaten (z. B. Bankverbindung, Rechnungsinformationen, Zahlungshistorie)

• Kontaktdaten (z. B. Postadresse, E‑Mail-Adresse, Telefonnummer)

• Inhaltsdaten (z. B. Mitteilungen, Dokumente, Angaben zur Autorenschaft)

• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

Betroffene Personengruppen

• Leistungsempfänger und Auftraggeber

• Interessenten

• Kommunikationspartner

• Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

• Erfüllung vertraglicher und vorvertraglicher Pflichten

• Durchführung betrieblicher und organisatorischer Verfahren

• Abwicklung von Geschäftsprozessen und internen Verwaltungsabläufen

Aufbewahrung und Löschung

Personenbezogene Daten werden gemäß den gesetzlichen Vorgaben sowie internen Richtlinien gespeichert und gelöscht. Eine Löschung erfolgt, sobald die Daten für die genannten Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen. Detaillierte Informationen hierzu sind im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“ dieser Datenschutzerklärung enthalten.

Rechtsgrundlagen

• Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

• Wahrung berechtigter Interessen des Verantwortlichen, sofern keine überwiegenden schutzwürdigen Interessen der betroffenen Personen bestehen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken

Wir bieten unsere Leistungen auch über Online-Plattformen an, die von externen Dienstanbietern betrieben werden. In diesem Zusammenhang gelten zusätzlich zu unseren eigenen Datenschutzhinweisen auch die Datenschutzbestimmungen der jeweiligen Plattformbetreiber. Dies betrifft insbesondere die Abwicklung von Zahlungen sowie die dort eingesetzten Verfahren zur Reichweitenmessung und zum interessenbasierten Marketing.

Verarbeitete Datenarten

• Bestandsdaten (z. B. Name, Anschrift, Kontaktdaten, Kundennummer)

• Zahlungsdaten (z. B. Bankverbindung, Rechnungsinformationen, Zahlungshistorie)

• Kontaktdaten (z. B. Post- und E‑Mail-Adresse, Telefonnummer)

• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

• Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Klickpfade, Nutzungshäufigkeit, verwendete Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen)

• Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen)

Betroffene Personengruppen

• Leistungsempfänger und Auftraggeber

• Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

• Durchführung von Marketingmaßnahmen

• Unterstützung betriebswirtschaftlicher Prozesse und Vertriebsabläufe

Aufbewahrung und Löschung

Die Löschung personenbezogener Daten erfolgt gemäß den im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“ beschriebenen Grundsätzen, sobald sie für die genannten Zwecke nicht mehr erforderlich sind.

Rechtsgrundlagen

• Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Zahlungsverfahren

1. Allgemeine Zahlungsabwicklung

Im Rahmen von Vertragsbeziehungen und sonstigen Rechtsverhältnissen – oder zur Erfüllung gesetzlicher Pflichten – bieten wir den betroffenen Personen verschiedene sichere und effiziente Zahlungsmöglichkeiten an. Zu diesem Zweck nutzen wir neben Banken und Kreditinstituten auch externe Zahlungsdienstleister (nachfolgend gemeinsam „Zahlungsdienstleister“).

Die Zahlungsdienstleister verarbeiten je nach gewählter Zahlungsart unterschiedliche personenbezogene Daten. Hierzu können insbesondere Bestands- und Kontaktdaten (z. B. Name, Anschrift, E‑Mail-Adresse), Bank- oder Kreditkartendaten, Passwörter, TANs, Prüfsummen sowie vertrags- und transaktionsbezogene Angaben (z. B. Empfänger, Betrag, Zeitpunkt) gehören.

Diese Daten sind erforderlich, um die jeweiligen Zahlungsvorgänge durchzuführen. Die Verarbeitung erfolgt ausschließlich durch die Zahlungsdienstleister; wir selbst erhalten in der Regel keine bank- oder kreditkartenbezogenen Informationen, sondern lediglich Bestätigungen über erfolgreiche oder fehlgeschlagene Zahlungen.

In bestimmten Fällen übermitteln Zahlungsdienstleister Daten an Wirtschaftsauskunfteien, um Identitäts- oder Bonitätsprüfungen durchzuführen. Näheres hierzu entnehmen Sie bitte den Geschäfts- und Datenschutzbestimmungen des jeweiligen Zahlungsdienstleisters.

Für sämtliche Zahlungsvorgänge gelten ergänzend die Datenschutz- und Geschäftsbedingungen der jeweiligen Anbieter, die auf deren Webseiten und Transaktionsanwendungen abrufbar sind. Bitte beachten Sie diese Hinweise auch im Hinblick auf Ihre Rechte auf Widerruf, Auskunft und Datenlöschung.

Verarbeitete Datenarten

• Bestandsdaten (z. B. Name, Anschrift, Kundennummer)

• Zahlungsdaten (z. B. Bankverbindung, Rechnungsinformationen, Zahlungshistorie)

• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

• Kontaktdaten (z. B. E‑Mail-Adresse, Telefonnummer)

• Nutzungsdaten (z. B. Seitenaufrufe, Klickpfade, verwendete Geräte, Interaktionen mit Funktionen)

• Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitangaben, Transaktionsnummern, beteiligte Personen)

Betroffene Personengruppen

• Leistungsempfänger und Auftraggeber

• Geschäfts- und Vertragspartner

• Interessenten

Zwecke der Verarbeitung

• Erfüllung vertraglicher und vorvertraglicher Pflichten

• Abwicklung von Zahlungen und buchhalterischen Vorgängen

• Sicherstellung effizienter und sicherer Zahlungsprozesse

Aufbewahrung und Löschung

Die Speicherung und Löschung personenbezogener Daten erfolgt gemäß den Regelungen im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen

• Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

⸻

2. Einzelne Zahlungsdienstleister

Amazon Payments

Dienstanbieter: Amazon Payments Europe S.C.A., 38 avenue J.F. Kennedy, L‑1855 Luxemburg

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO

Website: https://pay.amazon.de/

Datenschutzerklärung: https://pay.amazon.de/help/201212490

Apple Pay

Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO

Website: https://www.apple.com/de/apple-pay/

Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/

Google Pay

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO

Website: https://pay.google.com/intl/de_de/about/

Datenschutzerklärung: https://policies.google.com/privacy

Klarna

Dienstanbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO

Website: https://www.klarna.com/de

Datenschutzerklärung: https://www.klarna.com/de/datenschutz

Mastercard

Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B‑1410 Waterloo, Belgien

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO

Website: https://www.mastercard.de/de-de.html

Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html

PayPal (inkl. PayPal Plus, Braintree)

Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxemburg

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO

Website: https://www.paypal.com/de

Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full

Visa

Dienstanbieter: Visa Europe Services Inc., 1 Sheldon Square, London W2 6TT, Großbritannien

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO

Website: https://www.visa.de

Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten personenbezogene Daten, um unser Onlineangebot sicher, stabil und effizient bereitzustellen. Dies umfasst den Betrieb und die Bereitstellung der technischen Infrastruktur (z. B. Server, Speicherplatz, Datenbanken, Netzwerke, Sicherheitssysteme und Content-Management-Systeme).

Zu den im Rahmen der Nutzung erhobenen Daten gehören insbesondere sogenannte Server-Logfiles. Diese werden automatisch beim Zugriff auf unsere Website erstellt und können insbesondere folgende Informationen enthalten:

• Adresse (URL) der abgerufenen Seite oder Datei

• Datum und Uhrzeit des Abrufs

• übertragene Datenmenge

• Meldung über erfolgreichen Abruf (HTTP-Statuscode)

• Browsertyp und Browserversion

• Betriebssystem des Nutzers

• Referrer-URL (die zuvor besuchte Seite)

• IP-Adresse und der anfragende Provider

Die Server-Logfiles werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) gespeichert. Eine weitergehende Auswertung erfolgt ausschließlich zu statistischen Zwecken und zur Optimierung unseres Onlineangebots.

Sofern der Zweck der Speicherung entfällt oder gesetzliche Aufbewahrungspflichten ablaufen, werden die Daten gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung des jeweiligen Vorfalls aufbewahrt.

Verarbeitete Datenarten

• Inhaltsdaten (z. B. eingegebene Formulardaten, Texteingaben, hochgeladene Dateien)

• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten, Geräteinformationen, Browserdaten)

• Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, technische Protokolle)

Betroffene Personengruppen

• Nutzer (Websitebesucher, Interessenten, Kommunikationspartner)

Zwecke der Verarbeitung

• Sicherstellung des Betriebs und der Verfügbarkeit unseres Onlineangebots

• Aufrechterhaltung der IT-Sicherheit und Systemstabilität

• Missbrauchs- und Betrugsprävention

• Optimierung und Weiterentwicklung der Website

Aufbewahrung und Löschung

Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Die Speicherdauer von Server-Logfiles beträgt in der Regel maximal 30 Tage, es sei denn, eine längere Aufbewahrung ist aus Sicherheits- oder Beweisgründen erforderlich.

Rechtsgrundlagen

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Einsatz von Content-Delivery-Network (CDN)

Zur effizienten und sicheren Bereitstellung unseres Onlineangebots nutzen wir sogenannte Content-Delivery-Networks (CDN). Ein CDN ist ein Dienst, der Inhalte – insbesondere große Mediendateien wie Grafiken oder Skripte – über ein Netzwerk von weltweit verteilten Servern ausliefert. Dies verkürzt Ladezeiten, entlastet unsere Server und erhöht die Stabilität sowie die Angriffssicherheit.

Verarbeitete Datenarten

• Nutzungsdaten (z. B. Zugriffszeiten, verwendete Geräte, Browserinformationen)

• Meta- und Kommunikationsdaten (z. B. IP-Adressen, Standort des abrufenden Systems)

Betroffene Personengruppen

• Nutzer (Websitebesucher, Interessenten)

Zwecke der Verarbeitung

• Schnelle und sichere Auslieferung unseres Onlineangebots

• Optimierung der Ladegeschwindigkeit und Performance

• Schutz vor Überlastung oder Angriffen (z. B. DDoS-Schutz)

Rechtsgrundlagen

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Blogs und Publikationsmedien

Wir betreiben öffentliche Blogs oder ähnliche Onlinepublikationen, in denen wir Inhalte zu unseren Themen, Produkten oder Dienstleistungen bereitstellen. Personenbezogene Daten werden dabei nur im erforderlichen Umfang verarbeitet, etwa wenn Nutzer Kommentare hinterlassen oder über Kontaktfunktionen mit uns interagieren.

Kommentare oder Beiträge können für andere Nutzer sichtbar sein. Wir empfehlen daher, keine sensiblen oder persönlichen Daten in Kommentaren zu veröffentlichen.

Verarbeitete Datenarten

• Bestandsdaten (z. B. Name, ggf. Benutzername)

• Kontaktdaten (z. B. E‑Mail-Adresse)

• Inhaltsdaten (z. B. Kommentare, Texte, Veröffentlichungszeitpunkt)

• Nutzungsdaten (z. B. Zugriffszeiten, IP-Adresse, Browserinformationen)

Betroffene Personengruppen

• Nutzer (z. B. Leser, Kommentierende, Kommunikationspartner)

Zwecke der Verarbeitung

• Veröffentlichung und Verwaltung von Inhalten

• Interaktion mit Nutzern (z. B. Kommentarfunktion, Feedback)

• Missbrauchs- und Spam-Prävention

• Kommunikation mit Interessenten

Aufbewahrung und Löschung

Kommentare und Beiträge werden grundsätzlich dauerhaft gespeichert, solange sie öffentlich einsehbar sind oder aus redaktionellen Gründen vorgehalten werden.

Nutzer können jederzeit die Löschung ihrer Kommentare oder Beiträge verlangen, sofern keine rechtliche Pflicht zur Aufbewahrung besteht.

IP-Adressen werden aus Sicherheitsgründen gespeichert, um Missbrauch oder rechtswidrige Inhalte (z. B. Beleidigungen, Hetze, Werbung) aufklären zu können. Diese Daten werden spätestens nach 7 Tagen gelöscht, sofern sie nicht für Beweiszwecke erforderlich sind.

Rechtsgrundlagen

• Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Abonnements von Beiträgen und Kommentaren

Nutzer können Benachrichtigungen über neue Beiträge oder Kommentare abonnieren. Hierfür wird ihre E‑Mail-Adresse verarbeitet und gespeichert, bis das Abonnement beendet wird.

Zum Schutz vor Missbrauch wird ein Double-Opt-In-Verfahren verwendet: Nutzer erhalten eine Bestätigungs-E-Mail, in der sie die Anmeldung aktiv bestätigen müssen.

Nutzer können ihr Abonnement jederzeit kündigen; dazu genügt ein Hinweis an die im Impressum genannte Kontaktadresse oder der Klick auf den in jeder E‑Mail enthaltenen Abmeldelink.

Verarbeitete Datenarten

• Kontaktdaten (E‑Mail-Adresse)

• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Zeitstempel der Anmeldung und Bestätigung)

Zwecke der Verarbeitung

• Bereitstellung von Abo-Funktionen (Benachrichtigung über neue Beiträge oder Kommentare)

• Missbrauchs- und Spam-Prävention

Rechtsgrundlagen

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Kontakt- und Anfragenverwaltung

Wenn Sie mit uns Kontakt aufnehmen – z. B. per E‑Mail, Telefon, Kontaktformular oder über soziale Medien – verarbeiten wir Ihre personenbezogenen Daten zur Bearbeitung und Beantwortung Ihrer Anfrage.

Die Verarbeitung erfolgt ausschließlich zum Zweck der Kommunikation und Verwaltung von Anfragen sowie zur Erfüllung etwaiger vertraglicher oder vorvertraglicher Pflichten.

Welche Daten im Einzelnen erhoben werden, hängt von der Art Ihrer Anfrage und dem verwendeten Kommunikationsweg ab. In der Regel umfasst dies Kontaktdaten (z. B. Name, E‑Mail-Adresse, Telefonnummer) sowie die Angaben, die Sie uns im Rahmen Ihrer Nachricht freiwillig mitteilen.

Wir speichern diese Daten nur so lange, wie sie zur Bearbeitung Ihrer Anfrage oder zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich sind.

Verarbeitete Datenarten

• Bestandsdaten (z. B. Name, Firma, Position)

• Kontaktdaten (z. B. E‑Mail-Adresse, Telefonnummer, Postanschrift)

• Inhaltsdaten (z. B. Nachrichteninhalte, Anhänge, Angaben zur Anfrage)

• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Zeitangaben, Kommunikationskanäle)

Betroffene Personengruppen

• Kommunikationspartner (z. B. Interessenten, Kunden, Geschäftspartner, Bewerber)

Zwecke der Verarbeitung

• Bearbeitung von Kontaktanfragen und Kommunikation

• Verwaltung eingehender und ausgehender Korrespondenz

• Durchführung vorvertraglicher Maßnahmen oder Vertragserfüllung

Aufbewahrung und Löschung

Daten aus Kontaktanfragen werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

Bei Geschäftsvorgängen erfolgt die Aufbewahrung nach den handels- und steuerrechtlichen Vorgaben (i. d. R. sechs bzw. zehn Jahre gemäß §§ 147 AO, 257 HGB).

Rechtsgrundlagen

• Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), sofern eine ausdrückliche Zustimmung zur Kontaktaufnahme erteilt wurde

Verwaltung, Organisation und Archivierung von E‑Mails und Anfragen

Zur effizienten Bearbeitung, Zuordnung und Archivierung eingehender E‑Mails und Kontaktanfragen nutzen wir interne Verwaltungssysteme und ggf. externe Kommunikationsdienstleister.

Diese Systeme dienen ausschließlich der sicheren Organisation von Kommunikationsvorgängen, der Nachvollziehbarkeit von Anfragen sowie der Erfüllung gesetzlicher Nachweispflichten.

Verarbeitete Datenarten

• Kommunikations- und Inhaltsdaten (z. B. E‑Mails, Gesprächsnotizen, Chatverläufe)

• Meta- und Verfahrensdaten (z. B. IP-Adresse, Zeitangaben, Bearbeitungsstatus)

Zwecke der Verarbeitung

• Effiziente Verwaltung und Dokumentation von Kommunikationsvorgängen

• Nachweis und Erfüllung gesetzlicher Aufbewahrungspflichten

• Schutz vor Datenverlust und unberechtigtem Zugriff

Rechtsgrundlagen

• Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Videokonferenzen, Onlinemeetings und Webinare

Wir nutzen Videokonferenz‑, Kommunikations- und Kollaborationstools, um Online-Meetings, Besprechungen, Webinare und sonstige virtuelle Veranstaltungen durchzuführen. Dabei werden personenbezogene Daten der Teilnehmenden verarbeitet, um die digitale Kommunikation zu ermöglichen und sicherzustellen.

Die Verarbeitung umfasst alle Daten, die im Rahmen der Nutzung dieser Dienste erforderlich oder freiwillig angegeben werden. Dazu gehören insbesondere Zugangsdaten, Kommunikationsinhalte (z. B. Chatnachrichten, Audio- oder Videoübertragungen) sowie technische Verbindungsdaten.

Sofern Sitzungen aufgezeichnet oder ausgewertet werden, geschieht dies ausschließlich auf Grundlage einer vorherigen Einwilligung der betroffenen Personen oder, soweit erforderlich, zur Erfüllung vertraglicher bzw. gesetzlicher Pflichten.

Verarbeitete Datenarten

• Bestandsdaten (z. B. Name, Benutzerkennung, Profilbild)

• Kontaktdaten (z. B. E‑Mail-Adresse, Telefonnummer)

• Inhaltsdaten (z. B. Chatnachrichten, Präsentationen, aufgezeichnete Inhalte)

• Nutzungsdaten (z. B. Zeitpunkt, Dauer, Teilnehmerliste, technische Protokolle)

• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Browsertyp, Standortdaten)

Betroffene Personengruppen

• Kommunikationspartner (z. B. Kunden, Interessenten, Geschäftspartner)

• Teilnehmende an Videokonferenzen und Onlineveranstaltungen

Zwecke der Verarbeitung

• Durchführung und Organisation von Online-Meetings, Schulungen oder Webinaren

• Interne und externe Kommunikation

• Erfüllung vertraglicher oder gesetzlicher Verpflichtungen

• Dokumentation und Nachbereitung von Veranstaltungen

Aufbewahrung und Löschung

Aufzeichnungen oder Protokolle werden nur gespeichert, wenn dies für die genannten Zwecke erforderlich oder gesetzlich vorgeschrieben ist.

Kommunikations- und Metadaten werden nach Abschluss der Veranstaltung bzw. nach Wegfall des Zwecks gelöscht.

Rechtsgrundlagen

• Vertragserfüllung und Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), sofern Aufzeichnungen oder besondere Verarbeitungen erfolgen

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), insbesondere an einer effizienten und sicheren Kommunikationsabwicklung

Eingesetzte Dienste und Anbieter

Je nach Veranstaltung oder Kommunikationszweck können folgende Anbieter eingesetzt werden:

Zoom

Dienstanbieter: Zoom Video Communications Inc., 55 Almaden Blvd, San Jose, CA 95113, USA

Datenschutzerklärung: https://explore.zoom.us/de/privacy

Microsoft Teams

Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052–6399, USA

Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

Google Meet

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Datenschutzerklärung: https://policies.google.com/privacy

Cisco Webex

Dienstanbieter: Cisco Systems, Inc., 170 West Tasman Drive, San Jose, CA 95134, USA

Datenschutzerklärung: https://www.cisco.com/c/de_de/about/legal/privacy-full.html

GoToMeeting /GoToWebinar

Dienstanbieter: LogMeIn Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublin 2, Irland

Datenschutzerklärung: https://www.goto.com/de/company/legal/privacy

Bewerbungsverfahren

Wir verarbeiten personenbezogene Daten von Bewerberinnen und Bewerbern ausschließlich zum Zweck der Durchführung und Abwicklung von Bewerbungsverfahren sowie zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Die Verarbeitung erfolgt in Übereinstimmung mit den gesetzlichen Bestimmungen, insbesondere Art. 6 Abs. 1 lit. b DSGVO und § 26 BDSG.

Sofern eine Einwilligung zur längeren Speicherung von Bewerbungsunterlagen erteilt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine solche Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Im Rahmen des Bewerbungsverfahrens können insbesondere folgende Datenkategorien verarbeitet werden:

Verarbeitete Datenarten

• Stammdaten (z. B. Name, Geburtsdatum, Kontaktdaten)

• Bewerbungsunterlagen (z. B. Anschreiben, Lebenslauf, Zeugnisse, Referenzen, Qualifikationsnachweise)

• Kommunikationsdaten (z. B. E‑Mail-Verkehr, Telefonnotizen, Bewerberkorrespondenz)

• Verfahrensdaten (z. B. Bewerbungsstatus, Gesprächsprotokolle, interne Bewertungen)

Betroffene Personengruppen

• Bewerberinnen und Bewerber

Zwecke der Verarbeitung

• Prüfung und Auswahl geeigneter Kandidatinnen und Kandidaten

• Durchführung von Bewerbungsgesprächen und Kommunikationsprozessen

• Entscheidung über die Begründung eines Beschäftigungsverhältnisses

• Dokumentation und Nachweis gesetzlicher Pflichten (z. B. nach AGG)

⸻

Weitergabe von Daten

Eine Weitergabe personenbezogener Bewerberdaten erfolgt nur an die am Auswahlverfahren beteiligten Personen oder internen Fachabteilungen, die für die Entscheidung zuständig sind.

Eine Übermittlung an Dritte findet nicht statt, es sei denn, es besteht eine gesetzliche Verpflichtung oder eine ausdrückliche Einwilligung der betroffenen Person.

Aufbewahrung und Löschung

Bewerbungsdaten werden nur so lange gespeichert, wie sie zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.

Kommt kein Arbeitsverhältnis zustande, werden die Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine Einwilligung zur längeren Aufbewahrung (z. B. für einen Bewerberpool) vorliegt oder eine gesetzliche Verpflichtung zur Aufbewahrung besteht.

Im Falle einer Einstellung werden die Bewerbungsunterlagen Teil der Personalakte und unterliegen den entsprechenden Aufbewahrungsfristen.

Bewerberpool

Mit Einwilligung der Bewerberin oder des Bewerbers können Bewerbungsdaten nach Abschluss eines Auswahlverfahrens in einen Bewerberpool übernommen werden. Dies ermöglicht es uns, die Person bei künftigen passenden Stellenangeboten zu berücksichtigen.

Die Speicherung im Bewerberpool erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 26 Abs. 2 BDSG.

Die Daten werden spätestens nach zwölf Monaten gelöscht, sofern keine erneute Einwilligung vorliegt oder eine frühere Löschung gewünscht wird.

Rechtsgrundlagen

• Durchführung vorvertraglicher Maßnahmen bzw. Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG)

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 26 Abs. 2 BDSG)

• Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. zur Verteidigung gegen Rechtsansprüche

Cloud-Dienste

Wir nutzen Cloud-Dienste, um Daten sicher zu speichern, zu verwalten und betriebliche Abläufe effizient zu gestalten. Dazu gehören insbesondere die Speicherung und Verarbeitung von Dokumenten, E‑Mails, Kalendereinträgen, Kommunikationsinhalten, Vertragsunterlagen sowie sonstigen Informationen, die für den Geschäftsbetrieb erforderlich sind.

Die Nutzung solcher Dienste erfolgt auf Grundlage von berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), um eine sichere und effiziente IT-Infrastruktur zu gewährleisten, sowie – sofern erforderlich – zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO).

Sofern Cloud-Dienste für interne Organisation, Kommunikation oder zur Erfüllung vertraglicher Verpflichtungen genutzt werden, kann die Verarbeitung personenbezogener Daten von Beschäftigten, Kunden, Interessenten und sonstigen Geschäftspartnern erfolgen.

Verarbeitete Datenarten

• Bestandsdaten (z. B. Name, Anschrift, Kundennummer)

• Kontaktdaten (z. B. E‑Mail-Adressen, Telefonnummern)

• Inhaltsdaten (z. B. Texte, Dokumente, Tabellen, Präsentationen, Chatverläufe)

• Vertragsdaten (z. B. Vertragsinhalte, Laufzeiten, Konditionen)

• Nutzungsdaten (z. B. Logins, Zugriffszeiten, IP-Adressen)

• Meta- und Kommunikationsdaten (z. B. Geräteinformationen, Verbindungsprotokolle, Zeitangaben)

Betroffene Personengruppen

• Beschäftigte

• Kunden und Auftraggeber

• Geschäftspartner

• Interessenten

Zwecke der Verarbeitung

• Speicherung und Verwaltung von Dokumenten und Informationen

• Interne und externe Kommunikation

• Organisation betrieblicher Abläufe

• Datensicherung und Systemverwaltung

• Zusammenarbeit in Teams und Projektmanagement

Aufbewahrung und Löschung

Daten werden in der Cloud nur so lange gespeichert, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden die Daten entsprechend gelöscht oder anonymisiert.

Sicherheit und Datenübermittlung

Die eingesetzten Cloud-Dienste werden sorgfältig ausgewählt und erfüllen die Anforderungen der DSGVO.

Dazu gehören insbesondere:

• Abschluss von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO

• Nutzung von Servern innerhalb der EU bzw. des EWR oder mit angemessenem Datenschutzniveau (Art. 45, 46 DSGVO)

• Einsatz technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit (z. B. Verschlüsselung, Zugriffsbeschränkungen, Zwei-Faktor-Authentifizierung)

Rechtsgrundlagen

• Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern erforderlich, z. B. bei Nutzung bestimmter externer Dienste außerhalb der EU

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Profile und Präsenzen in sozialen Netzwerken, um mit Interessenten, Kunden, Geschäftspartnern und der Öffentlichkeit zu kommunizieren, über unsere Leistungen, Angebote und Neuigkeiten zu informieren sowie unsere Dienstleistungen zu präsentieren.

Personenbezogene Daten werden dabei nur in dem Umfang verarbeitet, wie es für die Nutzung der jeweiligen Plattform erforderlich ist oder uns von den Nutzern freiwillig zur Verfügung gestellt wird (z. B. Kommentare, Nachrichten, Likes, Profilangaben).

Verarbeitete Datenarten

• Bestandsdaten (z. B. Name, Profilname)

• Kontaktdaten (z. B. E‑Mail-Adresse, Telefonnummer, soweit freiwillig angegeben)

• Inhaltsdaten (z. B. Nachrichten, Kommentare, Beiträge, Fotos, Videos)

• Nutzungsdaten (z. B. Interaktionen mit Inhalten, Seitenaufrufe, Klickpfade)

• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Zeitangaben)

Betroffene Personengruppen

• Nutzer der Social-Media-Plattformen (z. B. Follower, Interessenten, Kunden)

• Kommunikationspartner

Zwecke der Verarbeitung

• Präsentation unserer Dienstleistungen und Angebote

• Information der Öffentlichkeit und Kommunikation mit Interessenten und Kunden

• Durchführung von Marketing- und Werbemaßnahmen

• Analyse der Reichweite, Nutzung und Interaktion mit unseren Inhalten

• Bearbeitung von Nutzeranfragen, Feedback oder Kommentaren

Aufbewahrung und Löschung

Personenbezogene Daten werden nur solange gespeichert, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Nutzer können sich jederzeit von unseren Präsenzen entfernen, Inhalte löschen oder den Zugriff auf personenbezogene Daten einschränken, soweit dies von der Plattform unterstützt wird.

Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Nutzung der Plattform notwendig ist (z. B. an den Plattformbetreiber) oder gesetzlich vorgeschrieben wird.

Datenübermittlungen in Länder außerhalb der EU/des EWR erfolgen nur, wenn ein angemessenes Datenschutzniveau sichergestellt ist (z. B. EU-Standardvertragsklauseln, Privacy Shield oder vergleichbare Garantien).

Rechtsgrundlagen

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), z. B. zur effizienten Unternehmenskommunikation und Werbung

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), sofern Nutzer aktiv in die Verarbeitung einwilligen

• Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), falls direkte Interaktionen im Rahmen eines Vertrags erfolgen

Analyse- und Tracking-Tools

Wir setzen Analyse- und Tracking-Tools ein, um die Nutzung unserer Onlineangebote besser zu verstehen, die Benutzerfreundlichkeit zu verbessern und unsere Dienstleistungen zielgerichtet zu gestalten. Dies umfasst z. B. die Analyse von Seitenaufrufen, Klickpfaden, Verweildauer, Interaktionen mit Inhalten sowie die Auswertung technischer Informationen wie Geräte- und Browserdaten.

Die gewonnenen Daten werden pseudonymisiert oder anonymisiert ausgewertet, soweit dies möglich ist. Die Nutzung der Tools erfolgt unter Beachtung der datenschutzrechtlichen Vorschriften und auf Grundlage einer Einwilligung oder unserer berechtigten Interessen.

Verarbeitete Datenarten

• Nutzungsdaten (z. B. besuchte Seiten, Klickpfade, Verweildauer, Interaktionen)

• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Browsertyp, Betriebssystem, Zeitangaben)

• Cookies und vergleichbare Technologien zur Analyse des Nutzerverhaltens

⸻

Betroffene Personengruppen

• Nutzer unserer Onlineangebote (z. B. Webseitenbesucher, App-Nutzer)

Zwecke der Verarbeitung

• Optimierung und Weiterentwicklung unserer Onlineangebote

• Analyse des Nutzerverhaltens zur Verbesserung von Inhalt, Navigation und Funktionalität

• Messung der Reichweite und Effizienz von Marketingmaßnahmen

• Erkennung und Abwehr von Missbrauch oder technischen Problemen

Aufbewahrung und Löschung

Die erhobenen Daten werden nur so lange gespeichert, wie es für die genannten Analysezwecke erforderlich ist.

Anonymisierte Daten können länger gespeichert werden, da sie keine Rückschlüsse auf einzelne Personen zulassen.

Rechtsgrundlagen

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), z. B. durch Cookie-Banner oder spezifische Zustimmung

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), insbesondere zur Verbesserung der Website und des Nutzererlebnisses

Hinweise zu eingesetzten Tools und Anbietern

Je nach Nutzung können wir Tools von folgenden Anbietern einsetzen:

• Google Analytics: https://policies.google.com/privacy

• Matomo (ehemals Piwik): https://matomo.org/privacy-policy/

• Hotjar: https://www.hotjar.com/legal/policies/privacy/

Alle Tools werden datenschutzkonform betrieben, z. B. durch IP-Anonymisierung, Opt-Out-Möglichkeiten und vertraglich geregelte Auftragsverarbeitung.

Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs), um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Ziel ist es, Datenverlust, unbefugten Zugriff, Missbrauch und unberechtigte Weitergabe zu verhindern.

Die Maßnahmen werden regelmäßig überprüft und an den aktuellen Stand der Technik sowie gesetzliche Anforderungen angepasst.

Beispiele der Sicherheitsmaßnahmen

• Zugriffsmanagement: Beschränkung des Zugriffs auf personenbezogene Daten auf befugte Mitarbeitende und Berechtigte

• Verschlüsselung: Einsatz von Verschlüsselungstechnologien (z. B. TLS/SSL) für Datenübertragung und ggf. Speicherung

• Authentifizierung: Verwendung von sicheren Passwörtern und ggf. Zwei-Faktor-Authentifizierung

• Datensicherung: Regelmäßige Backups zur Wiederherstellung von Daten im Falle von Verlust oder Beschädigung

• Netzwerksicherheit: Firewalls, Intrusion Detection Systeme und regelmäßige Sicherheitsupdates

• Physische Sicherheit: Zutrittskontrollen und Schutz der physischen Infrastruktur, in der Daten verarbeitet oder gespeichert werden

• Schulung der Mitarbeitenden: Sensibilisierung für Datenschutz und IT-Sicherheit

Aufbewahrung und Löschung

Die Sicherheitsmaßnahmen werden fortlaufend überprüft und angepasst. Daten werden nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen gelöscht oder anonymisiert, um den Datenschutz dauerhaft sicherzustellen.

Rechtsgrundlagen

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) zur Gewährleistung der Datensicherheit und zum Schutz vor Missbrauch

• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) zur sicheren Abwicklung von Geschäftsprozessen

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks oder Ablauf gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert.

Aufbewahrungsfristen

• Vertrags- und Geschäftsdaten: in der Regel 6 bis 10 Jahre, gemäß handels- und steuerrechtlicher Vorgaben (§§ 147 AO, 257 HGB)

• Bewerbungsunterlagen: maximal 6 Monate nach Abschluss des Bewerbungsverfahrens, sofern keine Einwilligung zur längeren Speicherung vorliegt

• Newsletter- und Werbedaten: bis zu 3 Jahre zur Nachweisführung einer Einwilligung, sofern kein Widerruf erfolgt

• Analyse- und Tracking-Daten: nur so lange, wie es für die Auswertung und Optimierung erforderlich ist; anonymisierte Daten können länger gespeichert werden

Löschung

• Personenbezogene Daten werden vollständig gelöscht oder anonymisiert, sobald der Zweck entfällt, gesetzliche Aufbewahrungsfristen abgelaufen sind oder eine Einwilligung widerrufen wurde.

• Daten, deren weitere Aufbewahrung aus Beweisgründen erforderlich ist, werden bis zur endgültigen Klärung des jeweiligen Sachverhalts aufbewahrt.

Automatisierte Löschung

• In vielen Fällen erfolgt die Löschung automatisch über interne Systeme oder Archivierungslösungen, um eine konsistente Einhaltung der Aufbewahrungs- und Löschfristen sicherzustellen.

Rechte der Betroffenen

• Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch sowie Datenübertragbarkeit gemäß den Artikeln 15–20 DSGVO.

• Widerruf einer Einwilligung wirkt für die Zukunft und entbindet nicht von der Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.

Rechtsgrundlagen

• Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern eine freiwillige Zustimmung erteilt wurde.

Werbliche Kommunikation (E‑Mail, Post, Fax, Telefon)

Wir verarbeiten personenbezogene Daten, um werbliche Kommunikation über verschiedene Kanäle, wie E‑Mail, Telefon, Post oder Fax, unter Einhaltung der gesetzlichen Vorgaben zu ermöglichen.

Rechte der Betroffenen:

Empfänger können erteilte Einwilligungen jederzeit widerrufen oder der werblichen Kommunikation widersprechen.

Speicherung nach Widerruf/Widerspruch:

Nach einem Widerruf oder Widerspruch speichern wir die Daten, die zur Nachweisführung der bisherigen Berechtigung erforderlich sind, bis zu drei Jahre nach Ablauf des Jahres des Widerrufs/Widerspruchs. Diese Speicherung dient ausschließlich der möglichen Abwehr von Ansprüchen. Außerdem werden Daten, die notwendig sind, um eine erneute Kontaktaufnahme zu verhindern (z. B. E‑Mail-Adresse, Telefonnummer, Name), auf Grundlage berechtigter Interessen gespeichert.

Verarbeitete Datenarten:

• Bestandsdaten: Name, Adresse, Kontaktinformationen, Kundennummer

• Kontaktdaten: E‑Mail, Telefon, Postanschrift

• Inhaltsdaten: Nachrichten, Beiträge, Angaben zur Autorenschaft und Zeitpunkt der Erstellung

Betroffene Personen:

Kommunikationspartner

Zwecke der Verarbeitung: Direktmarketing, Absatzförderung

Aufbewahrung und Löschung: Siehe Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Gewinnspiele und Wettbewerbe

Personenbezogene Daten von Teilnehmern werden nur zur Bereitstellung, Durchführung und Abwicklung von Gewinnspielen verarbeitet. Dies erfolgt auf Basis gesetzlicher Anforderungen, Einwilligung oder berechtigter Interessen (z. B. Missbrauchsschutz).

Veröffentlichung von Teilnehmerbeiträgen:

Beiträge und ggf. Teilnehmernamen können veröffentlicht werden, z. B. bei Abstimmungen oder Berichterstattung. Teilnehmer können der Veröffentlichung jederzeit widersprechen.

Online-Plattformen:

Findet ein Gewinnspiel auf Plattformen wie Facebook oder Instagram statt, gelten zusätzlich deren Nutzungs- und Datenschutzbestimmungen. Wir sind für die von uns erhobenen Daten verantwortlich.

Aufbewahrung:

• Daten werden nach Ende des Gewinnspiels gelöscht, spätestens nach 6 Monaten

• Gewinnerdaten können bis zu 3 Jahre gespeichert werden, z. B. für Rückfragen oder Gewährleistung

• Berichterstattung kann eine längere Speicherung erfordern

Verarbeitete Datenarten: Bestands‑, Kontakt- und Inhaltsdaten

Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer

Zwecke der Verarbeitung: Durchführung von Gewinnspielen

Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Umfragen und Befragungen

Umfragen und Befragungen dienen der Erhebung von Informationen zum jeweiligen Zweck. Sie werden anonym ausgewertet. Personenbezogene Daten werden nur erhoben, soweit sie für die Bereitstellung oder technische Durchführung erforderlich sind (z. B. IP-Adresse, Cookies).

Verarbeitete Datenarten: Bestands‑, Kontakt‑, Inhalts- und Nutzungsdaten

Betroffene Personen: Teilnehmer

Zwecke: Feedback, Umfragen und Fragebögen

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Webanalyse, Monitoring und Optimierung

Wir analysieren Besucherströme und Nutzungsmuster unseres Onlineangebots zur Verbesserung von Angeboten und Funktionen. Die Analyse erfolgt pseudonymisiert, IP-Adressen werden gekürzt (IP-Masking).

Einsatz von Testverfahren:

Wir nutzen A/B‑Tests und vergleichbare Verfahren zur Optimierung von Inhalten und Funktionen.

Verarbeitete Datenarten: Nutzungsdaten, Meta‑, Kommunikations- und Verfahrensdaten

Betroffene Personen: Nutzer

Zwecke: Reichweitenmessung, Erstellung pseudonymer Nutzerprofile, Optimierung der Nutzerfreundlichkeit

Aufbewahrung: Siehe Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Beispiel Drittanbieter: Google Analytics (IP-Masking, pseudonyme Nutzerprofile, DPF/Standardvertragsklauseln, Opt-Out-Links vorhanden)

Onlinemarketing

Wir erstellen Nutzerprofile, um Inhalte und Werbeanzeigen zielgerichtet zu präsentieren und deren Wirkung zu messen. Die Daten werden pseudonymisiert gespeichert, eine Zuordnung zu Klardaten erfolgt nur bei ausdrücklicher Einwilligung (z. B. über soziale Netzwerke).

Verarbeitete Datenarten: Nutzungs‑, Meta- und Kommunikationsdaten

Betroffene Personen: Nutzer

Zwecke: Tracking, Reichweitenmessung, Zielgruppenbildung, Marketing

Aufbewahrung: Siehe Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung” (Cookies bis zu 2 Jahre)

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Opt-Out-Möglichkeiten:

• Europa: youronlinechoices.eu

• USA/Kanada: aboutads.info

Affiliate-Programme

Affiliate-Links in unserem Onlineangebot können zu Provisionen führen. Drittanbieter erhalten Informationen über Klicks zur Abrechnung, gespeichert werden nur die dafür erforderlichen Daten (z. B. Referrer, Zeitpunkt, Link-ID, Nutzerkennung).

Verarbeitete Datenarten: Vertrags‑, Nutzungs- und Meta-Daten

Betroffene Personen: Interessenten, Nutzer

Zwecke: Affiliate-Nachverfolgung

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Präsenzen in sozialen Netzwerken

Wir betreiben Profile in sozialen Netzwerken, um mit Nutzern zu kommunizieren oder Informationen bereitzustellen. Dabei können Daten außerhalb der EU verarbeitet werden. Nutzerdaten können für Werbung und Marktforschung verwendet werden.

Verarbeitete Datenarten: Kontakt‑, Inhalts- und Nutzungsdaten

Betroffene Personen: Nutzer

Zwecke: Kommunikation, Feedback, Öffentlichkeitsarbeit

Aufbewahrung: Siehe Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Beispiele sozialer Netzwerke: Instagram, Facebook, LinkedIn, Pinterest, Snapchat, X, Xing (alle mit Hinweis auf Datenschutzerklärungen und Drittlandtransfers)

Plug-ins und eingebettete Inhalte

Wir binden Inhalte von Drittanbietern ein (z. B. Videos, Karten, Schriftarten). Die IP-Adresse wird für die Auslieferung benötigt. Drittanbieter können Pixel-Tags oder Cookies zur Analyse und Statistik nutzen.

Verarbeitete Datenarten: Nutzungs‑, Meta‑, Kommunikations- und Standortdaten

Betroffene Personen: Nutzer

Zwecke: Bereitstellung des Onlineangebots, Reichweitenmessung, Tracking, Zielgruppenbildung, Marketing

Aufbewahrung: Siehe Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Beispiele: Google Fonts, Google Maps, YouTube-Videos (auch erweiterter Datenschutzmodus)

Cookies

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” findest du unter <a href=“https://devowl.io/de/rcb/datenverarbeitung/” rel=“noreferrer” target=“_blank”>https://devowl.io/de/rcb/datenverarbeitung/</a>.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Für uns zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Bettina Gayk
Postfach 20 04 44
40102 Düsseldorf

Telefon: 0211 38424–0
E‑Mail: poststelle@ldi.nrw.de
Homepage: https://www.ldi.nrw.de

Diese Datenschutzerklärung wurde unter Mithilfe der folgenden KI’s erstellt:
perplexity und chatgpt