Datenschutzerklärung

Präambel

Mit der fol­gen­den Datenschutzerklärung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als „Daten“ bezeich­net) wir zu wel­chen Zwecken und in wel­chem Umfang ver­ar­bei­ten. Die Datenschutzerklärung gilt für alle von uns durch­ge­führ­ten Verarbeitungen per­so­nen­be­zo­ge­ner Daten, sowohl im Rahmen der Erbringung unse­rer Leistungen als auch ins­be­son­de­re auf unse­ren Webseiten, in mobi­len Applikationen sowie inner­halb exter­ner Onlinepräsenzen, wie z. B. unse­rer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeich­net als „Onlineangebot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspezifisch.

Stand: 23. Dezember 2025

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von per­so­nen­be­zo­ge­nen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betrof­fe­nen Personen
• Geschäftliche Leistungen
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfrageverwaltung
• Plug-ins und ein­ge­bet­te­te Funktionen sowie Inhalte
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Anke Schwiete
Am Wildgehege 18
21339 Lüneburg

E‑Mail-Adresse: kontakt@ankeschwiete.de

Impressum: https://ankeschwiete.de/impressum/

Übersicht der Verarbeitungen

Die nach­fol­gen­de Übersicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwecke ihrer Verarbeitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta‑, Kommunikations- und Verfahrensdaten.
• Protokolldaten.

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.
• Bildungs- und Kursteilnehmer.

Zwecke der Verarbeitung

• Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Büro- und Organisationsverfahren.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Geschäftsprozesse und betriebs­wirt­schaft­li­che Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhal­ten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Bitte neh­men Sie zur Kenntnis, dass neben den Regelungen der DSGVO natio­na­le Datenschutzvorgaben in Ihrem bzw. unse­rem Wohn- oder Sitzland gel­ten kön­nen. Sollten fer­ner im Einzelfall spe­zi­el­le­re Rechtsgrundlagen maß­geb­lich sein, tei­len wir Ihnen die­se in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betrof­fe­ne Person hat ihre Einwilligung in die Verarbeitung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder meh­re­re bestimm­te Zwecke gegeben.
• Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, des­sen Vertragspartei die betrof­fe­ne Person ist, oder zur Durchführung vor­ver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fe­nen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer recht­li­chen Verpflichtung erfor­der­lich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berech­tig­ten Interessen des Verantwortlichen oder eines Dritten not­wen­dig, vor­aus­ge­setzt, dass die Interessen, Grundrechte und Grundfreiheiten der betrof­fe­nen Person, die den Schutz per­so­nen­be­zo­ge­ner Daten ver­lan­gen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gel­ten natio­na­le Regelungen zum Datenschutz in Deutschland. Hierzu gehört ins­be­son­de­re das Gesetz zum Schutz vor Missbrauch per­so­nen­be­zo­ge­ner Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung beson­de­rer Kategorien per­so­nen­be­zo­ge­ner Daten, zur Verarbeitung für ande­re Zwecke und zur Übermittlung sowie auto­ma­ti­sier­ten Entscheidungsfindung im Einzelfall ein­schließ­lich Profiling. Ferner kön­nen Landesdatenschutzgesetze der ein­zel­nen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­li­cher Personen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren ent­spre­chend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unse­re Online-Dienste über­tra­gen wer­den, vor uner­laub­ten Zugriffen zu schüt­zen, set­zen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der siche­ren Datenübertragung im Internet. Diese Technologien ver­schlüs­seln die Informationen, die zwi­schen der Website oder App und dem Browser des Nutzers (oder zwi­schen zwei Servern) über­tra­gen wer­den, wodurch die Daten vor unbe­fug­tem Zugriff geschützt sind. TLS, als die wei­ter­ent­wi­ckel­te und siche­re­re Version von SSL, gewähr­leis­tet, dass alle Datenübertragungen den höchs­ten Sicherheitsstandards ent­spre­chen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesi­chert ist, wird dies durch die Anzeige von HTTPS in der URL signa­li­siert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und ver­schlüs­selt über­tra­gen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unse­rer Verarbeitung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die­se an ande­re Stellen, Unternehmen, recht­lich selbst­stän­di­ge Organisationseinheiten oder Personen über­mit­telt bezie­hungs­wei­se ihnen gegen­über offen­ge­legt wer­den. Zu den Empfängern die­ser Daten kön­nen z. B. mit IT-Aufgaben beauf­trag­te Dienstleister gehö­ren oder Anbieter von Diensten und Inhalten, die in eine Website ein­ge­bun­den sind. In sol­chen Fällen beach­ten wir die gesetz­li­chen Vorgaben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten die­nen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außer­halb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) über­mit­teln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an ande­re Personen, Stellen oder Unternehmen geschieht (was erkenn­bar wird anhand der Postadresse des jewei­li­gen Anbieters oder wenn in der Datenschutzerklärung aus­drück­lich auf den Datentransfer in Drittländer hin­ge­wie­sen wird), erfolgt dies stets im Einklang mit den gesetz­li­chen Vorgaben.

Für Datenübermittlungen in die USA stüt­zen wir uns vor­ran­gig auf das Data Privacy Framework (DPF), wel­ches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als siche­rer Rechtsrahmen aner­kannt wur­de. Zusätzlich haben wir mit den jewei­li­gen Anbietern Standardvertragsklauseln abge­schlos­sen, die den Vorgaben der EU-Kommission ent­spre­chen und ver­trag­li­che Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zwei­fa­che Absicherung gewähr­leis­tet einen umfas­sen­den Schutz Ihrer Daten: Das DPF bil­det die pri­mä­re Schutzebene, wäh­rend die Standardvertragsklauseln als zusätz­li­che Sicherheit die­nen. Sollten sich Änderungen im Rahmen des DPF erge­ben, grei­fen die Standardvertragsklauseln als zuver­läs­si­ge Rückfalloption ein. So stel­len wir sicher, dass Ihre Daten auch bei etwa­igen poli­ti­schen oder recht­li­chen Veränderungen stets ange­mes­sen geschützt bleiben.

Bei den ein­zel­nen Diensteanbietern infor­mie­ren wir Sie dar­über, ob sie nach dem DPF zer­ti­fi­ziert sind und ob Standardvertragsklauseln vor­lie­gen. Weitere Informationen zum DPF und eine Liste der zer­ti­fi­zier­ten Unternehmen fin­den Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in eng­li­scher Sprache).

Für Datenübermittlungen in ande­re Drittländer gel­ten ent­spre­chen­de Sicherheitsmaßnahmen, ins­be­son­de­re Standardvertragsklauseln, aus­drück­li­che Einwilligungen oder gesetz­lich erfor­der­li­che Übermittlungen. Informationen zu Drittlandtransfers und gel­ten­den Angemessenheitsbeschlüssen kön­nen Sie dem Informationsangebot der EU-Kommission ent­neh­men: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen per­so­nen­be­zo­ge­ne Daten, die wir ver­ar­bei­ten, gemäß den gesetz­li­chen Bestimmungen, sobald die zugrun­de­lie­gen­den Einwilligungen wider­ru­fen wer­den oder kei­ne wei­te­ren recht­li­chen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüng­li­che Verarbeitungszweck ent­fällt oder die Daten nicht mehr benö­tigt wer­den. Ausnahmen von die­ser Regelung bestehen, wenn gesetz­li­che Pflichten oder beson­de­re Interessen eine län­ge­re Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müs­sen Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müs­sen oder deren Speicherung not­wen­dig ist zur Rechtsverfolgung oder zum Schutz der Rechte ande­rer natür­li­cher oder juris­ti­scher Personen, ent­spre­chend archi­viert werden.

Unsere Datenschutzhinweise ent­hal­ten zusätz­li­che Informationen zur Aufbewahrung und Löschung von Daten, die spe­zi­ell für bestimm­te Verarbeitungsprozesse gelten.

Bei meh­re­ren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längs­te Frist maß­geb­lich. Daten, die nicht mehr für den ursprüng­lich vor­ge­se­he­nen Zweck, son­dern auf­grund gesetz­li­cher Vorgaben oder ande­rer Gründe auf­be­wahrt wer­den, ver­ar­bei­ten wir aus­schließ­lich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten: Die fol­gen­den all­ge­mei­nen Fristen gel­ten für die Aufbewahrung und Archivierung nach deut­schem Recht:

• 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erfor­der­li­chen Arbeitsanweisungen und sons­ti­gen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
• 8 Jahre – Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
• 6 Jahre – Übrige Geschäftsunterlagen: emp­fan­ge­ne Handels- oder Geschäftsbriefe, Wiedergaben der abge­sand­ten Handels- oder Geschäftsbriefe, sons­ti­ge Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
• 3 Jahre – Daten, die erfor­der­lich sind, um poten­zi­el­le Gewährleistungs- und Schadensersatzansprüche oder ähn­li­che ver­trag­li­che Ansprüche und Rechte zu berück­sich­ti­gen sowie damit ver­bun­de­ne Anfragen zu bear­bei­ten, basie­rend auf frü­he­ren Geschäftserfahrungen und übli­chen Branchenpraktiken, wer­den für die Dauer der regu­lä­ren gesetz­li­chen Verjährungsfrist von drei Jahren gespei­chert (§§ 195, 199 BGB).

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht aus­drück­lich zu einem bestimm­ten Datum und beträgt sie min­des­tens ein Jahr, so star­tet sie auto­ma­tisch am Ende des Kalenderjahres, in dem das frist­aus­lö­sen­de Ereignis ein­ge­tre­ten ist. Im Fall lau­fen­der Vertragsverhältnisse, in deren Rahmen Daten gespei­chert wer­den, ist das frist­aus­lö­sen­de Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sons­ti­ge Beendigung des Rechtsverhältnisses.

Rechte der betroffenen Personen

Rechte der betrof­fe­nen Personen aus der DSGVO: Ihnen ste­hen als Betroffene nach der DSGVO ver­schie­de­ne Rechte zu, die sich ins­be­son­de­re aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­de­ren Situation erge­ben, jeder­zeit gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestimmungen gestütz­tes Profiling. Werden die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direktwerbung zu betrei­ben, haben Sie das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen; dies gilt auch für das Profiling, soweit es mit sol­cher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteil­te Einwilligungen jeder­zeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
• Recht auf Berichtigung: Sie haben ent­spre­chend den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Übermittlung an einen ande­ren Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, ins­be­son­de­re in dem Mitgliedstaat ihres gewöhn­li­chen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mut­maß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die Vorgaben der DSGVO verstößt.

Geschäftliche Leistungen

Wir ver­ar­bei­ten Daten unse­rer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusam­men­fas­send als „Vertragspartner“ bezeich­net), im Rahmen von ver­trag­li­chen und ver­gleich­ba­ren Rechtsverhältnissen sowie damit ver­bun­de­nen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vor­ver­trag­lich), etwa zur Beantwortung von Anfragen.

Wir ver­wen­den die­se Daten, um unse­re ver­trag­li­chen Verpflichtungen zu erfül­len. Dazu gehö­ren ins­be­son­de­re die Pflichten zur Erbringung der ver­ein­bar­ten Leistungen, etwa­ige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sons­ti­gen Leistungsstörungen. Darüber hin­aus ver­wen­den wir die Daten zur Wahrung unse­rer Rechte und zum Zwecke der mit die­sen Pflichten ver­bun­de­nen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem ver­ar­bei­ten wir die Daten auf Grundlage unse­rer berech­tig­ten Interessen sowohl an einer ord­nungs­ge­mä­ßen und betriebs­wirt­schaft­li­chen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unse­rer Vertragspartner und unse­res Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations‑, Transport- und sons­ti­gen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des gel­ten­den Rechts geben wir die Daten von Vertragspartnern nur inso­weit an Dritte wei­ter, als dies für die vor­ge­nann­ten Zwecke oder zur Erfüllung gesetz­li­cher Pflichten erfor­der­lich ist. Über wei­te­re Formen der Verarbeitung, etwa zu Marketingzwecken, wer­den die Vertragspartner im Rahmen die­ser Datenschutzerklärung informiert.

Welche Daten für die vor­ge­nann­ten Zwecke erfor­der­lich sind, tei­len wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch beson­de­re Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder per­sön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewährleistungs- und ver­gleich­ba­rer Pflichten, d. h. grund­sätz­lich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespei­chert wer­den, z. B., solan­ge sie aus gesetz­li­chen Gründen der Archivierung auf­be­wahrt wer­den müs­sen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offen­ge­legt wur­den, löschen wir ent­spre­chend den Vorgaben und grund­sätz­lich nach Ende des Auftrags.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der voll­stän­di­ge Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. Bildungs- und Kursteilnehmer.
• Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Erfüllung ver­trag­li­cher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebs­wirt­schaft­li­che Verfahren.
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bildungs- und Schulungsleistungen: Wir ver­ar­bei­ten die Daten der Teilnehmer unse­rer Bildungs- und Schulungsangebote (ein­heit­lich bezeich­net als „Aus- und Fortzubildende“), um ihnen gegen­über unse­re Schulungsleistungen erbrin­gen zu kön­nen. Die hier­bei ver­ar­bei­te­ten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestim­men sich nach dem zugrun­de­lie­gen­den Vertrags- und Schulungsverhältnis. Zu den Verarbeitungsformen gehö­ren auch die Leistungsbewertung und die Evaluation unse­rer Leistungen sowie jener der Lehrenden. In Rahmen unse­rer Tätigkeit kön­nen wir fer­ner beson­de­re Kategorien von Daten, hier ins­be­son­de­re Angaben zur Gesundheit der Aus- und Fortzubildenden sowie Daten, aus denen die eth­ni­sche Herkunft, poli­ti­sche Meinungen, reli­giö­se oder welt­an­schau­li­che Überzeugungen her­vor­ge­hen, ver­ar­bei­ten. Hierzu holen wir, sofern erfor­der­lich, eine aus­drück­li­che Einwilligung der Aus- und Fortzubildenden ein und ver­ar­bei­ten die beson­de­ren Kategorien von Daten ansons­ten nur, wenn es zur Erbringung der Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des Sozialschutzes oder des Schutzes lebens­not­wen­di­ger Interessen der Aus- und Fortzubildenden erfor­der­lich ist; Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Wir ver­ar­bei­ten die Daten der Nutzer, um ihnen unse­re Online-Dienste zur Verfügung stel­len zu kön­nen. Zu die­sem Zweck ver­ar­bei­ten wir die IP-Adresse des Nutzers, die not­wen­dig ist, um die Inhalte und Funktionen unse­rer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen). Protokolldaten (z. B. Logfiles betref­fend Logins oder den Abruf von Daten oder Zugriffszeiten.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und tech­ni­schen Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemie­te­tem Speicherplatz: Für die Bereitstellung unse­res Onlineangebotes nut­zen wir Speicherplatz, Rechenkapazität und Software, die wir von einem ent­spre­chen­den Serveranbieter (auch „Webhoster“ genannt) mie­ten oder ander­wei­tig bezie­hen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von soge­nann­ten „Server-Logfiles“ pro­to­kol­liert. Zu den Serverlogfiles kön­nen die Adresse und der Name der abge­ru­fe­nen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmengen, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite) und im Regelfall IP-Adressen und der anfra­gen­de Provider gehö­ren. Die Serverlogfiles kön­nen zum einen zu Sicherheitszwecken ein­ge­setzt wer­den, z. B. um eine Überlastung der Server zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angriffen, soge­nann­ten DDoS-Attacken), und zum ande­ren, um die Auslastung der Server und ihre Stabilität sicher­zu­stel­len; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen wer­den für die Dauer von maxi­mal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren wei­te­re Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung ausgenommen.

Einsatz von Cookies

Unter dem Begriff „Cookies“ wer­den Funktionen, die Informationen auf Endgeräten der Nutzer spei­chern und aus ihnen aus­le­sen, ver­stan­den. Cookies kön­nen fer­ner in Bezug auf unter­schied­li­che Anliegen Einsatz fin­den, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir ver­wen­den Cookies gemäß den gesetz­li­chen Vorschriften. Dazu holen wir, wenn erfor­der­lich, vor­ab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht not­wen­dig, set­zen wir auf unse­re berech­tig­ten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen uner­läss­lich ist, um aus­drück­lich ange­for­der­te Inhalte und Funktionen bereit­stel­len zu kön­nen. Dazu zäh­len etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unse­res Onlineangebots. Die Einwilligung kann jeder­zeit wider­ru­fen wer­den. Wir infor­mie­ren klar über deren Umfang und wel­che Cookies genutzt werden.

Hinweise zu daten­schutz­recht­li­chen Rechtsgrundlagen: Ob wir per­so­nen­be­zo­ge­ne Daten mit­hil­fe von Cookies ver­ar­bei­ten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stüt­zen wir uns auf unse­re berech­tig­ten Interessen, die vor­ste­hend in die­sem Abschnitt und im Kontext der jewei­li­gen Dienste und Verfahren erläu­tert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer wer­den die fol­gen­den Arten von Cookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies wer­den spä­tes­tens gelöscht, nach­dem ein Nutzer ein Onlineangebot ver­las­sen und sein Endgerät (z. B. Browser oder mobi­le Applikation) geschlos­sen hat.
• Permanente Cookies: Permanente Cookies blei­ben auch nach dem Schließen des Endgeräts gespei­chert. So kön­nen bei­spiels­wei­se der Log-in-Status gespei­chert und bevor­zug­te Inhalte direkt ange­zeigt wer­den, wenn der Nutzer eine Website erneut besucht. Ebenso kön­nen die mit­hil­fe von Cookies erho­be­nen Nutzerdaten zur Reichweitenmessung Verwendung fin­den. Sofern wir Nutzern kei­ne expli­zi­ten Angaben zur Art und Speicherdauer von Cookies mit­tei­len (z. B. im Rahmen der Einholung der Einwilligung), soll­ten sie davon aus­ge­hen, dass die­se per­ma­nent sind und die Speicherdauer bis zu zwei Jahre betra­gen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer kön­nen die von ihnen abge­ge­be­nen Einwilligungen jeder­zeit wider­ru­fen und zudem einen Widerspruch gegen die Verarbeitung ent­spre­chend den gesetz­li­chen Vorgaben, auch mit­tels der Privatsphäre-Einstellungen ihres Browsers, erklären.

• Verarbeitete Datenarten: Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir set­zen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genann­ten Verfahren und Anbietern ein­ge­holt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, ins­be­son­de­re bezo­gen auf den Einsatz von Cookies und ver­gleich­ba­ren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer ein­ge­setzt wer­den. Im Rahmen die­ses Verfahrens wer­den die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit ver­bun­de­nen Verarbeitungen von Informationen, ein­schließ­lich der im Einwilligungs-Management-Verfahren genann­ten spe­zi­fi­schen Verarbeitungen und Anbieter, ein­ge­holt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu ver­wal­ten und zu wider­ru­fen. Die Einwilligungserklärungen wer­den gespei­chert, um eine erneu­te Abfrage zu ver­mei­den und den Nachweis der Einwilligung gemäß der gesetz­li­chen Anforderungen füh­ren zu kön­nen. Die Speicherung erfolgt ser­ver­sei­tig und/oder in einem Cookie (soge­nann­tes Opt-In-Cookie) oder mit­tels ver­gleich­ba­rer Technologien, um die Einwilligung einem spe­zi­fi­schen Nutzer oder des­sen Gerät zuord­nen zu kön­nen. Sofern kei­ne spe­zi­fi­schen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vor­lie­gen, gel­ten fol­gen­de all­ge­mei­ne Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseud­ony­mer Nutzer-Identifikator erstellt, der zusam­men mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betref­fen­de Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das ver­wen­de­te Endgerät gespei­chert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E‑Mail, Telefon oder via sozia­le Medien) sowie im Rahmen bestehen­der Nutzer- und Geschäftsbeziehungen wer­den die Angaben der anfra­gen­den Personen ver­ar­bei­tet, soweit dies zur Beantwortung der Kontaktanfragen und etwa­iger ange­frag­ter Maßnahmen erfor­der­lich ist.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der voll­stän­di­ge Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E‑Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. text­li­che oder bild­li­che Nachrichten und Beiträge sowie die sie betref­fen­den Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E‑Mail oder ande­ren Kommunikationswegen, ver­ar­bei­ten wir die uns über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten zur Beantwortung und Bearbeitung des jewei­li­gen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gege­be­nen­falls wei­te­re Informationen, die uns mit­ge­teilt wer­den und zur ange­mes­se­nen Bearbeitung erfor­der­lich sind. Wir nut­zen die­se Daten aus­schließ­lich für den ange­ge­be­nen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir bin­den Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jewei­li­gen Anbieter (nach­fol­gend als „Drittanbieter“ bezeich­net) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne han­deln (nach­fol­gend ein­heit­lich als „Inhalte“ bezeichnet).

Die Einbindung setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte die IP-Adresse der Nutzer ver­ar­bei­ten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte oder Funktionen erfor­der­lich. Wir bemü­hen uns, nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte anzu­wen­den. Drittanbieter kön­nen fer­ner soge­nann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als „Web Beacons“ bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ein­set­zen. Durch die „Pixel-Tags“ kön­nen Informationen, wie etwa der Besucherverkehr auf den Seiten die­ser Website, aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen dar­über hin­aus in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Auskünfte zum Browser und zum Betriebssystem, zu ver­wei­sen­den Websites, zur Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebots ent­hal­ten, aber auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bit­ten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten wer­den die Nutzerdaten auf Grundlage unse­rer berech­tig­ten Interessen (d. h. Interesse an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leistungen) ver­ar­bei­tet. In die­sem Zusammenhang möch­ten wir Sie auch auf die Informationen zur Verwendung von Cookies in die­ser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und ‑fre­quenz, ver­wen­de­te Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, betei­lig­te Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung ent­spre­chend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders ange­ge­ben, kön­nen Cookies und ähn­li­che Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer tech­nisch siche­ren, war­tungs­frei­en und effi­zi­en­ten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren ein­heit­li­che Darstellung und Berücksichtigung mög­li­cher lizenz­recht­li­cher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mit­ge­teilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt wer­den kön­nen. Darüber hin­aus wer­den tech­ni­sche Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, ver­wen­de­te Hardware) über­mit­telt, die für die Bereitstellung der Schriften in Abhängigkeit von den ver­wen­de­ten Geräten und der tech­ni­schen Umgebung not­wen­dig sind. Diese Daten kön­nen auf einem Server des Anbieters der Schriftarten in den USA ver­ar­bei­tet wer­den – Beim Besuch unse­res Onlineangebotes sen­den die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS ange­ge­be­nen Schriftarten zur Verfügung. Zu die­sen HTTP-Anfragen gehö­ren (1) die vom jewei­li­gen Nutzer für den Zugriff auf das Internet ver­wen­de­te IP-Adresse, (2) die ange­for­der­te URL auf dem Google-Server und (3) die HTTP-Header, ein­schließ­lich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart ange­zeigt wer­den soll). IP-Adressen wer­den weder auf Google-Servern pro­to­kol­liert noch gespei­chert und sie wer­den nicht ana­ly­siert. Die Google Fonts Web API pro­to­kol­liert Details der HTTP-Anfragen (ange­for­der­te URL, User-Agent und Verweis-URL). Der Zugriff auf die­se Daten ist ein­ge­schränkt und streng kon­trol­liert. Die ange­for­der­te URL iden­ti­fi­ziert die Schriftfamilien, für die der Nutzer Schriftarten laden möch­te. Diese Daten wer­den pro­to­kol­liert, damit Google bestim­men kann, wie oft eine bestimm­te Schriftfamilie ange­for­dert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpas­sen, die für den jewei­li­gen Browsertyp gene­riert wird. Der User-Agent wird in ers­ter Linie zum Debugging pro­to­kol­liert und ver­wen­det, um agg­re­gier­te Nutzungsstatistiken zu gene­rie­ren, mit denen die Beliebtheit von Schriftfamilien gemes­sen wird. Diese zusam­men­ge­fass­ten Nutzungsstatistiken wer­den auf der Seite „Analysen“ von Google Fonts ver­öf­fent­licht. Schließlich wird die Verweis-URL pro­to­kol­liert, sodass die Daten für die Wartung der Produktion ver­wen­det und ein agg­re­gier­ter Bericht zu den Top-Integrationen basie­rend auf der Anzahl der Schriftartenanfragen gene­riert wer­den kann. Google ver­wen­det laut eige­ner Auskunft kei­ne der von Google Fonts erfass­ten Informationen, um Profile von Endnutzern zu erstel­len oder ziel­ge­rich­te­te Anzeigen zu schal­ten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.

Änderung und Aktualisierung

Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer Datenschutzerklärung zu infor­mie­ren. Wir pas­sen die Datenschutzerklärung an, sobald die Änderungen der von uns durch­ge­führ­ten Datenverarbeitungen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sons­ti­ge indi­vi­du­el­le Benachrichtigung erfor­der­lich wird.

Sofern wir in die­ser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen ange­ben, bit­ten wir zu beach­ten, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kontaktaufnahme zu prüfen.

Für uns zustän­di­ge Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

Begriffsdefinitionen

In die­sem Abschnitt erhal­ten Sie eine Übersicht über die in die­ser Datenschutzerklärung ver­wen­de­ten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetz­lich defi­niert sind, gel­ten deren gesetz­li­che Definitionen. Die nach­fol­gen­den Erläuterungen sol­len dage­gen vor allem dem Verständnis dienen.

• Bestandsdaten: Bestandsdaten umfas­sen wesent­li­che Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähn­li­chen Zuordnungen not­wen­dig sind. Diese Daten kön­nen u.a. per­sön­li­che und demo­gra­fi­sche Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E‑Mail-Adressen), Geburtsdaten und spe­zi­fi­sche Identifikatoren (Benutzer-IDs) beinhal­ten. Bestandsdaten bil­den die Grundlage für jeg­li­che for­mel­le Interaktion zwi­schen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine ein­deu­ti­ge Zuordnung und Kommunikation ermöglichen.
• Inhaltsdaten: Inhaltsdaten umfas­sen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art gene­riert wer­den. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und ande­re mul­ti­me­dia­le Inhalte ein­schlie­ßen, die auf ver­schie­de­nen Plattformen und Medien ver­öf­fent­licht wer­den. Inhaltsdaten sind nicht nur auf den eigent­li­chen Inhalt beschränkt, son­dern beinhal­ten auch Metadaten, die Informationen über den Inhalt selbst lie­fern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten
• Kontaktdaten: Kontaktdaten sind essen­ti­el­le Informationen, die die Kommunikation mit Personen oder Organisationen ermög­li­chen. Sie umfas­sen u.a. Telefonnummern, pos­ta­li­sche Adressen und E‑Mail-Adressen, sowie Kommunikationsmittel wie sozia­le Medien-Handles und Instant-Messaging-Identifikatoren.
• Meta‑, Kommunikations- und Verfahrensdaten: Meta‑, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise ent­hal­ten, wie Daten ver­ar­bei­tet, über­mit­telt und ver­wal­tet wer­den. Meta-Daten, auch bekannt als Daten über Daten, umfas­sen Informationen, die den Kontext, die Herkunft und die Struktur ande­rer Daten beschrei­ben. Sie kön­nen Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhal­ten. Kommunikationsdaten erfas­sen den Austausch von Informationen zwi­schen Nutzern über ver­schie­de­ne Kanäle, wie E‑Mail-Verkehr, Anrufprotokolle, Nachrichten in sozia­len Netzwerken und Chat-Verläufe, inklu­si­ve der betei­lig­ten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschrei­ben die Prozesse und Abläufe inner­halb von Systemen oder Organisationen, ein­schließ­lich Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von Vorgängen ver­wen­det werden.
• Nutzungsdaten: Nutzungsdaten bezie­hen sich auf Informationen, die erfas­sen, wie Nutzer mit digi­ta­len Produkten, Dienstleistungen oder Plattformen inter­agie­ren. Diese Daten umfas­sen eine brei­te Palette von Informationen, die auf­zei­gen, wie Nutzer Anwendungen nut­zen, wel­che Funktionen sie bevor­zu­gen, wie lan­ge sie auf bestimm­ten Seiten ver­wei­len und über wel­che Pfade sie durch eine Anwendung navi­gie­ren. Nutzungsdaten kön­nen auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten ein­schlie­ßen. Sie sind beson­ders wert­voll für die Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von Produkten oder Dienstleistungen. Darüber hin­aus spie­len Nutzungsdaten eine ent­schei­den­de Rolle beim Erkennen von Trends, Vorlieben und mög­li­chen Problembereichen inner­halb digi­ta­ler Angebote
• Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.
• Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk pro­to­kol­liert wur­den. Diese Daten ent­hal­ten typi­scher­wei­se Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und ande­re Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten wer­den oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.
• Verantwortlicher: Als „Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.
• Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Vertragsdaten: Vertragsdaten sind spe­zi­fi­sche Informationen, die sich auf die Formalisierung einer Vereinbarung zwi­schen zwei oder mehr Parteien bezie­hen. Sie doku­men­tie­ren die Bedingungen, unter denen Dienstleistungen oder Produkte bereit­ge­stellt, getauscht oder ver­kauft wer­den. Diese Datenkategorie ist wesent­lich für die Verwaltung und Erfüllung ver­trag­li­cher Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien als auch die spe­zi­fi­schen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten kön­nen Start- und Enddaten des Vertrages, die Art der ver­ein­bar­ten Leistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und spe­zi­el­le Bedingungen oder Klauseln umfas­sen. Sie die­nen als recht­li­che Grundlage für die Beziehung zwi­schen den Parteien und sind ent­schei­dend für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
• Zahlungsdaten: Zahlungsdaten umfas­sen sämt­li­che Informationen, die zur Abwicklung von Zahlungstransaktionen zwi­schen Käufern und Verkäufern benö­tigt wer­den. Diese Daten sind von ent­schei­den­der Bedeutung für den elek­tro­ni­schen Handel, das Online-Banking und jede ande­re Form der finan­zi­el­len Transaktion. Sie beinhal­ten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten kön­nen auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.

Erstellt mit kos­ten­lo­sem Datenschutz-Generator.de von Dr. Thomas Schwenke