Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen
Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z. B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als
"Onlineangebot").
Stand: 24. April 2025
Verantwortlich
SG Projekt GmbH
St. Gebauer
Paul-Gruner-Straße 51 I 04107 Leipzig
office@sg-projekt.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten
Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten,
Meta-, Kommunikations- und Verfahrensdaten,
Protokolldaten.
Kategorien betroffener Personen
Kommunikationspartner, Nutzer, Zwecke der Verarbeitung,
Kommunikation, Direktmarketing, Feedback, Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit,
Informationstechnische Infrastruktur,
Öffentlichkeitsarbeit.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden
erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf
deren Basis wir personenbezogene Daten verarbeiten. Bitte
nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder
Sitzland gelten können. Sollten ferner im Einzelfall
speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen
diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die
betroffene Person hat ihre Einwilligung in die Verarbeitung der
sie betreffenden personenbezogenen Daten für einen spezifischen
Zweck oder mehrere bestimmte Zwecke gegeben.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten notwendig, vorausgesetzt,
dass die Interessen, Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten
verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten
nationale Regelungen zum Datenschutz in Deutschland. Hierzu
gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere
Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling.
Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese
Datenschutzhinweise dienen sowohl der Informationserteilung
nach dem Schweizer DSG als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir
Sie zu beachten, dass aufgrund der breiteren räumlichen
Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet
werden. Insbesondere statt der im Schweizer DSG verwendeten
Begriffe „Bearbeitung" von „Personendaten", "überwiegendes
Interesse" und "besonders schützenswerte Personendaten" werden
die in der DSGVO verwendeten Begriffe „Verarbeitung" von
„personenbezogenen Daten" sowie "berechtigtes Interesse" und
"besondere Kategorien von Daten" verwendet. Die gesetzliche
Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung
der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten
kommt es vor, dass diese an andere Stellen, Unternehmen,
rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt beziehungsweise ihnen gegenüber offengelegt werden.
Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben
beauftragte Dienstleister gehören oder Anbieter von Diensten
und Inhalten, die in eine Website eingebunden sind. In solchen
Fällen beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die
dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten
ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem
Drittland (d. h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter
oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies
nur im Einklang mit den gesetzlichen Vorgaben. Sofern das
Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO),
dient dieser als Grundlage des Datentransfers. Im Übrigen
erfolgen Datentransfers nur dann, wenn das Datenschutzniveau
anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO),
ausdrückliche Einwilligung oder im Fall vertraglicher oder
gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).
Im Übrigen teilen wir Ihnen die Grundlagen der
Drittlandübermittlung bei den einzelnen Anbietern aus dem
Drittland mit, wobei die Angemessenheitsbeschlüsse als
Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen
können dem Informationsangebot der EU-Kommission entnommen
werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des
sogenannten „Data Privacy Framework" (DPF) hat die
EU-Kommission das Datenschutzniveau ebenfalls für bestimmte
Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt.
Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Website des
Handelsministeriums der USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise, welche von uns eingesetzten
Diensteanbieter unter dem Data Privacy Framework zertifiziert
sind.
Allgemeine Informationen zur Datenspeicherung und
Löschung
Wir löschen personenbezogene Daten, die wir
verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die
zugrundeliegenden Einwilligungen widerrufen werden oder keine
weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Dies betrifft Fälle, in denen der ursprüngliche
Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt
werden. Ausnahmen von dieser Regelung bestehen, wenn
gesetzliche Pflichten oder besondere Interessen eine längere
Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz
der Rechte anderer natürlicher oder juristischer Personen,
entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen
zur Aufbewahrung und Löschung von Daten, die speziell für
bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder
Löschungsfristen eines Datums, ist stets die längste Frist
maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum
und beträgt sie mindestens ein Jahr, so startet sie automatisch
am Ende des Kalenderjahres, in dem das fristauslösende Ereignis
eingetreten ist. Im Fall laufender Vertragsverhältnisse, in
deren Rahmen Daten gespeichert werden, ist das fristauslösende
Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder
sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck,
sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe
aufbewahrt werden, verarbeiten wir ausschließlich zu den
Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten
Aufbewahrung und Löschung von Daten: Die
folgenden allgemeinen Fristen gelten für die Aufbewahrung und
Archivierung nach deutschem Recht:
3 Jahre - Daten, die erforderlich sind, um potenzielle
Gewährleistungs- und Schadensersatzansprüche oder ähnliche
vertragliche Ansprüche und Rechte zu berücksichtigen sowie
damit verbundene Anfragen zu bearbeiten, basierend auf früheren
Geschäftserfahrungen und üblichen Branchenpraktiken, werden für
die Dauer der regulären gesetzlichen Verjährungsfrist von drei
Jahren gespeichert (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum
Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung
steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht,
erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber
zu verlangen, ob betreffende Daten verarbeitet werden und auf
Auskunft über diese Daten sowie auf weitere Informationen und
Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden
Daten oder die Berichtigung der Sie betreffenden unrichtigen
Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie
haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben
eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach
Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu
fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des
Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind,
dass die Verarbeitung der Sie betreffenden personenbezogenen
Daten gegen die Vorgaben der DSGVO verstößt.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere
Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist,
um die Inhalte und Funktionen unserer Online-Dienste an den
Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
Inhalten und Funktionen); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen). Protokolldaten
(z. B. Logfiles betreffend Logins oder den Abruf von Daten oder
Zugriffszeiten.).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer
von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit. Informationstechnische Infrastruktur
(Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).).
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und
Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
AllInkl.com: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z. B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: ALL-INKL.COM Hauptstraße 68
D-02742 Friedersdorf, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.all-inkl.com;
Datenschutzerklärung:
https://all-inkl.com/datenschutzinformationen/.
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter
bereitgestellt.
Einsatz von Cookies
Cookies sind kleine Textdateien bzw. sonstige Speichervermerke,
die Informationen auf Endgeräten speichern und aus ihnen
auslesen. Zum Beispiel, um den Log-in-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebots zu speichern. Cookies können ferner in Bezug auf
unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der
Funktionsfähigkeit, der Sicherheit und des Komforts von
Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit
den gesetzlichen Vorschriften ein. Daher holen wir von den
Nutzern eine vorhergehende Einwilligung ein, es sei denn, sie
ist laut Gesetzeslage nicht gefordert. Eine Erlaubnis ist
insbesondere nicht notwendig, wenn das Speichern und das
Auslesen der Informationen, also auch von Cookies, unbedingt
erforderlich sind, um den Nutzern einen von ihnen ausdrücklich
gewünschten Telemediendienst (also unser Onlineangebot) zur
Verfügung zu stellen. Die widerrufliche Einwilligung wird ihnen
gegenüber deutlich kommuniziert und enthält die Informationen
zur jeweiligen Cookie-Nutzung.
Über den Website Builder Cargo Collective, 610 S Main Street,
Los Angeles, CA 90014 / USA, werden Cookies eingesetzt. Cookies
sind kleine Dateien mit Konfigurationsinformationen und helfen
dabei, benutzerindividuelle Einstellungen zu ermitteln und
spezielle Benutzerfunktionen zu realisieren. In dem Cookie
werden Informationen abgelegt, die sich jeweils im Zusammenhang
mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet
jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer
Identität erhalten. Die durch Cookies verarbeiteten Daten sind
für die genannten Zwecke zur Wahrung unserer berechtigten
Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f
DSGVO erforderlich. Sämtliche Funktionen der Website sind auch
ohne Cookies einsetzbar. Sie können Ihren Browser so
konfigurieren, dass keine Cookies auf Ihrem Computer
gespeichert werden. Einige benutzerdefinierte Eigenschaften und
Einstellungen sind dann allerdings eventuell nicht verfügbar.
Die Datenschutzhinweise von Cargo Collective geben hierzu
nähere Informationen, insbesondere zur Erhebung und Nutzung der
Daten durch Cargo Collective:
https://2.cargocollective.com/privacy
Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen:
Auf welcher datenschutzrechtlichen
Grundlage wir die personenbezogenen Daten der Nutzer mithilfe
von Cookies verarbeiten, hängt davon ab, ob wir sie um eine
Einwilligung bitten. Falls die Nutzer akzeptieren, ist die
Rechtsgrundlage der Verwertung ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies
verwerteten Daten auf Grundlage unserer berechtigten Interessen
(z. B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebots und der Verbesserung seiner Nutzbarkeit)
verarbeitet oder, falls dies im Rahmen der Erfüllung unserer
vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unseren vertraglichen Verpflichtungen
nachzukommen. Zu welchen Zwecken die Cookies von uns verwertet
werden, darüber klären wir im Laufe dieser Datenschutzerklärung
oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die
folgenden Arten von Cookies unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungscookies):
Temporäre Cookies werden spätestens gelöscht, nachdem ein
Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B.
Browser oder mobile Applikation) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgeräts gespeichert. So können beispielsweise
der Log-in-Status gespeichert und bevorzugte Inhalte direkt
angezeigt werden, wenn der Nutzer eine Website erneut besucht.
Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten
zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern
keine expliziten Angaben zur Art und Speicherdauer von Cookies
mitteilen (z. B. im Rahmen der Einholung der Einwilligung),
sollten sie davon ausgehen, dass diese permanent sind und die
Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch
(Opt-out):
Nutzer können die von ihnen abgegebenen Einwilligungen
jederzeit widerrufen und zudem einen Widerspruch gegen die
Verarbeitung entsprechend den gesetzlichen Vorgaben, auch
mittels der Privatsphäre-Einstellungen ihres Browsers,
erklären.
Verarbeitete Datenarten: Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer
von Onlinediensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Wir setzen eine Einwilligungs-Management-Lösung ein, bei der
die Einwilligung der Nutzer zur Verwendung von Cookies oder zu
den im Rahmen der Einwilligungs-Management-Lösung genannten
Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient
der Einholung, Protokollierung, Verwaltung und dem Widerruf von
Einwilligungen, insbesondere bezogen auf den Einsatz von
Cookies und vergleichbaren Technologien, die zur Speicherung,
zum Auslesen und zur Verarbeitung von Informationen auf den
Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses
Verfahrens werden die Einwilligungen der Nutzer für die Nutzung
von Cookies und die damit verbundenen Verarbeitungen von
Informationen, einschließlich der im
Einwilligungs-Management-Verfahren genannten spezifischen
Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem
die Möglichkeit, ihre Einwilligungen zu verwalten und zu
widerrufen. Die Einwilligungserklärungen werden gespeichert, um
eine erneute Abfrage zu vermeiden und den Nachweis der
Einwilligung gemäß der gesetzlichen Anforderungen führen zu
können. Die Speicherung erfolgt serverseitig und/oder in einem
Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer
Technologien, um die Einwilligung einem spezifischen Nutzer
oder dessen Gerät zuordnen zu können. Sofern keine spezifischen
Angaben zu den Anbietern von Einwilligungs-Management-Diensten
vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der
Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei
wird ein pseudonymer Nutzer-Identifikator erstellt, der
zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum
Umfang der Einwilligung (z. B. betreffende Kategorien von
Cookies und/oder Diensteanbieter) sowie Informationen über den
Browser, das System und das verwendete Endgerät gespeichert
wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend „Newsletter") ausschließlich
mit der Einwilligung der Empfänger oder aufgrund einer
gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum
Newsletter dessen Inhalte genannt werden, sind diese Inhalte
für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung
zu unserem Newsletter ist normalerweise die Angabe Ihrer
E-Mail-Adresse ausreichend. Um Ihnen jedoch einen
personalisierten Service bieten zu können, bitten wir
gegebenenfalls um die Angabe Ihres Namens für eine persönliche
Ansprache im Newsletter oder um weitere Informationen, falls
diese für den Zweck des Newsletters notwendig sind.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage
unserer berechtigten Interessen speichern, bevor wir sie
löschen, um eine ehemals gegebene Einwilligung nachweisen zu
können. Die Verarbeitung dieser Daten wird auf den Zweck einer
potenziellen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern
zugleich das ehemalige Bestehen einer Einwilligung bestätigt
wird. Im Fall von Pflichten zur dauerhaften Beachtung von
Widersprüchen behalten wir uns die Speicherung der
E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste
(sogenannte „Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage
unserer berechtigten Interessen zum Zweck des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, erfolgt dies auf Grundlage
unserer berechtigten Interessen an einem effizienten und
sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und
Angeboten.
Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige
Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.);
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder
postalisch).
Aufbewahrung und Löschung: 3 Jahre - Vertragliche Ansprüche
(AT) (Daten, die erforderlich sind, um potenzielle
Gewährleistungs- und Schadensersatzansprüche oder ähnliche
vertragliche Ansprüche und Rechte zu berücksichtigen sowie
damit verbundene Anfragen zu bearbeiten, basierend auf früheren
Geschäftserfahrungen und üblichen Branchenpraktiken, werden für
die Dauer der regulären gesetzlichen Verjährungsfrist von drei
Jahren gespeichert (§§ 1478, 1480 ABGB).). 10 Jahre -
Vertragliche Ansprüche (CH) (Daten, die zur Berücksichtigung
potenzieller Schadenersatzansprüche oder ähnlicher
vertraglicher Ansprüche und Rechte notwendig sind, sowie für
die Bearbeitung damit verbundener Anfragen, basierend auf
früheren Geschäftserfahrungen und den üblichen
Branchenpraktiken, werden für den Zeitraum der gesetzlichen
Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine
kürzere Frist von 5 Jahren ist maßgeblich, die in bestimmten
Fällen einschlägig ist (Art. 127, 130 OR)).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang
unseres Newsletters jederzeit kündigen, d. .h. Ihre
Einwilligungen widerrufen, bzw. dem weiteren Empfang
widersprechen. Einen Link zur Kündigung des Newsletters finden
Sie entweder am Ende eines jeden Newsletters oder können sonst
eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig
E-Mail, hierzu nutzen.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke
und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort
aktiven Nutzern zu kommunizieren oder Informationen über uns
anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des
Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so
zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden
könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke
im Regelfall für Marktforschungs- und Werbezwecke verarbeitet.
So können beispielsweise anhand des Nutzungsverhaltens und sich
daraus ergebender Interessen der Nutzer Nutzungsprofile
erstellt werden. Letztere finden möglicherweise wiederum
Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der
Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Daher werden im Regelfall Cookies auf den Rechnern
der Nutzer gespeichert, in denen das Nutzungsverhalten und die
Interessen der Nutzer gespeichert werden. Zudem können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräten gespeichert werden (insbesondere, wenn sie
Mitglieder der jeweiligen Plattformen und dort eingeloggt
sind).
Für eine detaillierte Darstellung der jeweiligen
Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out)
verweisen wir auf die Datenschutzerklärungen und Angaben der
Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können.
Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und
können direkt entsprechende Maßnahmen ergreifen und Auskünfte
geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie
sich an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und Beiträge sowie die sie
betreffenden Informationen, wie z. B. Angaben zur Autorenschaft
oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität
und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer
von Onlinediensten).
Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln
von Feedback via Online-Formular). Öffentlichkeitsarbeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im
Abschnitt "Allgemeine Informationen zur Datenspeicherung und
Löschung".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms
Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Grundlage Drittlandtransfers: Data Privacy Framework
(DPF).
LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn
Irland Unlimited Company für die Erhebung (jedoch nicht die
weitere Verarbeitung) von Daten der Besucher, die zu Zwecken
der Erstellung der „Page-Insights" (Statistiken) unserer
LinkedIn-Profile erstellt werden, verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von
Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen sowie
Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie
Berufsfunktion, Land, Branche, Hierarchieebene,
Unternehmensgröße und Beschäftigungsstatus.
Datenschutzinformationen zur Verarbeitung von Daten der Nutzer
durch LinkedIn können den Datenschutzhinweisen von LinkedIn
entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung
abgeschlossen ("Page Insights Joint Controller Addendum (the
‚Addendum‘)", https://legal.linkedin.com/pages-joint-controller-addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
LinkedIn beachten muss und in der LinkedIn sich bereit erklärt
hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z.
B. Auskünfte oder Löschungsanfragen direkt an LinkedIn
richten). Die Rechte der Nutzer (insbesondere auf Auskunft,
Löschung, Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn
nicht eingeschränkt. Die gemeinsame Verantwortlichkeit
beschränkt sich auf die Erhebung der Daten durch und die
Übermittlung an die Ireland Unlimited Company, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt
ausschließlich der Ireland Unlimited Company, was insbesondere
die Übermittlung der Daten an die Muttergesellschaft LinkedIn
Corporation in den USA betrifft; Dienstanbieter: LinkedIn
Ireland Unlimited Company, Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.