Datenschutzerklärung

DATENSCHUTZERKLÄRUNG

Inhaltsübersicht

1. Ansprechpartnerin

Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO) ist:
Good Company Works GmbH
Altonaer Poststr. 9b, 22767 Hamburg
[email protected]

Fragen zum Datenschutz kannst du auch direkt an unseren Datenschutzbeauftragten richten: Rechtsanwalt David Heimburger, [email protected], 040 / 22863648

2. Hinweis zur geschlechtergerechten Sprache

Wir bemühen uns, eine geschlechtergerechte Sprache zu verwenden, und versuchen, auf Geschlechtszuschreibungen zu verzichten. Teilweise verwenden wir für die vereinfachte Leseführung nur die weibliche Form von Begriffen wie Benutzerin statt Benutzende, Benutzer*innen oder Benutzerinnen und Benutzer. Wenn wir nur die weibliche Form verwenden, soll der Begriff dennoch alle Geschlechter einschließen.

3. Deine Rechte im Allgemeinen

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die dir nach der DSGVO mit Blick auf deine bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, frage gerne bei uns nach.

Du kannst uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe deiner Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).
Sollte die Rechtsgrundlage für eine Verarbeitung deiner Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 Buchstabe f DSGVO sein, darfst du einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen.
Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, musst du deinen Widerspruch in keiner Weise begründen; in allen anderen Fällen musst du für deinen Widerspruch Gründe darlegen, die sich aus deiner besonderen Situation ergeben.
Sollten wir fehlerhafte Angaben zu deiner Person gespeichert haben, kannst du von uns die Berichtigung deiner Daten verlangen (Artikel 16 DSGVO).
Du kannst von uns Auskunft darüber verlangen, welche Daten wir von dir verarbeiten (Artikel 15 DSGVO, § 34 BDSG).
Du kannst von uns die Löschung deiner Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit deinem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).
Du kannst von uns verlangen, dass wir dir die Daten, die du uns selbst zur Verfügung gestellt hast, in einem maschinenlesbaren Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).
Du darfst dich bei einer Aufsichtsbehörde für den Datenschutz, z.B. dem Hamburgischen Datenschutzbeauftragten, über datenschutzrechtliche Sachverhalte bei uns beschweren.

4. Datenverarbeitungen bei uns im Allgemeinen

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz deiner Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von dir.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von dir erfolgen (Artikel 7 DSGVO).

Für Personen unter 16 Jahren ist bei der einwilligungspflichtigen Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social-Media-Plattformen) auch die Zustimmung eines oder aller Erziehungsberechtigten erforderlich (Artikel 8 DSGVO).

Wir weisen an dieser Stelle ausdrücklich darauf hin, dass sich keins unserer einwilligungsbedürftigen Onlineangebote an Personen unter 16 Jahren richtet.

Teilweise ergibt sich unsere Pflicht, dich um deine Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO, sondern aus dem Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) oder dem Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist. Eine solche Übertragung nach außerhalb des EWRs nennt man im Datenschutzrecht einen Drittstaatentransfer.

5. Allgemeiner Hinweis zu Cookies

Cookies sind eine bestimmte Form von Texteinträgen, die von deinem Browser auf deinem Gerät gespeichert werden, wenn du eine Internetseite aufrufst. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“) oder eine Landeskennung wie „de“ für deutsche Sprache; teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).

Das Recht, Cookies zu setzen, bemisst sich nicht allein nach der DSGVO, sondern primär nach § 25 TDDDG. Die Norm unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (z.B. wenn ein berechtigtes Interesse als Rechtsgrundlage vorliegt oder die Daten nicht personenbezogen sind).

Bevor wir nicht-essenzielle Cookies auf deinem Endgerät speichern, fragen wir dich entsprechend den Vorgaben des § 25 TDDDG nach deinem Einverständnis.

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Dir stehen verschiedene Wege offen, die Annahme von Cookies auf deinem Gerät zu unterbinden:

Der Standardfall dürfte sein, dass du beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheidest, welche Cookies du zulassen und welche nicht. Teilweise können wir dir nur eine pauschale Annahme oder Ablehnung aller Cookies bzw. von Cookie-Gruppen anbieten.
Grundsätzlich kannst du deinen Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss können auch Funktionen blockiert werden, die auf Cookies beruhen und die nicht zustimmungspflichtig sind.
Du kannst Internetseiten im Privatmodus deines Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in deinem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
Einige Browser bzw. Browser-Plug-Ins ermöglichen dir, differenziertere Voreinstellungen zu treffen, welche Cookies du grundsätzlich standardmäßig akzeptieren willst und welche nicht.
Ein Spezialfall: Google bietet ein Browser-Plug-In an, das das Setzen der verschiedenen Cookies von Google unterbindet. Das entsprechende Plug-In finden Sie hier: https://tools.google.com/dlpage/gaoptout?hl=de

6. Konkrete Datenverarbeitungen

6.1 Besuch unserer Internetseiten

6.1.1 Bereitstellen unserer Internetseiten

Beschreibung: Damit ein Webserver unsere Internetseite deinem Browser zur Verfügung stellen kann, muss der Server technische Daten über dein dafür genutztes Gerät, deinen Browser und deinen Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die du bei jeder Internetseite zwingend hinterlässt, die du aufrufst. Im Mittelpunkt steht die IP-Adresse, von der aus du unsere Seiten aufrufst. An diese Internetadresse schickt der Webserver dir die Daten, die du sehen willst.

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems

Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der als Auftragsverarbeiter auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt. Im Falle von Angriffen auf unsere Seiten: Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden.

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Fall eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.

Speicherdauer: 7 Tage

6.1.2 Einsatz eines Content Delivery Networks (Cloudflare)

Beschreibung: Einige unserer Internetseiten werden über ein sogenanntes Content Delivery Network (CDN) als besonders belastbare Form des Internethostings zur Verfügung gestellt. Für uns ist als CDN Cloudflare im Einsatz. Cloudflare mit seiner spezialisierten Technologie ermöglicht es, dass Internetseiten weltweit auch bei starken Zugriffen schnell ausgeliefert werden können. Zudem bietet Cloudflare spezielle Sicherheitsfunktionen, die das Internethosting besonders stabil gegen Angriffe machen.

Zur vollen Nutzung seiner Sicherheitsfunktionen arbeitet Cloudflare mit Cookies. Diese Cookies gelten als essenzielle Cookies, da ihre Funktion allein der zuverlässigen Bereitstellung der Internetseiten dient. Die Namen der Cloudflare-Cookies sind: _cfduid, _cfruid

Zu den Details der Datenverarbeitung durch Cloudflare siehe deren Datenschutzinformation: https://www.cloudflare.com/privacypolicy/

Datenkategorien: IP-Adresse, über die das Gerät online geht; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; Webseiten, von denen der Nutzers auf unsere Internetseite gelangt ist; Webseiten, die der Nutzer von unserer Webseite aus aufruft

Datenempfänger (ggf. Drittstaatentransfer): Cloudflare Inc., 101 Townsend Street, San Francisco, California 94107, USA. Uns gegenüber ist Cloudflare zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung nach Artikel 28 DSGVO verpflichtet. Soweit Daten von Cloudflare in die USA übertragen werden, hat Cloudflare mit uns Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Zweck der Datenweitergabe an Cloudflare ist es, unsere Internetseiten sicher und schnell bereitstellen zu können. Rechtsgrundlage ist ein berechtigtes Interesse, da Cloudflare die Daten allein dazu nutzt, die Leistungsfähigkeit unseres Internethostings zu steigern und zu sichern. Insoweit handelt es sich bei den Cloudflare-Cookies auch um essenzielle Cookies, deren Nutzung keine Einwilligung nach § 25 TDDDG voraussetzt.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Cloudflare. Eine Datenlöschung bei uns ist nicht erforderlich, da wir selbst durch den Einsatz der Cloudflare-Cookies keine Daten von dir erfassen.

6.1.3 Cookie-Verwaltung (Borlabs)

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in deinem Browser-Cache nach deinem Einverständnis. Die von dir getroffenen Entscheidungen werden deinerseits in einem Cookie auf deinem Gerät gespeichert, sodass wir dich bei einem erneuten Besuch unserer Internetseiten nicht erneut um deine Einwilligung bitten müssen. Du kannst deine Entscheidung jederzeit revidieren, indem du den entsprechenden Cookie (borlabs-cookie, Speicherdauer 1 Jahr) über die Einstellungen deines Browsers von deinem Gerät löschst.

Datenkategorien: Einwilligungsstatus (Ja/Nein je Cookie, für den wir deine Einwilligung benötigen)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Cookie darf auch nach § 25 TDDDG ohne deine Einwilligung gesetzt werden, da die Cookie-Auswahl eine essenzielle Funktion darstellt.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in deinem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies

6.1.4 Kontaktformular

Beschreibung: Unsere Internetseiten verfügen über ein Kontaktformular, über das du uns Nachrichten schicken kannst. Deine Eingaben werden technisch als eine E-Mail an uns geschickt (auch wenn du selbst keine E-Mail-Adresse als Absender hinterlegt hast).

Sobald du deine Nachricht abschickst, entspricht die Datenverarbeitung dem Schicken einer E-Mail an unsere zentrale Kontaktadresse. Während du dich auf der Internetseite befindest und deine Angaben in das Formular eingibst, entspricht die Datenverarbeitung dem Aufruf einer beliebigen Internetseite von uns.

Datenkategorien: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Postfach“.

Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Postfach“.

Zweck + Rechtsgrundlage: Bereitstellung eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit uns. Die Rechtsgrundlage ist je nach dem Inhalt deiner Kontaktaufnahme die Vorbereitung einer Vertragserfüllung oder ein berechtigtes Interesse.

Speicherdauer: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Postfach“.

6.1.5 Video-Streaming (YouTube)

Beschreibung: Unsere Internetseite zeigt Filme über einen Videoplayer von YouTube, einem Tochterunternehmen von Google. Wenn du eine mit einem YouTube-Player ausgestattete Seite aufrufst und du zuvor eine Einwilligung für den Einsatz des YouTube-Players erteilt hast, wird eine Verbindung zu den Servern von YouTube hergestellt und Cookies von Google werden in deinem Browser gesetzt. Dabei wird Google mitgeteilt, welche unserer Seiten du besucht und welchen Film du angeschaut hast.

Wir erhalten hinsichtlich dieser Datenerfassung von Google keinerlei Daten über Ihr Nutzungsverhalten.

Mit dem YouTube-Player stehen die Cookies AEC und __Secure-ENID in Verbindung, die Google für Sicherheitszwecke nutzt. In erster Linie setzt der YouTube-Player Einträge im Sitzungsspeicher des Browsers (Session Storage) zu den Kategorien yt-icons-last-purged, yt-player-bandwidth, yt-player-user-settings und ytidb::LAST_RESULT_ENTRY_KEY.

Wenn du während des Besuchs unserer Seite in deinem YouTube- oder Google-Konto eingeloggt bist, ermöglichst du Google, dein Nutzungsverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem Konto ausloggst.

Weitere Informationen zum Umgang mit deinen Daten findest du in der Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystems; in Cookies gespeicherte Google-ID

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Soweit Google Daten in Drittstaaten überträgt, garantiert Google einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Wir setzen den YouTube-Player ein, um dir ein leistungsfähiges Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Google ist deine Cookie-Einwilligung für den YouTube-Player.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von YouTube keine Daten von dir erfassen.

6.1.6 Chatbot

Beschreibung: Auf unserer Internetseite kannst du mit einem Chatbot kommunizieren. Wir nutzen dafür den Chatbot des Anbieters Brevo.

Brevo setzt mehrere Einträge im Sitzungsspeicher des Browsers (Session Storage), die dort gebündelt einsehbar sind im Ordner mit dem Namen „https://conversations-widget.brevo.com“ sowie Einträge zu den Kategorien BrevoConversations.clientId, BrevoConversations.hostedItems, BrevoConversations.lastPageViewAt und BrevoConversations.referrer im Ordner „https://dear-monday.de“.

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; gestellte Fragen und erteilte Antworten; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Brevo GmbH (als Tochter der Sendinblue SAS, Paris, Frankreich), Köpenicker Str. 126, 10179 Berlin. Brevo ist als Auftragsverarbeiter auf den Datenschutz verpflichtet. Soweit es durch den Einsatz von Unterauftragnehmern, z.B. Cloudfront, zu Drittstaatentransfers kommen kann, hat Brevo Maßnahmen ergriffen, dass diese Transfers gemäß Art. 44 DSGVO rechtmäßig erfolgen.

Zweck + Rechtsgrundlage: Wir setzen den Chatbot ein, um dir ein leistungsfähiges Kommunikationsmittel anbieten zu können. Rechtsgrundlage für die Datenverarbeitung im Rahmen der Chatkommunikation ist Vertragserfüllung. Rechtsgrundlage für Datenübertragungen allein durch die Existenz des Chatbots innerhalb unserer Internetseiten ist ein berechtigtes Interesse, da diese Datenübertragung derjenigen durch das Hosting unseres Internetauftritts entspricht.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von YouTube keine Daten von dir erfassen.

6.1.7 Warenkorb-Funktion

Beschreibung: Unsere Internetseite bietet eine Warenkorbfunktion an, über die von dir ausgewählte Leistungen bereits vor Abschluss des Bestellvorgangs und auch ohne Anmeldung über ein persönliches Benutzerkonto gesammelt und gespeichert werden können. Diese Funktion dient dazu, die Nutzung des Bestellvorgangs für dich so komfortabel wie möglich zu gestalten.

Die Warenkorbfunktion funktioniert über einen Eintrag im lokalen Speicher deines Browsers namens wc_cart_hash_ (Im Sitzungsspeicher findest du ergänzende Einträge namens wc_cart_created und wc_fragments_). Sobald der Eintrag aus deinem Browser gelöscht ist, kann dein Warenkorb dir nicht mehr zugeordnet werden. Hierbei handelt es sich um einen essenziellen Eintrag, dessen Setzen keiner Einwilligung bedarf.

Datenkategorien: Benutzer-ID (Ziffernfolge am Ende des Eintrags) und Aktivitätenhistorie (konkret: Inhalte im Warenkorb)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Der Warenkorb-Eintrag dient dazu, dich während deiner Bewegungen über unsere Seiten und im Falle einer Unterbrechung des Besuchs bei deiner Rückkehr wiederzuerkennen und ggf. den Inhalt des Warenkorbs auszulesen und dir erneut bzw. fortlaufend im Bestellvorgang anzeigen zu können. Rechtsgrundlage ist entsprechend die Vorbereitung eines Vertrags.

Speicherdauer: Bis du den Eintrag aus deinem Browser löschst.

6.1.8 reCAPTCHA

Beschreibung: Bei Anmeldungen zu unserem Newsletter nutzen wir den Dienst reCAPTCHA von Google zur Überprüfung, ob du ein Mensch oder ein sogenannter Bot bist. reCAPTCHA ermöglicht eine Unterscheidung zwischen menschlichen und automatisierten, missbräuchlichen Eingaben. Durch die Nutzung des reCAPTCHA-Dienstes werden Daten über dich an Google übertragen.

Mit reCAPTCHA stehen die Cookies AEC und __Secure-ENID in Verbindung, die Google für Sicherheitszwecke nutzt.

Die Datenverarbeitung durch reCAPTCHA erfolgt gemäß den Datenschutzinformationen von Google: https://policies.google.com/privacy

Wir erhalten von Google keine Daten über Ihr Nutzungsverhalten.

Datenkategorien: IP-Adresse, von der aus die Seite aufgerufen wird; Datum und Uhrzeit des Zugriffs; Art und Version des Internetbrowsers; Art und Version des Betriebssystems; in Cookies gespeicherte Google-ID, aber auch die Mausbewegungen im Bereich der reCAPTCHA-Checkbox

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Google Ireland Ltd. wird mit Blick auf den reCAPTCHA-Dienst als Auftragsverarbeiter für uns tätig. Soweit Google Daten in Drittstaaten überträgt, garantiert Google einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Absicherung unserer Newsletterregistrierung gegen Angriffe durch Bots. Rechtsgrundlage ist deine Einwilligung.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von reCAPTCHA keine Daten von dir erfassen.

6.1.9 Analyse des Nutzungsverhaltens (Google Analytics)

Beschreibung: Wir nutzen den Webanalysedienst Google Analytics. Google erstellt in unserem Auftrag anhand der erhobenen Informationen statistische Reports über die Aktivitäten auf unserer Internetseite, die regionale Herkunft der Besucher und technische Eckwerte der Geräte, mit denen unsere Seiten besucht werden.

Google Analytics erfasst zum einen im Sinne von Server-side Analytics die Angaben aus einem Weblog, die standardmäßig an einen Webserver gesendet werden, wenn Internetseiten aufgerufen werden. Hast du dem Setzen von Google Cookies zugestimmt, erfasst Google die in den Cookies gespeicherten Daten wie z.B. eine Cookie-ID. Zusätzlich erkennt Google allgemeine Informationen zu deinem Gerät wie installierte Software oder Schriften und bildet hieraus einen sogenannten digitalen Fingerabdruck.

Die Cookie-ID oder der digitale Fingerabdruck ermöglichen im Gegensatz zu einfachen Server-side Analytics, mehrere Aktionen auf unseren Seiten demselben Besucher zuzuordnen. So können wiederkehrende Besucher bestimmt und Nutzungspfade innerhalb unserer Internetseiten nachvollzogen werden. Insbesondere die Aussagen zu den Nutzungspfaden sind wesentlich, um wertvolle Rückschlüsse aus dem Benutzerverhalten ziehen zu können.

Die Analytics-Cookies tragen die Bezeichnungen _ga.

Wir verknüpfen die Daten, die wir über Google Analytics erheben, nicht mit personenbezogenen Daten, die wir auf anderen Wegen erheben. Aber wir haben unser Konto für Werbeanzeigen über das Google-Netzwerk mit unserem Google-Analytics-Konto verbunden. Dadurch gestatten wir Google den Verlauf zu dokumentieren, auf dem Menschen von einem Werbemittel auf den Internetseiten oder in Apps Dritter auf unsere Website gelangt sind. Daran anschließend dokumentiert Google die Handlungen dieser Personen innerhalb unserer Seiten. Insoweit dient Google Analytics mit Blick auf einzelne Besucherinnen unserer Seiten als Teil des Marketing-Trackings

Die Marketing-Cookies tragen die Bezeichnung _gcl (für Google Click Identifier)

Umfassende Informationen über die Verwendung der von Google erfassten Daten findest du in den Datenschutzinformationen von Google (https://policies.google.com/privacy) und in Googles Informationen zu Cookies (https://policies.google.com/technologies/cookies).

Datenkategorien: IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems; Angaben zur Bildschirmauflösung und weitere technische Parameter des benutzten Endgeräts; Webseiten, von denen der Nutzer auf unsere Internetseite gelangt ist; Webseiten, die der Nutzer von unserer Webseite aus aufruft; im Cookie gespeicherte Google-ID; von Google berechneter digitaler Fingerabdruck des genutzten Endgeräts

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Uns gegenüber ist Google mit Blick auf die Analytics-Daten zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung verpflichtet. Soweit Google Daten in Drittstaaten überträgt, garantiert Google einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot anhand der Analyseerkenntnisse weiter verbessern können. Über die Verknüpfung mit unserem Google-Anzeigen-Konto dient die Analyse auch der Erfolgsbewertung unserer Werbemaßnahmen.

Rechtsgrundlage ist deine Zustimmung für das Setzen der Google-Cookies über unseren Cookie-Manager.

Speicherdauer: Der Personenbezug ergibt sich über die in diesem Zusammenhang genutzten Cookies. Dementsprechend entspricht die Dauer der auf deine Person bezogenen Speicherung maximal der Zeit des am längsten in deinem Browser verweilenden Cookies, also knapp 14 Monate.

6.1.10 Analyse des Nutzungsverhaltens (Webshop)

Beschreibung: Unsere Internetseiten setzen mehrere kurzlebige Session-Cookies, deren Namen alle mit sbjs beginnen. Diese Cookies gehören zu unserem Webshop (vom Hersteller WooCommerce) und ermöglichen uns die Nachvollziehbarkeit von Buchungsprozessen innerhalb unserer Internetseiten.

Datenkategorien: In den sbjs-Cookies gespeicherte Werte; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden (Nutzungsverhalten), und daran anknüpfende Buchungen in unserem Webshop (Conversions oder auch Order Attribution genannt).

Datenempfänger (ggf. Drittstaatentransfer): Keine

Zweck + Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot und insbesondere unsere Marketingmaßnahmen anhand der Analyseerkenntnisse weiter verbessern können. Rechtsgrundlage ist deine Zustimmung für das Setzen der WooCommerce-Cookies über unseren Cookie-Manager.

Speicherdauer: 1 Tag

6.1.11 Analyse des Nutzungsverhaltens (Meta)

Beschreibung: Unsere Internetseiten setzen Cookies von Meta, die oft auch Facebook Pixel genannt werden. Dadurch stellen wir Meta Daten über deine Nutzung unserer Seite zur Verfügung. Damit ermöglichen wir es Meta, Anzeigen für uns innerhalb von Facebook und Instagram zielgruppengerechter bereitzustellen.

Die entsprechenden Daten werden nur an Meta übertragen, wenn du dem Setzen der entsprechenden Cookies zustimmst. Der Name des Meta-Cookies ist _fbp.

Umfassende Informationen über die Verwendung der von Meta erfassten Daten findest du in den Datenschutzinformationen von Meta: https://www.facebook.com/policy.php

Datenkategorien: IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems; Webseiten, von denen der Nutzer auf unsere Internetseite gelangt ist; Webseiten, die der Nutzer von unserer Webseite aus aufruft; im Cookie gespeicherte Meta-ID

Datenempfänger (ggf. Drittstaatentransfer): Meta Platforms Inc., für uns als europäische Organisation ansprechbar über Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Soweit Meta Daten in Drittstaaten überträgt, garantiert das Unternehmen einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Zweck der Datenweitergabe an Meta ist es, Anzeigen bei Facebook und Instagram möglichst zielgruppengerecht bereitstellen zu können. Rechtsgrundlage ist deine Einwilligung, die du über unseren Cookie-Manager erteilt hast.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Meta. Eine Datenlöschung bei uns ist nicht erforderlich, da wir selbst durch den Einsatz des Facebook Pixels keine Daten von dir erfassen.

6.2 Kundinnen

6.2.1 Kursanmeldung

Beschreibung: Du kannst dich über ein Formular auf unserer Internetseite für die nächsten Kurssemester anmelden beziehungsweise auf die Warteliste setzen lassen.

Soweit du auf der Warteliste stehst, kommen wir auf dich zu, sobald wir den Buchungsprozess gestartet haben. Wartende nehmen wir auf unseren entsprechenden E-Mail-Verteiler, um sie über die nächsten Schritte im Buchungsprozess auf dem Laufenden zu halten.

Alle Buchungen und Wartenden nehmen wir in unsere Kundenverwaltung (Customer Relationship-Management, CRM), Projektmanagement und Buchhaltungsmanagement auf, damit wir deine Buchungen und deine Teilnahme an den Kursen optimal bearbeiten können.

Datenkategorien: Name, E-Mail-Adresse, Interesse an jeweiligem Kurs

Datenempfänger (ggf. Drittstaatentransfer): Hosting-Dienstleister für Customer-Relation-Management, Projektmanagement und Newsletter-Versand als Auftragsverarbeiter nach Art. 28 DSGVO. Die Dienstleister sitzen in den USA. Sie haben mit uns für den Datentransfer in die USA Standarddatenschutzklauseln abgeschlossen und garantieren damit einen Umgang mit den Daten auf EU-Datenschutzniveau. Zudem haben die Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA abgedeckt sind.

Zweck + Rechtsgrundlage: Verwaltung deiner Teilnahmeanmeldung (inkl. Wartelistenanfrage). Rechtsgrundlage für die Verarbeitung deiner Daten ist die Vorbereitung und Erfüllung des Akademievertrags mit uns.

Speicherdauer: Wir speichern deine Daten bis zu zehn Jahre nach dem letzten Kontakt mit dir. Mit dieser Speicherzeit wollen wir dir ermöglichen, auch einige Zeit nach Abschluss des Kurses auf Programminhalte in unserem Digitalen Campus zugreifen zu können.

6.2.2 Zahlungsdienstleister

Beschreibung: Für Zahlungen über unsere Onlineangebote setzen wir einen Zahlungsdienstleister ein, der die für Onlinezahlungen erforderliche Sicherheit gewährleistet. Die Dienste des Dienstleisters werden von uns über eine verschlüsselte Verbindung aufgerufen. Wir übertragen nur die Kerndaten zum Zahlungsvorgang (Gesamtbetrag und Stichwort zur bestellten Leistung) und eine Transaktionsnummer.

Die Daten der von dir genutzten Kreditkarte oder des zu belastenden Bankkontos erfährt nur der Zahlungsdienstleister. Sobald du die Zahlung innerhalb der Systeme des Dienstleisters freigegeben hast und diese gebucht werden konnte, erhalten wir als Rückmeldung zu der Transaktionsnummer eine Zahlungsbestätigung ohne weitere Details.

Als Zahlungsdienstleister setzen wir das europäische Unternehmen Mollie B.V. ein, das unter die staatliche Bankenaufsicht der Niederlande (Niederländische Zentralbank) fällt.

Informationen zum Datenschutz bei Mollie findest du auf: https://www.mollie.com/de/legal/privacy

Datenkategorien: Transaktionsnummer, Buchungstext (Stichwort zur Leistung) und Rechnungsbetrag

Datenempfänger (ggf. Drittstaatentransfer): Mollie B.V., Keizersgracht 126, 1015CW Amsterdam, Niederlande. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Abwicklung deiner Zahlung. Rechtsgrundlage ist sowohl für Mollie als auch für uns jeweils Vertragserfüllung.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des deutschen Steuerrechts acht Jahre lang aufzubewahren.

6.2.3 Digitaler Campus

Beschreibung: Unsere zentralen Kurse, die Female Leadership Academy und die Female Leadership Masterclass, bieten wir über unseren Digitalen Campus an. Der Digitale Campus ist eine Onlineplattform, die wir selbst entwickelt haben und als zugangsgeschützten Teil unseres Internetauftritts betreiben.

Die Nutzung des Digitalen Campus erfolgt über deinen Internetbrowser (siehe die Verarbeitungen im Abschnitt „Besuch unserer Internetseiten“). Für die Nutzung des Digitalen Campus legen wir Kundinnenkonten für dich an, deren Zugangsdaten wir dir zuschicken. Teilweise erhältst du Benachrichtigungen (z.B. Erinnerungen) zu deinen Kursen per E-Mail, die automatisch von unserer Plattform verschickt werden.

Datenkategorien: Name, E-Mail-Adresse, Passwort, gebuchtes Semester und Teilnahmeaktivitäten (Aktivitätenhistorie)

Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen im Abschnitt „Besuch unserer Internetseiten“

Zweck + Rechtsgrundlage: Nutzung eines Digitalen Campus als Grundlage unseres Akademieangebots. Rechtsgrundlage für die Verarbeitung deiner Daten ist die Erfüllung des Akademievertrags mit uns.

Speicherdauer: Wir speichern dein Konto für den Digitalen Campus bis zu zehn Jahre nach dem letzten Kontakt mit dir. Mit dieser Speicherzeit wollen wir dir ermöglichen, auch einige Zeit nach Abschluss des Kurses auf Kursinhalte zugreifen zu können.

6.2.4 KI-Lernbegleiterin Monda

Beschreibung: Begleitend zu unseren Kursen bieten wir dir die Nutzung unserer KI-Lernbegleiterin Monda an. Monda steht dir als eigenständige App zur Verfügung, zu der wir dir Zugangsdaten zur Verfügung stellen.

Die Nutzung von Monda ist keine Pflicht. Es handelt sich um ein Zusatzangebot, das du bei Interesse nutzen kannst.

Monda baut auf einem KI-Modell auf, das Zugang zu dem umfangreichen Datenbestand unserer Akademie sowie unserer Podcasts hat. Das KI-Modell erhält nur Zugang zu Daten, die auf deine Person bezogen sind, die du der KI-Lernbegleiterin mitteilst (als Inhalt deines „Prompts“). Das KI-System hat keinen Zugriff auf sonstige Daten zu deiner Person in unseren Datenbanken.

Die Daten, die du zu einer Person in der Kommunikation mit der KI-Lernbegleiterin generierst, werden nicht zum Training neuer KI-Modelle verwendet oder fließen in anderer Weise in das KI-System ein.

Datenkategorien: Name, E-Mail-Adresse, Passwort, deine dem KI-System mitgeteilten Daten (Kommunikationsinhalte), Aktivitätenhistorie

Datenempfänger (ggf. Drittstaatentransfer): Ailentis GmbH, c/o 105 VIERTEL Impact Hub GmbH, Gänsemarkt 33, 20354 Hamburg, als Dienstleister für den Betrieb der KI-Lernbegleiterin. Mit Ailentis haben wir einen Vertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO geschlossen, nach dem der Schwerpunkt der Verantwortung für deine Zugangsdaten zur KI-Lernbegleiterin bei uns liegt und der Schwerpunkt für die Verarbeitungsprozesse innerhalb des KI-Systems bei Ailentis. Ailentis setzt das KI-Modell eines US-Unternehmens ein, das Ailentis über dessen EU-Tochter zur Verfügung gestellt wird. Das US-Unternehmen hat für den Datentransfer in die USA Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA abgedeckt sind.

Zweck + Rechtsgrundlage: Nutzung einer KI-Lernbegleiterin als Ergänzung unseres Akademieangebots. Rechtsgrundlage für die Verarbeitung deiner Daten ist die Erfüllung des Akademievertrags mit uns.

Speicherdauer: Wir speichern dein Konto für den KI-Lernbegleiter bis zu zehn Jahre nach dem letzten Kontakt mit dir. Mit dieser Speicherzeit wollen wir dir ermöglichen, auch einige Zeit nach Abschluss des Kurses auf die KI-Lernbegleiterin zugreifen zu können.

6.2.5 Live-Sessions (Zoom)

Beschreibung: Für digitale Live-Veranstaltungen nutzen wir den Anbieter Zoom. Die Zugangsdaten zum Zoom-Webinar stellen wir den Teilnehmenden zur Verfügung.

Um an einem Webinar teilzunehmen, kannst du die Zoom-App für Mobilgeräte oder Desktop/Laptop nutzen oder einen Internetbrowser. Auf Mobilgeräten wird dir die Zoom-App automatisch zum Download angeboten, wenn du den Teilnahme-Link öffnest und die App noch nicht installiert hast. Nutzt du die App bereits, wird sie automatisch geöffnet.

Als Teilnehmerin musst du kein Benutzerkonto bei Zoom anlegen. Wenn du aber bereits über ein Zoom-Konto verfügst, das auf deinem Gerät in der Zoom-App oder in deinem Browser hinterlegt ist, wird Zoom auf dieses Konto zurückgreifen. Du kannst das unterbinden, indem du dich vorab aus deinem Zoom-Konto abmeldest.

Soweit Zoom nicht auf dein Zoom-Konto zugreift, wirst du bei der Einwahl in das Webinar gebeten, dir einen Teilnehmerinnennamen für das Webinar zu geben, um z.B. Wortmeldungen im Chat während des Webinars deiner Person zuordnen zu können. Hier kannst du auch Fantasienamen verwenden.

Die Zoom-App oder der von dir genutzte Browser fragen nach deinem Einverständnis, auf dein Mikrofon und deine Kamera zuzugreifen. Jede dieser Berechtigungen kannst du erteilen, musst du aber nicht, wenn du z.B. einem Webinar ohne aktive Teilnahme bzw. eigene Aktivitäten ausschließlich über den Chat folgen willst.

Als Gastgeberin (Moderatorin) des Webinars verfügen wir über die technischen Möglichkeiten, dich ohne dein Mitwirken stumm bzw. bildlos/schwarz zu schalten, deinen Benutzerinnennamen zu ändern und andere Moderatorinnenfunktionen auszuüben. Solche Möglichkeiten nutzen wir nur, wenn eine Notwendigkeit dafür besteht. Auch die Kommunikation über den Chat kann von uns so eingestellt werden, dass du Nachrichten nur an die Veranstalterin schicken kannst, aber nicht an andere Teilnehmende. Über die konkreten Einstellungen informieren wir dich nach Bedarf in den einzelnen Webinaren.

Webinare können aufgezeichnet werden. Soll ein Webinar aufgezeichnet werden, beschränken wir die Aufnahme auf die sogenannte Aktive Sprecherin. Solltest du dich nicht zu Wort melden, wird deine Teilnahme am Webinar über die Aufzeichnung nicht dokumentiert. Unsere Vortragenden weisen regelmäßig zu Beginn einer Aufzeichnung auf deren Start hin und informieren die Teilnehmenden, dass aktive Teilnahme durch Wortmeldungen ebenfalls aufgezeichnet wird. Soweit du im Rahmen einer Aufzeichnung aktiv am Webinar teilnimmst, verstehen wir deine Aktivität als Einwilligung in die entsprechende Aufzeichnung.

Audioaufzeichnungen können von Zoom für uns in eine Textdatei transkribiert und zusammengefasst werden.

Jeder Teilnehmenden ist es technisch möglich, mit Mitteln außerhalb der Zoom-App Screenshots oder eine Aufzeichnung des Webinars im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Datenschutzverstoß der handelnden Person dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die deine Teilnahme an einem Webinar zu datenschutzfeindlichem Verhalten nutzen.

Soweit es um Datenverarbeitungen geht, die nicht im unmittelbaren Zusammenhang mit dem konkreten Webinar stehen, liegt die Verantwortung nicht bei uns, sondern unmittelbar bei Zoom. Das gilt z.B. für den Download der Zoom-App oder die Nutzung eines eigenen Zoom-Benutzerinnenkontos. Indem du die Zoom-App auf dein Endgerät lädst, begründest du insoweit eine eigenständige Rechtsbeziehung zwischen dir und Zoom.

Der Datentransfer zwischen deinem Endgerät und dem Zoom-Server setzt voraus, dass Zoom die IP-Adresse zur Kenntnis nimmt, über die du während der Videokonferenz online bist. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.

Informationen zum Datenschutz bei Zoom findest du hier: https://zoom.us/docs/de-de/privacy-and-legal.html und https://zoom.us/privacy

Datenkategorien: Benutzerinnenname, Teilnahmezeiten, Video- bzw. Audiosignal, Video- bzw. Audioaufzeichnung (aktiv Teilnehmender), Audiotranskript (nur nach Aufzeichnung), Aktionen im Chat, Status Wortmeldung, Profildaten (Profilbild, Hintergrundbild); weitere Datenkategorien wie IP-Adresse oder deine E-Mail-Adresse in deinem Zoom-Konto werden von Zoom in eigener Verantwortung verarbeitet.

Datenempfänger (ggf. Drittstaatentransfer): Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA, ist als Auftragsverarbeiter auf den Datenschutz verpflichtet. Zoom hat mit uns für den Datentransfer in die USA Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA abgedeckt sind.

Zweck + Rechtsgrundlage: Nutzung einer leistungsfähigen Webinar-Technologie. Rechtsgrundlage ist die Erfüllung eines Vertrags, da das Webinar-Angebot eine Hauptleistung unseres Leistungsangebots ist. Für Aufzeichnungen ist die Einwilligung die Rechtsgrundlage.

Speicherdauer: Soweit keine Aufzeichnung stattfindet, sind alle in unserem Verantwortungsbereich verarbeiteten Daten mit Abschluss des Webinars gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht, sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde.

6.2.6 Regionale Meet-ups

Beschreibung: Wir bieten den Teilnehmenden unserer Akademien an, an Treffen in ihrer Region (regionale Meet-ups) teilzunehmen. Für die Teilnahme kannst du dich über einen Ticketing-Dienstleister anmelden. Das Ticketing ist in unseren Digitalen Campus integriert, sodass du bei dem Dienstleister keine Daten eingeben musst. Für die Ausstellung des Tickets auf deinen Namen übergibt der Digitale Campus deinen Namen und deine E-Mail-Adresse an den Buchungsdiensteister.

Datenkategorien: Name, E-Mail-Adresse, gebuchte Veranstaltung (Thema und Termin)

Datenempfänger (ggf. Drittstaatentransfer): Buchungsdienstleister, der uns gegenüber zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO verpflichtet ist. Der Dienstleister sitzt in den USA. Er hat mit uns für den Datentransfer in die USA Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA abgedeckt sind.

Zweck + Rechtsgrundlage: Ticketausstellung für unsere regionalen Meet-ups. Die Rechtsgrundlage ist die Erfüllung deines Teilnahmevertrags mit uns.

Speicherdauer: Wir speichern die Daten deiner Buchung sechs Jahre gemäß den Vorschriften im Handelsrecht zur Aufbewahrung von Geschäftsbriefen.

6.2.7 WhatsApp-Nachrichten

Beschreibung: Wenn du das wünschst, schicken wir dir während der Akademiezeit ergänzende Nachrichten per WhatsApp. Diesen Kommunikationskanal (Broadcast; One-to-many) kannst du extra abonnieren.

Wir fügen für diesen Kommunikationskanal die von dir angegebene Mobilfunknummer unserem WhatsApp-Broadcast-Kanal hinzu. Du kannst über diesen Kanal nicht mit uns kommunizieren, sondern allein Nachrichten von uns empfangen.

Wir erhalten über die Nutzungsaktivitäten des Kanals von Meta, dem Betreiber von WhatsApp, keine Daten. Die Verantwortung für die Verarbeitungen innerhalb der WhatsApp-Infrastrukturen (inklusive der auf deinem Gerät installierten WhatsApp-App) liegt in der Verantwortung von Meta. Siehe hierzu Metas ergänzende Datenschutzinformation zu WhatsApp-Kanälen (und die dieser Information zugrundeliegenden weiteren Informationen von Meta): https://www.whatsapp.com/legal/channels-privacy-policy-eea/

Datenkategorien: Mobilfunknummer

Datenempfänger (ggf. Drittstaatentransfer): Meta Platforms Inc., für uns als europäische Organisation ansprechbar über WhatsApp Ireland Ltd. und Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Soweit Meta Daten in Drittstaaten überträgt, garantiert das Unternehmen einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Versand von Akademie-begleitenden Nachrichten (Broadcast) über WhatsApp. Die Rechtsgrundlage ist die Erfüllung deines entsprechenden WhatsApp-Kanal-Abonnements.

Speicherdauer: Wir speichern die Daten deiner Buchung sechs Jahre gemäß den Vorschriften im Handelsrecht zur Aufbewahrung von Geschäftsbriefen.

6.2.8 WhatsApp-Community

Beschreibung: Wenn du das wünschst, kannst du unserer WhatsApp-Community beitreten. Wir stellen Teilnehmerinnen unserer Kurse den entsprechenden Einladungslink zur Verfügung.

Innerhalb der WhatsApp-Community kannst du wie in jeder anderen WhatsApp-Gruppe mit den anderen Gruppen-/Community-Mitgliedern kommunizieren. Wir erhalten über die Nutzungsaktivitäten der Community keine anderen Daten als die übrigen Community-Mitglieder.

Wir haben diese Gruppe zwar als Administratorinnen eingerichtet; die datenschutzrechtliche Verantwortung für diese Gruppe und die damit einhergehenden Datenverarbeitungen liegt aber bei Meta, als dem Anbieter von WhatsApp, und den Communitymitgliedern. Siehe hierzu Metas Datenschutzinformation zu WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea

Datenkategorien: Siehe https://www.whatsapp.com/legal/privacy-policy-eea

Zweck + Rechtsgrundlage: Bereitstellung einer WhatsApp-Gruppe als WhatsApp-Community für Kurs-Teilnehmende. Die Rechtsgrundlage liegt in deinem Nutzungsvertrag mit Meta bzw. WhatsApp und deinem Beitritt zu unserer WhatsApp-Gruppe.

Speicherdauer: Siehe https://www.whatsapp.com/legal/privacy-policy-eea

6.2.9 Onlinekurse (Einzelkurse)

Beschreibung: Neben den Akademie-Kursen über unseren Digitalen Campus bieten wir einzelne Onlinekurse, sogenannte Deep Dives, an. Für diese Einzelangebote nutzen wir die eLearning-Plattform eines Dienstleisters.

Die Nutzung der Deep Dives erfolgt über deinen Internetbrowser. Für die Nutzung der Deep Dives legen wir Kundinnenkonten für dich an, deren Zugangsdaten wir dir zuschicken. Teilweise erhältst du Benachrichtigungen (z.B. Erinnerungen) zu deinen Kursen per E-Mail, die automatisch verschickt werden.

Datenkategorien: Name, E-Mail-Adresse, Passwort, gebuchte Kurse und Teilnahmeaktivitäten (Aktivitätenhistorie), IP-Adresse, von der aus die Plattform aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems

Datenempfänger (ggf. Drittstaatentransfer): Hosting-Dienstleister für die eLearning-Plattform, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Nutzung einer eLearning-Plattform als Grundlage unseres Akademieangebots. Rechtsgrundlage für die Verarbeitung deiner Daten ist die Erfüllung des Kursvertrags mit uns.

Speicherdauer: Wir speichern dein Konto für die eLearning-Plattform bis zu zehn Jahre nach dem letzten Kontakt mit dir. Mit dieser Speicherzeit wollen wir dir ermöglichen, auch einige Zeit nach Abschluss des Kurses auf Akademieinhalte zugreifen zu können.

6.2.10 Abrechnung deiner Bestellung

Beschreibung: Zu deiner Bestellung erhältst du von uns eine Rechnung, die unser Webshop automatisch erstellt. Die Rechnung wird automatisiert an unsere Buchhaltungssoftware weitergegeben, die über eine Schnittstelle zu unserem Bankkonto Zahlungseingänge den Rechnungen zuweisen kann. Abschließend signalisiert die Buchhaltungssoftware dem Webshop den Zahlungseingang, sodass die Forderung von der Übersicht offener Rechnungen gestrichen wird.

Datenkategorien: Name, Kontaktdaten, Rechnungsinhalt, Zahlungsstatus

Datenempfänger (ggf. Drittstaatentransfer): Hosting-Dienstleister für unsere Buchhaltungssoftware, der als Auftragsverarbeiter auf den Datenschutz verpflichtet ist. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Zahlungsabwicklung. Rechtsgrundlage ist Vertragserfüllung.

Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts acht Jahre lang aufzubewahren (§ 147 AO).

6.2.11 Externe Dozentinnen

Beschreibung: Viele Expertinnen, die als Dozentinnen die Webinare in unseren Onlineschulungen anbieten, sind externe Dienstleisterinnen. Die Dozentinnen erhalten im Rahmen des Webinars Zugang zu deinen personenbezogenen Daten, wie sie in der Plattform sichtbar werden. Die Dozentinnen sind von uns vertraglich auf die Vertraulichkeit verpflichtet. Sie dürfen deine Daten nicht aus der Plattform exportieren oder deine Daten in irgendeiner Weise für andere Zwecke als die Durchführung der Schulung verwenden.

Datenkategorien: Name, E-Mail-Adresse, gebuchte Kurse, Ton- und Filmaufzeichnungen bzw. Textkommentare (bei eigener Aktivität im Webinar)

Datenempfänger (ggf. Drittstaatentransfer): Externe Dozentinnen. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Einbindung externer Expertinnen als Dozentinnen. Rechtsgrundlage für die Offenlegung deiner Daten ist ein berechtigtes Interesse, da die Dozentinnen allein über die Plattform Zugang zu den Personendaten haben und über ihren Dienstleistervertrag auf die Vertraulichkeit verpflichtet sind.

Speicherdauer: Eine eigenständige Speicherung findet nicht statt, da die Dozentinnen nur auf die Daten in der eLearning-Plattform und Zoom zugreifen.

6.3 Marketing-Kommunikation

6.3.1 Newsletter-Anmeldung

Beschreibung: Du kannst dich für unseren E-Mail-Newsletter anmelden. Dafür musst du nur eine E-Mail-Adresse und einen Namen für die persönliche Anrede angeben. Für die Anrede kannst du auch alternative Zeichenfolgen als Pseudonym angeben, wenn du uns deinen Vornamen nicht mitteilen möchten.

Wenn du dich online für den Newsletter anmeldest, wird an die von dir angegebene Adresse eine E-Mail geschickt, in der wir dich um eine Bestätigung deiner Anmeldung bitten. Damit wollen wir vermeiden, dass du von jemandem für unseren Newsletter angemeldet wirst, der keinen Zugriff auf diese Adresse hat oder haben sollte. Dieses zweistufige Verfahren nennt sich Double-Opt-in für doppelte Einwilligung.

Mit der Anmeldung zu unserem Newsletter willigst du sowohl datenschutzrechtlich als auch wettbewerbsrechtlich ein, dass wir dir E-Mails zu den auf der Anmeldeseite beschriebenen Themen schicken dürfen.

Du kannst deine Anmeldung und damit deine Einwilligung jederzeit für die Zukunft widerrufen. Das ist über den entsprechenden Link am Ende jedes von uns verschickten Newsletters möglich.

Wir erfassen die Nutzung unseres Newsletters über sogenannte Zähl-Pixel und Kampagnen-URLs für die Internetlinks im Newsletter. Das Zählpixel ruft unseren Newsletter-Server auf, wenn du die E-Mail öffnest. Der Aufruf der Internetlinks im Newsletter wird über die Kampagnenzuordnung in unserer Webanalyse erfasst.

Datenkategorien: E-Mail-Adresse, Dokumentation der E-Mail-Verifikation (Double Opt-in), Zeitpunkt deiner Anmeldung; Vorname (bzw. ein frei gewähltes Pseudonym); Nutzungsdaten (Öffnen der E-Mail + Klicken auf Internetlinks)

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für den Newsletter-Versand, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Dienstleister ist ein US-Unternehmen, das sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert hat, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind

Zweck + Rechtsgrundlage: Bereitstellen eines E-Mail-Newsletters und Optimierung unserer Newsletter-Inhalte. Rechtsgrundlage ist deine Einwilligung.

Speicherdauer: Nach Widerruf deiner Einwilligung werden deine Daten unmittelbar gelöscht.

6.3.2 Meta Ads

Beschreibung: Wir schalten Anzeigen über Meta Ads. Zur Optimierung unserer Marketingaktivitäten greift Meta auf personenbezogene Daten zu, die Meta auf seinen eigenen Plattform (facebook.com, instagram.com sowie den dazugehörigen Apps und weiteren Facebook-Diensten), über seine Analysedienste für Internetseiten und Apps sowie WhatsApp-Metadaten zur Verfügung stehen. Wir selbst haben keinen Zugriff auf die Personendaten, die der Ausspielung unserer Anzeigen zugrunde liegen. Wir wählen nur allgemeine Parameter für die Zielgruppe aus, der unsere Anzeigen zugänglich gemacht werden sollen. Insoweit findet durch uns keine Verarbeitung personenbezogener Daten statt.

Durch die Kopplung unseres Meta Ads-Kontos mit unseren Unternehmensprofilen bei Facebook und Instagram erleichtern wir Meta die Wiedererkennung von Interessenten, die unsere Profile besucht haben. Zusätzlich ermöglichen wir es Meta, unsere Anzeigen Personen zugänglich zu machen, die ein ähnliches Nutzungsprofil aufweisen wie die typischen Besucherinnen und Besucher unserer Seiten (sogenannte Lookalike-Kampagnen).

Unsere eigenen Internetseiten setzen auch Cookies von Meta. Siehe dazu die Verarbeitung „Analyse des Nutzungsverhaltens (Meta)“.

Zu den Details der Datenverarbeitung bei Meta können wir keine Angaben machen. Hierzu gilt die Datenschutzinformation von Meta: https://www.facebook.com/about/privacy

Datenkategorien: Nutzungsdaten aus Metas verschiedenen Diensten; Zielgruppenbildung nach Geschlecht, Altersgruppen, Regionen, Interessengebieten

Datenempfänger (ggf. Drittstaatentransfer): Meta Platforms Inc., für uns als europäische Organisation ansprechbar über Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Facebook garantiert einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Zielgruppengenaue Veröffentlichung von Anzeigen. Rechtsgrundlage ist Einwilligung gegenüber Meta – meist über den Meta-Nutzungsvertrag – und Meta-Trackingpartnern, da Metas Trackingtechnologie erst nach deiner entsprechenden Einwilligung gestartet werden darf.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Meta. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von Facebook Ads keine Daten von dir erfassen.

6.3.3 LinkedIn Ads

Beschreibung: Wir schalten Anzeigen bei LinkedIn. Wir selbst haben keinen Zugriff auf die Personendaten, die der Ausspielung unserer Anzeigen zugrunde liegen. Wir wählen nur allgemeine Parameter für die Zielgruppe aus, der unsere Anzeigen zugänglich gemacht werden sollen. Insoweit findet durch uns keine Verarbeitung personenbezogener Daten statt.

Da unsere Internetseite Cookies von LinkedIn setzt, erleichtern wir LinkedIn die Wiedererkennung von Interessenten, die unsere Seiten besucht haben. Siehe dazu die Verarbeitung „Analyse des Nutzungsverhaltens (LinkedIn)“.

Zusätzlich ermöglichen wir es LinkedIn, unsere Anzeigen Personen zugänglich zu machen, die ein ähnliches Nutzungsprofil aufweisen wie die typischen Besucherinnen und Besucher unserer Seiten (sogenannte Lookalike-Kampagnen).

Alle hier genannten Verarbeitungen personenbezogener Daten liegen allein in der Verantwortung von LinkedIn.

Zu den Details der Datenverarbeitung bei LinkedIn können wir keine Angaben machen. Hierzu gilt die Datenschutzinformation von LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE

Datenkategorien: Nutzungsdaten aus LinkedIn verschiedenen Diensten; Zielgruppenbildung nach Geschlecht, Altersgruppen, Regionen, Interessengebieten

Datenempfänger (ggf. Drittstaatentransfer): LinkedIn Corp., in Europa ansprechbar über LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. LinkedIn garantiert einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Zielgruppengenaue Veröffentlichung von Anzeigen. Rechtsgrundlage ist die Einwilligung gegenüber LinkedIn – meist über den LinkedIn-Nutzungsvertrag – und LinkedIn-Trackingpartnern, da LinkedIns Trackingtechnologie erst nach deiner entsprechenden Einwilligung gestartet werden darf.

Speicherdauer: Entfällt

6.3.4 Google Ads

Beschreibung: Wir schalten Anzeigen über Google Ads. Zur Optimierung unserer Marketingaktivitäten greift Google Ads auf personenbezogene Daten zu, die Google über Cookies und seine verschiedenen Analysedienste für Internetbrowser, Apps und die von Google bereitgestellten Betriebssysteme Android und Chrome OS zur Verfügung stehen. Wir selbst haben keinen Zugriff auf die Personendaten, die der Ausspielung unserer Anzeigen zugrunde liegen. Wir wählen nur allgemeine Parameter für die Zielgruppe aus, der unsere Anzeigen zugänglich gemacht werden sollen. Insoweit findet durch uns keine Verarbeitung personenbezogener Daten statt.

Durch die Kopplung unseres Google Ads-Kontos mit unserem Google Analytics-Konto erleichtern wir Google die Wiedererkennung von Interessenten, die bereits einmal auf unseren Internetseiten gewesen sind.

Die Kopplung der Konten und das Setzen von Googles Werbe-Cookies stellen eine Verarbeitung personenbezogener Daten dar. Insoweit entsteht mit Blick auf die personenbezogenen Daten eine gemeinsame Verantwortung im Sinne des Artikel 26 DSGVO, für die wir mit Google einen entsprechenden Vertrag abgeschlossen haben (https://privacy.google.com/businesses/controllerterms/).

Der Vertrag teilt die Verantwortung zwischen Google und uns so ein, dass wir verantwortlich sind für die Sammlung der Analysedaten und Google verantwortlich ist für die Nutzung der Daten für Werbezwecke. Daraus ergibt sich, dass du alle deine Rechte mit Blick auf die Nutzung deiner Daten innerhalb von Google Analytics bei uns in Anspruch und alle deine Rechte mit Blick auf die Nutzung deiner Daten für die Bereitstellung von zielgruppengerechten Anzeigen direkt bei Google in Anspruch nehmen solltest.

Zu den Details der Datenverarbeitung bei Google können wir keine Angaben machen. Hierzu gilt die Datenschutzinformation von Google (https://policies.google.com/privacy).

Datenkategorien: Zu den von Google verarbeiteten Datenkategorien siehe Googles Datenschutzinformation und unsere Angaben zur Nutzung von Google Analytics durch uns; Zielgruppenbildung nach demografischen, regionalen, technischen oder wirtschaftlichen Faktoren und vor allem nach Interessengebieten

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Google ist über einen Vertrag zur gemeinsamen Verantwortung zum Datenschutz verpflichtet. Google garantiert einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Zielgruppengenaue Veröffentlichung von Anzeigen. Rechtsgrundlage ist die Einwilligung gegenüber Google und Google-Trackingpartnern, da Googles Trackingtechnologie erst nach deiner entsprechenden Einwilligung gestartet werden darf.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht erforderlich, da wir durch den Einsatz von Google Ads keine Daten von dir erfassen.

6.4 Unsere Social Media-Profile

6.4.1 Facebook und Instagram

Beschreibung: Wir betreiben bei Facebook und Instagram Unternehmensprofile (auch Fanpage genannt). So eine Fanpage ermöglicht es uns, unsere Organisation bei Facebook bzw. Instagram vorzustellen, mit dir auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf diesen Plattformen auf unsere Leistungen und Angebote hinzuweisen.

Meta stellt uns über die Nutzung unserer Fanpage Analysedaten zur Verfügung (Page Insights oder Seiten-Insights genannt). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei Meta gilt die Datenschutzinformation von Meta: https://www.facebook.com/about/privacy

Entsprechend einem Urteil des Europäischen Gerichtshofs erfolgt die Nutzung dieser Analysedaten in einer gemeinsamen Verantwortung mit Meta nach Artikel 26 DSGVO. Meta hat entsprechend eine Vereinbarung zur gemeinsamen Verantwortung zur Verfügung gestellt (https://www.facebook.com/legal/terms/page_controller_addendum). Meta hat in der Vereinbarung die alleinige Verantwortung für alle Fragen der Datenverarbeitung übernommen. Wenn du deine Rechte aus der DSGVO mit Blick auf die in Page Insights verarbeiteten Daten in Anspruch nehmen willst, solltest du dich direkt über dein Meta-Konto an Meta wenden. Entsprechend den gesetzlichen Regeln zur gemeinsamen Verantwortung steht es dir aber auch frei, dich mit deinem Anliegen an uns zu wenden. Wir würden dein Anliegen dann an Meta weiterreichen.

Datenkategorien: Meta-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Facebook bzw. Instagram sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): Meta Platforms Inc., für uns als europäische Organisation ansprechbar über Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Meta garantiert einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserer Fanpage bzw. unserem Instagram-Profil. Rechtsgrundlage ist die Einwilligung, die du im Rahmen deiner Meta-Registrierung erteilt hast.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Meta.

6.4.2 LinkedIn

Beschreibung: Wir betreiben bei LinkedIn ein Unternehmensprofil. So ein LinkedIn-Profil ermöglicht es uns, unsere Organisation bei LinkedIn vorzustellen, mit dir auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf dieser Plattform auf unsere Leistungen und Angebote hinzuweisen.

LinkedIn stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung. Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei LinkedIn gilt die Datenschutzinformation von LinkedIn: https://www.linkedin.com/legal/privacy-policy

Datenkategorien: LinkedIn-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von LinkedIn sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): LinkedIn Corp., für uns als europäische Organisation ansprechbar über LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. LinkedIn garantiert einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem LinkedIn-Profil. Rechtsgrundlage ist die Einwilligung, die du im Rahmen deiner LinkedIn-Registrierung erteilt hast.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von LinkedIn.

6.5 Lieferantinnen und Dienstleisterinnen

6.5.1 Geschäftsbeziehung

Beschreibung: Von unseren Lieferantinnen und Dienstleisterinnen, die Selbstständige oder Personengesellschaften sind, oder unseren Ansprechpartnerinnen bei solchen Organisationen, verarbeiten wir als Kunde personenbezogene Daten, um mit dir über die Abwicklung des Auftrags kommunizieren zu können.

Neben der inhaltlichen Kommunikation werden deine Daten typischerweise verarbeitet in den gesondert beschriebenen Verarbeitungen unserer „Allgemeinen Infrastruktur“ (siehe dort).

Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten

Datenempfänger (ggf. Drittstaatentransfer): Steuerberaterinnen, Wirtschaftsprüferinnen, Rechtsanwältinnen in ihrer Funktion als Berufsgeheimnisträgerinnen.

Zweck + Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.

Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht acht Jahre aufzubewahren; Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheberrechten reichen solche Fristen bis zu 70 Jahre über den Tod der Urheberin hinaus.

6.5.2 Nennung in Publikationen

Beschreibung: In von uns veröffentlichten Publikationen nennen wir Autorinnen und Autoren entsprechend dem Recht der Urheberinnen auf ihre Nennung namentlich. Die Nennung erstreckt sich auch auf die begleitende Marketing- und Öffentlichkeitsarbeit. Soweit Autorinnen und Autoren eine in Bezug auf die Veröffentlichung relevante Institution repräsentieren, wird auch die Zugehörigkeit zu dieser Institution genannt. Bei einigen Publikationen werden als Service für die Leserinnen und Leser auch berufliche Kontaktdaten der Autorinnen und Autoren veröffentlicht.

Datenkategorien: Name, akademische Titel; teilweise Institution und berufliche Kontaktdaten

Datenempfänger (ggf. Drittstaatentransfer): keine

Zweck + Rechtsgrundlage: Kenntlichmachung der Urheberinnenschaft. Rechtsgrundlage ist für den Namen Erfüllung des Autorinnenvertrags. Für die Kontaktdaten ist die Rechtsgrundlage ein berechtigtes Interesse, da hier nur berufliche Kontaktdaten zu fachrelevanten Ansprechpartnerinnen veröffentlicht werden.

Speicherdauer: Nach Auslieferung gedruckter Publikationen ist eine nachträgliche Löschung durch uns nicht möglich.

6.6 Stellenbesetzungen

6.6.1 Bewerbungen

Beschreibung: Bewirbst du dich bei uns auf eine Stelle, verarbeiten wir deine Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über deine Einstellung. Den Zugang zu deinen Unterlagen beschränken wir auf die Personen, die wir sinnvollerweise in die Entscheidung über deine Einstellung einbeziehen.

Wir verwalten Bewerbungen zentral über unsere Projektmanagementdatenbank, um damit das Weiterleiten deiner Bewerbung an verschiedene (interne) E-Mail-Postfächer zu vermeiden.

Kommt es zu einer Einstellung, gehen deine Bewerbungsunterlagen in deine Personalakte über. Kommt es nicht zu einer Einstellung, werden wir dich entweder um deine Einwilligung in die Aufnahme in unseren Kandidatenpool bitten oder deine Unterlagen zurückschicken oder vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für unsere Projektmanagementdatenbank, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Dienstleister sitzt in den USA und garantiert einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.

Speicherdauer: 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens

6.6.2 Kandidatenpool

Beschreibung: Sollten wir dir aktuell keine passende Stelle anbieten können, dich aber bei künftig zu besetzenden Stellen erneut im Auswahlprozess berücksichtigen wollen, bitten wir um dein Einverständnis, deine Bewerbungsunterlagen über den Abschluss des aktuellen Bewerbungsverfahrens hinaus aufbewahren zu dürfen. Sollten wir mehr als zwei Jahre nicht auf dich zurückkommen können, werden wir deine Einwilligung zur weiteren Aufbewahrung erneut einholen oder deine Unterlagen zurückschicken bzw. löschen.

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für künftige Stellenbesetzung. Rechtsgrundlage ist Einwilligung.

Speicherdauer: 2 Jahre seit letztem Kontakt bzw. letzter Einwilligung

6.7 Allgemeine Infrastruktur

6.7.1 E-Mail-Postfach, Kontaktverzeichnis, Kalender

Beschreibung: Für E-Mail, Kontaktverzeichnis und Kalender nutzen wir Konten, die diese Datengruppen gebündelt erfassen. E-Mails, die du uns schickst oder von uns erhältst, deine Kontaktdaten und Termine mit dir werden sowohl auf den Servern unseres Hostinganbieters gespeichert als auch als lokale Kopie auf den Endgeräten, die wir mit unseren entsprechenden Konten verbunden haben.

Datenkategorien: Name, Kontaktdaten (E-Mail, Telefon, Adresse, Fax), dein Unternehmen, Geschäftsfeld deines Unternehmens, deine Stellenbezeichnung, dein Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu deiner Erreichbarkeit oder den angesprochenen geschäftlichen Themen; Zeitpunkt des Versands bzw. Empfangs einer E-Mail; Inhalt der E-Mail (Texte, Dokumente, Bilder, sonstige Dateien); sonstige typische Metadaten einer E-Mail

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der E-Mail-Postfächer mit Kontaktverzeichnissen und Kalendern ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Der Dienstleister sitzt in der EU und nutzt Rechenzentren in der EU, gehört aber zu einem US-Unternehmen. Soweit durch die Konzernzugehörigkeit Drittstaatentransfers erfolgen, garantiert der Dienstleister einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Nutzung von miteinander synchronisiertem E-Mail-Postfach, Kalender und Kontaktverzeichnis. Die Rechtsgrundlage ist berechtigtes Interesse, da ohne eine solche digitale Infrastruktur die Teilhabe am modernen Geschäftsleben nicht in vertretbar effizienter Weise möglich wäre.

Speicherdauer: Wir speichern die E-Mails und Einträge so lange, wie es zur Erfüllung eines Zwecks notwendig ist. Je nach Inhalt einer E-Mail, Geschäftsbeziehung zu einem Kontakt oder Hintergrund zu einem Termin können das sehr unterschiedliche Zwecke sein; dementsprechend vielfältig sind die Aufbewahrungsfristen.

Ein Beispiel: Wenn deine E-Mail der Vorbereitung eines Vertragsabschlusses dient, greift die Pflicht aus dem Handelsgesetzbuch (HGB) Geschäftsbriefe sechs Jahre lang aufzubewahren.

6.7.2 Telefonate

Beschreibung: Telefonieren wir miteinander, erfasst unsere cloudbasierte Telefonanlage bzw. unsere Mobiltelefone zu dem Anruf deine Nummer sowie den Zeitpunkt des Gesprächs.

Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und dokumentieren sie an der entsprechend passenden Stelle (z.B. in der Kundendatenbank oder für Bewerber und Beschäftigte im Personalbereich). Denkbar ist, dass wir deine Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Tonaufzeichnungen von Gesprächen finden nur im Ausnahmefall statt und nachdem wir deine ausdrückliche Einwilligung dazu eingeholt haben.

Datenkategorien: Telefonnummer; Zeitpunkt des Gesprächs; ggf. Gesprächsinhalte

Datenempfänger (ggf. Drittstaatentransfer): Mobilfunkanbieter sowie der Anbieter unserer cloudbasierten Telefonanlage, die unter das Fernmeldegeheimnis nach dem TDDDG fallen. Der Anbieter unserer Telefonanlage ist ein Unternehmen in der EU, das zu einem britischen Unternehmen gehört. Soweit durch die Konzernzugehörigkeit Drittstaatentransfers erfolgen, garantiert der Dienstleister einen Umgang mit den Daten auf EU-Datenschutzniveau. Für das Vereinigte Königreich greift ein Angemessenheitsbeschluss der Europäischen Kommission.

Zweck + Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs die Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit dir.

Speicherdauer: Abhängig vom Inhalt des Gesprächs. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen.

6.7.3 Videokonferenzen

Beschreibung: Videokonferenzen, deren Veranstalter wir sind, erfolgen über externe Dienstleister, die als Telekommunikationsanbieter unter das TDDDG fallen und damit gesetzlich auf Datenschutz verpflichtet sind. Zusätzlich haben wir mit den Dienstleistern Auftragsverarbeitungsverträge geschlossen.

Der Umfang der Datenverarbeitungen ist abhängig von den einzelnen Funktionen des Konferenztools, die du in Anspruch nimmst. Du kannst mit und ohne Video- bzw. Audiosignal teilnehmen, mit und ohne Profilbild, Hintergrundbild, Handzeichen oder Aktivitäten im Chat. Teilweise kannst du dir auch selbst gewählte Benutzernamen geben.

Insbesondere der Zugriff auf deine Kamera und dein Mikrofon erfolgt nur nach entsprechender Zustimmung durch dich.

Bevor Konferenzen aufgezeichnet werden, werden alle Teilnehmenden um ihr Einverständnis oder Inaktivität gebeten. Sollte eine Aufzeichnung stattfinden, kann deren Gesprächsverlauf automatisiert oder manuell verschriftlicht werden (transkribiert).

Jedem Teilnehmer ist es technisch möglich, mit Mitteln außerhalb des Konferenztools Screenshots oder Aufzeichnungen im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Datenschutzverstoß der handelnden Person dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu datenschutzfeindlichem Verhalten nutzen.

Datenkategorien: Benutzername, E-Mail-Adresse; Teilnahmezeiten; Video- bzw. Audiosignal; Video- bzw. Audioaufzeichnung (nur mit Einwilligung); Audiotranskript (nur nach Aufzeichnung); Aktionen im Chat, Status Wortmeldung; Profildaten (Profilbild, Kontaktdaten, Hintergrundbild), Telefonnummer (bei Teilnahme per Telefon); Logfile (IP-Adresse, Gerätekennungen, Aktivitätenhistorie)

Datenempfänger (ggf. Drittstaatentransfer): Anbieter von Videokonferenzsystemen, die als Telekommunikationsanbieter unter das TDDDG fallen. Zugleich haben wir Auftragsverarbeitungsverträge abgeschlossen. Soweit durch die Anbieter Drittstaatentransfers erfolgen, garantiert der Dienstleister einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Einige Anbieter, die ein US-Unternehmen sind oder als EU-Tochter Teil eines US-Konzerns sind, haben sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist ein berechtigtes Interesse, da Videokonferenzen ohne ein Mindestmaß an Datenverarbeitung nicht möglich sind. Für Aufzeichnungen ist die Einwilligung die Rechtsgrundlage.

Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht, sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde.

6.7.4 Besucher-WLAN

Beschreibung: Wir stellen Besuchern den Zugang zu unserem WLAN-Netzwerk und damit dem Internet zur Verfügung. Bei der dafür erforderlichen Anmeldung am Access Point für das WLAN-Netzwerk werden die eindeutige Kennung deines Geräts sowie die Nutzungszeiten erfasst.

Bei allen Diensten, die du während der Nutzung unseres Netzwerks im Internet aufrufst, wird die IP-Adresse unseres Netzwerks protokolliert. Soweit es zu Ermittlungen wegen Aktivitäten kommt, die von unserer IP-Adresse ausgegangen sind, sind wir teilweise verpflichtet, die Nutzungsdokumentation im sogenannten Logfile unserer Access Points zur Verfügung zu stellen.

Datenkategorien: MAC-Adresse des Geräts, Nutzungszeiten

Datenempfänger (ggf. Drittstaatentransfer): Im Normalfall keine Empfänger; bei Ermittlungen zuständige Behörden und unter Umständen private Inhaber eines Auskunftsanspruchs oder von uns beauftragte Forensiker

Zweck + Rechtsgrundlage: Logfiles wie dieses dienen dazu, die IT-Sicherheit in unserem Unternehmen zu ermöglichen und zu stärken. Die Rechtsgrundlage ist ein berechtigtes Interesse, da wir auf das WiFi-Logfile nur zugreifen, wenn eine Sicherheitsanalyse erforderlich ist. Eine Zuordnung der WiFi-Daten zu konkreten Geräten und damit deren Besitzern ist uns nur mit erheblichem Aufwand und regelmäßig nur unter Zuhilfenahme polizeilicher Ermittlungen möglich.

Speicherdauer: Unser WLAN-Logfile wird regelmäßig gelöscht, spätestens einmal jährlich.

6.7.5 Finanzbuchhaltung

Beschreibung: Alle Zahlungen werden in der Finanzbuchhaltung erfasst. Dabei wird die Person des Zahlenden bzw. Zahlungsempfängers dokumentiert. Bei juristischen Personen umfasst das teilweise auch die Namen und Kontaktdaten von Ansprechpartnern für den Vorgang.

Teilweise ergeben sich auch aus dem Zahlungsgrund Aussagen über Personen oder die Aktivität einer Person (z.B. bei Gehalts-/Honorarzahlungen, Reisebuchungen, Aufwandserstattungen)

Wir nutzen für unsere Buchhaltung eine cloudbasierte Software.

Datenkategorien: Name, Kunden- oder Lieferantennummer, Bankverbindung oder Kreditkartendaten, Zahlungsgrund, Reisedaten (Zeitpunkt, Ziel, Unterkunft, Transportmittel, Kosten), Bewirtungen (Datum, Ort/Bewirtungsbetrieb, bewirtete Personen, Bewirtungsgrund, Kosten), Angaben zu sonstigen Auslagen (Anschaffungen, Geschenke)

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für die cloudbasierte Buchhaltungssoftware, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Verwaltung aller Zahlungsvorgänge. Rechtsgrundlage ist Vertragserfüllung oder Rechtspflicht (Steuer- und Handelsrecht).

Speicherdauer: Die Daten in der Finanzbuchhaltung bewahren wir nach den Vorgaben des Steuerrechts acht Jahre auf.

6.7.6 IT-Administration

Beschreibung: Wir nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie teilweise Dienstleisterinnen in Anspruch. Diese Dienstleisterinnen beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleisterinnen zur Kenntnis genommen werden. Alle unsere Dienstleisterinnen sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): IT-Dienstleisterinnen, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleisterinnen für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleisterinnen über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.

Speicherdauer: Eine eigenständige Speicherung findet nicht statt.

6.7.7 Dateispeicherung

Beschreibung: Neben der Datenerfassung in einzelnen (zuvor beschriebenen) Datenbanken speichern wir Dokumente auf unseren Speichermedien. Das umfasst typischerweise Office-Dokumente (Textdateien, Tabellen, Präsentationen), PDF-Dateien, Bilder, Filme, Layouts sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse angebracht ist.

Die Datenschutzfrage zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Erstellersignatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.

Datenkategorien: Jede Art von Daten, hier aber Fokus auf Metadaten: Signatur des Dateierstellers, Signaturen von Dateibearbeitern (auch in Kommentaren + Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung

Datenempfänger (ggf. Drittstaatentransfer): Hosting-Dienstleister für unseren Cloudspeicher mit integrierten Office-Anwendungen, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Soweit unsere Vertragspartnerin als EU-Tochter eines US-Konzerns an die Mutter oder andere Konzern-Gesellschaften Daten überträgt, garantiert der Dienstleister uns einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln. Zudem hat das Unternehmen sich nach den Standards des US-EU-Data-Privacy-Frameworks zertifiziert, sodass die Datenübertragungen vom Adäquanzbeschluss der EU-Kommission zu Datentransfers in die USA aus Juli 2023 abgedeckt sind.

Zweck + Rechtsgrundlage: Dateispeicherung in einem Hochleistungsrechenzentrum sowie Einsatz moderner Suchfunktionalitäten. Rechtsgrundlage zur Speicherung folgt der jeweiligen Rechtsgrundlage, zu der das Dokument erstellt oder von uns genutzt werden darf.

Speicherdauer: Abhängig von der Speicherzeit für die einzelne Datei

6.7.8 Entsorgung von Datenträgern und Dokumenten

Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert oder über die verschlossenen Tonnen eines professionellen Aktenvernichters entsorgt. Die Qualitätsstufe des eingesetzten Schredders und das Niveau der mit dem Dienstleister vereinbarten Dokumentenvernichtung entsprechen der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen.

Speichermedien (Festplatten z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn sie nicht mehr zur Speicherung dieser Daten genutzt werden sollen, von unserer IT-Administration durch mehrfaches, mindestens dreifaches, vollständiges Überschreiben sicher gelöscht oder an einen professionellen Vernichter von Speichermedien übergeben. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für die professionelle Vernichtung von Papierdokumenten und Speichermedien, die über Auftragsverarbeitungsverträge auf die Einhaltung des Datenschutzes verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlage ist die gesetzliche Pflicht zur Datenminimierung und -löschung aus der DSGVO:

Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.

6.7.9 Rechtsverfolgung

Beschreibung: Für den Fall, dass wir in eine rechtliche Auseinandersetzung mit dir geraten, geben wir Daten zu deiner Person und den Umständen der Auseinandersetzung an Rechtsanwälte und ggf. an Behörden oder Gerichte weiter.

Datenkategorien: Name, Kontaktdaten, Angaben zum Streitgegenstand

Datenempfänger (ggf. Drittstaatentransfer): Rechtsanwältinnen, Behörden, Gerichte, Gerichtsvollzieherinnen. Alle Empfängerinnen sind als staatliche Einrichtung oder als Berufsgeheimnisträgerinnen zur Vertraulichkeit verpflichtet. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Rechtsverfolgung. Rechtsgrundlage ist das berechtigte Interesse daran, bei Bedarf Rechtsbeistand bei Anwälten und ggf. Behörden oder Gerichten zu suchen.

Speicherdauer: Die genannten Empfänger deiner Daten verarbeiten diese nach ihren eigenen Vorgaben in dem Umfang, wie es zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit dir oder anderen Personen denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.

6.7.10 Datenschutzmanagement

Beschreibung: Machst du uns gegenüber deine Rechte aus dem Datenschutz geltend, dokumentieren wir die damit einhergehende Kommunikation und Prozesse in unserer Datenschutzmanagementanwendung.

Datenkategorien: Name, Kontaktdaten, Angaben zum Datenschutzbegehren

Datenempfänger (ggf. Drittstaatentransfer): Unser Datenschutzbeauftragter, der gesetzlich auf die Vertraulichkeit verpflichtet ist, sitzt im EWR. Unser Dienstleister für die Cloud-Anwendung für das Datenschutzmanagement, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt so.

Zweck + Rechtsgrundlage: Datenschutzmanagement. Rechtsgrundlage ist die gesetzliche Rechenschaftspflicht aus der DSGVO.

Speicherdauer: Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Personen denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.

Letzte Aktualisierung: Mai 2026

Finde den Kurs, der zur dir passt.