Skip to main content

Datenschutzhinweise

Stand: Januar 2021

Wir kommen hiermit als Verantwortlicher unserer Informations- und Auskunftspflicht nach und informieren über Art, Umfang, Zwecke sowie anderer Angaben hinsichtlich der Verarbeitungen von personenbezogenen Daten. Wir geben zunächst allgemeine Informationen dazu an, soweit sie alle Verarbeitungen betreffen oder dafür übergeordnete Regelungen darstellen. Daran anschließend folgen Informationen für einzelne Verarbeitungen.

Hinsichtlich der verwendeten Begriffe „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „betroffene Person“, „Dritter“ und anderer verweisen wir auf die Bestimmungen der Verordnung (EU) 2016/679 (DSGVO) sowie des Bundesdatenschutzgesetztes (BDSG), insbesondere Art. 4 DSGVO. Für den Begriff „betroffene Person“ verwenden wir auch „Betroffener“ oder „Nutzer“.

Diese Datenschutzhinweise können anlassbezogen oder auf Grund regelmäßiger Überprüfung angepasst werden. Wir empfehlen daher die Informationen auf dieser Seite regelmäßig zu lesen.

A – Allgemeines

1. Geltungsbereich

Diese Datenschutzhinweise gelten für dieses Onlineangebot sowie unseren weiteren Onlinepräsenzen, die auf diese Datenschutzhinweise verweisen, einschließlich den Onlinepräsenzen bei Drittanbietern. Außerdem gelten diese Datenschutzhinweise auch bezüglich der weiteren hier beschriebenen Verarbeitungen im Rahmen unserer Tätigkeiten. Wir verweisen auf diese Datenschutzhinweise zur Vereinfachung des Zugriffs und zur Einhaltung des Transparenzgebotes.

Für Angebote anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten deren Bedingungen und Datenschutzhinweise.

2. Verantwortliche Stelle

dimension2 economics & philosophy consult GmbH
Cuvilliésstraße 14
81679 München
Telefon: (089) 242 079 930
E-Mail: kontakt@dimension2consult.de

3. Empfänger und Weitergabe von Daten
a) Weitergabe von Daten

Regelmäßig werden personenbezogene Daten durch uns als verantwortliche Stelle verarbeitet. Eine Verarbeitung durch Weitergabe oder Offenlegung von personenbezogenen Daten an Dritte kann jedoch im Rahmen der Durchführung unserer Tätigkeiten erforderlich sein, insbesondere wenn einer der folgenden Gründe basierend auf der angegeben Rechtsgrundlage vorliegt:

  • Es ist zur Erfüllung eines Vertrages mit dem Betroffenen oder der Durchführung vorvertraglicher Maßnahmen auf seine Anfrage hin erforderlich (Art. 6 Abs. 1 Satz 1 lit. b DSGVO).
  • Die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich und es besteht kein Grund zur Annahme, dass der Betroffene ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe seiner Daten hat (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).
  • Es besteht eine gesetzliche Verpflichtung zur Weitergabe der Daten (Art. 6 Abs. 1 Satz 1 lit. c DSGVO).
  • Uns liegt eine gültige Einwilligung vor (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).

Kategorien von Empfängern im Rahmen unserer Tätigkeiten und Aktivitäten können dabei insbesondere sein:

  • Post-, Telekommunikations- und Transportdienstleister
  • Zahlungs- und Finanzdienstleister
  • Vertriebs- und Geschäftspartner und sonstige an einer Leistungserbringung Beteiligte Personen und Unternehmen
  • Behörden, Gerichte, Anspruchsgegner, sonstige Beteiligte

Im Übrigen weisen wir bei den einzelnen Verarbeitungen darauf hin, wenn weitere Empfänger in Betracht kommen.

b) Auftragsverarbeitungen durch Dienstleister

Zur Durchführung unserer Tätigkeiten setzen wir im Rahmen der Verarbeitung von personenbezogenen Daten auch weisungsgebundene Dienstleister als Auftragsverarbeiter ein, die auch als Empfänger der Daten im Sinne des Datenschutzes gelten. Durch einen Vertrag zur Auftragsverarbeitung wird insbesondere sichergestellt, dass die Verarbeitungen aufgrund unserer Weisungen erfolgen, hinreichende Garantien zur Einhaltung geeigneter technischer und organisatorischer Maßnahmen bestehen und die Betroffenenrechte gewährleistet werden.

Allgemein setzen wir Dienstleister zu folgenden Verarbeitungszwecken ein:

  • Hosting unserer Onlineangebote/Websites bei Providern (Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste).
  • Pflege, Wartung und Instandhaltung der Onlineangebote/Websites.
  • Implementierung, Pflege, Wartung und Instandhaltung von IT-Systemen.
  • Dokumenten- und Informationsmanagement.
  • Kommunikations-, Kontakt und Konferenzsysteme (E-Mail, Kontakte, Termine, Messenger, Videokonferenz, etc.).
  • Akten- und Datenträgervernichtung

Im Übrigen weisen wir bei den einzelnen Verarbeitungen darauf hin, wenn Auftragsverarbeiter eingesetzt werden.

4. Allgemeine Kriterien für die Festlegung der Speicherdauer (Löschfristen)

Wir speichern personenbezogene Daten im Allgemeinen, solange es für die Zwecke der entsprechenden Verarbeitungen notwendig ist, gesetzliche oder regulatorische Aufbewahrungsfristen bestehen oder wir ein berechtigtes Interesse an der Speicherung haben bzw. eine entsprechende Einwilligung vom Betroffenen vorliegt.

Wir speichern bestimmte Daten entsprechend den folgenden Regeln für die jeweils angegebene Dauer und löschen bzw. vernichten diese nach Ablauf der angegebenen Speicherdauer:

  • 3 Jahre: Daten und Inhalte zu rechtsgeschäftlichen Handlungen (einschließlich deren Vorbereitung) soweit zur Auskunfts- und Verteidigungsfähigkeit sowie zur Geltendmachung oder Abwehr von Ansprüchen erforderlich. Darunter fallen auch Daten zum Marketing und zur Kundenbetreuung, sofern sie nicht auch unter eine Kategorie für eine längere Speicherdauer fallen.
  • 6 Jahre: empfangene und versendete Handelsbriefe (§ 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB).
  • 10 Jahre: Für die Besteuerung relevante Unterlagen, Buchungsbelege, Handelsbücher (§§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
  • 30 Jahre: Daten, die auf Grund von besonderen Umständen im eigenen oder fremden Interesse gespeichert werden, da entsprechende Verjährungsfristen oder besondere Aufbewahrungsfristen bestehen (z.B. Vollstreckungstitel, besondere Verjährungsfristen).

Der Beginn einer Frist ist dabei regelmäßig der Ablauf des Kalenderjahres, in dem das letzte Ereignis für die jeweilige Verarbeitung erfolgt ist (z.B. Auftrag, Lieferung, Ende eines Vertrages durch Ablauf/Kündigung, Rechnungsstellung, Zahlungseingang).

Nach Ablauf der Speicherdauer wird am Ende des jeweiligen Kalenderjahres überprüft, ob eine weitere Speicherung erforderlich ist. Ergeben sich während der Speicherung Umstände (z.B. Vertragsabschluss, Verhandlungen über Ansprüche, Rechtsstreitigkeiten, etc.), die eine längere Speicherdauer erforderlich machen, verlängern sich diese Fristen entsprechend.

Besonderheiten hinsichtlich der Speicherdauer bestimmter Verarbeitungen geben wir an der entsprechenden Stelle an.

5. Einsatz von automatisierten Entscheidungen im Einzelfall oder Profiling

Auch wenn wir Software-gestützte Prozesse einsetzen, finden dabei regelmäßig keine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung gegenüber Personen oder ein Profiling im Sinne des Art. 22 DSGVO statt. Soweit es bei einzelnen Verarbeitungen zum Einsatz von solchen Verfahren kommt, weisen wir darauf hin und informieren dabei aussagekräftig über die Logik sowie die Tragweite und die angestrebten Auswirkungen.

6. Übertragung und Verarbeitung in Drittländern

Die Übermittlung von personenbezogenen Daten in ein Drittland ist an besondere Voraussetzung gebunden. Diese Voraussetzungen werden insbesondere dadurch erfüllt, wenn für das jeweilige Drittland ein Angemessenheitsbeschluss nach Art. 45 DSGVO vorliegt oder geeignete Garantien die Einhaltung eines angemessenen Datenschutzniveaus sicherstellen, z.B. durch die Vereinbarung und die Einhaltung der Anforderungen der EU-Standardvertragsklauseln sowie ggf. zusätzliche erforderliche Maßnahmen.

Wir weisen bei den einzelnen Verarbeitungen auf die Übermittlung und die Umsetzung der besonderen Voraussetzungen entsprechend hin.

B – Rechte von betroffenen Personen, Widerruf und Widerspruch

1. Allgemeine Rechte der betroffenen Personen

Ist eine Person durch eine Verarbeitung von personenbezogenen Daten durch uns betroffen (z.B. als Nutzer unserer Onlineangebote, Kunde, Ansprechpartner, Mitarbeiter oder als Bewerber, etc.) kann die Person verschiedene Rechte wahrnehmen:

  • Sie kann eine Auskunft nach Art. 15 DSGVO verlangen, insbesondere auch darüber, ob wir personenbezogenen Daten von ihr verarbeiten. Dieser Auskunftsanspruch kann unter Umständen eingeschränkt sein (z.B. § 34 BDSG).
  • Sie kann die Berichtigung unrichtiger oder die Vervollständigung ihrer bei uns gespeicherten personenbezogenen Daten nach Art. 16 DSGVO verlangen.
  • Sie kann die Löschung ihrer bei uns gespeicherten personenbezogenen Daten im Rahmen des Art. 17 DSGVO verlangen.
  • Sie kann die Einschränkung der Verarbeitung im Rahmen des Art. 18 DSGVO von uns verlangen.
  • Sie kann gemäß Art. 20 DSGVO die uns bereitgestellten personenbezogenen Daten erhalten oder die Übermittlung an einen anderen Verantwortlichen verlangen.
  • Sie kann das Beschwerderecht bei einer zuständigen datenschutzrechtlichen Aufsichtsbehörde nach Art. 77 DSGVO in Anspruch nehmen.

Um Missbrauch auszuschließen müssen wir uns je nach Form (E-Mail /schriftlich), Inhalt und Umfang bei der Wahrnehmung von Rechten der betroffenen Personen Gewissheit über deren Identität verschaffen. Wir bitten zu beachten, dass wir daher entsprechende Nachweise benötigen und ggf. anfordern.

Zur Wahrnehmung der Rechte nutzen Sie bitte die oben angegebenen Kontaktinformationen.

2. Widerruf von Einwilligungen

Erfolgt eine Verarbeitung auf der Rechtsgrundlage der Einwilligung kann diese widerrufen werden.

Widerruf von Einwilligungen:

Erteilte Einwilligungen zu einer Verarbeitung von personenbezogenen Daten können jederzeit durch den Betroffenen mit Wirkung für die Zukunft widerrufen werden. Verarbeitungen auf Grund der Einwilligung vor dem Widerruf sind davon aber nicht betroffen.

Der Widerruf erfolgt durch den Betroffenen oder im Falle eines Kindes durch den Träger der elterlichen Verantwortung.

Regelmäßig stellen wir besondere Möglichkeiten zum Widerruf von Einwilligungen bereit, aber sie können auch unter Nutzung des oben angegeben Kontaktes erfolgen.

3. Widerspruchsrecht

Ein Widerspruchsrecht kommt bei bestimmten Verarbeitungen in Betracht.

Widerspruchsrecht im Einzelfall:

Wenn die Verarbeitung auf einem berechtigten Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) beruht, kann die betroffene Person von ihrem Widerspruchsrecht im Rahmen des Art. 21 DSGVO Gebrauch machen, insbesondere wenn Gründe vorliegen, die sich aus ihrer besonderen Situation ergeben oder ihre personenbezogenen Daten zu Zwecken der Direktwerbung eingesetzt werden.
Auf besondere Möglichkeiten des Widerspruchs bei bestimmten Verarbeitungen weisen wir erforderlichenfalls hin. Für den Widerspruch können die obigen Kontaktinformationen benutzt werden.

C – Bereitstellung von Onlineangeboten und anderen Mediendiensten

Im Folgenden erläutern wir die Verarbeitungen im Rahmen der von uns bereitgestellten und angebotenen Onlineangebote und Mediendienste.

1. Erläuterungen zu Cookies, Web Beacons, Tracking Pixel, Fingerprints
a) Allgemeine zu Cookies

Cookies sind kleine Dateien in denen Informationen abgelegt werden können, die durch eine Website auf dem Endgerät des Nutzers gespeichert werden. Diese Informationen werden bei einer erneuten Abfrage an die Website übertragen. Cookies sind daher sehr nützlich, wenn es um die Steuerung und Funktionen von Websites geht, da eine Wiedererkennung der Benutzersitzung möglich ist, z.B. um Login-Daten oder Spracheinstellungen zuordnen zu können, aber auch, um einen Warenkorb in einem Web-Shop einem Benutzer eindeutig zuzuordnen. Allerdings ermöglichen Cookies je nach Verwendung auch eine Beobachtung des Nutzerverhaltens („Tracking“), ganz besonders dann, wenn sogenannte Drittanbieter-Cookies („Third-Party-Cookies“) eingesetzt werden, die ein Tracking auch über verschiedene Websites hinaus ermöglichen.

Cookies haben eine definierte Lebensdauer, nach deren Ablauf die Cookies automatisch gelöscht werden (persistente Cookies) oder sie werden gelöscht, wenn der Browser beendet wird (Session Cookies).

Der Nutzer kann die Verwendung von Cookies mit einer entsprechenden Konfiguration des benutzten Browsers einstellen, so dass keine oder nur bestimmte Cookies akzeptiert werden. Dabei sind die Einstellungen und Hinweise des Browser-Herstellers zu befolgen. Außerdem können Cookies jederzeit manuell auf dem Endgerät gelöscht werden. Dadurch können aber bestimmte Funktionalitäten beeinträchtig werden.

Wir weisen darauf hin, wenn und welche Cookies für bestimmte Verarbeitungen verwendet werden.

b) Einsatzzwecke von Cookies

Cookies können je nach ihrem Einsatzzweck insbesondere folgenden Kategorien zugeordnet werden.

Essenzielle Cookies

Essenzielle Cookies sind technisch notwendig, um die Steuerung und wesentliche Funktionen der Website zu ermöglichen. Die wichtigsten Funktionen sind dabei vom Nutzer vorgenommene Einstellungen, Authentifizierungen (Login) sowie der Sitzungsstatus (Session Cookie).

Cookies für Statistik und Analyse

Cookies für Statistik und Analyse ermöglichen die Auswertung der Nutzung einer Website. Dadurch kann nachverfolgt werden, wie Websites genutzt werden und woher Nutzer kommen (vorher besuchte Seiten, Verweildauer, etc.). Die Auswertungen der Daten geben Aufschluss über das Nutzerverhalten und werden zur Verbesserung der Inhalte sowie auch für die Optimierungen von Werbe-Kampagnen verwendet.

Cookies für Marketing

Marketing-Cookies werden zur Reichweitenmessung verwendet sowie dazu dem Nutzer aufgrund seines Verhaltens und seiner Interessen optimierte Werbung und Inhalte anzuzeigen. Dazu werden auch sogenannte Drittanbieter-Cookies von Partnern und Dienstleistern eingesetzt, die es ermöglichen auch beim Aufruf einer anderen Website aufgrund der in diesem Cookie gespeicherten Informationen Interessenprofile zu generieren, um darauf basierend relevante Anzeigen oder Angebote anzuzeigen. Ihre Funktionsweise basiert darauf Browser und Geräte individuell zu erkennen. Rückschlüsse auf eine konkrete Person sind dadurch nicht auszuschließen, auch wenn die Profilgenerierung generell pseudonymisiert erfolgt.

c) Rechtsgrundlage zur Verwendung von Cookies, „Einwilligungs-Management“

Die Verwendung von Cookies erfordert regelmäßig eine ausdrückliche Einwilligung des Nutzers, die zum Beginn der Nutzung der Website durch ein Tool zum „Einwilligungs-Management“ vom Nutzer abgefragt wird. Diese Einwilligung kann jederzeit durch den erneuten Aufruf des „Einwilligungs-Management“ widerrufen werden. Der Widerruf lässt die Rechtmäßigkeit der Verarbeitung auf Grund einer Einwilligung bis zum Zeitpunkt des Widerrufs unberührt.

Keine Einwilligung für die Verwendung benötigen essenzielle Cookies, sofern sie technisch erforderlich sind und eine Rechtsgrundlage zum Einsatz besteht. Die Rechtsgrundlage richtet sich nach der Funktionalität des Cookies.

d) Web Beacons und Tracking-Pixel, Fingerprints

Bei Web Beacons und Tracking-Pixel handelt es sich um Inhalte (meist kleine Bilder, aber auch andere Elemente), die in Online-Inhalten wie Webseiten, aber auch E-Mails, eingebettet sind und bei deren Aufruf diese Inhalte nachgeladen werden. Mit diesen können ebenso Nachverfolgungen von Aufrufen und Aktionen erfolgen, z.B. bei Newsletter, ob und wann sie aufgerufen werden.

Bei Fingerprints handelt es sich um technische Angaben und Einstellungen, die im Rahmen des Abrufs an Server übertragen werden und dadurch auch eine konkrete Zuordnung der Abrufe erlauben.

Je nach Einsatzzweck gilt für diese Techniken das gleiche wie für Cookies bezüglich der Einwilligung und Rechtmäßigkeit.

2. Bereitstellung von Onlineangeboten und Webhosting

Unsere Onlineangebote dienen dem Zweck der allgemeinen Kommunikation, dem Anbieten und Präsentieren von Informationen über uns sowie der Bereitstellung von Leistungen und Dienste im Rahmen unserer Vertragserfüllung bzw. vorvertraglicher Maßnahmen.

Betroffene Personen sind die Nutzer des Onlineangebots, Interessenten, Kunden, Bewerber, Beschäftigte und Vertragspartner.

Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse, das sich aus dem Zweck ergibt (Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Soweit Onlineangebote zur Erfüllung eines Vertrages mit dem Nutzer oder vorvertraglicher Maßnahmen auf dessen Anfrage hin erforderlich sind, ist die Rechtsgrundlage insoweit auch Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

Wir setzen Dienstleister für die Bereitstellung (Hosting) des Onlineangebots ein. Wir nutzen auch Content Delivery Networks (CDN), um bestimmte Inhalte schnell, sicher und aktuell bereitzustellen. Dazu haben wir mit den Anbietern einen Vertrag zur Auftragsverarbeitung abgeschlossen, sofern dabei personenbezogene Daten verarbeitet werden.

a) Verarbeitung der Server-Abfragen, Server-Logfiles

Bei der Nutzung von Onlineangeboten verarbeiten wir personenbezogenen Daten, die der Browser des Nutzers an den Server bei Abfragen übermittelt. Die folgenden Daten werden dabei verarbeitet, um das entsprechende Onlineangebot und seine Dienste zur Verfügung stellen zu können:

  • Meta- und Kommunikationsdaten des Abrufs (IP-Adresse des Abrufs, ggf. des benutzten Proxy-Servers, Datum und Uhrzeit, technische Informationen zur Abfrage, Abfragestatus/HTTP-Statuscode, übertragene Datenmenge, Daten zum Endgerät und verwendeten Browser, etc.)
  • Nutzungsdaten (URL-Adresse der Anfrage sowie die URL, von der die Anforderung ausgegangen ist (Referrer-URL)
  • Inhaltsdaten (Texte, Fotos, Videos, Grafiken, andere Daten, etc.)

Die Zugriffsdaten werden in einer Log-Datei gespeichert, um technische Probleme und Sicherheitslücken analysieren zu können. Die Löschung der Log-Daten erfolgt spätestens nach 3 Monaten. In berechtigten Ausnahmefällen werden die Daten anlassbezogen zu Beweis- und Analysezwecken länger gespeichert und gelöscht, sobald der Grund für die längere Speicherdauer entfällt.

b) Cookies für Website-Funktionen zur Steuerung und Bereitstellung

Um bestimmte Möglichkeiten der Websitenutzung bereitzustellen, ist das Speichern eines Cookies (s.u.) im Browser für die Zuordnung des Nutzers zu einer bestimmten Sitzung technisch erforderlich. Hierzu gehören insbesondere Funktionen wie ein Login, Nutzereinstellungen, Warenkorb und Auswahlmöglichkeiten sowie Formulare.

c) Externe Links

Wir verwenden auf unseren Onlineangeboten auch Verlinkungen auf Angebote anderer Anbieter, um die Funktionalität zu optimieren und die Bedienerfreundlichkeit zu erhöhen. Für diese verlinkten Angebote ist der jeweilige Anbieter oder Betreiber verantwortlich. Wir haben auf die Verarbeitung keinen Einfluss. Wir verweisen insoweit auf die Datenschutzhinweise der Anbieter dieser Angebote, um sich ein entsprechendes Bild über die Verarbeitung zu machen.

Es ist möglich, dass diese Anbieter Daten über Nutzer sammeln, Cookies benutzen und auch zusätzliche Tracking-Dienste von weiteren Anbietern einbetten. Zudem ist es möglich, dass Daten mit einem Benutzer-Konto verknüpft werden können, das Nutzer bei dem Anbieter haben, wenn sie bei dem Dienst des Anbieters eingeloggt sind. Nutzer, die diesbezüglich Bedenken haben, sollten die Verwendung der Links unterlassen.

3. Einbindung und Nutzung externer Dienste von Drittanbietern

Wir nutzen auf unseren Onlineangeboten externe Dienste von anderen Anbietern für verschiedene Funktionen und Inhalte. Dabei werden bei der Abfrage von Inhalten auf unseren Onlineangeboten Anfragen durch den Browser des Nutzers an die Server der eingebundenen Web-Dienste gesendet, um die entsprechenden Funktionen oder Inhalte zur Verfügung zu stellen.

Dafür ist eine Verarbeitung der IP-Adresse des Nutzers durch den Drittanbieter erforderlich. Den Drittanbietern ist es aber möglich, auch andere Daten über die Nutzung und das Nutzungsverhalten zu erheben und weiterzuverarbeiten, z.B. für statistische oder Marketingzwecke. Daten, die bereits auf Grund des Aufrufs von den Anbietern erhoben werden können, sind insbesondere:

  • Öffentliche IP-Adresse der Anfrage, ggf. des benutzten Proxy-Servers
  • Zeitpunkt der Anfrage
  • URL (Adresse) der Anfrage sowie die URL, von der die Anfrage ausgegangen ist (Referrer)
  • Verwendeter Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.

Es ist möglich, dass die Anbieter Daten über Nutzer erheben und verarbeiten, indem sie Tracking-Techniken verwenden (z.B. Cookies, Web Beacons, Tracking-Pixel, etc.). Zudem ist es möglich, dass Daten mit einem Benutzer-Konto verknüpft werden können, wenn ein registrierter Nutzer bei dem jeweiligen Anbieter eingeloggt ist. Wir können die Verarbeitung der Daten bei den Drittanbietern nicht überprüfen, verweisen aber auf die jeweiligen Datenschutzhinweise der Anbieter.

Rechtsgrundlage für die Verwendung der Dienste von Drittanbietern ist unser berechtigtes Interesse an der Optimierung der Funktionalitäten und Darstellung, der Bedienerfreundlichkeit, der Abwehr von Cyber-Angriffen sowie dem Schutz vor Missbrauch unseres Internetauftritts sowie (Art. 6 Abs. 1 Satz 1 lit. f DSGVO). Sofern und soweit eine Einwilligung des Nutzers eingeholt wird, ist diese die alleinige Rechtsgrundlage (Art. 6 Abs. 1 Satz 1 lit. a DSGVO). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

a) Einbindung von Google Fonts

Wir verwenden zur Darstellung in unseren Onlinediensten Schriftarten, die von dem Dienst „Google Fonts“ des Anbieters Google beim Aufruf unserer Website vom Browser des Nutzers direkt dort nachgeladen werden.

Die Datenverarbeitung kann dabei auch im Drittland USA erfolgen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zentrale USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzhinweise: https://policies.google.com/privacy

b) Einbindung von Google APIs

Wir verwenden für Funktionalitäten sowie zur Darstellung Programmbibliotheken des Anbieters Google, die von dem Dienst beim Aufruf unserer Website von Ihrem Browser direkt dort nachgeladen werden.

Die Datenverarbeitung kann dabei auch im Drittland USA erfolgen.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zentrale USA: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzhinweise: https://policies.google.com/privacy

4. Kontaktformular, Anfrageformular

Wenn Sie uns mit einem bereitgestellten Kontaktformular kontaktieren, speichern und verarbeiten wir die angegebenen Kontaktinformationen und die im Zusammenhang mit der Kontaktaufnahme übermittelten Informationen und Inhalte, um die Anfrage beantworten zu können.

Wir führen die Verarbeitung im Rahmen von vorvertraglichen Maßnahmen durch, wenn es sich um eine entsprechende Anfrage handelt (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. b DSGVO). Im Übrigen haben wir ein berechtigtes Interesse Anfragen an bzw. über uns und unsere Leistungen zu beantworten und Daten hierfür entsprechend zu verarbeiten (Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO).

Die in diesem Zusammenhang anfallenden Daten löschen wir entsprechend unseren Kriterien für die Speicherdauer.

5. Soziale Medien

Zum Zweck der Kommunikation mit Kunden, Lieferanten und Interessenten an unserem Unternehmen sowie zur Öffentlichkeitsarbeit, Darstellung und Information zu unseren Leistungen unterhalten wir Onlinepräsenzen auf den Plattformen von Anbietern sozialer Medien.

Das Interesse der Anbieter von sozialen Medien liegt regelmäßig darin, die Daten der Nutzer umfassend für die Bildung von Nutzungsprofilen und Auswertungen des Nutzungsverhaltens zu verwenden. Diese werden wiederum zur Marktforschung und für Werbezwecke eingesetzt. Dazu werden regelmäßig Cookies auf den Endgeräten der Nutzer gespeichert. Außerdem können Daten von Nutzern deren jeweiligen Profilen zugeordnet werden, wenn sie auch Mitglieder der Plattform und regelmäßig dort eingeloggt sind.

Dabei werden folgende Datenarten verarbeitet: Name, Kontaktdaten (Adresse, E-Mail, Telefon), Authentifizierungsinformationen, Inhaltsdaten (Video, Audio, Text), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), technisch bedingte Meta- und Logdaten (z.B. Geräte-Informationen, IP-Adressen).

Wir sind mit den Anbietern der sozialen Medien für den Datenschutz gemeinsam verantwortlich. Wir haben aber keinen direkten Zugriff auf die Daten der Anbieter. Wir weisen darauf hin, dass die Wahrnehmung der Betroffenenrechte (s.o.) sowohl gegenüber dem Anbieter als auch uns gegenüber möglich ist. Deutlich effizienter ist es, die Betroffenenrechte gegenüber den unten angegebenen einzelnen Anbietern wahrzunehmen. Bei den Angaben sind auch weitere Links zu Informationen der Anbieter zu finden, insbesondere die Datenschutzhinweise.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wobei sich das Interesse aus den genannten Zwecken ergibt. Sofern und soweit eine erforderliche Einwilligung zur Verarbeitung vorliegt ist Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. a DSGVO.

Die von uns verarbeiteten Daten werden direkt nach dem Wegfall des Verarbeitungszwecks gelöscht. Bezüglich der Speicherdauer der Daten auf den jeweiligen sozialen Netzwerken verweisen wir auf die jeweiligen Datenschutzhinweise.

Die meisten Anbieter von sozialen Medien haben ihren Sitz nicht in der EU, sondern einem Drittstaat. Angaben zu den geeigneten Garantien zur Gewährleistung eines ausreichenden Datenschutzniveaus sind unten angegeben.

a) LinkedIn - Soziales Netzwerk: https://www.linkedin.com

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

D – Verarbeitungen im Rahmen unserer Unternehmenstätigkeit

Nachfolgend geben wir Informationen zu Verarbeitungen, die wir im Rahmen unserer Unternehmenstätigkeit durchführen und auf die wir an entsprechender Stelle auch verweisen.

1. Verarbeitung zur Leistungserbringung und Vertragsdurchführung

Um unsere Leistungen gegenüber Auftraggebern und Kunden sowie vorvertragliche Leistungen aufgrund von Anfragen von Interessenten zu erfüllen, verarbeiten wir Daten von ihnen oder den entsprechenden Ansprechpartnern bzw. Kontaktpersonen (Betroffene). Eine Leistungserbringung ist ohne Bereitstellung der erforderlichen Daten nicht möglich.

Kategorien der verarbeiteten Daten sind:

  • Personenstammdaten (Vornamen, Nachname, Namenszusätze, Tätigkeit).
  • Kontaktdaten (Telefonnummern, E-Mail-Adresse, etc.).
  • Adressdaten
  • Zahlungsinformationen (Bankdaten, Informationen zu Zahlungsabwicklern)
  • Daten über Vertragsinhalte und zur Vertragsabwicklung sowie -durchführung

Wir setzen im Rahmen der Leistungserbringung verschiedene Dienstleister ein, an die die jeweils erforderlichen Daten weitergegeben bzw. offengelegt werden, insbesondere zur Lieferung und zur Zahlungsabwicklung. Außerdem kann eine Übermittlung oder Offenlegung an andere Dritte erfolgen, wenn es zur Leistungserbringung erforderlich ist.

Die Speicherdauer der Daten richtet sich nach den allgemeinen Kriterien für die Festlegung der Speicherdauer.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO.

2. Allgemeine Kommunikation, Kontaktaufnahme

Zum Zweck der allgemeinen Kommunikation im Rahmen unserer Tätigkeiten verarbeiten wir personenbezogene Daten.

Wenn Personen Kontakt zu uns aufnehmen (z.B. Kontaktformular, E-Mail, Telefon oder auch über soziale Medien), speichern und verarbeiten wir die erforderlichen und die im Zusammenhang mit der Kontaktaufnahme übermittelten Informationen und Inhalte, um die Anfrage beantworten zu können.

Das gilt entsprechend, wenn uns Informationen bei Veranstaltungen, Messen oder anderen Gelegenheiten zur Kontaktaufnahme überlassen werden (z.B. Visitenkarte, Eintrag in Interessentenkartei, etc.) oder wir im Rahmen unserer Geschäftstätigkeit Kontakt zu Betroffenen aufnehmen.

Verbindungsdaten werden dabei in Protokoll-Dateien und ggf. auch Verlaufslisten auf Endgeräten (z.B. Telefonen, E-Mail-Übertragungs-Protokolle, etc.) gespeichert.

Eine Aufzeichnung von Gesprächsinhalten findet regelmäßig nicht statt. Wenn eine Aufzeichnung erfolgen soll, dann ausschließlich mit einer entsprechenden ausdrücklichen Einwilligung aller Beteiligten.

Betroffene Personen (ggf. dortige Ansprechpartner): Interessenten, Nutzer von Diensten, Vertragspartner, Behörden

Arten von Daten: Name, Kontaktdaten, Adresse, Tätigkeit, Arbeitgeber, Kommunikationsinhalte, Verbindungsdaten (Datum, Uhrzeit, technische Kontaktdaten).

Wir setzen dabei auch Dienstleister im Rahmen einer Auftragsverarbeitung ein, insbesondere Anbieter von Sprach-, Mitteilungs- und Kommunikationsdiensten.

Empfänger sind die zur Durchführung genutzten Diensteanbieter soweit diese zur jeweiligen Nutzung erforderlich sind und ggf. weitere an einer Kommunikation eingebundene Teilnehmer (Dritte).

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage:  Vertragserfüllung oder vorvertragliche Maßnahmen bei Anfragen durch den Betroffenen, Art. 6 Abs. 1 Satz 1 lit. b DSGVO. Im Übrigen ist die Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wobei sich unser berechtigtes Interesse aus dem obigen Zweck ergibt.
Soweit wir für bestimmte Zwecke eine ausdrückliche Einwilligung einholen, ist diese die Rechtsgrundlage (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).

3. Durchführung von Veranstaltungen

Für die Planung, Organisation und Durchführung von Veranstaltungen zur Vertragserfüllung, Öffentlichkeitsarbeit oder anderen Unternehmenszwecken verarbeiten personenbezogene Daten.

Wir setzen dabei auch Dienstleister im Rahmen einer Auftragsverarbeitung ein. Außerdem werden Daten an Betreiber von Veranstaltungsorten und Organisatoren weitergeben, sofern und soweit dies für die Planung, Organisation und Durchführung erforderlich ist (z.B. Registrierungen, Teilnahmen, etc.).

Betroffene Personen: Interessenten, Teilnehmer

Verarbeitete Datenarten: Name, Kontaktdaten, Adresse, Tätigkeit, Arbeitgeber, relevante Informationen zur Veranstaltungsdurchführung.

Empfänger sind – soweit zur Durchführung erforderlich – andere Teilnehmer und die zur Durchführung genutzten Dienstleister. Eine Übermittlung personenbezogener Daten an Dritte erfolgt dabei nur, sofern und soweit diese offensichtlich dazu bestimmt sind und im Rahmen der Leistungserbringungen erforderlich sind, also insbesondere im Rahmen von Reservierungen für Veranstaltungsorte, Beförderungsunternehmen, Hotels, etc.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage ist für die Leistungserbringung im Rahmen von Vertragsverhältnissen Art. 6 Abs. 1 Satz 1 lit. b DSGVO; im Übrigen ist die Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wobei sich unser Interesse aus dem obigen Zweck ergibt.
Soweit wir für weitere Zwecke eine Einwilligung einholen, ist diese die Rechtsgrundlage (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).

4. Webkonferenz, Online-Meeting, Video-/Sprachkonferenz und Webinare

Wir führen Webkonferenzen im Rahmen unserer Leistungserbringung sowie zur unternehmensinternen und -externen Kommunikation durch (Besprechungen, Präsentationen, Webinare, etc.).

Die Video- und Audioinhalte von Teilnehmern werden regelmäßig nicht dauerhaft gespeichert. Im Falle eines Webinars und soweit alle betroffenen Teilnehmer ausdrücklich einwilligen, können in Einzelfällen Aufzeichnungen von Inhaltsdaten erfolgen. Teilnehmer, verwendete Materialien und Textinhalte (Chats und Kommentare) werden entsprechend ihrer Zwecke (z.B. Protokollierung, Dokumentation) gespeichert.

Zur Vorbereitung, Planung, Durchführung und Nacharbeit nutzen wir auch Anbieter von entsprechenden Lösungen als Auftragsverarbeiter, die uns die Möglichkeiten bieten, diese Techniken sicher, effizient und praktikabel nutzen zu können. Wir bleiben jedoch Verantwortlicher für die Verarbeitung.

Betroffene Personen: Beschäftigte, Vertragspartner, Interessenten, sonstige Kommunikationspartner.

Verarbeitete Datenarten: Name, Kontaktdaten, Inhaltsdaten (Video, Audio, Text), verwendete Materialien, Authentifizierung, technisch bedingte Meta- und Logdaten (IP-Adressen, Zugriffszeiten, technische Verbindungsdaten, etc.).

Empfänger sind – soweit zur Durchführung erforderlich – andere Teilnehmer und die zur Durchführung genutzten Anbieter. Eine Übermittlung personenbezogener Daten an Dritte erfolgt dabei nur, sofern und soweit diese offensichtlich dazu bestimmt sind, also insbesondere an andere Teilnehmer.

Die Speicherdauer der Daten bestimmt sich nach den allgemeinen Kriterien (s.o.).

Rechtsgrundlage ist für die Leistungserbringung im Rahmen von Vertragsverhältnissen Art. 6 Abs. 1 Satz 1 lit. b DSGVO; im Übrigen ist die Rechtsgrundlage Art. 6 Abs. 1 Satz 1 lit. f DSGVO, wobei sich unser Interesse aus dem obigen Zweck sowie den damit verbunden Vorteilen wie Effizienz und Ressourceneinsparung ergibt.
Soweit wir für weitere Zwecke eine Einwilligung einholen (z.B. einer Aufzeichnung), ist diese die Rechtsgrundlage (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).

Dienste zur Durchführung von Videokonferenzen:

Hinweis: Soweit Sie sich selbst bei einem Anbieter registrieren, ist insoweit der Anbieter Verantwortlicher. Bitte informieren Sie sich dort bezüglich der Datenschutzhinweise. Dasselbe gilt soweit die Website eines Anbieters aufgerufen wird; ein Aufruf der Internetseite ist regelmäßig jedoch nur dann erforderlich, wenn eine Registrierung erfolgt oder Software zur Nutzugn des Dienstes heruntergeladen werden soll.

  • Webex via Telekom
    Anbieter: Telekom Deutschland GmbH, Conferencing & Collaboration Solutions, Raimundstraße 48-54, 60431 Frankfurt am Main
    Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abgeschlossen: https://konferenzen.telekom.de/fileadmin/Redaktion/conference/pdf/Anlage_2_Cisco_Webex_Auftragsverabeitungsvertrag__AVV_.pdf
    Im Rahmen des Auftragsverarbeitungsverhältnisses werden auch Sub-Unternehmen eingesetzt, deren Sitz bzw. der Sitz des Mutter-Konzerns seinen Sitz in einem Drittland (USA) hat. Das Schutzniveau des europäischen Datenschutzrechts ist gewährleistet, da zu den jeweiligen Vereinbarungen zur Auftragsverarbeitung auch die EU-Standardvertragsklauseln vereinbart sind und zusätzlich Maßnahmen zur Einhaltung des Datenschutz getroffen werden.
  • Microsoft Teams
    Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
    Vertreter: Microsoft Ireland Operations, Ltd., Attn: Datenschutz, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland
    Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung einschließlich der EU-Standardvertragsklauseln abgeschlossen, die auch zusätzliche Maßnahmen zur Einhaltung des Datenschutzniveaus vorsehen. Zudem treffen wir Maßnahmen zur Umsetzung der Sicherheit der Verarbeitung, insbesondere erfolgt die Verarbeitung in Rechenzentren in der EU.
    Vertragsinformationen und Maßnahmen des Anbieters: https://www.microsoft.com/de-de/Licensing/product-licensing/products.aspx
5. Buchführung, Controlling und Zahlungsabwicklung

Um unsere gesetzlichen und vertraglichen Verpflichtungen im Rahmen der Buchführungspflichten, den Controlling-Anforderungen und der Zahlungsabwicklung zu entsprechen, verarbeiten wir Daten von Kunden, Lieferanten, Dienstleistern, Bewerbern, Beschäftigten, Freelancern und Anderen mit denen dokumentationspflichtige Vorgänge bestehen bzw. deren Ansprechpartnern.

Kategorien der verarbeiteten Daten sind:

  • Personenstammdaten (Vornamen, Nachname, Namenszusätze, Tätigkeitsbereich).
  • Kontaktdaten (Telefonnummern, E-Mail-Adresse).
  • Zahlungsverkehrsdaten und -informationen (Bankdaten, Informationen zu Zahlungsabwicklern).

Wir setzen im Rahmen der Verarbeitung auch Dienstleister als Auftragsverarbeiter zur Bearbeitung der Buchführungsaufgaben ein. Außerdem kann eine Übermittlung oder Offenlegung an andere Dritte erfolgen, wenn es zur Durchführung der Verarbeitung erforderlich ist oder zu entsprechenden Kontrollzwecken zur Sicherstellung einer ordentlichen Abwicklung (z.B. Finanzamt, Steuerberater, Behörden, Wirtschaftsprüfer, Rechtsanwälte).

Bei Zahlungsabwicklungen erfolgt eine Weitergabe der für diesen konkreten Zweck erforderlichen Daten an den jeweiligen Zahlungsdienstleister (Banken, Zahlungsdienstleister, etc.).

Die Speicherdauer der Daten richtet sich nach unseren Kriterien für die Festlegung der Speicherdauer.

Rechtsgrundlage der Verarbeitung sind die gesetzlichen Regelungen (Art. 6 Abs. 1 Satz 1 lit. c DSGVO) zur Einhaltung der Buchführungs- und Abschlussverpflichtungen, zur Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs und der Sicherstellung des Fortbestandes des Unternehmens sowie die Verarbeitung im Rahmen von Vertragsverhältnissen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO).

6. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

Wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, verarbeiten wir Daten von den beteiligten Personen. Dabei kann es hinsichtlich von personenbezogene Daten auch zu einer entsprechenden Zweckänderung der Verarbeitung kommen.

Betroffene Personen können dabei insbesondere sein:

  • Kunden, Lieferanten, Interessenten, Beschäftigte, Dienstleister, Behörden.
  • Sonstige Anspruchsteller bzw. Anspruchsgegner.
  • Ansprechpartner, Vertreter oder Bevollmächtigte der vorgehend bezeichneten.

Dabei kommen folgende Datenkategorien in Betracht, wenn sie im konkreten Fall erforderlich sind:

  • Personenstammdaten (Vornamen, Nachname, Namenszusätze, Geburtsdatum).
  • Kontaktdaten (Adressen, Telefonnummern, E-Mail-Adresse).
  • Für den Zweck erforderliche Unterlagen, Informationen und Daten.
  • Besondere Kategorien von personenbezogenen Daten, sofern und soweit sie erforderlich sind, um die Ansprüche durchzusetzen.

Empfänger im Zusammenhang mit der Verarbeitung können je nach Art des Sachverhalts unterschiedliche Behörden, Unternehmen oder auch Dienstleister sein:

  • Dienstleister zur Durchsetzung von Ansprüchen (z.B. Rechtsanwälte, Gutachter, Inkassounternehmen, etc.)
  • Behörden und Gerichte
  • Anspruchsgegner

Bei einer Verwendung von Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen kann sich die jeweilige Speicherdauer bis zum endgültigen Abschluss des Verfahrens einschließlich der jeweiligen Durchsetzung verlängern, um die Zweckerreichung nicht zu gefährden. Ist das Ergebnis ein vollstreckbarer Titel, beträgt dessen Speicherfrist bis zu 30 Jahre.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO; § 24 Abs. 1 Nr. 2 BDSG. Unser berechtigtes Interesse liegt in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Hinsichtlich einer eventuell erforderlichen Verarbeitung von besonderen Kategorien personenbezogener Daten gilt Art. 9 Abs. 2 lit. f DSGVO; § 24 Abs. 2 BDSG.

Close Menu

Infos

Wertestudie – Was ist Führungskräften wichtig?

Vertrauen, Verantwortung, Integrität sind oft leere Worthülsen. Doch wenn sie Manager im Alltag leben, sind ihre Unternehmen erfolgreicher als andere, sagt eine Studie der Wertekommission.
Weiterlesen auf SZ.de

Ethik für Algorithmiker – Was wir von erfolgreichen Professions­ethiken lernen können.

Studie für die Bertelsmann Stiftung von Christopher Koska (dimension2), Dr. Claudia Paganini (Medizinische Universität Innsbruck) und Prof. Dr. Alexander Filipovic (Hochschule für Philosophie München) → jetzt kostenlos online abrufen