Datenschutzhinweise

Stand vom 22. Mai 2025

Einleitung

Mit den folgenden Datenschutzhinweisen informieren wir Sie darüber, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Datenschutzhinweise gelten für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten: im Rahmen der Erbringung unserer Leistungen insbesondere auf unseren Webseiten, in mobilen Applikationen und innerhalb externer Online-Präsenzen, die wir nachfolgend gemeinsam als „Online-Dienste“ bezeichnen.

Verantwortliche Stelle

Die datenschutzrechtlich verantwortliche Stelle ist Özlem Melek Kaplan, Hopfenstraße 33, 24103 Kiel. E-Mail-Adresse: [email protected]. Impressum: www.dev.spherlogy.com.tr/zahnarzte/impressum

Zwecke der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu verschiedenen, klar definierten Zwecken, die im Rahmen unserer betrieblichen Abläufe notwendig sind. Dazu zählt in erster Linie die Erbringung vertraglicher Leistungen sowie die Erfüllung vertraglicher Pflichten, wie etwa die Durchführung und Abwicklung von Verträgen mit Kunden, Partnern oder Dienstleistern. Eine zentrale Rolle spielt dabei auch die Kommunikation, um Anfragen zu beantworten, Rückmeldungen zu geben und den Informationsaustausch mit allen Beteiligten sicherzustellen.

Zum Schutz der Daten und Systeme setzen wir geeignete Sicherheitsmaßnahmen ein, die laufend aktualisiert und den aktuellen Anforderungen angepasst werden. Ebenso sind Büro- und Organisationsverfahren sowie Organisations- und Verwaltungsverfahren notwendig, um einen reibungslosen Ablauf interner Prozesse zu gewährleisten und gesetzliche sowie betriebliche Anforderungen zu erfüllen.

Ein weiterer wichtiger Aspekt ist das Feedback, das wir nutzen, um unsere Leistungen kontinuierlich zu verbessern und kundenorientiert weiterzuentwickeln. Die Bereitstellung unseres Onlineangebotes sowie dessen Nutzerfreundlichkeit bilden die Grundlage für eine positive digitale Erfahrung und eine effiziente Nutzung unserer Angebote.

Schließlich ist die Nutzung einer funktionierenden informationstechnischen Infrastruktur unerlässlich für den Betrieb aller digitalen Prozesse. Ergänzend dazu dienen strukturierte Geschäftsprozesse und betriebswirtschaftliche Verfahren der Steuerung, Planung und Optimierung unseres Unternehmensalltags.

Anwendbare Rechtsgrundlagen

Unsere Verarbeitung personenbezogener Daten erfolgt auf Grundlage der einschlägigen gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO). Die folgenden Ausführungen geben einen Überblick über die rechtlichen Grundlagen, auf denen diese Datenverarbeitung beruht. Dabei ist zu beachten, dass neben der DSGVO auch nationale Datenschutzvorschriften – sowohl in Deutschland als auch ggf. im Wohnsitzland der betroffenen Person – Anwendung finden können. Sofern im Einzelfall spezifischere oder abweichende Rechtsgrundlagen maßgeblich sind, weisen wir gesondert darauf hin.

Eine Datenverarbeitung kann auf der Einwilligung der betroffenen Person beruhen (Art. 6 Abs. 1 S. 1 lit. a DSGVO), wenn diese ausdrücklich in die Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken eingewilligt hat. Ebenso kann die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein (Art. 6 Abs. 1 S. 1 lit. b DSGVO), wenn die betroffene Person Vertragspartei ist oder entsprechende Anfragen stellt.

Darüber hinaus sind wir in bestimmten Fällen gesetzlich verpflichtet, personenbezogene Daten zu verarbeiten, etwa zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). In anderen Fällen erfolgt die Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), sofern diese Interessen – unsere eigenen oder die eines Dritten – nicht durch entgegenstehende Interessen oder Grundrechte und -freiheiten der betroffenen Person überwogen werden.

In Deutschland finden zusätzlich zur DSGVO auch nationale Datenschutzregelungen Anwendung, insbesondere das Bundesdatenschutzgesetz (BDSG), das ergänzende und spezifische Vorschriften enthält. Je nach Einzelfall können auch die Datenschutzgesetze der einzelnen Bundesländer zur Anwendung kommen.

Dauer der Speicherung und Löschung von Daten

Wir löschen die von uns verarbeiteten personenbezogenen Daten entsprechend den gesetzlichen Vorgaben, sobald deren Verarbeitungserlaubnisse (beispielsweise erteilte Einwilligungen) widerrufen wurden oder sonstige Erlaubnisse entfallen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck weggefallen ist oder die Daten nicht mehr erforderlich sind. Ausnahmen von dieser Löschungsregel bestehen, wenn gesetzliche Aufbewahrungspflichten oder sonstige überwiegende Interessen eine längere Speicherung oder Archivierung der Daten erfordern.

Technische und organisatorische Sicherheitsmaßnahmen

Wir ergreifen nach Maßgabe des Art. 25 DSGVO und der übrigen gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu diesen Maßnahmen zählen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies erreichen wir durch Kontrolle des physischen Zugangs zu den Daten, ebenso wie des sie betreffenden Zugriffs, der Eingabe, Weitergabe, Sicherung der Verfügbarkeit und der Trennung der Daten.

Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unbefugtem Zugriff zu schützen, nutzen wir TLS-/SSL-Verschlüsselung. Diese Technologie (erkennbar an der Zeichenfolge „https://“ in der Adresszeile des Browsers) verschlüsselt die Kommunikation zwischen unserem Server und dem Endgerät der Nutzer (bzw. zwischen zwei Servern) und stellt so sicher, dass übermittelte Informationen vor dem Zugriff Dritter geschützt sind. TLS als Weiterentwicklung von SSL gewährleistet, dass sämtliche Datenübertragungen den aktuellen höchsten Sicherheitsstandards entsprechen.

Weitergabe personenbezogener Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten ist es nicht auszuschließen, dass wir diese Daten an andere Stellen, Unternehmen oder rechtlich selbstständige Organisationen übermitteln oder sie ihnen gegenüber offenlegen. Zu den Empfängern solcher Daten zählen beispielsweise Dienstleister, die mit IT-Aufgaben betraut sind, oder Anbieter von Diensten und Inhalten, die innerhalb unseres Online-Angebots eingebunden sind. In all diesen Fällen halten wir uns an die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern ab, die dem Schutz Ihrer Daten dienen.

Datenübermittlung in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben, insbesondere nach Maßgabe des „Data Privacy Framework“ (DPF), das durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde.

Betroffenenrechte

Als betroffene Person stehen Ihnen gemäß der Datenschutz-Grundverordnung (DSGVO) verschiedene Rechte zu, die insbesondere in den Artikeln 15 bis 21 DSGVO geregelt sind. Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Dieser Widerspruch kann jederzeit und aus Gründen erfolgen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO).

Darüber hinaus besitzen Sie ein Widerrufsrecht für erteilte Einwilligungen. Eine solche Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ebenso haben Sie ein Auskunftsrecht, das es Ihnen ermöglicht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Ist dies der Fall, haben Sie Anspruch auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der verarbeiteten Daten (Art. 15 DSGVO).

Ergänzend dazu steht Ihnen das Recht auf Berichtigung zu. Sie können verlangen, dass unrichtige oder unvollständige personenbezogene Daten entsprechend berichtigt oder vervollständigt werden (Art. 16 DSGVO). Weiterhin haben Sie das Recht auf Löschung Ihrer Daten oder alternativ das Recht auf Einschränkung der Verarbeitung, sofern die gesetzlichen Voraussetzungen dafür erfüllt sind (Art. 17 und 18 DSGVO).

Ein weiteres Recht ist die Datenübertragbarkeit (Art. 20 DSGVO). Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – sofern technisch möglich – die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen.

Schließlich haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt – unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen.

Erbringung vertraglicher Leistungen

Im Rahmen vertraglicher oder ihnen gleichgestellter Rechtsbeziehungen verarbeiten wir personenbezogene Daten unserer Vertrags- und Geschäftspartner – hierzu zählen insbesondere Kunden, Interessenten sowie sonstige geschäftliche Kontakte (nachfolgend einheitlich als „Vertragspartner“ bezeichnet). Diese Verarbeitung erfolgt sowohl im Zusammenhang mit der Anbahnung eines Vertragsverhältnisses als auch während der laufenden Geschäftsbeziehung, etwa zur Beantwortung von Anfragen oder zur Abwicklung vertraglicher Leistungen.

Die Datenverarbeitung dient primär der Erfüllung unserer vertraglichen Verpflichtungen. Darüber hinaus nutzen wir diese Informationen zur Wahrung unserer rechtlichen Interessen, zur Durchführung administrativer Aufgaben sowie zur Organisation und Optimierung unserer betrieblichen Abläufe. Auch Sicherheitsmaßnahmen, die dem Schutz unserer Vertragspartner sowie unseres Unternehmens vor Missbrauch dienen, sind ein wesentlicher Bestandteil dieser Datenverarbeitung. Eine Weitergabe der Daten an Dritte erfolgt nur dann, wenn dies im Rahmen der oben genannten Zwecke erforderlich oder gesetzlich vorgeschrieben ist.

Dabei verarbeiten wir insbesondere folgende Datenarten: Bestandsdaten wie Namen, Adressen, Kontaktinformationen und Kundennummern; Zahlungsdaten wie Bankverbindungen, Rechnungen und Zahlungshistorien; Kontaktdaten wie Postadressen, E-Mail-Adressen und Telefonnummern; sowie Vertragsdaten, etwa zum Vertragsgegenstand, zur Laufzeit oder zur Kundenkategorie.

Die betroffenen Personen sind alle Vertragspartner, also sowohl Kunden und Interessenten als auch sonstige geschäftliche Kontakte. Die Zwecke der Verarbeitung umfassen die Erbringung vertraglicher Leistungen, die Kommunikation, büroorganisatorische Abläufe, verwaltungsbezogene Prozesse sowie betriebswirtschaftliche Verfahren.

Die Aufbewahrung der Daten erfolgt nur so lange, wie dies für die jeweiligen Zwecke notwendig ist. Einzelheiten dazu finden Sie im Abschnitt „Dauer der Speicherung und Löschung von Daten“. Rechtsgrundlagen für die Verarbeitung sind die Vertragserfüllung und die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) sowie unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Website und Webhosting

Zur Bereitstellung unseres Online-Angebots verarbeiten wir personenbezogene Daten der Nutzer – etwa von Webseitenbesuchern, Kommunikationspartnern, Leistungsempfängern und Geschäftspartnern. Dabei ist die Verarbeitung bestimmter Informationen wie der IP-Adresse notwendig, um die Inhalte und Funktionen unserer Website an das jeweilige Endgerät oder den verwendeten Browser übermitteln zu können. Neben dieser grundlegenden Übertragung dienen die erhobenen Daten auch der Analyse, Optimierung und Absicherung unserer Online-Dienste.

Zu den verarbeiteten Daten gehören insbesondere Nutzungsdaten, wie besuchte Seiten, Verweildauer, Klickpfade, Gerätetypen, Betriebssysteme oder Interaktionen mit Inhalten. Daneben erfassen wir Meta-, Kommunikations- und Verfahrensdaten, also etwa IP-Adressen, Zeitangaben und Identifikationsmerkmale, sowie Protokolldaten wie Logfiles oder Login-Zeitpunkte. Ferner können auch Inhaltsdaten (z. B. Texteingaben, hochgeladene Bilder), Bestandsdaten (z. B. Name, Adresse) und Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer) verarbeitet werden.

Die Zwecke dieser Datenverarbeitung sind vielfältig: Sie umfasst die Bereitstellung und Nutzerfreundlichkeit unseres Online-Angebots, den Betrieb der informationstechnischen Infrastruktur, die Umsetzung Sicherheitsmaßnahmen (z. B. über Firewalls und Sicherheitsplugins), die Nutzung von Content Delivery Networks (CDNs) zur schnelleren Auslieferung von Inhalten, die Vertragserfüllung und Kommunikation, Verwaltungsprozesse sowie Feedback-Funktionen, etwa über Kontaktformulare. Darüber hinaus nutzen wir die Daten zur Reichweitenmessung und zum Tracking, etwa zur Analyse des Nutzerverhaltens und zur Erstellung nutzerbezogener Profile, sofern eine entsprechende Einwilligung vorliegt.

Die Speicherung und Löschung der Daten erfolgt im Einklang mit den gesetzlichen Vorgaben und entsprechend den Angaben im Abschnitt „Dauer der Speicherung und Löschung von Daten“. Rechtsgrundlagen der Verarbeitung sind je nach Zweck berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), die Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) sowie ggf. die Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Hinweise zu eingesetzten Diensten und Dienstleistern:

• Plesk: Bereitstellung von IT-Infrastruktur (z. B. Server, Speicherplatz) für den Betrieb unseres Online-Angebots; Dienstanbieter: Plesk International GmbH, Vordergasse 59, 8200 Schaffhausen, Schweiz; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.plesk.com; Datenschutzerklärung: https://www.plesk.com/legal/#privacy-policy.
• Cloudflare: Content-Delivery-Network (CDN) – Anbieter, der Inhalte unseres Online-Angebots, insbesondere große Mediendateien wie Grafiken oder Skripte, über regional verteilte und über das Internet verbundene Server schneller und sicherer ausliefert; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.cloudflare.com; Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/; Auftragsverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa/; Grundlage für Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (siehe Cloudflare Data Processing Addendum).
• Yoast SEO: Anbieter zur Optimierung von Websites für Suchmaschinen; Dienstanbieter: Yoast B.V., Don Emanuelstraat 3, 6602 GX Wijchen, Niederlande; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://yoast.com; Datenschutzerklärung: https://yoast.com/privacy-notice/; Hinweis: Betrieb erfolgt innerhalb unserer eigenen Hosting-Umgebung.
• WP-Optimize: WordPress-Performance-Plugin (Caching, Datenbankbereinigung, Bildkomprimierung); Ausführung erfolgt unter unserer eigenen datenschutzrechtlichen Verantwortlichkeit auf unseren Servern; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://wordpress.org/plugins/wp-optimize/.
• WP Rocket: Caching- und Ladezeiten-Optimierungs-Plugin für WordPress, das Inhalte zwischenspeichert, damit sie bei erneutem Zugriff schneller geladen werden können und so Ladezeiten reduziert; Dienstanbieter: SAS WP MEDIA, 4 rue de la République, 69001 Lyon, Frankreich; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://wp-rocket.me/de/; Datenschutzerklärung: https://wp-rocket.me/privacy-policy/; Hinweis: Betrieb erfolgt innerhalb unserer eigenen Hosting-Umgebung.
• Wordfence: Sicherheits-Plugin (Firewall- und Sicherheitsfunktionen, Erkennung von Schwachstellen) zum Schutz vor unberechtigten Zugriffsversuchen; dabei können Cookies und Protokolle eingesetzt werden, um insbesondere im Falle eines Angriffs Sicherheitsdaten zu erfassen; Dienstanbieter: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://www.wordfence.com; Datenschutzerklärung: https://www.wordfence.com/privacy-policy/; Grundlage für Drittlandtransfers: Standardvertragsklauseln (siehe Wordfence Standard Contractual Clauses); weitere Informationen: https://www.wordfence.com/help/general-data-protection-regulation/.
• Elementor: Formular- und Website-Builder-Plugin (Erstellung von Online-Formularen, Erfassung und Speicherung von Benutzereingaben); Dienstanbieter: Elementor Ltd., Tuval St 40, Ramat Gan, Israel; Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://elementor.com/features/form-builder/; Datenschutzerklärung: https://elementor.com/about/privacy/; Auftragsverarbeitungsvertrag: https://elementor.com/terms/cloud-toc/elementor-data-processing-agreement/; Grundlage für Drittlandtransfers: Standardvertragsklauseln (siehe Elementor Data Processing Agreement); weitere Informationen: https://elementor.com/trust/.
• Dynamic Yield: Webanalyse- und Personalisierungsdienst zur Reichweitenmessung und Verhaltensanalyse (Erstellung pseudonymer Nutzerprofile basierend auf Nutzungs- und Interessensdaten, z. B. zu betrachteten Funktionen, Inhalten und Nutzungsdauer); Dienstanbieter: Dynamic Yield GmbH, Alexanderufer 3, 10117 Berlin, Deutschland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://www.dynamicyield.com/de/; Datenschutzerklärung: https://www.dynamicyield.com/privacy-notice/.
• Contact Form 7: Plugin zur Verwaltung von Kontaktanfragen und Kommunikation (Bereitstellung und Auswertung von Kontaktformularen auf unserer Website); Dienstanbieter: Rock Lobster, LLC (Open-Source-Plugin, keine externe Datenübertragung); Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://contactform7.com/; Hinweis: Betrieb erfolgt vollständig in unserer eigenen Hosting-Umgebung.
• Contact Form Plugin (Fluent Forms): Plugin zur Verwaltung von Kontaktanfragen und Kommunikation; Ausführung unter unserer eigenen datenschutzrechtlichen Verantwortlichkeit (Open-Source-Plugin, Datenverarbeitung erfolgt auf unseren Servern); Website: https://wordpress.org/plugins/fluentform/.

Verwendung von Cookies

Bei Cookies handelt es sich um kleine Textdateien, die beim Besuch unserer Website auf dem Endgerät des Nutzers gespeichert werden. Sie enthalten Informationen, die unter anderem dazu dienen, den Nutzer bei einem erneuten Besuch wiederzuerkennen und bestimmte technische Funktionen unserer Website bereitzustellen oder zu verbessern. Die Verwendung von Cookies trägt somit maßgeblich zur Nutzerfreundlichkeit und Funktionalität unseres Online-Angebots bei.

Ob dabei personenbezogene Daten verarbeitet werden, hängt vom jeweiligen Einsatz und von der Einwilligung des Nutzers ab. Liegt eine Einwilligung vor, bildet diese die Rechtsgrundlage der Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO. Erfolgt der Einsatz von Cookies ohne ausdrückliche Einwilligung, stützen wir die Verarbeitung auf unser berechtigtes Interesse an der sicheren, nutzerfreundlichen und wirtschaftlichen Bereitstellung unseres Online-Dienstes gemäß Art. 6 Abs. 1 lit. f DSGVO.

Nutzer haben jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung personenbezogener Daten durch Cookies zu widersprechen, etwa durch entsprechende Einstellungen im Browser oder über unsere Einwilligungs-Management-Lösung.

Im Rahmen der Cookie-Nutzung werden verschiedene Datenarten verarbeitet, darunter Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitstempel, Identifikationsmerkmale), Inhaltsdaten (z. B. eingegebene Beiträge oder Nachrichten) sowie Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer, Klickverhalten, Gerätetyp und Betriebssystem). Betroffen sind dabei sämtliche Nutzer unseres Online-Angebots, insbesondere Webseitenbesucher und Nutzer interaktiver Funktionen.

Die Zwecke der Verarbeitung umfassen die technische Bereitstellung unseres Angebots, die Verbesserung der Nutzerfreundlichkeit sowie den sicheren und effizienten Betrieb unserer informationstechnischen Infrastruktur.

Zur Verwaltung der Einwilligungen setzen wir ein spezielles Einwilligungs-Management-System ein. Dieses erfasst und speichert die Zustimmung der Nutzer zur Nutzung bestimmter Cookies und Dienste, einschließlich des Zeitpunkts, des Umfangs der Einwilligung, eines pseudonymen Nutzer-Identifikators sowie technischer Informationen (z. B. Browsertyp, Betriebssystem und Endgerät). Die Einwilligungsdaten werden je nach eingesetzter Technologie serverseitig oder durch ein Opt-In-Cookie gespeichert und für bis zu zwei Jahre aufbewahrt, um gesetzliche Nachweispflichten zu erfüllen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

Darüber hinaus nutzen wir im Rahmen unseres Angebots auch Dienste von Drittanbietern wie WordPress.com, eine Plattform zur Erstellung und zum Betrieb von Websites. Verantwortlich ist die Aut O’Mattic A8C Ireland Ltd., mit Sitz in Dublin, Irland. Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), etwa an einer stabilen Hosting-Infrastruktur. Dabei gelten die entsprechenden Regelungen zum internationalen Datentransfer, insbesondere Standardvertragsklauseln und das EU-U.S. Data Privacy Framework. Weitere Informationen finden Sie in der Datenschutzerklärung von WordPress.com.

Verwaltung von Kontakten und Anfragen

Wenn Sie mit uns in Kontakt treten – sei es per E-Mail, Telefon, Post, über soziale Netzwerke oder über ein Kontaktformular auf unserer Website – verarbeiten wir die dabei übermittelten personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung Ihres Anliegens. Dies umfasst sowohl die direkte Kommunikation mit Ihnen als auch die Durchführung etwaiger Maßnahmen, die Sie im Rahmen Ihrer Anfrage wünschen.

Die Verarbeitung erfolgt dabei entweder zur Erfüllung vertraglicher oder vorvertraglicher Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO – etwa wenn Sie eine konkrete Leistung anfragen – oder auf Grundlage unseres berechtigten Interesses an einer effizienten, zielführenden und serviceorientierten Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Im Zuge dieser Kontaktaufnahme verarbeiten wir insbesondere folgende Datenarten: Bestandsdaten wie Name, Adresse oder Kundennummern; Kontaktdaten wie E-Mail-Adresse, Telefonnummer oder Postanschrift; Inhaltsdaten wie Nachrichteninhalte, Anhänge sowie dazugehörige Angaben (z. B. Datum, Uhrzeit, Absender); Nutzungsdaten, etwa zur Nutzung unserer Website oder zu Interesse an bestimmten Inhalten; sowie Meta-, Kommunikations- und Verfahrensdaten, beispielsweise IP-Adressen oder technische Verbindungsinformationen.

Betroffen sind alle Personen, die mit uns Kontakt aufnehmen, insbesondere Kontaktpersonen unserer Kunden, Interessenten oder Geschäftspartner.

Die Zwecke der Datenverarbeitung sind vielfältig: Neben der Kommunikation mit den Nutzern zählt hierzu die Abwicklung interner Organisations- und Verwaltungsprozesse, das Einholen und Auswerten von Feedback (z. B. über Online-Formulare) sowie die Bereitstellung und stetige Optimierung unseres Online-Angebots in Bezug auf Funktionalität und Nutzerfreundlichkeit.

Die Aufbewahrung und Löschung der verarbeiteten Daten erfolgt in Übereinstimmung mit den gesetzlichen Vorgaben und gemäß den Regelungen im Abschnitt „Dauer der Speicherung und Löschung von Daten“.

Kommunikation über Messenger-Dienste

Für die Durchführung von Video- und Audiokonferenzen, Webinaren sowie weiteren Online-Meetings (nachfolgend zusammenfassend „Konferenzen“) setzen wir verschiedene Plattformen und Anwendungen Dritter ein. Dabei achten wir besonders auf die Einhaltung datenschutzrechtlicher Vorgaben und die Auswahl geeigneter Dienste. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der Organisation, Durchführung und Nachbereitung dieser digitalen Kommunikationsformate.

Im Zuge der Teilnahme an Konferenzen über entsprechende Plattformen werden personenbezogene Daten der Teilnehmenden verarbeitet. Welche Daten im Einzelfall betroffen sind, hängt sowohl vom Format der jeweiligen Veranstaltung als auch von den freiwilligen Angaben der Teilnehmenden ab. Zu den typischerweise verarbeiteten Daten gehören Name, E-Mail-Adresse, Telefonnummer, Zugangsdaten wie Einwahlcodes oder Passwörter, Profilbilder sowie Angaben zur Funktion oder beruflichen Position. Darüber hinaus erfassen die Systeme technische Informationen, darunter IP-Adresse, Gerätetyp, Betriebssystem und Browserdaten, sowie Kommunikationsinhalte wie Chatbeiträge, Audio- und Videoübertragungen oder Umfrageergebnisse. Soweit es die Plattform ermöglicht, erfolgt die Übertragung dieser Inhalte verschlüsselt. Sind Teilnehmende bei der Plattform registriert, können zusätzlich Datenverarbeitungen auf Grundlage der Vertragsbeziehung mit dem Anbieter erfolgen.

Aufzeichnungen oder Protokollierungen – etwa von Video-, Audio- oder Textbeiträgen – erfolgen nur nach transparenter Information und gegebenenfalls mit ausdrücklicher Einwilligung der betroffenen Personen.

Teilnehmende werden gebeten, auch selbst auf den Schutz ihrer Daten zu achten, etwa durch eine geeignete Umgebung während Videoübertragungen, die Nutzung virtueller Hintergründe sowie durch den sorgfältigen Umgang mit Zugangsdaten. Weiterhin sollten individuelle Datenschutz- und Sicherheitseinstellungen auf der jeweiligen Plattform überprüft und angepasst werden.

Die Rechtsgrundlage der Verarbeitung richtet sich nach dem jeweiligen Kontext: Erfolgt die Verarbeitung zur Vertragserfüllung oder Vertragsanbahnung – etwa zur Dokumentation vertraglich relevanter Ergebnisse – beruht sie auf Art. 6 Abs. 1 lit. b DSGVO. Bei Aufzeichnungen oder freiwilligen Angaben erfolgt die Verarbeitung auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). In allen anderen Fällen liegt der Verarbeitung unser berechtigtes Interesse an einer modernen, sicheren und effizienten Kommunikation zugrunde (Art. 6 Abs. 1 lit. f DSGVO).

Im Rahmen unserer Konferenzen verarbeiten wir folgende Datenarten: Bestands- und Kontaktdaten (z. B. Name, Adresse, Telefonnummer, E-Mail), Inhaltsdaten (z. B. Beiträge, Chats, geteilte Inhalte), Nutzungsdaten (z. B. Verweildauer, Interaktionen, verwendete Geräte) sowie Protokolldaten (z. B. Login-Zeiten, Zugriffsinformationen). Darüber hinaus können Bild-, Ton- oder Videoaufnahmen anfallen, sofern sie technisch ermöglicht und rechtlich zulässig sind.

Betroffen sind sämtliche Teilnehmende an Online-Meetings, darunter Gesprächspartner, Kunden, Interessenten und Mitarbeitende, die aktiv oder passiv in Erscheinung treten.

Die Zwecke der Datenverarbeitung liegen in der Organisation und Durchführung von Online-Kommunikation, der Erfüllung vertraglicher oder vorvertraglicher Pflichten, der Dokumentation von Ergebnissen sowie in der internen Administration und Optimierung unserer Kommunikationsabläufe.

Die Löschung der Daten erfolgt gemäß den Vorgaben im Abschnitt „Dauer der Speicherung und Löschung von Daten“, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Eingesetzte Dienste im Überblick:

• Microsoft Teams: Plattform für Konferenzen, Chats, Dateiübertragungen, Kalenderintegration und Aufzeichnungen; Anbieter: Microsoft Ireland Operations Limited, Irland. Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Sicherheitsinformationen: https://www.microsoft.com/de-de/trustcenter. Grundlage für Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln.
• Skype: Messenger- und Konferenzdienst von Microsoft mit Funktionen wie Videoanrufe, Bildschirmfreigabe und Integration in Office 365. Informationen unter: https://www.skype.com/de/; Datenschutzerklärung wie bei Microsoft Teams.
• Zoom: Plattform für Videokonferenzen, Webinare, Bildschirmfreigaben und Chats; Anbieter: Zoom Video Communications, Inc., USA. Weitere Informationen unter: https://zoom.us; Datenschutzerklärung: https://explore.zoom.us/de/privacy/; Auftragsverarbeitungsvertrag: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf; Grundlage für Drittlandtransfers: Data Privacy Framework und Standardvertragsklauseln.

Social-Media-Präsenzen

Wir betreiben Onlinepräsenzen innerhalb sozialer Netzwerke, um dort mit Nutzerinnen und Nutzern in Kontakt zu treten, Informationen über unser Unternehmen bereitzustellen sowie unsere Öffentlichkeitsarbeit zu unterstützen. Dabei ist zu beachten, dass personenbezogene Daten der Nutzer unter Umständen auch außerhalb der Europäischen Union verarbeitet werden können. Dies kann insbesondere im Hinblick auf die Durchsetzbarkeit der Betroffenenrechte mit datenschutzrechtlichen Risiken verbunden sein.

In sozialen Netzwerken erfolgt die Verarbeitung personenbezogener Daten häufig nicht nur zur Kommunikation, sondern auch zu Zwecken der Marktforschung und Werbung. Plattformbetreiber erstellen auf Basis des Nutzungsverhaltens sowie der daraus ableitbaren Interessen Nutzungsprofile, um personalisierte Werbeanzeigen innerhalb und außerhalb der jeweiligen Plattform anzuzeigen. Hierfür werden in der Regel Cookies auf den Endgeräten gespeichert, mit denen das Verhalten der Nutzer nachvollzogen und ausgewertet werden kann. Wenn Nutzer bei der Plattform eingeloggt sind, kann darüber hinaus eine geräteübergreifende Profilerstellung erfolgen.

Die dabei verarbeiteten Datenarten umfassen u. a. Bestandsdaten (z. B. Name, Adresse), Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse), Inhaltsdaten (z. B. Beiträge, Fotos, Kommentare), Nutzungsdaten (z. B. Klickverhalten, Seitenaufrufe, Verweildauer, verwendete Geräte) sowie Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Geräteinformationen, Zeitstempel). Betroffen sind alle Personen, die unsere Profile besuchen oder mit uns über soziale Netzwerke interagieren – einschließlich registrierter Nutzer mit eigenen Konten.

Die Verarbeitung dieser Daten dient insbesondere der Kommunikation mit Nutzerinnen und Nutzern, der Einholung und Auswertung von Feedback, der Organisation themenspezifischer Gruppen und Veranstaltungen sowie der fortlaufenden Optimierung unseres Online-Angebots im Hinblick auf Funktionalität und Nutzerfreundlichkeit.

Wir weisen darauf hin, dass nur die Plattformbetreiber selbst umfassenden Zugriff auf die verarbeiteten Nutzerdaten haben. Daher empfehlen wir, Auskunftsersuchen sowie die Geltendmachung von Betroffenenrechten direkt an den jeweiligen Anbieter zu richten. Weitere Informationen zur Datenverarbeitung und zu Ihren Widerspruchsmöglichkeiten (Opt-Out) entnehmen Sie bitte den jeweiligen Datenschutzerklärungen.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effektiven digitalen Kommunikation und Öffentlichkeitsarbeit gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung und Löschung der Daten richtet sich nach den allgemeinen Angaben zur Datenaufbewahrung.

Eingesetzte Plattformen im Einzelnen:

• Instagram
  Wir nutzen Instagram zur Veröffentlichung von Beiträgen, Fotos und Videos sowie zur Interaktion mit Nutzerinnen und Nutzern über Kommentare und Direktnachrichten. Verantwortlicher Dienstanbieter ist die Meta Platforms Ireland Limited, Dublin. Weitere Informationen finden Sie unter https://www.instagram.com und in der Datenschutzerklärung. Grundlage für Datenübermittlungen in Drittländer ist das Data Privacy Framework (DPF).
• Facebook-Gruppen
  Im Rahmen unserer Gruppen verwalten wir personenbezogene Daten wie Name, Mitgliedschaftsstatus, Beiträge oder Kommentare zur Nutzung und Moderation der Gruppenfunktionen. Facebook selbst verarbeitet zusätzliche Daten zu eigenen Zwecken. Als Gruppenbetreiber erhalten wir anonymisierte Statistiken („Gruppen-Insights“). Verantwortlich ist ebenfalls die Meta Platforms Ireland Limited. Weitere Infos: https://www.facebook.com und Datenschutzerklärung.
• Facebook-Veranstaltungen
  Zur Bewerbung und Verwaltung von Events nutzen wir die Veranstaltungsfunktion auf Facebook. Dabei können Informationen wie Namen, Teilnahme-Status, Beiträge und Kommentare verarbeitet werden. Auch hier stellt Facebook aggregierte, nicht personenbezogene Statistiken („Veranstaltungs-Insights“) zur Verfügung. Weitere Informationen zur Verarbeitung durch Facebook: https://www.facebook.com/privacy/policy/.
• Telegram-Gruppen
  Zur Organisation themenbezogener Gruppen nutzen wir Telegram. Die Datenverarbeitung unsererseits beschränkt sich auf administrative Maßnahmen wie Hinzufügen oder Entfernen von Mitgliedern und Moderation von Inhalten. Die technische Bereitstellung und die Verarbeitung aggregierter Daten erfolgen durch Telegram. Europäischer Vertreter: European Data Protection Office (EDPO), Brüssel. Datenschutzerklärung: https://telegram.org/privacy.
• Telegram-Kanäle
  Wir betreiben Telegram-Kanäle zur Verbreitung aktueller Informationen. Die Verarbeitung personenbezogener Daten der Abonnentinnen und Abonnenten beschränkt sich auf die Verwaltung der Empfängerliste. Alle weiteren Funktionen und Auswertungen liegen in der Verantwortung von Telegram. Weitere Informationen: https://telegram.org, Datenschutzerklärung: https://telegram.org/privacy/de.

Unsere Präsenz in sozialen Netzwerken erfolgt stets unter Einhaltung der geltenden datenschutzrechtlichen Bestimmungen. Wenn Sie Fragen zu den eingesetzten Plattformen oder zur Verarbeitung Ihrer Daten haben, können Sie sich jederzeit an uns wenden.

Plug-ins und eingebettete Funktionen sowie Inhalte

Innerhalb unseres Online-Angebots verwenden wir Inhalte und Funktionen, die von externen Anbietern bereitgestellt und über deren Server geladen werden (nachfolgend „Drittanbieter“ genannt). Hierzu zählen beispielsweise eingebundene Videos, Kartenmaterial, Grafiken oder andere multimediale Elemente. Um diese Inhalte in Ihrem Browser anzeigen zu können, ist es technisch erforderlich, dass der jeweilige Drittanbieter die IP-Adresse des Nutzers verarbeitet – denn ohne sie ist eine Übertragung an das Endgerät nicht möglich. Wir achten bei der Auswahl der eingebundenen Inhalte darauf, dass Anbieter die IP-Adresse ausschließlich zur Darstellung der Inhalte nutzen.

Darüber hinaus können Drittanbieter sogenannte Pixel-Tags oder Web Beacons einsetzen. Diese unsichtbaren Bildelemente ermöglichen es, die Nutzung unseres Online-Angebots zu analysieren oder Inhalte für Marketingzwecke zu optimieren. Die dabei erfassten Informationen können in Cookies gespeichert und ggf. zu pseudonymen Nutzungsprofilen zusammengeführt werden. Die Daten können Angaben zum Browser und Betriebssystem, zur Herkunftsseite, zur Besuchszeit sowie zur Interaktion mit Inhalten umfassen – und unter Umständen mit Daten aus anderen Quellen kombiniert werden.

Sofern wir Sie explizit um Ihre Einwilligung zur Nutzung bestimmter Dienste von Drittanbietern bitten, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. In allen anderen Fällen beruht die Datenverarbeitung auf unserem berechtigten Interesse an einem funktionsfähigen, nutzerfreundlichen und wirtschaftlichen Online-Angebot gemäß Art. 6 Abs. 1 lit. f DSGVO. Ergänzend gelten die Hinweise zur Verwendung von Cookies in dieser Datenschutzerklärung.

Im Zusammenhang mit eingebetteten Drittinhalten werden insbesondere folgende Datenarten verarbeitet: Nutzungsdaten (z. B. besuchte Seiten, Interaktionen, Zugriffszeiten), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Geräteinformationen, technische Kennungen). Betroffen sind grundsätzlich alle Nutzer unseres Online-Angebots. Die Zwecke der Verarbeitung liegen in der technischen Bereitstellung der eingebetteten Inhalte, der Verbesserung der Nutzererfahrung sowie ggf. der Vertragserfüllung oder -anbahnung.

Die Speicherdauer richtet sich nach den allgemeinen Angaben zur Datenaufbewahrung in dieser Datenschutzerklärung. Cookies, die im Zusammenhang mit Drittanbieterinhalten gesetzt werden, können – sofern nicht anders angegeben – bis zu zwei Jahre gespeichert werden.

reCAPTCHA
Zum Schutz unseres Online-Angebots vor missbräuchlicher Nutzung, insbesondere durch automatisierte Zugriffe (sogenannte „Bots“), setzen wir die Sicherheitsfunktion reCAPTCHA ein. Sie dient der Unterscheidung zwischen menschlichen Nutzern und automatisierten Programmen, beispielsweise bei Formularen. Dabei können verschiedene Informationen verarbeitet werden, darunter IP-Adresse, Gerätetyp, Betriebssystem, Spracheinstellungen, Browserdaten, Mausbewegungen, Tastaturverhalten, Dauer des Seitenbesuchs, vorher besuchte Webseiten sowie Interaktionen mit reCAPTCHA-Elementen. Auch Cookies und manuelle Verifikationstests (z. B. Bilderkennung) können zum Einsatz kommen.

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Sicherheit und Funktionsfähigkeit unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Verantwortlicher Dienstanbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen erhalten Sie unter https://www.google.com/recaptcha/ sowie in der Datenschutzerklärung von Google. Etwaige Übermittlungen in Drittländer erfolgen auf Grundlage des Data Privacy Framework (DPF). Nutzer können personalisierter Datennutzung durch Google widersprechen, beispielsweise über das Opt-Out-Plugin oder die Google-Werbeeinstellungen.

Änderungen und Aktualisierungen

Bitte informieren Sie sich regelmäßig über den aktuellen Stand unserer Datenschutzerklärung. Wir aktualisieren diese, sobald dies durch neue Datenverarbeitungsvorgänge erforderlich wird. Sollte eine aktive Mitwirkung Ihrerseits notwendig sein – etwa durch eine erneute Einwilligung – oder sollte eine individuelle Benachrichtigung erforderlich werden, informieren wir Sie entsprechend.

Bitte beachten Sie, dass sich angegebene Kontakt- und Adressdaten von Dienstanbietern ändern können. Prüfen Sie daher stets die aktuellen Angaben auf den jeweiligen Websites, bevor Sie Kontakt aufnehmen.

Begriffsbestimmungen

• Bestandsdaten: Wesentliche Informationen, die zur Identifizierung und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen oder ähnlichen Einträgen benötigt werden. Dazu zählen u. a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adresse, Telefonnummer, E-Mail-Adresse), Geburtsdaten sowie spezifische Identifikatoren (z. B. Kunden- oder Nutzerkennungen). Bestandsdaten bilden die Grundlage für jegliche formelle Interaktion und ermöglichen eine eindeutige Zuordnung und Ansprache von Personen.
• Content Delivery Network (CDN): Ein Dienst, der mithilfe regional verteilter, über das Internet verbundener Server die Inhalte eines Online-Angebots – insbesondere größere Mediendateien wie Grafiken oder Skripte – schneller und sicherer ausliefert.
• Firewall: Ein Sicherheitssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten oder unautorisierten Netzwerkzugriffen schützt.
• Inhaltsdaten: Daten, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art entstehen. Diese Kategorie umfasst Texte, Bilder, Videos, Audiodateien und andere Medien, die auf Plattformen oder in Medien veröffentlicht werden. Inhaltsdaten beschränken sich nicht nur auf den eigentlichen Inhalt, sondern beinhalten auch Metadaten, die Informationen über den Inhalt liefern (z. B. Schlagwörter, Beschreibungen, Angaben zu Urhebern und Erstellungsdaten).
• Kontaktdaten: Angaben, die die Kommunikation mit Personen oder Organisationen ermöglichen. Dazu gehören u. a. Telefonnummern, Postanschriften und E-Mail-Adressen sowie ggf. weitere Kommunikationsmittel wie Social-Media-Handles oder Messenger-IDs.
• Meta-, Kommunikations- und Verfahrensdaten: Kategorien von Daten, die Informationen darüber enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Metadaten – also Daten über Daten – beschreiben den Kontext, die Herkunft oder Struktur anderer Daten (z. B. Dateigröße, Erstellungsdatum, Autor eines Dokuments, Änderungshistorie). Kommunikationsdaten erfassen den Austausch von Informationen zwischen Personen über unterschiedliche Kanäle (z. B. E-Mail-Verkehr, Anruflisten, Chat-Verläufe in sozialen Netzwerken) inklusive beteiligter Personen, Zeitstempel und Übertragungswege. Verfahrensdaten dokumentieren Prozesse und Abläufe innerhalb von Systemen oder Organisationen (z. B. Workflow-Protokolle, Transaktions- und Aktivitätslogs, Audit-Trails) und dienen der Nachvollziehbarkeit und Überprüfung von Vorgängen.
• Nutzungsdaten: Daten, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Informationen zeigen z. B., welche Funktionen Nutzer nutzen, welche Inhalte sie ansehen, wie lange sie auf bestimmten Seiten verweilen und über welche Wege sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und ggf. Standortdaten beinhalten. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung der Benutzererfahrung, die Personalisierung von Inhalten und die Verbesserung von Produkten oder Dienstleistungen. Darüber hinaus helfen Nutzungsdaten, Trends, Vorlieben und mögliche Problemstellen innerhalb digitaler Angebote zu erkennen.
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („betroffene Person“). Als identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, welche Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind.
• Profile mit nutzerbezogenen Informationen: Die automatisierte Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte, die sich auf eine Person beziehen, zu analysieren, zu bewerten oder vorherzusagen (Profiling). Je nach Art der Profilbildung können dafür unterschiedliche Informationen über Demografie, Verhalten und Interessen der Person verwendet werden (z. B. Interaktionen mit Websites und deren Inhalten). Solche Profile dienen beispielsweise dazu, Interessen an bestimmten Inhalten oder Produkten, Klickverhalten auf Websites oder Aufenthaltsorte zu prognostizieren. Für das Profiling werden häufig Cookies und Web Beacons eingesetzt.
• Protokolldaten: Aufzeichnungen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk stattfinden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden häufig zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.
• Reichweitenmessung: Auch als Web-Analyse bezeichnet, dient sie der Auswertung der Besucherströme eines Online-Angebots und kann das Verhalten oder Interessen der Besucher an bestimmten Inhalten (z. B. betrachteten Webseiteninhalten) umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Online-Angeboten z. B. erkennen, zu welcher Zeit Nutzer ihre Angebote besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie die Inhalte besser an die Bedürfnisse der Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und dadurch genauere Analysen der Nutzung zu ermöglichen.
• Tracking: Verfahren, mit dem das Verhalten von Nutzern über mehrere Online-Angebote hinweg nachvollzogen werden kann. Im Regelfall werden Verhaltens- und Interessensinformationen bezüglich der genutzten Online-Angebote in Cookies oder auf den Servern der Anbieter der Tracking-Technologien gespeichert (Profilbildung). Diese Informationen können anschließend z. B. genutzt werden, um Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
• Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff umfasst praktisch jeden Umgang mit Daten – sei es das Erheben, Organisieren, Speichern, Anpassen, Auslesen, Verwenden, Offenlegen durch Übermittlung oder das Löschen von Daten.
• Vertragsdaten: Spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese Daten sind wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfassen sowohl die Identifikation der Vertragsparteien als auch die spezifischen Konditionen der Vereinbarung. Vertragsdaten können u. a. Start- und Enddatum des Vertrags, Art der vereinbarten Leistungen oder Produkte, Preis- und Zahlungsbedingungen, Kündigungsfristen, Verlängerungsoptionen und besondere Klauseln enthalten. Sie dienen als rechtliche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten sowie die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
• Zahlungsdaten: Alle Informationen, die zur Abwicklung von Zahlungsvorgängen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind entscheidend für den elektronischen Geschäftsverkehr, das Online-Banking und jede andere Form finanzieller Transaktionen. Sie umfassen Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Sicherheitscodes und Rechnungsinformationen. Zahlungsdaten können auch Angaben über den Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.
• Zielgruppenbildung: Bezeichnet die Bestimmung von Zielgruppen für Werbezwecke (auch „Custom Audiences“). So kann z. B. aus dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet geschlossen werden, dass dieser Nutzer sich auch für Werbeanzeigen zu ähnlichen Produkten oder dem Online-Shop, in dem er sich diese Produkte angesehen hat, interessiert. Von „Lookalike Audiences“ (oder ähnlichen Zielgruppen) spricht man, wenn Inhalte oder Werbeanzeigen Nutzern angezeigt werden, deren Profile bzw. Interessen mutmaßlich denen der ursprünglich profilierten Nutzer ähneln. Zur Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web Beacons eingesetzt.