Datenschutzerklärung

Diese Datenschutzerklärung klärt Dich über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten”) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot”). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung” oder „Verantwortlicher” verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

KarriereMarshal E-W. Schmidt
Authentisch – Kreativ – Leidenschaftlich
Ginsterweg 3
28844 Weyhe

E-Mailadresse: schmidt(ät)karrieremarshal.de
Telefon: 0049 421 2081 4380

Inhaber: Ernst-Wilhelm Schmidt
Impressum: https://karrieremarshal.de/kontakt/impressum

Inhaltsübersicht

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Beschäftigtendaten
  • Bestandsdaten
  • Bewerberdaten
  • Inhaltsdaten
  • Kontaktdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Nutzungsdaten
  • Protokolldaten
  • Vertragsdaten
  • Zahlungsdaten

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.
  • Bildungs- und Kursteilnehmer.
  • Teilnehmer.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.
  • Büro- und Organisationsverfahren.
  • Affiliate-Nachverfolgung.
  • Verwaltung und Beantwortung von Anfragen.
  • Feedback.
  • Umfragen und Fragebögen.
  • Marketing.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Öffentlichkeitsarbeit.

nach oben

Verwendete Begrifflichkeiten

  • Im Rahmen der „Affiliate-Nachverfolgung” werden Links, mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen Angeboten verweisen, protokolliert. Die Betreiber der jeweils verlinkenden Webseiten können eine Provision erhalten, wenn Nutzer diesen sogenannten Affiliate-Links folgen und anschließend die Angebote wahrnehmen (z. B. Waren kaufen oder Dienstleistungen in Anspruch nehmen). Hierzu ist es erforderlich, dass die Anbieter nachverfolgen können, ob Nutzer, die sich für bestimmte Angebote interessieren, diese anschließend auf die Veranlassung der Affiliate-Links wahrnehmen. Daher ist es für die Funktionsfähigkeit von Affiliate-Links erforderlich, dass sie um bestimmte Werte ergänzt werden, die ein Bestandteil des Links werden oder anderweitig, z. B. in einem Cookie, gespeichert werden. Zu den Werten gehören insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers als auch nachverfolgungsspezifische Werte, wie, z. B. Werbemittel-ID, Partner-ID und Kategorisierungen
  • „Auftragsverarbeiter” ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • „Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen.
  • „Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten
  • „Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
  • „Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
  • „Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote
  • „Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Die Verarbeitung von „Profilen mit nutzerbezogenen Informationen“, bzw. kurz „Profilen“ umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • „Profiling” jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
  • „Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.
  • „Pseudonymisierung” die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
  • Die „Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
  • „Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mitteln und Funktionen der Standortbestimmung, verbindet. Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren Position der Erde sich das jeweilige Gerät befindet. Standortdaten können z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort abhängige Informationen darzustellen.
  • Als „Verantwortlicher” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • „Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
  • „Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien als auch die spezifischen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten des Vertrages, die Art der vereinbarten Leistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
  • „Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind von entscheidender Bedeutung für den elektronischen Handel, das Online-Banking und jede andere Form der finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.

nach oben

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

nach oben

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

nach oben

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

nach oben

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).

EU-US Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ entnehmen.

nach oben

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Aufbewahrungsfristen:

  • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
  • 6 Jahre – Aufbewahrungsfrist für empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
  • 3 Jahre – Aufbewahrungsfrist für Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen (§§ 195, 199 BGB).

nach oben

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Du hast ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen:Barbara Thiel
    Prinzenstraße 5
    30159 HannoverTelefon: 05 11/120-45 00
    Telefax: 05 11/120-45 99
    E-Mail:
    Homepage: http://www.lfd.niedersachsen.de

nach oben

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E‑Mail‑Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).

Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner; Teilnehmer an Schulungen, Coachings und Kursen.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen; Sicherheitsmaßnahmen.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

nach oben

Vertragsabwicklung, Schulungen und Dienstleistungen

1. Verarbeitete Daten und betroffene Personen Wir verarbeiten Daten unserer Kunden, Interessenten, Auftraggeber, Teilnehmer:innen an Schulungen/Coachings/Kursen sowie deren Kund:innen, Nutzer:innen, Websitebesucher:innen oder Mitarbeiter:innen im Rahmen folgender Leistungen:

  • Beratung (konzeptionell, strategisch, Datenanalyse),
  • Planung und Umsetzung von Kampagnen und Prozessen,
  • Entwicklung und Pflege von Software und Design,
  • Schulungen, Coachings und Kurse (inkl. Leistungsbewertung und Evaluation),
  • Serveradministration und Datenanalyse,
  • Abrechnung und Kundenservice.

Folgende Datenkategorien werden verarbeitet:

  • Bestandsdaten (z. B. Namen, Adressen, Kundenstammdaten),
  • Kontaktdaten (z. B. E-Mail, Telefonnummern),
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos, Schulungsmaterialien),
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Teilnehmerlisten),
  • Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie),
  • Nutzungs- und Metadaten (z. B. zur Erfolgsmessung von Marketingmaßnahmen oder Schulungsteilnahmen).

Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, religiöse/weltanschauliche Überzeugungen) verarbeiten wir nur, wenn sie für die Erfüllung eines Auftrags oder einer Schulung erforderlich sind (z. B. bei gesundheitsbezogenen Coachings) und mit ausdrücklicher Einwilligung der Betroffenen.

2. Zwecke der Verarbeitung Die Daten werden verarbeitet für:

  • Erbringung vertraglicher Leistungen (Beratung, Kampagnen, Software, Schulungen),
  • Abrechnung, Fakturierung und Kundenservice,
  • Kommunikation mit Kunden und Teilnehmer:innen (z. B. Rückfragen, Feedback),
  • Analyse, Statistik und Optimierung unserer Leistungen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO),
  • Sicherheitsmaßnahmen (z. B. Schutz vor Missbrauch),
  • Dokumentation und Zertifizierung (z. B. bei Schulungsabschlüssen).

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung vertraglicher Pflichten),
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Analyse, Sicherheit),
  • Art. 9 Abs. 2 DSGVO (bei besonderen Datenkategorien, z. B. Gesundheitsdaten in Coachings – nur mit Einwilligung),
  • Art. 28 DSGVO (bei Auftragsverarbeitung im Namen von Kunden).

Bei Schulungen/Coachings holen wir ggf. zusätzliche Einwilligungen ein, wenn besondere Datenkategorien verarbeitet werden.

4. Datenweitergabe und Auftragsverarbeitung

  • Eine Weitergabe an Externe (z. B. Dienstleister wie Hosting-Anbieter, Zahlungsabwickler) erfolgt nur, wenn sie für die Vertragserfüllung oder gesetzliche Pflichten erforderlich ist.
  • Bei Auftragsverarbeitung (z. B. für Kunden) handeln wir ausschließlich nach Art. 28 DSGVO und den Weisungen der Auftraggeber:innen.
  • Daten werden nicht an Dritte verkauft oder für andere Zwecke genutzt.

5. Löschung und Aufbewahrung

  • Daten werden gelöscht, sobald sie für den ursprünglichen Zweck nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Die Notwendigkeit der Aufbewahrung wird alle drei Jahre überprüft.
  • Gesetzliche Aufbewahrungsfristen in Deutschland:
    • 10 Jahre für Bücher, Aufzeichnungen, Lageberichte und Buchungsbelege (§ 147 AO, § 257 HGB),
    • 6 Jahre für Handelsbriefe und steuerrelevante Unterlagen (§ 257 HGB).
  • Teilnehmerdaten aus Schulungen/Coachings werden nach Abschluss spätestens nach 3 Jahren gelöscht, sofern keine längeren Aufbewahrungspflichten (z. B. für Zertifikate) bestehen.
  • Auftragsdaten werden nach Ende des Auftrags gemäß den Vorgaben der Auftraggeber:innen gelöscht.

6. Hinweise zu Schulungen, Coachings und Kursen

  • Bei Buchung einer Schulung/Coaching werden Teilnehmer:innen über die spezifische Datenverarbeitung (z. B. für Zertifikate, Evaluationsbögen) informiert.
  • Besondere Datenkategorien (z. B. Gesundheitsdaten) werden nur mit Einwilligung verarbeitet.
  • Daten aus Online-Schulungen (z. B. Aufzeichnungen, Chatprotokolle) werden max. 12 Monate nach Kursende gespeichert, sofern keine andere Vereinbarung besteht.

nach oben

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unser Onlineangebot zur Verfügung zu stellen und dessen Sicherheit und Stabilität zu gewährleisten. Hierzu nutzen wir die Leistungen eines externen Hosting-Anbieters.

Hosting-Anbieter:
 webgo GmbH, Heidenkampsweg 8, 1
20097 Hamburg
, Deutschland.

im Rahmen der Bereitstellung des Onlineangebots werden Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E‑Mail‑Versand, Sicherheitsleistungen sowie technische Wartungsleistungen in Anspruch genommen.

Beim Aufruf unserer Website werden durch den Browser der Nutzer automatisch Informationen an den Server unseres Hosting-Anbieters übermittelt und in sogenannten Server-Logfiles gespeichert. Zu den verarbeiteten Daten gehören IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene Seite/Datei, übertragene Datenmenge, Meldung über erfolgreichen Abruf (HTTP‑Statuscode), Referrer‑URL, Browsertyp nebst Version, Betriebssystem und der anfragende Provider. Die Logfiles werden in der Regel nach 7 Tagen gelöscht, sofern keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – unser Interesse liegt in der sicheren und effizienten Bereitstellung unseres Onlineangebots.

nach oben

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E‑Mail‑Adressen oder Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback; Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Spam-Schutz mit Antispam Bee

Zum Schutz unserer Kontakt- und Kommentarformulare vor Spam nutzen wir das WordPress-Plugin Antispam Bee. Das Plugin analysiert eingehende Eingaben anhand bestimmter Kriterien (z. B. typische Spam-Muster) und hilft, unerwünschte Nachrichten zu filtern.

Verarbeitete Datenarten können insbesondere Inhaltsdaten (Formulareingaben), Meta-/Kommunikationsdaten (z. B. IP-Adresse, Zeitstempel) und Browserinformationen umfassen. Antispam Bee ist so konfiguriert, dass keine Daten an Drittstaaten übermittelt werden.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – unser Interesse liegt im Schutz unserer Systeme und Nutzer vor missbräuchlicher Nutzung und Spam.

nach oben

Kommunikation über Messenger, Telefon, E‑Mail und Post

Wir nutzen unterschiedliche Kommunikationskanäle, um Anfragen zu beantworten und Leistungen zu erbringen, darunter Telefon, E‑Mail, Post sowie Messenger‑Dienste wie WhatsApp und Signal.

Verarbeitete Datenarten: Bestands‑ und Kontaktdaten (z. B. Name, Telefonnummer, E‑Mail‑Adresse, Anschrift); Inhaltsdaten (z. B. Text‑, Audio‑ oder Bildnachrichten, Gesprächsnotizen); Meta‑/Kommunikationsdaten (z. B. Zeit, Dauer, beteiligte Personen).

Zwecke der Verarbeitung: Kommunikation; Verwaltung und Beantwortung von Anfragen; Erbringung vertraglicher Leistungen.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an einer effektiven Kommunikation.

Bei der Nutzung von Messengern gelten ergänzend die Datenschutzhinweise der jeweiligen Anbieter. Wir wählen die Anbieter so aus, dass ein angemessenes Datenschutzniveau gewährleistet ist (z. B. Ende‑zu‑Ende‑Verschlüsselung). Wenn Sie nicht möchten, dass Ihre Daten über bestimmte Messenger verarbeitet werden, nutzen Sie bitte alternative Kontaktwege (z. B. E‑Mail oder Telefon).

nach oben

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter und andere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit Einwilligung der Empfänger oder auf Grundlage einer gesetzlichen Erlaubnis. Der Newsletter enthält Informationen zu unseren Leistungen, Angeboten und Inhalten rund um Karriereberatung und JobFindungsMarketing.

Für die Anmeldung zum Newsletter ist in der Regel die Angabe Ihrer E‑Mail-Adresse ausreichend. Optional können weitere Angaben (z. B. Name) abgefragt werden, um Sie persönlich anzusprechen.

Double-Opt-In-Verfahren

Wir verwenden das Double-Opt-In-Verfahren. Nach der Anmeldung erhalten Sie eine E‑Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E‑Mail-Adressen anmelden kann. Die Anmeldungen werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können (Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse, verwendetes Formular).

MailerLite als Versanddienstleister

Der Versand der Newsletter erfolgt durch den Dienstleister MailerLite, der für uns als Auftragsverarbeiter tätig ist und seine Infrastruktur für EU-Kunden innerhalb der Europäischen Union betreibt.

Dienstanbieter: MailerLite UAB (EU‑Einheit, Serverstandorte innerhalb der EU)

Website: https://www.mailerlite.com

Datenschutzhinweise: https://www.mailerlite.com/legal/privacy-policy

Mit MailerLite haben wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. MailerLite verarbeitet die Daten ausschließlich nach unseren Weisungen und nicht zu eigenen Zwecken.

Im Rahmen der Newsletter-Auswertung können wir statistisch erfassen, ob ein Newsletter geöffnet und welche Links geklickt wurden. Diese Auswertungen dienen der Verbesserung unserer Inhalte und erfolgen, soweit möglich, pseudonymisiert.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) für den Versand; Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) für die Protokollierung des Anmeldeverfahrens und technische Auswertungen.

Widerruf: Sie können Ihre Einwilligung in den Newsletterversand jederzeit mit Wirkung für die Zukunft widerrufen, z. B. über den Abmelde‑Link in jedem Newsletter. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

nach oben

Webanalyse, Monitoring und Optimierung

Wir setzen den Webanalysedienst Matomo ein, um die Nutzung unseres Onlineangebots auszuwerten und Inhalte zu optimieren. Mit Hilfe von Matomo können wir u. a. nachvollziehen, welche Seiten wie häufig aufgerufen werden und aus welchen Regionen Nutzer auf unser Angebot zugreifen.

Matomo wird auf einem Server eines externen Dienstleisters betrieben, mit dem wir einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen haben. Die Verarbeitung findet ausschließlich innerhalb der Europäischen Union statt.

Verarbeitete Datenarten:

  • verkürzte IP-Adresse (IP‑Masking)
  • aufgerufene Seiten/URLs
  • Datum und Uhrzeit des Abrufs
  • verwendetes Betriebssystem und Browser
  • verweisende Website (Referrer‑URL)
  • Verweildauer und Interaktionen auf der Website

Die IP‑Adresse wird vor der Speicherung gekürzt, sodass kein direkter Personenbezug mehr möglich ist. Eine Zusammenführung der Analysedaten mit anderen Datenquellen findet nicht statt; die Daten werden nicht an Dritte weitergegeben.

Wir haben Matomo datenschutzfreundlich konfiguriert. Je nach Konfiguration werden keine oder nur technisch erforderliche Cookies eingesetzt, die keine über unseren Verantwortungsbereich hinausgehende Profilbildung ermöglichen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – unser Interesse liegt in der Analyse und Optimierung unseres Onlineangebots und der Reichweitenmessung.

Widerspruchsrecht: Sie können der Verarbeitung durch Matomo jederzeit widersprechen. In diesem Fall wird ein technisch notwendiges Opt‑Out‑Cookie gesetzt, das verhindert, dass Ihr Besuch statistisch erfasst wird.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Matomo (ohne Cookies): Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so genannten „digitalen Fingerabdrucks“ erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird;
    Beim „digitalen Fingerabdruck“ werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt;
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
  • Website: https://matomo.org/.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

nach oben

Zahlungsverfahren

Für bestimmte Produkte und Angebote nutzen wir externe Zahlungsdienstleister sowie klassische Zahlungswege (z. B. Überweisung). Die konkreten Zahlungsarten werden Ihnen jeweils im Bestell- oder Buchungsprozess angezeigt.

Verarbeitete Datenarten:

  • Bestandsdaten (z. B. Name, Adresse)
  • Zahlungsbezogene Daten (z. B. Zahlungsart, Transaktionsdaten, Rechnungsinformationen)
  • Vertragsdaten (z. B. gebuchte Leistung, Preis, Laufzeit)
  • technische Nutzungs- und Metadaten im Rahmen der Abwicklung

Die eigentliche Zahlungsabwicklung erfolgt über die Systeme der jeweiligen Zahlungsdienstleister oder über Ihre Bank. Wir erhalten in der Regel keine vollständigen Konto- oder Kreditkartendaten, sondern lediglich Informationen zur Bestätigung oder Ablehnung der Zahlung und ggf. pseudonyme Transaktionskennungen.

Zahlungsdienstleister:
 Digistore24 GmbH
St.-Godehard-Straße 32
31139 Hildesheim
Deutschland
Website: https://www.digistore24.com
Datenschutzhinweise: https://www.digistore24.com/page/privac

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an einer sicheren und effizienten Zahlungsabwicklung.

Für die Zahlungsabwicklung gelten ergänzend die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister und Banken.

nach oben

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck zu sammeln. Die von uns durchgeführten Umfragen und Befragungen können anonym ausgewertet werden. Eine personenbezogene Auswertung erfolgt nur, soweit dies im Rahmen der Umfrage angegeben wurde und Sie eingewilligt haben oder eine andere Rechtsgrundlage vorliegt.

Umfragen mit LimeSurvey (selbst gehostet)

Wir setzen für Online-Umfragen die Open-Source-Software LimeSurvey ein, die wir auf einem eigenen Server bzw. Webspace betreiben. Eine Übermittlung von Umfragedaten an den Hersteller von LimeSurvey findet nicht statt.

Verarbeitete Datenarten: Antworten auf Fragen (Inhaltsdaten), ggf. Bestands- und Kontaktdaten (z. B. Name, E‑Mail), Meta-/Nutzungsdaten (z. B. Zeitpunkt der Teilnahme, technische Protokolldaten). Umfang und Art der Daten hängen von der jeweiligen Umfrage ab und werden im Rahmen der Umfrage kenntlich gemacht.

Rechtsgrundlagen: Je nach Umfrage Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b DSGVO (Durchführung vertraglicher/auftragsbezogener Umfragen) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Feedback und Qualitätsverbesserung).

nach oben

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend „Publikationsmedium“). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E‑Mail‑Adressen oder Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit; Sicherheitsmaßnahmen.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Kommentarabonnements

Nutzer können Nachfolgekommentare mit ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO abonnieren. Nutzer erhalten eine Bestätigungsemail und können das Abonnement jederzeit abbestellen. Wir speichern den Anmeldezeitpunkt und die IP-Adresse zur Nachweisführung und löschen diese Informationen, wenn Nutzer sich abmelden. Ausgetragene E-Mail-Adressen können bis zu drei Jahre auf Grundlage berechtier Interessen gespeichert werden, um eine ehemals gegebene Einwilligung nachweisen zu können.

nach oben

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit dort aktiven Nutzern zu kommunizieren und sie über unsere Leistungen zu informieren. Dies umfasst insbesondere Profile bei Facebook, Instagram, LinkedIn, Pinterest, TikTok und YouTube.

Beim Aufruf der jeweiligen Plattform gelten die Geschäftsbedingungen und Datenschutzhinweise der Betreiber. Je nach Plattform können Daten außerhalb der EU verarbeitet und Nutzungsprofile für Marktforschungs- und Werbezwecke erstellt werden. Aus solchen Profilen können z. B. Interessen der Nutzer abgeleitet werden, um ihnen innerhalb und außerhalb der Plattformen Werbung anzuzeigen.

Verarbeitete Datenarten: Profil- und Kontaktdaten, Inhaltsdaten (z. B. Nachrichten, Kommentare), Nutzungsdaten (z. B. Aufrufe, Interaktionen, Verweildauer) und Meta-/Kommunikationsdaten.

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation; Feedback; Marketing; Öffentlichkeitsarbeit.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an öffentlicher Kommunikation und Außendarstellung; Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), wenn die Kommunikation vertragsbezogen ist.

Genutzte Plattformen:

Facebook

Gemeinsame Verantwortlichkeit für Page Insights:
Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur Erstellung der Page-Insights (Statistiken) unserer Facebook-Seiten genutzt werden.

Wir haben mit Meta Platforms Ireland Limited eine spezielle Vereinbarung geschlossen (Page Insights Controller Addendum), in der u. a. Sicherheitsmaßnahmen und die Wahrnehmung der Betroffenenrechte geregelt sind.

Weitere Hinweise: https://www.facebook.com/legal/terms/page_controller_addendum und https://www.facebook.com/legal/terms/information_about_page_insights_data< Nutzer können Auskunfts- oder Löschungsanfragen direkt an Facebook richten. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch Meta Platforms Ireland Limited (EU). Für die weitere Verarbeitung, einschließlich einer möglichen Übermittlung an Meta Platforms Inc. in den USA, ist allein Meta Platforms Ireland Limited verantwortlich.

  • Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  • Website: https://www.facebook.com
  • Datenschutzerklärung: https://www.facebook.com/privacy/policy
  • Drittlandtransfer: Data Privacy Framework (DPF), Standardvertragsklauseln

Instagram

Soziales Netzwerk.

LinkedIn

Gemeinsame Verantwortlichkeit für Page Insights: Wir sind gemeinsam mit LinkedIn Ireland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur Erstellung der Page-Insights (Statistiken) unserer LinkedIn-Profile genutzt werden.

Zu diesen Daten gehören Informationen über die Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, sowie Details über die genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus den Nutzerprofilen.

Wir haben mit LinkedIn Irland eine spezielle Vereinbarung geschlossen (Page Insights Joint Controller Addendum): https://legal.linkedin.com/pages-joint-controller-addendum, in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss.

Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Ireland. Die weitere Verarbeitung obliegt ausschließlich LinkedIn Ireland Unlimited Company.

Pinterest

Soziales Netzwerk.

TikTok

Soziales Netzwerk und Video-Plattform.

  • Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (für Nutzer in der EU/EWR)
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  • Website: https://www.tiktok.com
  • Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy-eea
  • Drittlandtransfer: Daten können außerhalb der EU verarbeitet werden; TikTok nutzt Standardvertragsklauseln.

YouTube

Video-Plattform.

  • Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)
  • Website: https://www.youtube.com
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Drittlandtransfer: Data Privacy Framework (DPF).

nach oben

Plug‑ins und eingebettete Funktionen sowie Inhalt

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter“ bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte“ bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags“ können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – berechtigtes Interesse an einer attraktiven und technisch optimierten Darstellung unseres Onlineangebots. Soweit eine ausdrückliche Einwilligung erforderlich ist (z. B. bei bestimmten Marketing‑ oder Tracking‑Funktionen), erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.

Kartendarstellung mit Leaflet und OpenStreetMap

Zur Darstellung von Karten (z. B. Anfahrtsbeschreibungen) nutzen wir die JavaScript-Bibliothek Leaflet in Verbindung mit Kartenmaterial von OpenStreetMap. Die Kartenkacheln werden dabei von Servern der OpenStreetMap Foundation geladen.

Verarbeitete Datenarten: IP-Adresse, aufgerufene URL, Datum und Uhrzeit des Abrufs, Browsertyp, Betriebssystem. Diese Daten sind technisch erforderlich, um Ihnen die Karten anzuzeigen.

Dienstanbieter: OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom
Datenschutzhinweise: https://wiki.osmfoundation.org/wiki/Privacy_Policy
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – unser Interesse liegt in der benutzerfreundlichen Darstellung von Karten und Standorten.

Social-Media-Buttons mit Shariff

Wir verwenden das Plugin „Shariff Wrapper“, um datenschutzfreundliche Social-Media-Schaltflächen (z. B. zum Teilen von Inhalten auf Facebook, X/Twitter, LinkedIn) bereitzustellen. Mit Shariff werden die Kontaktaufnahmen zu den Social-Media-Plattformen erst dann hergestellt, wenn Sie aktiv auf eine entsprechende Schaltfläche klicken.

Dadurch wird verhindert, dass die Plattformen bereits beim bloßen Seitenaufruf Informationen (z. B. IP-Adresse, Surfverhalten) erhalten. Erst beim Klick auf eine Schaltfläche werden Daten an die jeweilige Plattform übermittelt, und es gelten die dortigen Datenschutzhinweise.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – unser Interesse liegt in einer nutzerfreundlichen und datenschutzfreundlichen Möglichkeit, Inhalte in sozialen Netzwerken zu teilen.

Bilder und Medieninhalte

Auf unserer Website verwenden wir Bilder und Medieninhalte, die teilweise aus lizenzpflichtigen Bildagenturen (z. B. Getty Images), aus frei nutzbaren Quellen (z. B. Pixabay) oder mittels künstlicher Intelligenz generiert wurden.

Die Dateien werden in der Regel auf unserem eigenen Webserver gespeichert und von dort ausgeliefert, sodass beim Abruf grundsätzlich keine Daten an die Bildanbieter übermittelt werden. Soweit im Einzelfall Inhalte direkt von externen Servern eingebunden würden, informieren wir im Rahmen dieser Datenschutzerklärung gesondert darüber.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – unser Interesse liegt in einer attraktiven und professionellen Gestaltung unseres Onlineangebots.

nach oben

WordPress-Plugins zur Optimierung und Verwaltung des Onlineangebots

Wir nutzen verschiedene WordPress-Plugins, um die technische Qualität und Organisation unseres Onlineangebots zu verbessern, z. B.:

  • Broken Link Checker (Prüfung interner/externer Links)
  • Download Monitor (Verwaltung von Downloads)
  • Internal Link Juicer (interne Verlinkung)
  • SEO Framework (Suchmaschinenoptimierung)
  • MailerLite-Plugin (für die Einbindung von Newsletter-Formularen)

Diese Plugins verarbeiten in der Regel Nutzungs-, Inhalts- und Metadaten innerhalb unserer Website (z. B. aufgerufene Seiten, Klicks auf Downloads, interne Verlinkungen) und greifen auf die in WordPress gespeicherten Daten zu, ohne diese an die jeweiligen Plugin-Anbieter zu übermitteln. Soweit im Einzelfall eine Datenübermittlung an Dritte stattfindet, informieren wir in den jeweils einschlägigen Abschnitten (z. B. Newsletter, Webanalyse) gesondert.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – unser Interesse liegt in der technischen Optimierung, Sicherheit und Nutzerfreundlichkeit unseres Onlineangebots.

nach oben

Affiliate‑Programme und Affiliate‑Links

In unserem Onlineangebot können Affiliate‑Links zu Angeboten externer Anbieter eingesetzt werden, z. B. zu Produkten auf Amazon. Wenn Nutzer einem solchen Link folgen oder anschließend ein Angebot wahrnehmen, können wir eine Provision erhalten.

Zur Nachverfolgung kann es erforderlich sein, dass die jeweiligen Anbieter erfahren, dass Nutzer über unsere Website auf das Angebot aufmerksam geworden sind. Hierzu können Affiliate‑Links um bestimmte Parameter ergänzt werden (z. B. ID des Affiliate‑Partners) oder Cookies und ähnliche Technologien eingesetzt werden, um zuordnen zu können, dass ein Nutzer einem Affiliate‑Link gefolgt ist.

Verarbeitete Datenarten: Nutzungsdaten (z. B. aufgerufene Seiten, Klicks auf Links), Meta‑/Kommunikationsdaten (z. B. IP‑Adresse, Zeitstempel) sowie Transaktionsdaten (z. B. Produkt, Bestellzeitpunkt, Vergütungsbetrag), allerdings in der Regel pseudonymisiert.

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Affiliate‑Nachverfolgung; Reichweitenmessung.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – unser Interesse liegt in der Finanzierung unseres Onlineangebots und der Messung der wirtschaftlichen Effizienz unserer Affiliate‑Links.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Amazon-Partnerprogramm

Wir sind Teilnehmer des Partnerprogramms von Amazon EU, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattung verdient werden kann (sogenanntes Affiliate-System). Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend ein Produkt bei Amazon erworben haben.

Dienstanbieter: Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l., Amazon Services Europe S.à.r.l. und Amazon Media EU S.à.r.l., alle vier ansässig 38, avenue John F. Kennedy, L-1855 Luxemburg, sowie Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 München (zusammen „Amazon Europe“); Mutterunternehmen: Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA.

Website: https://www.amazon.de
Datenschutzhinweise: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010 .

nach oben

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

nach oben

Datenschutzerklärung wurde erstellte am 27. Juli 2014
Letzte Aktualisierung vom 16. Februar 2026
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke und individuell angepasst