_edited.png)
DATENSCHUTZERKLÄRUGN
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen
Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung
unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 5. Mai 2026
Inhaltsübersicht
• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfrageverwaltung
• Audioinhalte
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Präsenzen in sozialen Netzwerken (Social Media)
• Datenschutzinformationen für Hinweisgeber
• Änderung und Aktualisierung
• Begriffsdefinitionen
Verantwortlicher
Nike, Hornbostel / nt Beratung
Böhmsholz 7B
21339 Lüneburg
E-Mail-Adresse: nike@nachhaltigetransformation.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
• Bestandsdaten.
• Beschäftigtendaten.
• Kontaktdaten.
• Inhaltsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Protokolldaten.
Kategorien betroffener Personen
• Beschäftigte.
• Kommunikationspartner.
• Nutzer.
• Dritte Personen.
• Hinweisgeber.
Zwecke der Verarbeitung
• Kommunikation.
• Sicherheitsmaßnahmen.
• Reichweitenmessung.
• Tracking.
• Konversionsmessung.
• Zielgruppenbildung.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Hinweisgeberschutz.
• Öffentlichkeitsarbeit.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte
nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben
in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) -
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der
Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig,
vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der
DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht
auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung
sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten
als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um
die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen
zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer
(SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im
Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App
und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten
vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von
SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen.
Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von
HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher
und verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere
Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt
beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können
z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten,
die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten
dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der
Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies
im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten
an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der
Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den
Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen
Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework
(DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als
sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern
Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und
vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.
Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet
die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen.
Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als
zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen
oder rechtlichen Veränderungen stets angemessen geschützt bleiben.
Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert
sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der
zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://
www.dataprivacyframework.gov/ (in englischer Sprache).
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen,
insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche
Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen
können Sie dem Informationsangebot der EU-Kommission entnehmen: https://
commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?
prefLang=de.
Allgemeine Informationen zur Datenspeicherung und
Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen,
sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen
Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche
Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser
Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere
Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden
müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte
anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.Unsere
Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung
von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die
längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern
aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir
ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die
Aufbewahrung und Archivierung nach deutschem Recht:
• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare,
Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen
Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs.
3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
• 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und
4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
• 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe,
Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit
sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch
Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und
Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs.
4 HGB).
• 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu
berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren
Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären
gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten
Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres,
in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren
Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des
Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger
Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit
zu widerrufen.• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich
gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten
gegen die Vorgaben der DSGVO verstößt.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu
können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die
Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder
Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie
die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung und berechtigte Interessen: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb
und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server
etc.)). Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung
unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir
von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder
anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in
Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die
Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst
Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum
einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu
vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-
Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität
sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal
30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung ausgenommen.
• E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-
Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-
Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie
die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu
Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass
E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall
werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen
sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-
Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Wix: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites,
Blogs und anderen Onlineangeboten; Dienstanbieter: Wix.com Ltd., Nemal St. 40,
6350671 Tel Aviv, Israel; Rechtsgrundlagen:Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://de.wix.com/; Datenschutzerklärung:https://de.wix.com/about/
privacy; Auftragsverarbeitungsvertrag: https://www.wix.com/about/privacy-dpa-users.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Einsatz von Cookies
Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer
speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche
Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts
von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden
Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die
Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere
berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich
ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa
die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit
unseres Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar
über deren Umfang und welche Cookies genutzt werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten
mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor,
dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigtenInteressen,
die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und
Verfahren erläutert sind.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:
• Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät
(z. B. Browser oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts
gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte
direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die
mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden.
Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies
mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen,
dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen
abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die
Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen
ihres Browsers, erklären.
• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-
Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine
Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur
Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung
genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung,
Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen
auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum
Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt
werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die
Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen,
einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen
Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre
Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden
gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung
gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt
serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen
Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von
Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die
Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein
pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der
Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von
Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und
das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale
Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben
der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
Zeitpunkt der Erstellung). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung und berechtigte Interessen: Kommunikation; Organisations-
und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder
anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen
Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der
Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere
Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich
sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der
Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Audioinhalte
Wir nutzen Hosting-Angebote von Dienstanbietern, um unsere Audio-Inhalte zum Anhören und
zum Download anzubieten. Dabei setzen wir Plattformen ein, die das Hochladen, Speichern und
Verbreiten von Audio-Material ermöglichen.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder
Zugriffszeiten.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung und berechtigte Interessen: Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Konversionsmessung (Messung
der Effektivität von Marketingmaßnahmen); Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Spotify: Podcast-Hosting, Veröffentlichung und Verwaltung von Podcast-Inhalten, Analyse
von Hörverhalten und Statistiken, Monetarisierungsoptionen für Podcaster; Dienstanbieter:
Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://
podcasters.spotify.com/. Datenschutzerklärung: https://www.spotify.com/de/legal/privacy-
policy/.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische
Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte
umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit
unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt
werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen,
welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche
Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem
Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in
einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören
insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa
der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern
sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der
von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von
Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-
Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer.
Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten
der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt,
wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der
Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar.
Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an
effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung und berechtigte Interessen: Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von
Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche
Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer
gespeichert werden.).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung
unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten,
wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät
zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese
erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden
der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die
auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung
verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics
protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt
jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-
Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent,
Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden
die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten
verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht
zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google
Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern
durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://
marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-
Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung:https://
policies.google.com/privacy; Auftragsverarbeitungsvertrag:https://business.safety.google/
adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF),
Standardvertragsklauseln (https://business.safety.google/adsprocessorterms);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/
gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://
myadcenter.google.com/personalizationoff. Weitere Informationen:https://
business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).
Onlinemarketing
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, worunter insbesondere
die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als „Inhalte" bezeichnet) anhand potenzieller Interessen der Nutzer sowie die
Messung ihrer Effektivität fallen können.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (der sogenannte
„Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der
vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert werden. Hierzu können
beispielsweise betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke, aber auch
Kommunikationspartner und technische Angaben gehören, wie etwa der verwendete Browser, das
benutzte Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen. Sofern
Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet
werden.
Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende
IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz.
Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B.
E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die
Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Nutzeridentität, sondern nur
die in deren Profilen gespeicherten Angaben.
Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren
gespeichert. Diese Cookies können später generell auch auf anderen Websites, die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der Darstellung von Inhalten
analysiert sowie mit weiteren Daten ergänzt und auf dem Server des
Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich dann, wenn die
Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren
wir einsetzen und das Netzwerk die Nutzerprofile mit den vorgenannten Angaben verbindet. Wir
bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa
durch Einwilligung im Rahmen der Registrierung.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg
unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen
prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben,
d. h. beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur
Erfolgsanalyse unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass eingesetzte Cookies für
einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an
effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem
Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Hinweise zum Widerruf und Widerspruch:
Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit
angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den
Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres
Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-
Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://youradchoices.ca/.
c) USA: https://optout.aboutads.info/.
d) Gebietsübergreifend: https://optout.aboutads.info.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung und berechtigte Interessen: Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/
verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung; Marketing.
Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von
Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche
Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer
gespeichert werden.).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen
Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns
anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union
verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum
Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt
werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb
und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen.
Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert
werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind)
.Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben
der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur
Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen
ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns
wenden.
• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder
Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung und berechtigte Interessen: Kommunikation; Feedback (z. B.
Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das
Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von
Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:https://
privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
• LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn Irland Unlimited
Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher
verantwortlich, die zur Erstellung der „Page-Insights" (Statistiken) unserer LinkedIn-Profile
genutzt werden. Zu diesen Daten gehören Informationen über die Arten von Inhalten, die
Nutzer sich ansehen oder mit denen sie interagieren, sowie die von ihnen vorgenommenen
Handlungen. Außerdem werden Details über die genutzten Geräte erfasst, wie z. B. IP-
Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten, sowie
Angaben aus den Nutzerprofilen, wie Berufsfunktion, Land, Branche, Hierarchieebene,
Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung
von Nutzerdaten durch LinkedIn können den Datenschutzhinweisen von LinkedIn
entnommen werden: https://www.linkedin.com/legal/privacy-policy.
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung geschlossen („Page Insights
Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum), in
der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und
in der LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d. h. Nutzer
können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte
der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde
bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht
eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und
Übermittlung der Daten an LinkedIn Irland Unlimited Company, ein Unternehmen mit Sitz
in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited
Company, insbesondere was die Übermittlung der Daten an die
Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter: LinkedIn
Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://
www.linkedin.com; Datenschutzerklärung:https://www.linkedin.com/legal/privacy-policy;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln
(https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt-Out):https://
www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren
gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen.
• Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die in einem
Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in ähnlichen
Positionen. Ein Beschäftigungsverhältnis ist eine rechtliche Beziehung zwischen einem
Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder eine Vereinbarung
festgelegt wird. Es beinhaltet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine
Vergütung zu zahlen, während der Arbeitnehmer seine Arbeitsleistung erbringt. Das
Beschäftigungsverhältnis umfasst verschiedene Phasen, darunter die Begründung, in der der
Arbeitsvertrag geschlossen wird, die Durchführung, in der der Arbeitnehmer seine
Arbeitstätigkeit ausübt, und die Beendigung, wenn das Beschäftigungsverhältnis endet, sei
es durch Kündigung, Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle
Informationen, die sich auf diese Personen beziehen und im Kontext ihrer Beschäftigung
stehen. Dies umfasst Aspekte wie persönliche Identifikationsdaten, Identifikationsnummern,
Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und
Leistungsbeurteilungen.
• Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die
Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen
Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische
Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-
Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten.
Bestandsdaten bilden die Grundlage für jegliche formelle Interaktion zwischen Personen
und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und
Kommunikation ermöglichen.
• Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung,
Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie
von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte
einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden.
Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch
Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen,
Autoreninformationen und Veröffentlichungsdaten
• Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die Kommunikation mit
Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische
Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles
und Instant-Messaging-Identifikatoren.• Konversionsmessung: Die Konversionsmessung
(auch als "Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit
von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf
den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen,
gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir
so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
• Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und
Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie
Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten
über Daten, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer
Daten beschreiben. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor
eines Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten erfassen
den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-
Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive
der beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben
die Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich
Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-
Logs, die zur Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
• Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer
mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten
umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen
nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen
und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch
die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen
und Standortdaten einschließen. Sie sind besonders wertvoll für die Analyse des
Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von
Inhalten und das Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen
Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben und
möglichen Problembereichen innerhalb digitaler Angebote
• Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person")
beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem
oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind.
• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit
nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst jede Art der automatisierten
Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche
Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit
Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen
(z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer
Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und
Web-Beacons eingesetzt.
• Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in
einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise
Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und
andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden oft
zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von
Leistungsberichten verwendet.
• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient
der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder
Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten,
umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten z. B.
erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich
interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse
ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme
Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so
genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
• Tracking: Vom "Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere
Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf
die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf
Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
Informationen können anschließend z. B. eingesetzt werden, um den Nutzern
Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
• Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit
Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom Audiences") spricht man,
wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen bestimmt
werden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten oder
Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für
ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert.
Von "Lookalike Audiences" (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die
als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw. Interessen
mutmaßlich den Nutzern zu denen die Profile gebildet wurden, entsprechen. Zur Zwecken
der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies
und Web-Beacons eingesetzt.