Präambel
Mit der folgenden
Datenschutzerklärung möchten wir Sie darüber aufklären, welche
Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als
"Daten" bezeichnet) wir zu welchen Zwecken und in
welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für
alle von uns durchgeführten Verarbeitungen personenbezogener
Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie innerhalb externer Onlinepräsenzen, wie
z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend
bezeichnet als "Onlineangebot").
Die verwendeten
Begriffe sind nicht geschlechtsspezifisch.
Stand: 23. März
2026
Inhaltsübersicht
Präambel
Verantwortlicher
Übersicht der
Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung
von personenbezogenen Daten
Allgemeine Informationen zur
Datenspeicherung und Löschung
Rechte der betroffenen
Personen
Geschäftliche Leistungen
Bereitstellung des
Onlineangebots und Webhosting
Einsatz von Cookies
Kontakt-
und Anfrageverwaltung
Webanalyse, Monitoring und
Optimierung
Datenschutzinformationen für Hinweisgeber
Änderung
und Aktualisierung
Begriffsdefinitionen
Verantwortlicher
AlbKonzept Softwareentwicklung
Inhaber: Sascha
Hug
Im Industriepark 15
89542 Herbrechtingen
Vertretungsberechtigte
Personen: Sascha Hug
E-Mail-Adresse:
info@albkonzept.de
Telefon:
12345/456789
Impressum:
albkonzept.de/datenschutz
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der
verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen
und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.
Beschäftigtendaten.
Zahlungsdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-,
Kommunikations- und Verfahrensdaten.
Protokolldaten.
Kategorien betroffener Personen
Leistungsempfänger und Auftraggeber.
Beschäftigte.
Interessenten.
Kommunikationspartner.
Nutzer.
Geschäfts-
und Vertragspartner.
Bildungs- und Kursteilnehmer.
Dritte
Personen.
Hinweisgeber.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten.
Kommunikation.
Sicherheitsmaßnahmen.
Reichweitenmessung.
Büro-
und Organisationsverfahren.
Organisations- und
Verwaltungsverfahren.
Feedback.
Profile mit
nutzerbezogenen Informationen.
Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische
Infrastruktur.
Hinweisgeberschutz.
Geschäftsprozesse
und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen
der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den
Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw.
unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen
wir Ihnen diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Die betroffene Person hat ihre Einwilligung in die
Verarbeitung der sie betreffenden personenbezogenen Daten für
einen spezifischen Zweck oder mehrere bestimmte Zwecke
gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO)
- Die Verarbeitung ist zur Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der Verantwortliche
unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- die Verarbeitung ist zur Wahrung der berechtigten Interessen
des Verantwortlichen oder eines Dritten notwendig,
vorausgesetzt, dass die Interessen, Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten
nationale Regelungen zum Datenschutz in Deutschland. Hierzu
gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere
Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling.
Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der
Rechte und Freiheiten natürlicher Personen geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören
insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der
Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf
die Gefährdung der Daten gewährleisten. Ferner berücksichtigen
wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Sicherung von Online-Verbindungen durch
TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der
Nutzer, die über unsere Online-Dienste übertragen werden, vor
unerlaubten Zugriffen zu schützen, setzen wir auf die
TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL)
und Transport Layer Security (TLS) sind die Eckpfeiler der
sicheren Datenübertragung im Internet. Diese Technologien
verschlüsseln die Informationen, die zwischen der Website oder
App und dem Browser des Nutzers (oder zwischen zwei Servern)
übertragen werden, wodurch die Daten vor unbefugtem Zugriff
geschützt sind. TLS, als die weiterentwickelte und sicherere
Version von SSL, gewährleistet, dass alle Datenübertragungen den
höchsten Sicherheitsstandards entsprechen. Wenn eine Website
durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die
Anzeige von HTTPS in der URL signalisiert. Dies dient als ein
Indikator für die Nutzer, dass ihre Daten sicher und
verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen
Daten kommt es vor, dass diese an andere Stellen, Unternehmen,
rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt beziehungsweise ihnen gegenüber offengelegt werden.
Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben
beauftragte Dienstleister gehören oder Anbieter von Diensten und
Inhalten, die in eine Website eingebunden sind. In solchen
Fällen beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem
Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten,
gemäß den gesetzlichen Bestimmungen, sobald die
zugrundeliegenden Einwilligungen widerrufen werden oder keine
weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Dies betrifft Fälle, in denen der ursprüngliche
Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt
werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche
Pflichten oder besondere Interessen eine längere Aufbewahrung
oder Archivierung der Daten erfordern.
Insbesondere müssen
Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen oder deren Speicherung notwendig ist
zur Rechtsverfolgung oder zum Schutz der Rechte anderer
natürlicher oder juristischer Personen, entsprechend archiviert
werden.
Unsere Datenschutzhinweise enthalten zusätzliche
Informationen zur Aufbewahrung und Löschung von Daten, die
speziell für bestimmte Verarbeitungsprozesse gelten.
Bei
mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen
eines Datums, ist stets die längste Frist maßgeblich. Daten, die
nicht mehr für den ursprünglich vorgesehenen Zweck, sondern
aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt
werden, verarbeiten wir ausschließlich zu den Gründen, die ihre
Aufbewahrung rechtfertigen.
Aufbewahrung und Löschung von
Daten: Die folgenden allgemeinen Fristen gelten für die
Aufbewahrung und Archivierung nach deutschem Recht:
10
Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz
sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen
und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m.
Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4
HGB).
8 Jahre - Buchungsbelege, wie z. B. Rechnungen und
Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO
sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
6 Jahre -
Übrige Geschäftsunterlagen: empfangene Handels- oder
Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder
Geschäftsbriefe, sonstige Unterlagen, soweit sie für die
Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen,
Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit
sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147
Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3
i.V.m. Abs. 4 HGB).
3 Jahre - Daten, die erforderlich sind,
um potenzielle Gewährleistungs- und Schadensersatzansprüche oder
ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen
sowie damit verbundene Anfragen zu bearbeiten, basierend auf
früheren Geschäftserfahrungen und üblichen Branchenpraktiken,
werden für die Dauer der regulären gesetzlichen Verjährungsfrist
von drei Jahren gespeichert (§§ 195, 199 BGB).
Fristbeginn
mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu
einem bestimmten Datum und beträgt sie mindestens ein Jahr, so
startet sie automatisch am Ende des Kalenderjahres, in dem das
fristauslösende Ereignis eingetreten ist. Im Fall laufender
Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden,
ist das fristauslösende Ereignis der Zeitpunkt des
Wirksamwerdens der Kündigung oder sonstige Beendigung des
Rechtsverhältnisses.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen
stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen
die Verarbeitung der Sie betreffenden personenbezogenen Daten
zum Zwecke derartiger Werbung einzulegen; dies gilt auch für
das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
Auskunftsrecht: Sie
haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese
Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung:
Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben
eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit:
Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in
einem strukturierten, gängigen und maschinenlesbaren Format zu
erhalten oder deren Übermittlung an einen anderen
Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde:
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen
oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts
des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen
die Vorgaben der DSGVO verstößt.
Geschäftliche Leistungen
Wir verarbeiten personenbezogene Daten unserer Vertrags-
und Geschäftspartner, etwa Kunden, Auftraggeber, Interessenten,
Lieferanten und sonstige Kooperationspartner (zusammenfassend
„Vertragspartner"), zur Anbahnung, Durchführung und
Abwicklung von Vertragsverhältnissen sowie vergleichbaren
Rechtsverhältnissen. Dies umfasst auch vorvertragliche
Maßnahmen, die auf Anfrage erfolgen, sowie die Kommunikation im
Zusammenhang mit dem jeweiligen Vertragsverhältnis.
Die
Verarbeitung dient insbesondere der Erfüllung unserer
vertraglichen Haupt- und Nebenpflichten. Hierzu zählen die
Erbringung der vereinbarten Leistungen, etwaige Aktualisierungs-
und Informationspflichten, die Bearbeitung von Gewährleistungs-
und sonstigen Leistungsstörungen, die Abwicklung von Widerrufen,
Kündigungen von Dauerschuldverhältnissen, Rückabwicklungen,
Erstattungen sowie die Bearbeitung sonstiger vertragsbezogener
Erklärungen und Anfragen. Erfasst sind sowohl einmalige Verträge
als auch fortlaufende Vertragsbeziehungen.
Verarbeitet
werden insbesondere Stammdaten wie Name, Anschrift und ggf.
Firma, Kontaktdaten wie E-Mail-Adresse und Telefonnummer,
Vertrags- und Leistungsdaten wie Vertragsgegenstand,
Vertragslaufzeit, Bestell- oder Vorgangsnummer, Nutzungs- und
Leistungsdaten, Zahlungs- und Abrechnungsdaten sowie
Kommunikationsinhalte und -historien. Soweit erforderlich,
verarbeiten wir auch Daten, die uns im Rahmen der Durchführung
eines Auftrags offengelegt oder übermittelt werden.
Darüber
hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte
sowie zur Erfüllung gesetzlicher Verpflichtungen. Dies umfasst
insbesondere handels- und steuerrechtliche
Aufbewahrungspflichten, Dokumentationspflichten sowie
gegebenenfalls Nachweis- und Rechenschaftspflichten. Zudem
erfolgt eine Verarbeitung auf Grundlage unserer berechtigten
Interessen an einer ordnungsgemäßen Geschäftsführung, internen
Verwaltung, Risikosteuerung und IT-Sicherheit sowie am Schutz
unseres Geschäftsbetriebs und unserer Vertragspartner vor
Missbrauch, Gefährdung von Daten, Geheimnissen und sonstigen
Rechtsgütern. Hierzu kann auch die Einbindung externer
Dienstleister wie IT- und Telekommunikationsanbieter, Transport-
und Logistikunternehmen, Zahlungsdienstleister, Banken, Steuer-
und Rechtsberater oder sonstige Erfüllungsgehilfen gehören,
soweit dies für die Vertragsdurchführung oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist.
Eine Weitergabe
personenbezogener Daten an Dritte erfolgt ausschließlich, soweit
dies zur Vertragserfüllung, zur Durchführung vorvertraglicher
Maßnahmen, zur Wahrung berechtigter Interessen oder zur
Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Über
darüberhinausgehende Verarbeitungen, insbesondere zu
Marketingzwecken, informieren wir gesondert im Rahmen dieser
Datenschutzerklärung.
Welche Daten im Einzelfall
erforderlich sind, teilen wir den Vertragspartnern im Rahmen der
Datenerhebung mit, etwa in Onlineformularen durch entsprechende
Kennzeichnung oder im persönlichen Kontakt.
Die Löschung
der Daten erfolgt, sobald sie für die vorgenannten Zwecke nicht
mehr erforderlich sind und keine gesetzlichen
Aufbewahrungspflichten entgegenstehen. Gesetzliche
Aufbewahrungsfristen, insbesondere nach Handels- und
Steuerrecht, können eine längere Speicherung erfordern. Daten,
die im Rahmen eines konkreten Auftrags übermittelt wurden,
löschen wir nach Abschluss des Auftrags und Ablauf etwaiger
Aufbewahrungsfristen, sofern keine weiteren gesetzlichen oder
vertraglichen Verpflichtungen zur Speicherung bestehen.
Rechtsgrundlage
der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Durchführung
vorvertraglicher Maßnahmen und zur Erfüllung des jeweiligen
Vertragsverhältnisses sowie Art. 6 Abs. 1 lit. c DSGVO zur
Erfüllung gesetzlicher Verpflichtungen. Soweit die Verarbeitung
auf berechtigten Interessen beruht, erfolgt sie auf Grundlage
von Art. 6 Abs. 1 lit. f DSGVO. Soweit die Verarbeitung auf Art.
6 Abs. 1 lit. f DSGVO gestützt wird, erfolgt sie zur Wahrung
unserer berechtigten Interessen an einer ordnungsgemäßen und
effizienten Geschäftsorganisation, der internen Verwaltung und
Dokumentation von Geschäftsvorgängen, der Durchsetzung und
Verteidigung von Rechtsansprüchen, der Sicherstellung der IT-
und Datensicherheit, der Verhinderung von Missbrauch und Betrug
sowie der wirtschaftlichen Steuerung und Weiterentwicklung
unseres Geschäftsbetriebs. Diese Interessen bestehen
insbesondere in der Gewährleistung eines sicheren und
rechtssicheren Geschäftsbetriebs sowie in der Wahrung unserer
unternehmerischen Handlungsfähigkeit.
Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern).
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
Betroffene Personen:
Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts-
und Vertragspartner. Bildungs- und Kursteilnehmer.
Zwecke der Verarbeitung und berechtigte Interessen:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten; Kommunikation; Büro- und Organisationsverfahren;
Organisations- und Verwaltungsverfahren. Geschäftsprozesse und
betriebswirtschaftliche Verfahren.
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1
lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der Teilnehmer unserer Bildungs- und
Schulungsangebote (einheitlich bezeichnet als "Aus- und
Fortzubildende"), um ihnen gegenüber unsere
Schulungsleistungen erbringen zu können. Die hierbei
verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem
zugrundeliegenden Vertrags- und Schulungsverhältnis. Zu den
Verarbeitungsformen gehören auch die Leistungsbewertung und die
Evaluation unserer Leistungen sowie jener der Lehrenden. In
Rahmen unserer Tätigkeit können wir ferner besondere Kategorien
von Daten, hier insbesondere Angaben zur Gesundheit der Aus- und
Fortzubildenden sowie Daten, aus denen die ethnische Herkunft,
politische Meinungen, religiöse oder weltanschauliche
Überzeugungen hervorgehen, verarbeiten. Hierzu holen wir, sofern
erforderlich, eine ausdrückliche Einwilligung der Aus- und
Fortzubildenden ein und verarbeiten die besonderen Kategorien
von Daten ansonsten nur, wenn es zur Erbringung der
Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des
Sozialschutzes oder des Schutzes lebensnotwendiger Interessen
der Aus- und Fortzubildenden erforderlich ist;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Projekt- und Entwicklungsleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber
(nachfolgend einheitlich als "Kunden" bezeichnet), um
ihnen die Auswahl, den Erwerb bzw. die Beauftragung der
gewählten Leistungen oder Werke sowie verbundener Tätigkeiten
als auch deren Bezahlung und Zurverfügungstellung bzw.
Ausführung oder Erbringung zu ermöglichen.
Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet
und umfassen die zur Leistungserbringung und Abrechnung
benötigten Angaben sowie Kontaktinformationen, um etwaige
Rücksprachen halten zu können. Soweit wir Zugang zu
Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen
und vertraglichen Vorgaben;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer Nutzer, angemeldeter und
etwaiger Testnutzer (nachfolgend einheitlich als
"Nutzer" bezeichnet), um ihnen gegenüber unsere
vertraglichen Leistungen erbringen zu können sowie auf Grundlage
berechtigter Interessen, um die Sicherheit unseres Angebotes
gewährleisten und es weiterentwickeln zu können. Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet
und umfassen die zur Leistungserbringung und Abrechnung
benötigten Angaben sowie Kontaktinformationen, um etwaige
Rücksprachen halten zu können;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Technische Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber
(nachfolgend einheitlich als "Kunden" bezeichnet), um
ihnen die Auswahl, den Erwerb bzw. die Beauftragung der
gewählten Leistungen oder Werke sowie verbundener Tätigkeiten
als auch deren Bezahlung und Zurverfügungstellung bzw.
Ausführung oder Erbringung zu ermöglichen.
Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet
und umfassen die zur Leistungserbringung und Abrechnung
benötigten Angaben sowie Kontaktinformationen, um etwaige
Rücksprachen halten zu können. Soweit wir Zugang zu
Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen
und vertraglichen Vorgaben;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere
Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist,
um die Inhalte und Funktionen unserer Online-Dienste an den
Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen);
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen);
Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf
von Daten oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche
oder bildliche Nachrichten und Beiträge sowie die sie
betreffenden Informationen, wie z. B. Angaben zur Autorenschaft
oder Zeitpunkt der Erstellung).
Betroffene Personen:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung und berechtigte Interessen:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung
von Informationssystemen und technischen Geräten (Computer,
Server etc.)). Sicherheitsmaßnahmen.
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir
Speicherplatz, Rechenkapazität und Software, die wir von einem
entsprechenden Serveranbieter (auch "Webhoster"
genannt) mieten oder anderweitig beziehen;
Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von
sogenannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und der Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst
Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite) und im Regelfall IP-Adressen und der anfragende
Provider gehören. Die Serverlogfiles können zum einen zu
Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung
der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum
anderen, um die Auslastung der Server und ihre Stabilität
sicherzustellen;
Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren
weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis
zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen
umfassen ebenfalls den Versand, den Empfang sowie die
Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen
der Empfänger sowie Absender als auch weitere Informationen
betreffend den E-Mailversand (z. B. die beteiligten Provider)
sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der Erkennung von
SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass
E-Mails im Internet grundsätzlich nicht verschlüsselt versendet
werden. Im Regelfall werden E-Mails zwar auf dem Transportweg
verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht
auf den Servern, von denen sie abgesendet und empfangen werden.
Wir können daher für den Übertragungsweg der E-Mails zwischen
dem Absender und dem Empfang auf unserem Server keine
Verantwortung übernehmen;
Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network" (CDN) ein.
Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines
Onlineangebotes, insbesondere große Mediendateien, wie Grafiken
oder Programm-Skripte, mit Hilfe regional verteilter und über
das Internet verbundener Server schneller und sicherer
ausgeliefert werden können;
Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Instart: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe
Inhalte eines Onlineangebotes, insbesondere große Mediendateien,
wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter
und über das Internet verbundener Server, schneller und sicherer
ausgeliefert werden können;
Dienstanbieter: Instart Logic, Inc.,
450 Lambert Avenue, Palo Alto, CA 94306, USA;
Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website:
https://www.instart.com.
Datenschutzerklärung:
https://www.instart.com/company/legal/privacy-policy.
Stackpath: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe
Inhalte eines Onlineangebotes, insbesondere große Mediendateien,
wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter
und über das Internet verbundener Server, schneller und sicherer
ausgeliefert werden können;
Dienstanbieter: StackPath, LLC, 2021
McKinney Avenue, Suite 1100, Dallas, Texas 75201, USA;
Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website:
https://www.stackpath.com;
Datenschutzerklärung:
https://www.stackpath.com/legal/privacy-statement/; Auftragsverarbeitungsvertrag:
https://www.stackpath.com/legal/.
Grundlage Drittlandtransfers: Data
Privacy Framework (DPF).
Einsatz von Cookies
Unter dem Begriff „Cookies" werden Funktionen, die
Informationen auf Endgeräten der Nutzer speichern und aus ihnen
auslesen, verstanden. Cookies können ferner in Bezug auf
unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der
Funktionsfähigkeit, der Sicherheit und des Komforts von
Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen
Vorschriften. Dazu holen wir, wenn erforderlich, vorab die
Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig,
setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn
das Speichern und Auslesen von Informationen unerlässlich ist,
um ausdrücklich angeforderte Inhalte und Funktionen
bereitstellen zu können. Dazu zählen etwa die Speicherung von
Einstellungen sowie die Sicherstellung der Funktionalität und
Sicherheit unseres Onlineangebots. Die Einwilligung kann
jederzeit widerrufen werden. Wir informieren klar über deren
Umfang und welche Cookies genutzt werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten,
hängt von einer Einwilligung ab. Liegt eine Einwilligung vor,
dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns
auf unsere berechtigten Interessen, die vorstehend in diesem
Abschnitt und im Kontext der jeweiligen Dienste und Verfahren
erläutert sind.
Speicherdauer: Im
Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungscookies):
Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer
ein Onlineangebot verlassen und sein Endgerät (z. B. Browser
oder mobile Applikation) geschlossen hat.
Permanente Cookies:
Permanente Cookies bleiben auch nach dem Schließen des Endgeräts
gespeichert. So können beispielsweise der Log-in-Status
gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn
der Nutzer eine Website erneut besucht. Ebenso können die
mithilfe von Cookies erhobenen Nutzerdaten zur
Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine
expliziten Angaben zur Art und Speicherdauer von Cookies
mitteilen (z. B. im Rahmen der Einholung der Einwilligung),
sollten sie davon ausgehen, dass diese permanent sind und die
Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch
(Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen
jederzeit widerrufen und zudem einen Widerspruch gegen die
Verarbeitung entsprechend den gesetzlichen Vorgaben, auch
mittels der Privatsphäre-Einstellungen ihres Browsers,
erklären.
Verarbeitete Datenarten:
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer
Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der
die Einwilligung der Nutzer zur Verwendung von Cookies oder zu
den im Rahmen der Einwilligungs-Management-Lösung genannten
Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient
der Einholung, Protokollierung, Verwaltung und dem Widerruf von
Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies
und vergleichbaren Technologien, die zur Speicherung, zum
Auslesen und zur Verarbeitung von Informationen auf den
Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses
Verfahrens werden die Einwilligungen der Nutzer für die Nutzung
von Cookies und die damit verbundenen Verarbeitungen von
Informationen, einschließlich der im
Einwilligungs-Management-Verfahren genannten spezifischen
Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem
die Möglichkeit, ihre Einwilligungen zu verwalten und zu
widerrufen. Die Einwilligungserklärungen werden gespeichert, um
eine erneute Abfrage zu vermeiden und den Nachweis der
Einwilligung gemäß der gesetzlichen Anforderungen führen zu
können. Die Speicherung erfolgt serverseitig und/oder in einem
Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer
Technologien, um die Einwilligung einem spezifischen Nutzer oder
dessen Gerät zuordnen zu können. Sofern keine spezifischen
Angaben zu den Anbietern von Einwilligungs-Management-Diensten
vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der
Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei
wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen
mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der
Einwilligung (z. B. betreffende Kategorien von Cookies und/oder
Diensteanbieter) sowie Informationen über den Browser, das
System und das verwendete Endgerät gespeichert wird;
Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post,
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie
im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden
die Angaben der anfragenden Personen verarbeitet, soweit dies
zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Verarbeitete Datenarten:
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder
Zeitpunkt der Erstellung). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Betroffene Personen:
Kommunikationspartner.
Zwecke der Verarbeitung und berechtigte Interessen:
Kommunikation; Organisations- und Verwaltungsverfahren; Feedback
(z. B. Sammeln von Feedback via Online-Formular). Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Kontaktformular: Bei
Kontaktaufnahme über unser Kontaktformular, per E-Mail oder
anderen Kommunikationswegen, verarbeiten wir die uns
übermittelten personenbezogenen Daten zur Beantwortung und
Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel
Angaben wie Name, Kontaktinformationen und gegebenenfalls
weitere Informationen, die uns mitgeteilt werden und zur
angemessenen Bearbeitung erforderlich sind. Wir nutzen diese
Daten ausschließlich für den angegebenen Zweck der
Kontaktaufnahme und Kommunikation;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung"
bezeichnet) dient der Auswertung der Besucherströme unseres
Onlineangebots und kann Verhalten, Interessen oder demografische
Informationen zu den Besuchern, wie beispielsweise Alter oder
Geschlecht, als pseudonyme Werte umfassen. Mithilfe der
Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher
Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise
Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung
einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche
Bereiche der Optimierung bedürfen.
Neben der Webanalyse
können wir auch Testverfahren einsetzen, um etwa
unterschiedliche Versionen unseres Onlineangebots oder seiner
Bestandteile zu testen und zu optimieren.
Sofern
nachfolgend nicht anders angegeben, können zu diesen Zwecken
Profile, also zu einem Nutzungsvorgang zusammengefasste Daten,
angelegt und Informationen in einem Browser bzw. in einem
Endgerät gespeichert und dann ausgelesen werden. Zu den
erhobenen Angaben gehören insbesondere besuchte Websites und
dort genutzte Elemente sowie technische Auskünfte, wie etwa der
verwendete Browser, das benutzte Computersystem sowie Angaben zu
Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer
Standortdaten uns gegenüber oder gegenüber den Anbietern der von
uns eingesetzten Dienste einverstanden erklärt haben, ist auch
die Verarbeitung von Standortdaten möglich.
Darüber hinaus
werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung
der IP-Adresse) zum Schutz der Nutzer. Generell werden die im
Rahmen von Webanalyse, A/B-Testings und Optimierung keine
Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen)
gespeichert, sondern Pseudonyme. Das heißt, wir als auch die
Anbieter der eingesetzten Software kennen nicht die tatsächliche
Identität der Nutzer, sondern nur die zum Zweck der jeweiligen
Verfahren in deren Profilen gespeicherten Angaben.
Hinweise
zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung
in den Einsatz der Drittanbieter bitten, stellt die
Rechtsgrundlage der Datenverarbeitung die Einwilligung dar.
Ansonsten werden die Nutzerdaten auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Verarbeitete Datenarten:
Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen:
Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung und berechtigte Interessen:
Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher). Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen).
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".
Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders
angegeben, können Cookies und ähnliche Speichermethoden für
einen Zeitraum von zwei Jahren auf den Geräten der Nutzer
gespeichert werden.).
Sicherheitsmaßnahmen:
IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Datenschutzinformationen für Hinweisgeber
In diesem Abschnitt finden Sie Informationen darüber, wie
wir Daten von Personen, die Hinweise geben (Hinweisgeber), sowie
von betroffenen und beteiligten Parteien im Rahmen unseres
Hinweisgeberverfahrens handhaben.
Rechtsgrundlagen
(Deutschland): Soweit wir Daten zur Erfüllung unserer
gesetzlichen Pflichten entsprechend dem Hinweisgeberschutzgesetz
(HinSchG) verarbeiten, ist die rechtliche Basis der Verarbeitung
Artikel 6 Abs. 1 S. 1 lit. c) DSGVO und im Fall besonderer
Kategorien personenbezogener Daten Art. 9 Abs. 2 lit. g) DSGVO,
§ 22 BDSG, jeweils in Verbindung mit § 10 HinSchG.
Verarbeitete
Datenarten: Im Rahmen der Entgegennahme und Bearbeitung von
Hinweisen sowie im anschließenden Hinweisgeber-Verfahren können
wir verschiedene Daten erheben. Diese umfassen insbesondere die
von einem Hinweisgeber bereitgestellten Daten, wie zum Beispiel:
Name, Kontaktdaten und Aufenthaltsort der Person, die den
Hinweis gibt, Namen und Daten zu möglichen Zeugen oder Personen,
die von dem Hinweis betroffen sind, Namen und Daten zu den
Personen, gegen die der Hinweis gerichtet ist, Daten über das
mutmaßliche Fehlverhalten, etc.
Besondere Kategorien
personenbezogener Daten: Es kann vorkommen, dass wir im Rahmen
unserer Tätigkeiten besondere Arten von personenbezogenen Daten
erfassen, insbesondere dann, wenn diese von einem Hinweisgeber
mitgeteilt werden. Dazu gehören: Gesundheitsbezogene Daten einer
Person, Daten zur rassischen oder ethnischen Herkunft, etc.
Nutzung
unserer Onlineformulare: Bitte beachten Sie, dass die
Möglichkeit besteht, Hinweise anonym abzugeben. Um die
Sicherheit Ihrer Daten bei der Nutzung unserer Online-Formulare
zu gewährleisten, empfehlen wir, diese im sogenannten
'Inkognito-Modus' Ihres Browsers aufzurufen. So können
Sie ein Inkognito-Fenster öffnen: a) Auf einem Windows-PC:
Öffnen Sie Ihren Browser und drücken Sie Strg+Shift+N; b) Auf
einem Mac: Öffnen Sie Ihren Browser und drücken Sie
Command+Shift+N; c) Auf mobilen Endgeräten: Wechseln Sie über
das Tab-Menü in den privaten Modus.
Angabe von Namen: Sie
haben die Möglichkeit, Hinweise anonym abzugeben. Insofern es
nicht durch nationale Gesetzgebungen untersagt ist, empfehlen
wir jedoch die Angabe Ihres Namens und Ihrer Kontaktdaten. Dies
ermöglicht uns, die Meldung effektiver nachzugehen und
gegebenenfalls direkt mit Ihnen in Kontakt zu treten. Falls Sie
Ihren Namen und Kontaktdaten angeben, wird Ihre Identität streng
vertraulich behandelt.
Bereitstellung von Daten an Dritte:
Daten, die im Zusammenhang mit den abgegebenen Hinweisen stehen,
werden von uns nur unter bestimmten Umständen an Dritte
weitergegeben. Dies geschieht entweder a) wenn Sie uns Ihre
ausdrückliche Einwilligung dazu erteilt haben, oder b) wenn eine
gesetzliche Verpflichtung zur Weitergabe der Daten besteht. Zu
den möglichen Dritten gehören öffentliche Behörden, Regierungs-,
Regulierungs- oder Steuerbehörden, falls die Weitergabe zur
Erfüllung einer gesetzlichen oder regulatorischen Verpflichtung
notwendig ist. Außerdem können wir im Rahmen gesetzlicher
Bestimmungen Rechtsanwälte und andere Fachberater beauftragen.
Diese sind dazu berechtigt, vermutetes Fehlverhalten zu prüfen
und erforderliche Maßnahmen nach einer Untersuchung zu
ergreifen, wie beispielsweise die Einleitung von Disziplinar-
oder Gerichtsverfahren. Zudem können von uns sorgfältig
ausgewählte und überwachte Dienstleister Daten zu diesen Zwecken
erhalten (beispielsweise Betreiber eines webbasierten
Meldesystems). Diese Dienstleister sind jedoch im Rahmen einer
Auftragsdatenverarbeitung vertraglich zur Einhaltung der
geltenden Datenschutzbestimmungen verpflichtet.
Datenaufbewahrung
und -löschung: Personenbezogene Daten werden nur so lange
verarbeitet, wie es zur Erfüllung der oben beschriebenen
Verarbeitungszwecke erforderlich ist. Sind diese Daten für die
genannten Zwecke nicht mehr notwendig, erfolgt eine Löschung.
Technische
und organisatorische Maßnahmen: Wir haben die erforderlichen
vertraglichen, technischen und organisatorischen Maßnahmen
implementiert, um die Sicherheit aller von uns verarbeiteten
Daten zu gewährleisten. Diese Daten werden ausschließlich für
die festgelegten Zwecke verarbeitet.
Verarbeitete Datenarten:
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, Beschäftigtendaten
(Informationen zu Mitarbeitern und anderen Personen);
Kontaktdaten (z. B. Post- und E-Mail-Adressen, etc.);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und
Beiträge sowie die sie betreffenden Informationen, wie z. B.
Angaben zur Autorenschaft.
Betroffene Personen:
Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und
sonstige); Dritte Personen. Hinweisgeber.
Zwecke der Verarbeitung und berechtigte Interessen:
Hinweisgeberschutz.
Aufbewahrung und Löschung:
Löschung entsprechend Angaben im Abschnitt "Allgemeine
Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine
sonstige individuelle Benachrichtigung erforderlich wird.
Sofern
wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit
ändern können und bitten die Angaben vor Kontaktaufnahme zu
prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht
über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich
definiert sind, gelten deren gesetzliche Definitionen. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen.
Beschäftigte:
Als Beschäftigte werden Personen bezeichnet, die in einem
Beschäftigungsverhältnis stehen, sei es als Mitarbeiter,
Angestellte oder in ähnlichen Positionen. Ein
Beschäftigungsverhältnis ist eine rechtliche Beziehung zwischen
einem Arbeitgeber und einem Arbeitnehmer, die durch einen
Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es
beinhaltet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer
eine Vergütung zu zahlen, während der Arbeitnehmer seine
Arbeitsleistung erbringt. Das Beschäftigungsverhältnis umfasst
verschiedene Phasen, darunter die Begründung, in der der
Arbeitsvertrag geschlossen wird, die Durchführung, in der der
Arbeitnehmer seine Arbeitstätigkeit ausübt, und die Beendigung,
wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung,
Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle
Informationen, die sich auf diese Personen beziehen und im
Kontext ihrer Beschäftigung stehen. Dies umfasst Aspekte wie
persönliche Identifikationsdaten, Identifikationsnummern,
Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche,
Gesundheitsdaten und Leistungsbeurteilungen.
Bestandsdaten:
Bestandsdaten umfassen wesentliche Informationen, die für die
Identifikation und Verwaltung von Vertragspartnern,
Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig
sind. Diese Daten können u.a. persönliche und demografische
Angaben wie Namen, Kontaktinformationen (Adressen,
Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische
Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden
die Grundlage für jegliche formelle Interaktion zwischen
Personen und Diensten, Einrichtungen oder Systemen, indem sie
eine eindeutige Zuordnung und Kommunikation ermöglichen.
Inhaltsdaten:
Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung,
Bearbeitung und Veröffentlichung von Inhalten aller Art
generiert werden. Diese Kategorie von Daten kann Texte, Bilder,
Videos, Audiodateien und andere multimediale Inhalte
einschließen, die auf verschiedenen Plattformen und Medien
veröffentlicht werden. Inhaltsdaten sind nicht nur auf den
eigentlichen Inhalt beschränkt, sondern beinhalten auch
Metadaten, die Informationen über den Inhalt selbst liefern, wie
Tags, Beschreibungen, Autoreninformationen und
Veröffentlichungsdaten
Kontaktdaten:
Kontaktdaten sind essentielle Informationen, die die
Kommunikation mit Personen oder Organisationen ermöglichen. Sie
umfassen u.a. Telefonnummern, postalische Adressen und
E-Mail-Adressen, sowie Kommunikationsmittel wie soziale
Medien-Handles und Instant-Messaging-Identifikatoren.
Meta-, Kommunikations- und Verfahrensdaten:
Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die
Informationen über die Art und Weise enthalten, wie Daten
verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch
bekannt als Daten über Daten, umfassen Informationen, die den
Kontext, die Herkunft und die Struktur anderer Daten
beschreiben. Sie können Angaben zur Dateigröße, dem
Erstellungsdatum, dem Autor eines Dokuments und den
Änderungshistorien beinhalten. Kommunikationsdaten erfassen den
Austausch von Informationen zwischen Nutzern über verschiedene
Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in
sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten
Personen, Zeitstempel und Übertragungswege. Verfahrensdaten
beschreiben die Prozesse und Abläufe innerhalb von Systemen oder
Organisationen, einschließlich Workflow-Dokumentationen,
Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs,
die zur Nachverfolgung und Überprüfung von Vorgängen verwendet
werden.
Nutzungsdaten:
Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie
Nutzer mit digitalen Produkten, Dienstleistungen oder
Plattformen interagieren. Diese Daten umfassen eine breite
Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen
nutzen, welche Funktionen sie bevorzugen, wie lange sie auf
bestimmten Seiten verweilen und über welche Pfade sie durch eine
Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit
der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen,
Geräteinformationen und Standortdaten einschließen. Sie sind
besonders wertvoll für die Analyse des Nutzerverhaltens, die
Optimierung von Benutzererfahrungen, das Personalisieren von
Inhalten und das Verbessern von Produkten oder Dienstleistungen.
Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle
beim Erkennen von Trends, Vorlieben und möglichen
Problembereichen innerhalb digitaler Angebote
Personenbezogene Daten:
"Personenbezogene Daten" sind alle Informationen, die
sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden "betroffene Person") beziehen;
als identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten,
zu einer Online-Kennung (z. B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind.
Profile mit nutzerbezogenen Informationen:
Die Verarbeitung von "Profilen mit nutzerbezogenen
Informationen", bzw. kurz "Profilen" umfasst jede
Art der automatisierten Verarbeitung personenbezogener Daten,
die darin besteht, dass diese personenbezogenen Daten verwendet
werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen (je nach Art der Profilbildung können
dazu unterschiedliche Informationen betreffend die Demographie,
Verhalten und Interessen, wie z. B. die Interaktion mit
Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten
oder, um sie vorherzusagen (z. B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite
oder den Aufenthaltsort). Zu Zwecken des Profilings werden
häufig Cookies und Web-Beacons eingesetzt.
Protokolldaten:
Protokolldaten sind Informationen über Ereignisse oder
Aktivitäten, die in einem System oder Netzwerk protokolliert
wurden. Diese Daten enthalten typischerweise Informationen wie
Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und
andere Details über die Nutzung oder den Betrieb eines Systems.
Protokolldaten werden oft zur Analyse von Systemproblemen, zur
Sicherheitsüberwachung oder zur Erstellung von
Leistungsberichten verwendet.
Reichweitenmessung:
Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient
der Auswertung der Besucherströme eines Onlineangebotes und kann
das Verhalten oder Interessen der Besucher an bestimmten
Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit
Hilfe der Reichweitenanalyse können Betreiber von
Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer ihre
Webseiten besuchen und für welche Inhalte sie sich
interessieren. Dadurch können sie z. B. die Inhalte der
Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu
Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies
und Web-Beacons eingesetzt, um wiederkehrende Besucher zu
erkennen und so genauere Analysen zur Nutzung eines
Onlineangebotes zu erhalten.
Verantwortlicher:
Als "Verantwortlicher" wird die natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle, die
allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
Verarbeitung:
"Verarbeitung" ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit
Daten, sei es das Erheben, das Auswerten, das Speichern, das
Übermitteln oder das Löschen.
Vertragsdaten:
Vertragsdaten sind spezifische Informationen, die sich auf die
Formalisierung einer Vereinbarung zwischen zwei oder mehr
Parteien beziehen. Sie dokumentieren die Bedingungen, unter
denen Dienstleistungen oder Produkte bereitgestellt, getauscht
oder verkauft werden. Diese Datenkategorie ist wesentlich für
die Verwaltung und Erfüllung vertraglicher Verpflichtungen und
umfasst sowohl die Identifikation der Vertragsparteien als auch
die spezifischen Bedingungen und Konditionen der Vereinbarung.
Vertragsdaten können Start- und Enddaten des Vertrages, die Art
der vereinbarten Leistungen oder Produkte, Preisvereinbarungen,
Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und
spezielle Bedingungen oder Klauseln umfassen. Sie dienen als
rechtliche Grundlage für die Beziehung zwischen den Parteien und
sind entscheidend für die Klärung von Rechten und Pflichten, die
Durchsetzung von Ansprüchen und die Lösung von
Streitigkeiten.
Zahlungsdaten:
Zahlungsdaten umfassen sämtliche Informationen, die zur
Abwicklung von Zahlungstransaktionen zwischen Käufern und
Verkäufern benötigt werden. Diese Daten sind von entscheidender
Bedeutung für den elektronischen Handel, das Online-Banking und
jede andere Form der finanziellen Transaktion. Sie beinhalten
Details wie Kreditkartennummern, Bankverbindungen,
Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und
Rechnungsinformationen. Zahlungsdaten können auch Informationen
über den Zahlungsstatus, Rückbuchungen, Autorisierungen und
Gebühren enthalten.