Datenschutzerklärung

Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen
als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 30. März 2020

Inhaltsübersicht
• Einleitung
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung und Offenbarung von personenbezogenen Daten
• Datenverarbeitung in Drittländern
• Einsatz von Cookies
• Blogs und Publikationsmedien
• Kontaktaufnahme
• Kommunikation via Messenger
• Umfragen und Befragungen
• Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
• Bereitstellung des Onlineangebotes und Webhosting
• Musik und Podcasts
• Cloud-Dienste
• Newsletter und Breitenkommunikation
• Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
• Präsenzen in sozialen Netzwerken
• Plugins und eingebettete Funktionen sowie Inhalte
• Löschung von Daten
• Änderung und Aktualisierung der Datenschutzerklärung
• Rechte der betroffenen Personen
• Begriffsdefinitionen

Verantwortlicher
Birgit Baldauf
Hauptstraße 88A
68259 Mannheim
Deutschland

E-Mail-Adresse: impuls@birgitbaldauf.de
Impressum: birgitbaldauf.de/impressum

Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten
• Bestandsdaten (z.B. Namen, Adressen).
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
• Kontaktdaten (z.B. E-Mail, Telefonnummern).
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
• Standortdaten (Daten, die den Standort des Endgeräts eines Endnutzers
angeben).

Kategorien betroffener Personen
• Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).
• Interessenten.
• Kommunikationspartner.
• Kunden.
• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Besuchsaktionsauswertung.
• Büro- und Organisationsverfahren.
• Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten
für Marketingzwecke).
• Direktmarketing (z.B. per E-Mail oder postalisch).
• Feedback (z.B. Sammeln von Feedback via Online-Formular).
• Interessenbasiertes und verhaltensbezogenes Marketing.
• Kontaktanfragen und Kommunikation.
• Profiling (Erstellen von Nutzerprofilen).
• Remarketing.
• Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher).
• Sicherheitsmaßnahmen.
• Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von
Cookies).
• Vertragliche Leistungen und Service.
• Verwaltung und Beantwortung von Anfragen.
• Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten
Zielgruppen oder sonstige Ausgabe von Inhalten).

Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung
(DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte
beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.
Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen
wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.

• Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO) –
Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der
betroffenen Person oder einer anderen natürlichen Person zu schützen.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen
oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten erfordern, überwiegen.

• Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke
des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die
Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen
sowie die Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten
Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres
Browsers.

Übermittlung und Offenbarung von
personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z.B.
Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte
Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite
eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen
Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene
Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den
Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen
Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie
Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn
eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU),
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet,
erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in
Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem
“Privacy-Shield” zertifizierten US-Verarbeiter gehören, oder auf Grundlage
besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen
oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49
DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data
-protection_de ).

Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains
enthalten und von einem Browser auf dem Computer des Benutzers gespeichert
werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen
Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf
einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video
geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn
Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert
werden, auch als “Nutzer-IDs” bezeichnet)

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
verlassen und seinen Browser geschlossen hat.

• Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status
gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der
Nutzer eine Website erneut besucht. Ebenso können die Interessen von
Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet
werden, in einem solchen Cookie gespeichert werden.

• First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.

• Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies
werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um
Benutzerinformationen zu verarbeiten.

• Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies:
Cookies können zum einen für den Betrieb einer Webseite unbedingt
erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern
oder aus Gründen der Sicherheit).

• Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden
Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt
sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B.
Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen
Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen
dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen
entsprechen. Dieses Verfahren wird auch als “Tracking”, d.h.,
Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. . Soweit
wir Cookies oder “Tracking”-Technologien einsetzen, informieren wir Sie
gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung
einer Einwilligung.

Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre
personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob
wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von
Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die
erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten
Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen
Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um
unsere vertraglichen Verpflichtungen zu erfüllen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig
davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen
Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu
widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu
widersprechen (zusammenfassend als “Opt-Out” bezeichnet). Sie können Ihren
Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B.,
indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein
Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings
kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über
die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/
erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der
Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir
Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen,
bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die
Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die
für den Betrieb unseres Onlineangebotes erforderlich sind. Deren Einsatz erfolgt
auf der Grundlage unseres Interesses und des Interesses der Nutzer an der
erwarteten Funktionsfähigkeit unseres Onlineangebotes.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend “Publikationsmedium”). Die Daten der Leser werden für
die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen
Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus
Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die
Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im
Rahmen dieser Datenschutzhinweise.

Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge
hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten
Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in
Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen,
verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den
Kommentar oder Beitrag belangt werden und sind daher an der Identität des
Verfassers interessiert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen
die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-
Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um
Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur
Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen
Angaben werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.

Akismet Anti-Spam-Prüfung: Wir nutzen auf Grundlage unserer berechtigten
Interessen den Dienst “Akismet“. Mit Hilfe von Akismet werden Kommentare echter
Menschen von Spam-Kommentaren unterschieden. Dazu werden alle
Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und
für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als
Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu
diesen Angaben gehören der eingegebene Name, die E-Mailadresse, die IP-Adresse,
der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie zum
Computersystem und die Zeit des Eintrags.

Die Nutzer können gerne Pseudonyme nutzen oder auf die Eingabe des Namens
oder der Emailadresse verzichten. Sie können die Übertragung der Daten komplett
verhindern, indem sie unser Kommentarsystem nicht nutzen. Das wäre schade, aber
leider sehen wir keine Alternativen, die ebenso effektiv funktionieren.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

• Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Feedback
(z.B. Sammeln von Feedback via Online-Formular), Sicherheitsmaßnahmen,
Verwaltung und Beantwortung von Anfragen.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Schutz
lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO).

Eingesetzte Dienste und Diensteanbieter:
Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung; Dienstanbieter:
Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA;
Website: https://automattic.com; Datenschutzerklärung:
https://automattic.com/privacy.

WordPress.com: Hostingplattform für Blogs; Dienstanbieter: Automattic
Inc., 60 29th Street #343, San Francisco, CA 94110, USA; Website:
https://wordpress.com; Datenschutzerklärung:
https://automattic.com/de/privacy/.

Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder
via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet,
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder
vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten
oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf
Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).

Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum,
die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur
Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren
Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail,
kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die
innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer
Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte
(d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende
verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht
einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer
eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit
die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die
Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen
können, dass und wann Kommunikationspartner mit uns kommunizieren sowie
technische Informationen zum verwendeten Gerät der Kommunikationspartner und
je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte
Metadaten) verarbeitet werden.

Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der
Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die
Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen,
falls wir nicht um eine Einwilligung bitten und sie z.B. von sich aus Kontakt mit uns
aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern
sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im
Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer
berechtigten Interessen an einer schnellen und effizienten Kommunikation und
Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via
Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten
Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln.

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte
Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit
widersprechen. Im Fall der Kommunikation via Messenger löschen wir die
Nachrichten entsprechend unseren generellen Löschrichtlinien (d.h. z.B., wie oben
beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von
Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige
Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein
Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss
möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit
vorbehalten, Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn
z.B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über
Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir
Sie auf adäquatere Kommunikationswege.

Skype: Die Ende-zu-Ende-Verschlüsselung von Skype setzt deren Aktivierung
voraus (sofern sie nicht standardmäßig aktiviert sein sollte).

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen),
Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Direktmarketing (z.B. per E-Mail oder postalisch).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:
• Facebook-Messenger: Facebook-Messenger mit Ende-zu-Ende-
Verschlüsselung (die Ende-zu-Ende-Verschlüsselung des Facebook-
Messengers setzt eine Aktivierung voraus, sofern sie nicht standardmäßig
aktiviert sein sollte); Dienstanbieter: https://www.facebook.com, Facebook
Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland,
Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA;
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Privacy Shield (Gewährleistung
Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status
=Active; Widerspruchsmöglichkeit (Opt-Out):
https://www.facebook.com/settings?tab=ads.

• Microsoft Teams: Microsoft Teams – Messenger; Dienstanbieter: Microsoft
Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website:
https://products.office.com; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter; Privacy Shield (Gewährleistung
Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status
=Active.

• Skype: Skype Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;
Website: https://www.skype.com/de/; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter; Privacy Shield (Gewährleistung
Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status
=Active.

• WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung;
Dienstanbieter: WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo
Park, California 94025, USA; Website: https://www.whatsapp.com/;
Datenschutzerklärung: https://www.whatsapp.com/legal; Privacy Shield
(Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG&status
=Active.

Umfragen und Befragungen
Die von uns durchgeführten Umfragen und Befragungen (nachfolgend
“Befragungen”) werden anonym ausgewertet. Eine Verarbeitung
personenbezogener Daten erfolgt nur insoweit, als dies zu Bereitstellung und
technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IPAdresse,
um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines
temporären Cookies (Session-Cookie) eine Wiederaufnahme der Umfrage zu
ermöglichen) oder Nutzer eingewilligt haben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Teilnehmer um eine Einwilligung
in die Verarbeitung iherer Daten bitten, ist diese Rechtsgrundlage der
Verarbeitung, ansonsten erfolgt die Verarbeitung der Daten der Teilnehmer auf
Grundlage unserer berechtigten Interessen an der Durchführung einer objektiven
Umfrage.

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern),
Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-
/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Direktmarketing (z.B. per E-Mail oder postalisch), Tracking (z.B. interessens-
/verhaltensbezogenes Profiling, Nutzung von Cookies), Feedback (z.B.
Sammeln von Feedback via Online-Formular).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:
• SurveyMonkey: SurveyMonkey Umfragedienste; Dienstanbieter:
SurveyMonkey Inc., 1 Curiosity Way, San Mateo, California 94403, USA;
Website: https://www.surveymonkey.de; Datenschutzerklärung:
https://www.surveymonkey.de/mp/policy/privacy-policy/?ut_source=footer;
Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von
Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000Gn7zAAC&status=
Active.

Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend
bezeichnet als “Drittanbieter”) zu Zwecken der Durchführung von Video und Audio-
Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings ein.
Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die
gesetzlichen Vorgaben.

In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und
auf den Servern der Drittanbieter gespeichert, soweit diese Bestandteil von
Kommunikationsvorgängen mit uns sind. Zu diesen Daten können insbesondere
Anmelde- und Kontaktdaten, visuelle sowie stimmliche Beiträge sowie Eingaben in
Chats und geteilte Bilschirminhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen
Beziehungen mit uns auf die Drittanbieter, bzw. deren Software oder Plattformen
verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu
Sicherheitszwecken, Serviceoptimierung oder Marketingzwecken verarbeiten. Wir
bitten daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter oder bestimmter Funktionen bitten (z. B.
Einverständnis mit einer Aufzeichnung von Gesprächen), ist die Rechtsgrundlage
der Verarbeitung die Einwilligung. Ferner kann deren Einsatz ein Bestandteil
unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in
diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen an einer effizienten und sicheren
Kommunikation mit unseren unser Kommunikationspartnern verarbeitet. In diesem
Zusammenhang möchten wir Sie zusätzlich auf die Informationen zur Verwendung
von Cookies in dieser Datenschutzerklärung verweisen.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).

• Zwecke der Verarbeitung: Vertragliche Leistungen und Service,
Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren,
Direktmarketing (z.B. per E-Mail oder postalisch).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:
• Microsoft Teams: Messenger- und Konferenz-Software; Dienstanbieter:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA;
Website: https://products.office.com; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter; Privacy Shield (Gewährleistung
Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status
=Active.

• Skype: Messenger- und Konferenz-Software; Dienstanbieter: Microsoft
Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website:
https://www.skype.com/de/; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter; Privacy Shield (Gewährleistung
Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status
=Active.

• Zoom: Videokonferenzen, Webkonferenzen und Webinare; Dienstanbieter:
Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA
95113, USA; Website: https://zoom.us; Datenschutzerklärung:
https://zoom.us/docs/de-de/privacy-and-legal.html; Privacy Shield
(Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt00000008TN8AAM&status
=Active; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung im Drittland): https://zoom.us/docs/de-de/privacy-and-legal.html
(Bezeichnet als Globale DPA).

Bereitstellung des Onlineangebotes und
Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir
die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von
deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen
werden kann. Zu diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste
sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch
nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten
können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören,
die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören
regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten
an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder
von Webseiten getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte
Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen.

• Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien,
Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Musik und Podcasts
Wir nutzen Hosting- und Analyse-Angebote von Dienstanbieter, um unsere Audio-
Inhalte zum Anhören bzw. zum Download anzubieten und statistische
Informationen zum Abruf der Audio-Inhalte zu erhalten.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

• Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher), Besuchsaktionsauswertung, Profiling
(Erstellen von Nutzerprofilen).

Eingesetzte Dienste und Diensteanbieter:
• Soundcloud: Soundcloud – Musikhosting; Dienstanbieter: SoundCloud
Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland; Website:
https://soundcloud.com; Datenschutzerklärung:
https://soundcloud.com/pages/privacy.
• Spotify: Spotify – Musikhosting und Widget; Dienstanbieter: Spotify AB,
Regeringsgatan 19, SE-111 53 Stockholm, Schweden; Website:
https://www.spotify.com/de; Datenschutzerklärung:
https://www.spotify.com/de/legal/privacy-policy/.

Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter
ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”, auch bezeichnet als
“Software as a Service”) für die folgenden Zwecke: Dokumentenspeicherung und
Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und
Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit
bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder
sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und
Videokonferenzen.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Anbieter gespeichert werden, soweit diese Bestandteil von
Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser
Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-
Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu
Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich
zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen,
können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der
Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im Fall der
Mediensteuerung) zu merken, speichern.

Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz
der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die
Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen
Leistungen sein, sofern der Einsatz der Cloud-Dienste in diesem Rahmen vereinbart
wurde. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d.h., Interesse an effizienten und sicheren Verwaltungsund
Kollaborationsprozessen) verarbeitet

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber,
ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.

• Zwecke der Verarbeitung: Büro- und Organisationsverfahren.

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO),
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:
• Dropbox: Cloud-Speicher-Dienste; Dienstanbieter: Dropbox, Inc., 333
Brannan Street, San Francisco, California 94107, USA; Website:
https://www.dropbox.com/de; Datenschutzerklärung:
https://www.dropbox.com/privacy; Privacy Shield (Gewährleistung
Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000GnCLAA0&status
=Active; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung im Drittland):
https://www.dropbox.com/terms/business-agreement-2016.

• Google Cloud-Dienste: Cloud-Speicher-Dienste; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://cloud.google.com/;
Datenschutzerklärung: https://www.google.com/policies/privacy,
Sicherheitshinweise: https://cloud.google.com/security/privacy; Privacy Shield
(Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&sta
tus=Aktive; Standardvertragsklauseln (Gewährleistung Datenschutzniveau
bei Verarbeitung im Drittland):
https://cloud.google.com/terms/data-processing-terms; Zusätzliche Hinweise
zum Datenschutz: https://cloud.google.com/terms/data-processing-terms.

• Microsoft Clouddienste: Cloud-Speicher-Dienste; Dienstanbieter: Microsoft
Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website:
https://microsoft.com/de-de; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter; Privacy Shield (Gewährleistung
Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status
=Active.

Newsletter und Breitenkommunikation
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend “Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie
Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die
Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten
nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige
Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-
Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte “Blacklist”) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.

Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf
Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht
erforderlich ist, auf Grundlage unserer berechtigten Interessen am
Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von
Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer
berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage
unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in
Übereinstimmung mit dem Gesetz durchgeführt wurde.

Inhalte: Blogartikel zu den Themen Balance, Emotion, Happiness und Inspiration.
Information über uns und unsere Veranstaltungen

Erfolgsmessung: Die Newsletter enthalten einen sogenannte “web-beacon“, d.h.,
eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw.,
sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird.
Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie
Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der
Zeitpunkt des Abrufs, erhoben.

Diese Informationen werden zur technischen Verbesserung unseres Newsletters
anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf
Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der
Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die
Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt
werden. Diese Informationen können aus technischen Gründen zwar den einzelnen
Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben
noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu
beobachten. Die Auswertungen dienen uns vielmehr dazu, die Lesegewohnheiten
unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder
unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu
versenden.

Die Auswertung des Newsletters und die Erfolgsmessung erfolgen, vorbehaltlich
einer ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten
Interessen zu Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren
Newslettersystems, welches sowohl unseren geschäftlichen Interessen dient, als
auch den Erwartungen der Nutzer entspricht.

Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall
muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm
widersprochen werden.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

• Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw.
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.

Eingesetzte Dienste und Diensteanbieter:
• Mailchimp: E-Mail-Marketing-Plattform; Dienstanbieter: “Mailchimp” –
Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA
30308, USA; Website: https://mailchimp.com; Datenschutzerklärung:
https://mailchimp.com/legal/privacy/; Privacy Shield (Gewährleistung
Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status
=Active.

Werbliche Kommunikation via E-Mail, Post, Fax
oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax,
entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung
erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten
Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller
Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen
einer Einwilligung bestätigt wird.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern).

• Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Präsenzen in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-
Shield zertifiziert sind oder vergleichbare Garantien eines sicheren
Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten,
die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer
Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen
und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).

• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking
(z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies),
Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher).

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

• Instagram : Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow
Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.

• Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland,
Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA;
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Privacy Shield (Gewährleistung
Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status
=Active; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für
Werbeanzeigen: https://www.facebook.com/settings?tab=ads; Zusätzliche
Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung
personenbezogener Daten auf Facebook-Seiten:
https://www.facebook.com/legal/terms/page_controller_addendum,
Datenschutzhinweise für Facebook-Seiten:
https://www.facebook.com/legal/terms/information_about_page_insights_data.

• LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Privacy
Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den
USA):
https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status
=Active; Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

• Twitter: Soziales Netzwerk; Dienstanbieter: Twitter Inc., 1355 Market Street,
Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung:
https://twitter.com/de/privacy, (Einstellungen)
https://twitter.com/personalization; Privacy Shield (Gewährleistung
Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status
=Active.

• YouTube: Soziales Netzwerk; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield
(Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=
Active; Widerspruchsmöglichkeit (Opt-Out):
https://adssettings.google.com/authenticated.

• Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32,
20354 Hamburg, Deutschland; Website: https://www.xing.de;
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

Plugins und eingebettete Funktionen sowie
Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als “Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-
Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als
“Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse
der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie
der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von
Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den Standort
des Endgeräts eines Endnutzers angeben), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),
Bestandsdaten (z.B. Namen, Adressen).

• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten), Kommunikationspartner.

• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Vertragliche Leistungen und Service,
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling,
Nutzung von Cookies), Interessenbasiertes und verhaltensbezogenes
Marketing, Profiling (Erstellen von Nutzerprofilen), Feedback (z.B. Sammeln
von Feedback via Online-Formular), Sicherheitsmaßnahmen, Verwaltung und
Beantwortung von Anfragen, Kontaktanfragen und Kommunikation,
Direktmarketing (z.B. per E-Mail oder postalisch).

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO),
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter:
• Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des
Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IPAdressen
und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren
Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte
vollzogen), erhoben werden; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://cloud.google.com/maps-platform; Datenschutzerklärung:
https://policies.google.com/privacy; Privacy Shield (Gewährleistung
Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status
=Active; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.

• Soundcloud Music Player Widget: Soundcloud Music Player Widget;
Dienstanbieter: SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin,
Deutschland; Website: https://soundcloud.com; Datenschutzerklärung:
https://soundcloud.com/pages/privacy.

• Spotify Music Player Widget: Spotify Music Player Widget; Dienstanbieter:
Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden; Website:
https://www.spotify.com/de; Datenschutzerklärung:
https://www.spotify.com/de/legal/privacy-policy/.

• YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Privacy Shield (Gewährleistung
Datenschutzniveau bei Verarbeitung von Daten in den USA):
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=
Active; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.

• Vimeo-Videos: Videoinhalte; Dienstanbieter: Vimeo Inc., Attention: Legal
Department, 555 West 18th Street New York, New York 10011, USA;
Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Wir weisen darauf hin, dass Vimeo
Google Analytics einsetzen kann und verweisen hierzu auf die
Datenschutzerklärung (https://policies.google.com/privacy) sowie die Opt-Out-
Möglichkeiten für Google-Analytics
(https://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von
Google für die Datennutzung zu Marketingzwecken
(https://adssettings.google.com/).

Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen
werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung
dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke
beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im
Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.

• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.

• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.

• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder
die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen.

• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern.

• Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der
gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in
dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem
Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen
Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor
allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

• Besuchsaktionsauswertung: “Besuchsaktionsauswertung” (englisch
“Conversion Tracking”) bezeichnet ein Verfahren, mit dem die Wirksamkeit
von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall
ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen
die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die
von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).

• Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des
Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer
geräteübergreifend in sogenannten Profilen erfasst werden, indem den
Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die
Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten
(z.B. Mobiltelefonen oder Desktopcomputern) im Regelfall für
Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten
Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-
Adressen, verknüpft.

• Interessenbasiertes und verhaltensbezogenes Marketing: Von
interessens- und/oder verhaltensbezogenem Marketing spricht man, wenn
potentielle Interessen von Nutzern an Anzeigen und sonstigen Inhalten
möglichst genau vorbestimmt werden. Dies geschieht anhand von Angaben zu
deren Vorverhalten (z.B. Aufsuchen von bestimmten Webseiten und Verweilen
auf diesen, Kaufverhaltens oder Interaktion mit anderen Nutzern), die in
einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im
Regelfall Cookies eingesetzt.

• Personenbezogene Daten: “Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden “betroffene Person“) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.

• Profiling: Als “Profiling“ wird jede Art der automatisierten Verarbeitung
personenbezogener Daten bezeichnet, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des
Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht,
Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren
Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu
analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an
bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite
oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies
und Web-Beacons eingesetzt.

• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
und kann das Verhalten oder Interessen der Besucher an bestimmten
Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der
Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit
Besucher ihre Webseite besuchen und für welche Inhalte sie sich
interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die
Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse
werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um
wiederkehrende Besucher zu erkennen und so genauere Analysen zur
Nutzung eines Onlineangebotes zu erhalten.

• Remarketing: Vom “Remarketing“ bzw. “Retargeting“ spricht man, wenn
z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer
auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an
diese Produkte, z.B. in Werbeanzeigen, zu erinnern.

• Tracking: Vom “Tracking“ spricht man, wenn das Verhalten von Nutzern
über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im
Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltensund
Interessensinformationen in Cookies oder auf Servern der Anbieter der
Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
Informationen können anschließend z.B. eingesetzt werden, um den Nutzern
Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
entsprechen.

• Verantwortlicher: Als “Verantwortlicher“ wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.

• Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.

• Zielgruppenbildung: Von Zielgruppenbildung (bzw. “Custom Audiences“)
spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von
Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines
Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert
werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte
oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von
“Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum,
wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden,
deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile
gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom
Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-
Beacons eingesetzt.