Datenschutzerklärung

Einleitung

Mit diesen Datenschutzhinweisen informieren wir Sie darüber, welche personenbezogenen Daten (nachfolgend auch kurz „Daten“) wir in welchen Verarbeitungssituationen, zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Datenschutzerklärung gilt für sämtliche von uns vorgenommenen Verarbeitungen personenbezogener Daten – sowohl im Rahmen unserer Leistungen und Geschäftsbeziehungen als auch insbesondere für die Nutzung unseres Onlineangebots (Website), für mobile Anwendungen (sofern vorhanden) sowie für weitere Onlinepräsenzen, etwa Profile in sozialen Netzwerken (nachfolgend gemeinsam „Onlineangebot“).

Alle in dieser Datenschutzerklärung verwendeten Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Inhaltsverzeichnis

Verantwortlicher

Felix Gerstl
Ahornstraße 99
71088 Holzgerlingen

E-Mail-Adresse: info@flx-eventtechnik.de

Impressum: https://flx-eventtechnik.de/impressum/

Übersicht der Verarbeitungen

Die nachfolgende Übersicht benennt die typischen Datenarten, die von uns verarbeitet werden, erläutert die Zwecke der jeweiligen Verarbeitung und zeigt, welche Personengruppen davon betroffen sein können. Die Aufzählungen sind nicht zwingend abschließend, dienen jedoch der transparenten Information nach den geltenden Datenschutzvorgaben.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Reichweitenmessung.
  • Büro- und Organisationsverfahren.
  • Organisations- und Verwaltungsverfahren.
  • Feedback.
  • Marketing.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Öffentlichkeitsarbeit.
  • Absatzförderung.
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Rechtsgrundlagen nach der DSGVO: Nachfolgend erhalten Sie einen Überblick über die wichtigsten Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO), auf die wir uns bei der Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie: Zusätzlich zur DSGVO können im jeweiligen Einzelfall nationale Datenschutzvorschriften (insbesondere am Sitz/Ort des Verantwortlichen oder Ihres Aufenthaltsorts) Anwendung finden. Soweit im konkreten Fall speziellere Rechtsgrundlagen einschlägig sind, weisen wir in dieser Datenschutzerklärung darauf hin.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere festgelegte Zwecke eingewilligt.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung notwendig, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland: Ergänzend zur DSGVO gelten in Deutschland insbesondere Vorschriften des Bundesdatenschutzgesetzes (BDSG). Das BDSG enthält u. a. besondere Regelungen zum Auskunftsrecht, zur Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten sowie zur Verarbeitung für andere Zwecke und zu bestimmten Formen automatisierter Entscheidungsfindung einschließlich Profiling. Daneben können Datenschutzgesetze der Bundesländer zur Anwendung kommen.

Hinweis zur parallelen Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen zugleich der Information nach dem Schweizer Datenschutzgesetz (DSG) und nach der DSGVO. Zur besseren Verständlichkeit verwenden wir – aufgrund der in der Praxis weiter verbreiteten Terminologie – die Begriffe der DSGVO (z. B. „Verarbeitung“ statt „Bearbeitung“, „personenbezogene Daten“ statt „Personendaten“). Soweit das Schweizer DSG im Einzelfall Anwendung findet, richtet sich die rechtliche Bedeutung der verwendeten Begriffe weiterhin nach dem Schweizer DSG.

Sicherheitsmaßnahmen

Wir setzen geeignete technische und organisatorische Maßnahmen (TOM) ein, um ein dem jeweiligen Risiko angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung und bewerten die Eintrittswahrscheinlichkeit und Schwere möglicher Risiken für Rechte und Freiheiten natürlicher Personen.

Zu unseren Schutzmaßnahmen gehören insbesondere Vorkehrungen zur Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten. Dies erfolgt u. a. durch Kontrollen des physischen und elektronischen Zugangs, der Zugriffsrechte, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit sowie der Trennung von Daten. Zusätzlich unterhalten wir Prozesse, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten sowie die Reaktion auf Sicherheitsvorfälle und potenzielle Datengefährdungen unterstützen.

Darüber hinaus berücksichtigen wir Datenschutzgrundsätze bereits bei der Auswahl bzw. Entwicklung von Systemen, Anwendungen und Verfahren – insbesondere nach dem Prinzip „Datenschutz durch Technikgestaltung“ (Privacy by Design) und „datenschutzfreundliche Voreinstellungen“ (Privacy by Default).

TLS-/SSL-Verschlüsselung (HTTPS): Um Daten, die über unser Onlineangebot übertragen werden, vor unbefugten Zugriffen zu schützen, verwenden wir eine TLS-/SSL-Verschlüsselung. Secure Sockets Layer (SSL) bzw. Transport Layer Security (TLS) sind etablierte Verfahren zur Verschlüsselung von Datenübertragungen zwischen Website/App und dem Browser bzw. Endgerät des Nutzers (oder zwischen Servern). Durch die Verschlüsselung wird verhindert, dass Dritte Inhalte der Kommunikation unbefugt mitlesen oder manipulieren können. Eine aktive TLS/SSL-Absicherung erkennen Sie regelmäßig an „https://“ in der Adresszeile Ihres Browsers.

Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung kann es vorkommen, dass personenbezogene Daten an andere Empfänger übermittelt oder offengelegt werden. Empfänger können z. B. IT-Dienstleister, Hostinganbieter, Anbieter eingebundener Inhalte/Dienste oder sonstige rechtlich selbstständige Organisationseinheiten und Personen sein. In diesen Fällen beachten wir die gesetzlichen Voraussetzungen für eine Übermittlung und schließen – soweit erforderlich – Verträge bzw. Vereinbarungen, insbesondere Auftragsverarbeitungsverträge, um den Schutz Ihrer Daten sicherzustellen.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die Zwecke der Verarbeitung erforderlich ist. Anschließend werden die Daten nach Maßgabe der gesetzlichen Vorgaben gelöscht, sofern nicht (1) Einwilligungen widerrufen wurden und keine andere Rechtsgrundlage greift oder (2) andere Rechtsgründe eine weitere Speicherung erfordern. Eine Speicherung kann insbesondere notwendig sein, wenn gesetzliche Aufbewahrungspflichten bestehen oder wenn Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.

Insbesondere sind Daten, die handels- oder steuerrechtlichen Aufbewahrungspflichten unterliegen, entsprechend zu archivieren. Gleiches kann gelten, wenn eine längerfristige Speicherung aus Gründen der Rechtsverfolgung oder zum Schutz von Rechten anderer natürlicher oder juristischer Personen erforderlich ist.

Zusätzliche Hinweise zu Speicher- und Löschfristen können sich an einzelnen Stellen dieser Datenschutzerklärung bei spezifischen Verarbeitungsvorgängen finden.

Soweit mehrere Fristen zur Aufbewahrung oder Löschung genannt werden, gilt stets die längste Frist. Daten, die nicht mehr für den ursprünglichen Zweck benötigt werden, jedoch aufgrund gesetzlicher Vorgaben oder aus anderen Gründen weiter gespeichert werden, verarbeiten wir ausschließlich zu denjenigen Zwecken, die die weitere Aufbewahrung rechtfertigen.

Allgemeine Aufbewahrungsfristen nach deutschem Recht: Die folgenden (typischen) Fristen gelten für Aufbewahrung und Archivierung nach deutschem Recht:

  • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i. V. m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i. V. m. Abs. 4 HGB).
  • 8 Jahre – Buchungsbelege, z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i. V. m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB).
  • 6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben abgesandter Handels- oder Geschäftsbriefe sowie sonstige Unterlagen, soweit steuerlich relevant (z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, Lohnabrechnungsunterlagen, soweit nicht Buchungsbelege, und Kassenstreifen) (§ 147 Abs. 1 Nr. 2, 3, 5 i. V. m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i. V. m. Abs. 4 HGB).
  • 3 Jahre – Daten, die zur Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche oder vergleichbarer vertraglicher Ansprüche und Rechte erforderlich sind, werden regelmäßig für die Dauer der gesetzlichen Verjährungsfrist gespeichert (§§ 195, 199 BGB).

Fristbeginn am Jahresende: Beginnt eine Aufbewahrungs- oder Verjährungsfrist nicht ausdrücklich zu einem konkreten Datum und beträgt sie mindestens ein Jahr, so beginnt sie regelmäßig mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen ist das fristauslösende Ereignis typischerweise der Zeitpunkt der wirksamen Kündigung oder sonstigen Beendigung des Rechtsverhältnisses.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen die Rechte aus der DSGVO zu, insbesondere aus Art. 15 bis 21 DSGVO. Dazu zählen:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt wird; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten zum Zweck der Direktwerbung verarbeitet, können Sie jederzeit Widerspruch gegen die Verarbeitung zum Zwecke solcher Werbung einlegen; dies gilt ebenso für Profiling, soweit es mit Direktwerbung in Verbindung steht.
  • Widerruf von Einwilligungen: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Auskunft: Sie können eine Bestätigung darüber verlangen, ob wir Sie betreffende Daten verarbeiten, und Auskunft über diese Daten einschließlich weiterer Informationen sowie eine Kopie nach Maßgabe der gesetzlichen Vorgaben erhalten.
  • Berichtigung: Sie haben das Recht, unrichtige Daten berichtigen zu lassen bzw. eine Vervollständigung unvollständiger Daten zu verlangen.
  • Löschung und Einschränkung: Sie können die Löschung Ihrer Daten oder – soweit rechtlich vorgesehen – eine Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit: Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – an einen anderen Verantwortlichen übertragen zu lassen.
  • Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzvorgaben verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner (z. B. Kunden, Interessenten; gemeinsam „Vertragspartner“), um vertragliche und vergleichbare Rechtsverhältnisse zu begründen, durchzuführen und zu beenden sowie um damit zusammenhängende Maßnahmen zu ergreifen. Hierzu zählt auch die Kommunikation mit Vertragspartnern – sowohl im Rahmen bestehender Verträge als auch im Vorfeld bei vorvertraglichen Anfragen, etwa zur Beantwortung von Rückfragen.

Die Verarbeitung erfolgt insbesondere, um vertragliche Pflichten zu erfüllen, also vereinbarte Leistungen zu erbringen, gegebenenfalls Aktualisierungspflichten zu erfüllen sowie Unterstützung bei Gewährleistungsfällen oder sonstigen Leistungsstörungen zu leisten. Darüber hinaus verarbeiten wir Daten zur Wahrung unserer Rechte und zur Durchführung der mit den Pflichten verbundenen Verwaltungs- und Organisationsaufgaben. Dies umfasst auch betriebswirtschaftliche Abläufe sowie Maßnahmen zur Sicherung unseres Geschäftsbetriebs. Ferner verarbeiten wir Daten auf Grundlage berechtigter Interessen, z. B. um Missbrauch zu verhindern und die Sicherheit von Daten, Geschäftsgeheimnissen, Informationen sowie Rechten unserer Vertragspartner und unseres Unternehmens zu schützen (etwa durch Einbindung von Telekommunikationsdiensten, Transportdienstleistern, Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden, soweit erforderlich und zulässig).

Innerhalb der gesetzlichen Grenzen geben wir Daten von Vertragspartnern nur dann an Dritte weiter, wenn dies zur Erfüllung der vorgenannten Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Über darüberhinausgehende Verarbeitungen (z. B. zu Marketingzwecken) informieren wir im Rahmen dieser Datenschutzerklärung.

Welche Angaben im Einzelfall erforderlich sind, teilen wir Vertragspartnern vor oder bei der Datenerhebung mit – etwa in Onlineformularen durch entsprechende Kennzeichnungen (z. B. Pflichtfeldmarkierungen) oder im persönlichen Kontakt.

Wir löschen Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten (regelmäßig grundsätzlich nach vier Jahren), sofern die Daten nicht länger benötigt werden oder z. B. in einem Kundenkonto gespeichert sind und aus gesetzlichen Gründen weiter archiviert werden müssen (etwa steuerrechtlich im Regelfall zehn Jahre). Daten, die uns im Rahmen einer Beauftragung von Vertragspartnern offengelegt wurden, löschen wir entsprechend den vertraglichen und gesetzlichen Vorgaben – grundsätzlich nach Abschluss des Auftrags.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Anschrift, Kontaktinformationen, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adresse, Telefonnummer); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Technische Dienstleistungen: Wir verarbeiten Daten unserer Kunden und Auftraggeber (nachfolgend einheitlich „Kunden“), um die Auswahl, den Erwerb bzw. die Beauftragung von Leistungen oder Werken zu ermöglichen, die Abrechnung durchzuführen und die Leistungen bereitzustellen bzw. auszuführen. Erforderliche Angaben werden im Rahmen von Auftrag, Bestellung oder Vertragsschluss als solche gekennzeichnet und umfassen regelmäßig Informationen zur Leistungserbringung, zur Abrechnung sowie Kontaktangaben, damit Rückfragen geklärt werden können. Soweit wir in diesem Kontext Informationen von Endkunden, Mitarbeitenden oder sonstigen Personen erhalten, verarbeiten wir diese nur im Einklang mit gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Eventmanagement: Wir verarbeiten Daten von Teilnehmern an Veranstaltungen, Events oder vergleichbaren Aktivitäten (einheitlich „Teilnehmer“ bzw. „Veranstaltungen“), um die Teilnahme zu ermöglichen und die damit verbundenen Leistungen oder Aktionen bereitzustellen. Sofern hierbei ausnahmsweise besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, religiöse oder politische Angaben) verarbeitet werden, erfolgt dies nur im Rahmen der gesetzlichen Voraussetzungen (z. B. Offenkundigkeit durch die betroffene Person, Gesundheitsvorsorge oder Sicherheitszwecke, oder auf Grundlage einer Einwilligung). Erforderliche Angaben werden im Rahmen von Auftrag, Bestellung oder Vertragsschluss gekennzeichnet und umfassen regelmäßig Angaben zur Durchführung, Abrechnung und Kontaktaufnahme. Soweit wir Informationen von Endkunden, Mitarbeitenden oder sonstigen Personen erhalten, verarbeiten wir diese nach Maßgabe der gesetzlichen und vertraglichen Anforderungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Zur technischen Bereitstellung unseres Onlineangebots verarbeiten wir Daten von Nutzern, um Inhalte und Funktionen an Browser bzw. Endgeräte ausliefern zu können. Hierzu gehört insbesondere die Verarbeitung der IP-Adresse, da ohne diese eine technische Kommunikation zwischen Ihrem Endgerät und unserem Server nicht möglich ist.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, Gerätetypen, Betriebssysteme, Interaktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles zu Abrufen, Zugriffen, Logins); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten/Beiträge einschließlich Metainformationen wie Autorenschaft oder Erstellzeitpunkt).
  • Betroffene Personen: Nutzer (z. B. Websitebesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung des Onlineangebots und Nutzerfreundlichkeit; Betrieb und Bereitstellung informationstechnischer Infrastruktur; Sicherheitsmaßnahmen.
  • Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung über gemieteten Speicherplatz: Für Hosting, Rechenleistung und Software unseres Onlineangebots nutzen wir Leistungen eines Hosting-/Serveranbieters („Webhoster“), die wir anmieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Server-Logfiles / Zugriffsdaten: Bei jedem Zugriff auf unser Onlineangebot können technische Daten in sogenannten Server-Logfiles erfasst werden. Dazu gehören typischerweise: aufgerufene Seiten/Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmenge, Statusmeldungen, Browsertyp und -version, Betriebssystem, Referrer-URL, IP-Adresse sowie der anfragende Provider. Diese Protokolldaten werden eingesetzt, um die Sicherheit zu gewährleisten (z. B. Abwehr/Analyse von Angriffen wie DDoS), Überlastungen zu erkennen sowie Stabilität und Auslastung der Systeme sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
    Löschung von Daten: Logfile-Informationen speichern wir grundsätzlich für maximal 90 Tage und löschen oder anonymisieren sie anschließend. Daten, die zur Beweissicherung bei Sicherheitsvorfällen erforderlich sind, werden bis zur abschließenden Klärung des Vorfalls von der Löschung ausgenommen.
  • Kampagnenmessung (Werbemittel-Tracking über Kurzlinks/QR-Codes): Wir verwenden zur Erfolgsmessung unserer Werbemaßnahmen (z. B. Printwerbung wie Flyer/Plakate/Visitenkarten, Anzeigen, Social-Media-Beiträge oder sonstige Werbemittel) spezielle Links bzw. QR-Codes, die auf unser Onlineangebot verweisen und auf eine Zielseite weiterleiten. Beim Aufruf solcher Kampagnenlinks verarbeiten wir Protokolldaten, um die Wirksamkeit unserer Werbemaßnahmen zu messen (z. B. Anzahl der Aufrufe je Kampagne) und unsere Werbung zu optimieren. Hierzu können insbesondere gehören: Zeitpunkt des Aufrufs, Informationen zum verwendeten Endgerät/Browser (User-Agent) sowie eine pseudonymisierte Kennung (z. B. durch Hashing/Pseudonymisierung technischer Identifikatoren). Die Protokolldaten werden nicht dazu verwendet, Websitebesucher unmittelbar zu identifizieren oder Profile über verschiedene Dienste hinweg zu erstellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) an Reichweitenmessung, Marketing und Optimierung unserer Werbemaßnahmen.
  • E-Mail-Versand und -Hosting: Soweit E-Mail-Dienste über unseren Hostinganbieter bereitgestellt werden, verarbeiten wir in diesem Zusammenhang Absender- und Empfängeradressen, weitere technische Versandinformationen (z. B. beteiligte Provider) sowie Inhalte der jeweiligen E-Mails. Diese Daten können zudem zur Erkennung und Abwehr von Spam verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet zwar häufig auf dem Transportweg verschlüsselt übertragen werden, jedoch ohne Ende-zu-Ende-Verschlüsselung nicht durchgängig verschlüsselt sind (insbesondere nicht zwingend auf den beteiligten Servern). Für den Übertragungsweg zwischen Absender und Empfang auf unserem Server können wir daher keine vollständige Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfrageverwaltung

Wenn Sie mit uns Kontakt aufnehmen (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) oder wenn bereits eine Nutzer- bzw. Geschäftsbeziehung besteht, verarbeiten wir die von Ihnen übermittelten Angaben, soweit dies zur Bearbeitung Ihres Anliegens, zur Beantwortung von Anfragen oder zur Durchführung angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Anschrift, Kontaktinformationen, Kundennummer); Kontaktdaten (z. B. Post-/E-Mail-Adresse, Telefonnummer); Inhaltsdaten (z. B. Nachrichteninhalte und zugehörige Informationen wie Autorenschaft/Erstellzeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Interaktionen); Meta-, Kommunikations- und Verfahrensdaten (z. z. IP-Adresse, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. über Onlineformulare); Bereitstellung des Onlineangebots und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular / Kontaktaufnahme: Wenn Sie uns über ein Kontaktformular, per E-Mail oder über andere Kommunikationswege kontaktieren, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten zur Bearbeitung und Beantwortung Ihres Anliegens. Dazu gehören regelmäßig Name, Kontaktangaben sowie zusätzliche Informationen, die für eine sachgerechte Bearbeitung erforderlich sein können. Wir verwenden diese Daten ausschließlich zu Zwecken der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten, um werbliche Kommunikation über verschiedene Kanäle (z. B. E-Mail, Telefon, Post oder Fax) durchzuführen – selbstverständlich nur im Rahmen der jeweils einschlägigen gesetzlichen Anforderungen.

Empfänger können eine erteilte Einwilligung jederzeit widerrufen oder der werblichen Ansprache jederzeit kostenlos über die in dieser Datenschutzerklärung genannten Kontaktwege widersprechen.

Nach Widerruf oder Widerspruch speichern wir – zur Dokumentation der bisherigen Berechtigung und zur Verteidigung gegen mögliche Ansprüche – die hierfür erforderlichen Nachweisdaten zur Kontaktaufnahme bzw. Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck der möglichen Anspruchsabwehr beschränkt. Zusätzlich speichern wir, ebenfalls auf Grundlage berechtigter Interessen, Daten, die erforderlich sind, um eine erneute Kontaktaufnahme zu vermeiden (z. B. je nach Kommunikationskanal E-Mail-Adresse, Telefonnummer, Name).

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Anschrift, Kontaktinformationen, Kundennummer); Kontaktdaten (z. B. Post-/E-Mail-Adresse, Telefonnummer); Inhaltsdaten (z. B. Nachrichteninhalte inkl. Metainformationen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch); Marketing; Absatzförderung.
  • Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Wir nutzen Verfahren der Webanalyse (auch „Reichweitenmessung“) zur Auswertung von Besucherströmen und zur statistischen Betrachtung der Nutzung unseres Onlineangebots. Dabei können – regelmäßig pseudonymisiert – Informationen über Nutzungsverhalten, Interessen oder demografische Merkmale (z. B. Alter oder Geschlecht) als Werte verarbeitet werden. Ziel ist es, Erkenntnisse zu gewinnen, etwa zu welchen Zeiten Inhalte besonders häufig abgerufen werden, welche Bereiche besonders gefragt sind oder welche Funktionen verbessert werden sollten.

Zusätzlich können wir Test- und Optimierungsverfahren einsetzen (z. B. A/B-Tests), um unterschiedliche Varianten unseres Onlineangebots oder einzelner Bestandteile zu prüfen und zu verbessern.

Sofern in den nachfolgenden Hinweisen nichts Abweichendes angegeben ist, können zu den genannten Zwecken Profile erstellt werden, in denen Daten zu einem Nutzungsvorgang zusammengeführt werden. Zudem können Informationen in einem Browser bzw. auf einem Endgerät gespeichert und später ausgelesen werden (z. B. mittels Cookies oder vergleichbarer Technologien). Zu den erhobenen Informationen gehören insbesondere aufgerufene Seiten und genutzte Elemente, technische Informationen (z. B. Browsertyp, Betriebssystem), Zeit- und Nutzungsangaben. Wenn Nutzer der Erhebung von Standortdaten zugestimmt haben – gegenüber uns oder gegenüber eingesetzten Dienstanbietern – kann auch die Verarbeitung von Standortdaten erfolgen.

Ferner werden IP-Adressen verarbeitet. Zur Erhöhung des Schutzes der Nutzer setzen wir – soweit möglich – IP-Masking ein (Pseudonymisierung durch Kürzung der IP-Adresse). Grundsätzlich werden bei Analyse-, Test- und Optimierungsmaßnahmen keine Klardaten (z. B. Name, E-Mail-Adresse) gespeichert, sondern pseudonyme Kennungen. Das bedeutet, dass wir und/oder Anbieter eingesetzter Software die Identität der Nutzer nicht unmittelbar kennen, sondern lediglich die pseudonymen Profilinformationen zur jeweiligen Auswertung verwenden.

Hinweis zu Rechtsgrundlagen: Soweit wir Sie um eine Einwilligung in den Einsatz bestimmter Dienste bitten, ist die Einwilligung die Rechtsgrundlage. Andernfalls erfolgt die Verarbeitung auf Grundlage berechtigter Interessen, insbesondere an einer effizienten, wirtschaftlichen, stabilen und nutzerfreundlichen Bereitstellung unseres Onlineangebots. In diesem Zusammenhang beachten Sie bitte auch die Hinweise zur Verwendung von Cookies und ähnlichen Technologien in diesen Datenschutzhinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, Gerätetypen, Betriebssysteme, Interaktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websitebesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellung/Analyse von Nutzerprofilen); Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit.
  • Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Cookies und ähnliche Speichertechnologien können – sofern nicht anders angegeben – bis zu 2 Jahre auf Endgeräten der Nutzer gespeichert werden.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung/Kürzung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir betreiben Onlinepräsenzen in sozialen Netzwerken, um dort mit Nutzern zu kommunizieren und über unsere Leistungen bzw. unser Unternehmen zu informieren. In diesem Zusammenhang können personenbezogene Daten von Nutzern verarbeitet werden.

Wir weisen darauf hin, dass Nutzerdaten bei der Nutzung sozialer Netzwerke auch außerhalb der Europäischen Union verarbeitet werden können. Daraus können sich Risiken ergeben, insbesondere kann die Durchsetzung von Betroffenenrechten erschwert sein.

Zudem werden Nutzerdaten in sozialen Netzwerken häufig auch für Marktforschungs- und Werbezwecke verarbeitet. So können aus dem Nutzungsverhalten und den daraus abgeleiteten Interessen Nutzungsprofile erstellt werden. Diese Profile können verwendet werden, um Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesem Zweck setzen Plattformen regelmäßig Cookies oder vergleichbare Technologien ein, mit denen das Nutzungsverhalten gespeichert und ausgewertet wird. Darüber hinaus können Daten geräteübergreifend verarbeitet werden – insbesondere, wenn Nutzer über ein Plattformkonto verfügen und dort eingeloggt sind.

Für eine detaillierte Darstellung der Verarbeitungsformen, Rechtsgrundlagen und der jeweiligen Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzhinweise der jeweiligen Plattformbetreiber.

Bei Auskunftsanfragen und der Geltendmachung von Betroffenenrechten ist zu berücksichtigen, dass diese am effektivsten direkt gegenüber den Plattformanbietern geltend gemacht werden können, da diese Zugriff auf die erforderlichen Nutzerdaten haben und entsprechende Maßnahmen unmittelbar umsetzen können. Wenn Sie dennoch Unterstützung benötigen, können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. Post-/E-Mail-Adresse, Telefonnummer); Inhaltsdaten (z. B. Beiträge, Nachrichten, Kommentare inkl. Metainformationen wie Autorenschaft/Erstellzeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Interaktionen, Gerätetypen und Betriebssysteme).
  • Betroffene Personen: Nutzer (z. B. Websitebesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. über Onlineformulare); Öffentlichkeitsarbeit.
  • Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk zum Teilen von Fotos und Videos, Kommentieren und Favorisieren von Beiträgen, Versand von Nachrichten sowie Abonnieren von Profilen/Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Änderung und Aktualisierung

Wir empfehlen, den Inhalt dieser Datenschutzerklärung regelmäßig zu prüfen. Wir passen die Datenschutzhinweise an, sobald Änderungen unserer Datenverarbeitungen oder rechtliche/technische Entwicklungen dies erforderlich machen. Soweit durch eine Änderung eine Mitwirkungshandlung (z. B. eine Einwilligung) oder eine individuelle Benachrichtigung notwendig wird, werden wir dies entsprechend veranlassen.

Sofern in dieser Datenschutzerklärung Adressen oder Kontaktangaben von Unternehmen und Organisationen genannt werden, beachten Sie bitte, dass sich diese Informationen im Laufe der Zeit ändern können. Prüfen Sie die Angaben daher bei Bedarf vor einer Kontaktaufnahme.