Datenschutzerklärung

preamble

With the following privacy policy, we would like to inform you about the types of your personal data (hereinafter also referred to as “data”) that we process, for what purposes, and to what extent. This privacy policy applies to all processing of personal data carried out by us, both in the context of providing our services and, in particular, on our websites, in mobile applications, and within external online presences, such as our social media profiles (hereinafter collectively referred to as “online services”).

The terms used are not gender-specific.

Stand: 12. Juni 2026

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Geschäftsprozesse und -verfahren
• Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
• Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
• Zahlungsverfahren
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Registrierung, Anmeldung und Nutzerkonto
• Community Funktionen
• Blogs und Publikationsmedien
• Kontakt- und Anfrageverwaltung
• Kommunikation via Messenger
• Künstliche Intelligenz (KI)
• Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
• Audioinhalte
• Cloud-Dienste
• Newsletter und elektronische Benachrichtigungen
• Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
• Umfragen und Befragungen
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Präsenzen in sozialen Netzwerken (Social Media)
• Plug-ins und eingebettete Funktionen sowie Inhalte
• Management, Organisation und Hilfswerkzeuge
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Asmita Lamichhane
Luxmita
Kieler Straße 642B
22527 Hamburg
Deutschland

Vertretungsberechtigte Personen: Asmita Lamichhane

E-Mail-Adresse: luxmita@luxmita.com

Telefon: 015560448295

Relevant legal bases

Relevant legal bases under the GDPR: Below you will find an overview of the legal bases under the GDPR on which we process personal data. Please note that in addition to the provisions of the GDPR, national data protection regulations may apply in your or our country of residence or establishment. Furthermore, should more specific legal bases apply in individual cases, we will inform you of these in the privacy policy.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

National data protection regulations in Germany: In addition to the GDPR data protection regulations, national data protection regulations apply in Germany. These include, in particular, the Federal Data Protection Act (BDSG). The BDSG contains specific provisions regarding the right of access, the right to erasure, the right to object, the processing of special categories of personal data, processing for other purposes, and data transfers, as well as automated decision-making in individual cases, including profiling. Furthermore, state data protection laws of the individual federal states may also apply.

Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz „Schweizer DSG”). Anders als beispielsweise die DSGVO sieht das Schweizer DSG grundsätzlich nicht vor, dass eine Rechtsgrundlage für die Bearbeitung der Personendaten genannt werden muss und die Bearbeitung von Personendaten nach Treu und Glauben durchgeführt wird, rechtmäßig und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer DSG). Zudem werden Personendaten von uns nur zu einem bestimmten, für die betroffene Person erkennbaren Zweck beschafft und nur so bearbeitet, wie es mit diesem Zweck vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung” von „Personendaten”, “überwiegendes Interesse” und “besonders schützenswerte Personendaten” werden die in der DSGVO verwendeten Begriffe „Verarbeitung” von „personenbezogenen Daten” sowie “berechtigtes Interesse” und “besondere Kategorien von Daten” verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Beschäftigtendaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Bewerberdaten.
• Bild- und/ oder Videoaufnahmen.
• Tonaufnahmen.
• Event-Daten (Facebook).
• Protokolldaten.

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber.
• Beschäftigte.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Bewerber.
• Mitglieder.
• Geschäfts- und Vertragspartner.
• Bildungs- und Kursteilnehmer.
• Teilnehmer.
• Abgebildete Personen.
• Dritte Personen.
• Kunden.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Remarketing.
• Konversionsmessung.
• Klickverfolgung.
• Zielgruppenbildung.
• Organisations- und Verwaltungsverfahren.
• Bewerbungsverfahren.
• Content Delivery Network (CDN).
• Feedback.
• Umfragen und Fragebögen.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Cross-Device Tracking.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Finanz- und Zahlungsmanagement.
• Öffentlichkeitsarbeit.
• Absatzförderung.
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Künstliche Intelligenz (KI).

Security measures

In accordance with legal requirements, taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the varying likelihood and severity of the threat to the rights and freedoms of natural persons, we implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk.

These measures include, in particular, ensuring the confidentiality, integrity, and availability of data by controlling physical and electronic access to the data, as well as access to, input of, transfer of, and ensuring the availability and separation of the data. Furthermore, we have established procedures that guarantee the exercise of data subject rights, the deletion of data, and responses to data breaches. We also consider the protection of personal data during the development and selection of hardware, software, and processes, in accordance with the principles of data protection by design and by default.

Securing online connections with TLS/SSL encryption technology (HTTPS): To protect user data transmitted through our online services from unauthorized access, we rely on TLS/SSL encryption technology. Secure Sockets Layer (SSL) and Transport Layer Security (TLS) are the cornerstones of secure data transmission on the internet. These technologies encrypt the information transmitted between the website or app and the user’s browser (or between two servers), thus protecting the data from unauthorized access. TLS, as the more advanced and secure version of SSL, ensures that all data transmissions meet the highest security standards. When a website is secured with an SSL/TLS certificate, this is indicated by the display of HTTPS in the URL. This serves as an indicator to users that their data is being transmitted securely and encrypted.

Transfer of personal data

As part of our processing of personal data, it may be necessary to transfer or disclose this data to other entities, companies, legally independent organizational units, or individuals. Recipients of this data may include, for example, IT service providers or providers of services and content integrated into a website. In such cases, we comply with legal requirements and, in particular, conclude appropriate contracts or agreements with the recipients of your data to ensure its protection.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Bekanntgabe von Personendaten ins Ausland: Gemäß dem Schweizer DSG geben wir personenbezogene Daten nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), ergreifen wir alternative Sicherheitsmaßnahmen.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der Schweiz vom 15. September 2024 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standarddatenschutzklauseln abgeschlossen, die von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigt wurden und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standarddatenschutzklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standarddatenschutzklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standarddatenschutzklauseln vorliegen. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, einschließlich internationaler Verträge, spezifischer Garantien, von der EDÖB genehmigter Standarddatenschutzklauseln oder von der EDÖB oder einer zuständigen Datenschutzbehörde eines anderen Landes vorab anerkannter unternehmensinterner Datenschutzvorschriften.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

• 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
• 8 Jahre – Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
• 6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
• 3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach dem Schweizer Recht:

• 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen, Buchungsbelege und Rechnungen sowie alle erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (Art. 958f des Schweizerischen Obligationenrechts (OR)).
• 10 Jahre – Daten, die zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere Frist von fünf Jahren ist maßgeblich, die in bestimmten Fällen einschlägig ist (Art. 127, 130 OR). Mit Ablauf von fünf Jahren verjähren die Forderungen für Miet-, Pacht- und Kapitalzinse sowie andere periodische Leistungen, aus Lieferung von Lebensmitteln, für Beköstigung und für Wirtsschulden, sowie aus Handwerksarbeit, Kleinverkauf von Waren, ärztlicher Besorgung, Berufsarbeiten von Anwälten, Rechtsagenten, Prokuratoren und Notaren und aus dem Arbeitsverhältnis von Arbeitnehmern (Art. 128 OR).

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Right to lodge a complaint with a supervisory authority: Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, your place of work or the place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the GDPR.

Rights of data subjects under the Swiss Data Protection Act:

As a data subject, you have the following rights in accordance with the provisions of the Swiss Data Protection Act:

• Right to information: You have the right to request confirmation as to whether personal data concerning you is being processed, and to receive the information necessary to exercise your rights under this law and to ensure transparent data processing.
• Right to data release or transfer: You have the right to request the release of your personal data that you have disclosed to us in a commonly used electronic format.
• Right to rectification: You have the right to request the rectification of inaccurate personal data concerning you.
• Right to object, erasure and destruction: You have the right to object to the processing of your data and to request that your personal data be erased or destroyed.

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner, etwa Kunden, Auftraggeber, Interessenten, Lieferanten und sonstige Kooperationspartner (zusammenfassend „Vertragspartner”), zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen. Dies umfasst auch vorvertragliche Maßnahmen, die auf Anfrage erfolgen, sowie die Kommunikation im Zusammenhang mit dem jeweiligen Vertragsverhältnis.

Die Verarbeitung dient insbesondere der Erfüllung unserer vertraglichen Haupt- und Nebenpflichten. Hierzu zählen die Erbringung der vereinbarten Leistungen, etwaige Aktualisierungs- und Informationspflichten, die Bearbeitung von Gewährleistungs- und sonstigen Leistungsstörungen, die Abwicklung von Widerrufen, Kündigungen von Dauerschuldverhältnissen, Rückabwicklungen, Erstattungen sowie die Bearbeitung sonstiger vertragsbezogener Erklärungen und Anfragen. Erfasst sind sowohl einmalige Verträge als auch fortlaufende Vertragsbeziehungen.

Verarbeitet werden insbesondere Stammdaten wie Name, Anschrift und ggf. Firma, Kontaktdaten wie E-Mail-Adresse und Telefonnummer, Vertrags- und Leistungsdaten wie Vertragsgegenstand, Vertragslaufzeit, Bestell- oder Vorgangsnummer, Nutzungs- und Leistungsdaten, Zahlungs- und Abrechnungsdaten sowie Kommunikationsinhalte und -historien. Soweit erforderlich, verarbeiten wir auch Daten, die uns im Rahmen der Durchführung eines Auftrags offengelegt oder übermittelt werden.

Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte sowie zur Erfüllung gesetzlicher Verpflichtungen. Dies umfasst insbesondere handels- und steuerrechtliche Aufbewahrungspflichten, Dokumentationspflichten sowie gegebenenfalls Nachweis- und Rechenschaftspflichten. Zudem erfolgt eine Verarbeitung auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen Geschäftsführung, internen Verwaltung, Risikosteuerung und IT-Sicherheit sowie am Schutz unseres Geschäftsbetriebs und unserer Vertragspartner vor Missbrauch, Gefährdung von Daten, Geheimnissen und sonstigen Rechtsgütern. Hierzu kann auch die Einbindung externer Dienstleister wie IT- und Telekommunikationsanbieter, Transport- und Logistikunternehmen, Zahlungsdienstleister, Banken, Steuer- und Rechtsberater oder sonstige Erfüllungsgehilfen gehören, soweit dies für die Vertragsdurchführung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich, soweit dies zur Vertragserfüllung, zur Durchführung vorvertraglicher Maßnahmen, zur Wahrung berechtigter Interessen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Über darüberhinausgehende Verarbeitungen, insbesondere zu Marketingzwecken, informieren wir gesondert im Rahmen dieser Datenschutzerklärung.

Welche Daten im Einzelfall erforderlich sind, teilen wir den Vertragspartnern im Rahmen der Datenerhebung mit, etwa in Onlineformularen durch entsprechende Kennzeichnung oder im persönlichen Kontakt.

Die Löschung der Daten erfolgt, sobald sie für die vorgenannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen, insbesondere nach Handels- und Steuerrecht, können eine längere Speicherung erfordern. Daten, die im Rahmen eines konkreten Auftrags übermittelt wurden, löschen wir nach Abschluss des Auftrags und Ablauf etwaiger Aufbewahrungsfristen, sofern keine weiteren gesetzlichen oder vertraglichen Verpflichtungen zur Speicherung bestehen.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des jeweiligen Vertragsverhältnisses sowie Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung gesetzlicher Verpflichtungen. Soweit die Verarbeitung auf berechtigten Interessen beruht, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird, erfolgt sie zur Wahrung unserer berechtigten Interessen an einer ordnungsgemäßen und effizienten Geschäftsorganisation, der internen Verwaltung und Dokumentation von Geschäftsvorgängen, der Durchsetzung und Verteidigung von Rechtsansprüchen, der Sicherstellung der IT- und Datensicherheit, der Verhinderung von Missbrauch und Betrug sowie der wirtschaftlichen Steuerung und Weiterentwicklung unseres Geschäftsbetriebs. Diese Interessen bestehen insbesondere in der Gewährleistung eines sicheren und rechtssicheren Geschäftsbetriebs sowie in der Wahrung unserer unternehmerischen Handlungsfähigkeit.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner. Bildungs- und Kursteilnehmer.
• Zwecke der Verarbeitung und berechtigte Interessen: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Onlineshop, Bestellformulare, E-Commerce und Leistungserfüllung: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Bereitstellung, bzw. Zustellung, oder Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der Teilnehmer unserer Bildungs- und Schulungsangebote (einheitlich bezeichnet als “Aus- und Fortzubildende”), um ihnen gegenüber unsere Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Schulungsverhältnis. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der Lehrenden. In Rahmen unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier insbesondere Angaben zur Gesundheit der Aus- und Fortzubildenden sowie Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hervorgehen, verarbeiten. Hierzu holen wir, sofern erforderlich, eine ausdrückliche Einwilligung der Aus- und Fortzubildenden ein und verarbeiten die besonderen Kategorien von Daten ansonsten nur, wenn es zur Erbringung der Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des Sozialschutzes oder des Schutzes lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich ist; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Artistic Services: The procedures involved in providing artistic services include acquiring and managing client and commissioning data, which involves collecting, storing, and using contact information, contract details, and project-related data. Managing and coordinating artistic projects requires creating project plans, allocating resources, coordinating deadlines, and monitoring progress. Organizing events and exhibitions necessitates processing visitor data, such as collecting contact information for invitations, ticket sales, or newsletter subscriptions. Financial management within the scope of artistic services includes processing personal data for invoicing, fee calculation, and payment processing. Communication and exchange with clients, partners, and the public takes place via various channels such as email, social media, or messaging services and requires the use of personal data. Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR), Legal obligation (Art. 6 para. 1 sentence 1 lit. c) GDPR), Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.). Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis).
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Kunden; Dritte Personen; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter).
• Zwecke der Verarbeitung und berechtigte Interessen: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit; Finanz- und Zahlungsmanagement. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktverwaltung und Kontaktpflege: Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen (z. B. Kunden- bzw. Nutzerkonto, kurz “Kundenkonto”). Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt werden müssen (z. B. interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Wishlist/Wishlist: Customers can create a product/wishlist. In this case, the products will be stored until the account is deleted, in order to fulfill our contractual obligations, unless the customer removes the product list entries or we expressly inform the customer of different storage periods; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR).
• General payment transactions: Procedures necessary for carrying out payment transactions, monitoring bank accounts, and controlling payment flows (e.g., creating and verifying transfers, processing direct debits, checking bank statements, monitoring incoming and outgoing payments, chargeback management, account reconciliation, cash management); Legal bases: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR), Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
• Accounting, accounts payable, accounts receivable: Processes necessary for recording, processing, and controlling business transactions in the area of ​​accounts payable and accounts receivable (e.g., creating and verifying incoming and outgoing invoices, monitoring and managing open items, processing payments, handling dunning procedures, reconciling accounts receivable and payable, accounts payable and accounts receivable); Legal bases: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR), Legal obligation (Art. 6 para. 1 sentence 1 lit. c) GDPR), Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
• Financial accounting and taxes: Processes necessary for recording, managing, and controlling financially relevant business transactions, as well as for calculating, reporting, and paying taxes (e.g., posting and recording business transactions, preparing quarterly and annual financial statements, processing payments, handling dunning procedures, reconciling accounts, providing tax advice, preparing and filing tax returns, and managing tax matters); Legal bases: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR), Legal obligation (Art. 6 para. 1 sentence 1 lit. c) GDPR), Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
• Purchasing: Processes necessary for the procurement of goods, raw materials, or services (e.g., supplier selection and evaluation, price negotiations, order placement and monitoring, verification and control of deliveries, invoice verification, order management, inventory management, creation and maintenance of purchasing policies); Legal bases: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR), Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
• Sales: Processes necessary for the planning, implementation, and control of measures for marketing and selling products or services (e.g., customer acquisition, offer preparation and follow-up, order processing, customer advice and support, sales promotion, product training, sales controlling and analysis, management of sales channels); Legal bases: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR), Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
• Marketing, advertising and sales promotion: Processes necessary for marketing, advertising and sales promotion (e.g., market analysis and target group definition, development of marketing strategies, planning and execution of advertising campaigns, design and production of advertising materials, online marketing including SEO and social media campaigns, event marketing and trade fair participation, customer loyalty programs, sales promotion measures, performance measurement and optimization of marketing activities, budget management and cost control); Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
• Public relations: Procedures required within the framework of public relations (e.g., development and implementation of communication strategies, planning and execution of PR campaigns, creation and distribution of press releases, maintenance of media contacts, monitoring and analysis of media response, organization of press conferences and public events, crisis communication, creation of content for social media and company websites, management of corporate branding); Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Use of online platforms for offering and sales purposes

We offer our services on online platforms operated by other service providers. In this context, the privacy policies of the respective platforms apply in addition to our privacy policy. This applies in particular to the processing of payments and the methods used on the platforms for audience measurement and interest-based marketing.

• Types of data processed: Inventory data (e.g., full name, residential address, contact information, customer number, etc.); Payment data (e.g., bank details, invoices, payment history); Contact data (e.g., postal and email addresses or telephone numbers); Contract data (e.g., subject matter of the contract, term, customer category); Usage data (e.g., page views and duration of stay, click paths, intensity and frequency of use, device types and operating systems used, interactions with content and functions). Metadata, communication and procedural data (e.g., IP addresses, timestamps, identification numbers, persons involved).
• Affected persons: Service recipients and clients; business and contractual partners. interested parties.
• Purposes of processing and legitimate interests: Provision of contractual services and fulfillment of contractual obligations; marketing; business processes and management procedures; conversion measurement (measuring the effectiveness of marketing measures). provision of our online services and user-friendliness.
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR). Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Amazon: Online marketplace for e-commerce; Service provider: Amazon EU S.à rl (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.amazon.de/ ; Privacy policy: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010 ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF).

Suppliers and services used in the course of business activities

In the course of our business activities, we use additional services, platforms, interfaces, or plug-ins from third-party providers (hereinafter referred to as “Services”) in compliance with legal requirements. Their use is based on our legitimate interest in the proper, lawful, and efficient management of our business operations and internal organization.

• Types of data processed: Inventory data (e.g., full name, home address, contact information, customer number, etc.); Payment data (e.g., bank details, invoices, payment history); Contact data (e.g., postal and email addresses or telephone numbers); Content data (e.g., textual or image messages and posts, as well as information relating to them, such as authorship or time of creation); Contract data (e.g., subject matter of the contract, term, customer category); Usage data (e.g., page views and time spent on the site, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions); Metadata, communication data, and procedural data (e.g., IP addresses, timestamps, identification numbers, persons involved). Event data (Facebook) (“Event data” is information sent to the provider Meta, for example, via Meta pixels (whether through apps or other channels), relating to individuals or their actions. This data includes details about website visits, interactions with content and features, app installations, and product purchases. Event data is processed to create target groups for content and advertising messages (Custom Audiences). It is important to note that event data does not include actual content such as comments, login information, or contact information such as names, email addresses, or phone numbers. Event data is deleted by Meta after a maximum of two years, and the resulting target groups disappear when our Meta user accounts are deleted.).
• Affected persons: Service recipients and clients; interested parties; business and contractual partners; members; users (e.g., website visitors, users of online services); communication partners. third parties.
• Purposes of processing and legitimate interests: Provision of contractual services and fulfillment of contractual obligations; office and organizational procedures; business processes and management procedures; provision of our online services and user-friendliness; information technology infrastructure (operation and provision of information systems and technical equipment (computers, servers, etc.)); conversion measurement (measuring the effectiveness of marketing measures); marketing; communication; organizational and administrative procedures; feedback (e.g., collecting feedback via online form); direct marketing (e.g., by email or post); reach measurement (e.g., access statistics, recognition of returning visitors). artificial intelligence (AI).
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); performance of a contract and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR). consent (Art. 6 para. 1 sentence 1 lit. a) GDPR).

Further information on processing procedures, methods and services:

• Lexware Office: Online software for invoicing, accounting, banking, and tax filing with document storage; Service provider: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Germany; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.lexware.de/buchhaltungssoftware/ ; Privacy policy: https://datenschutz.lexware.de/lexware-office ; Data processing agreement: https://avv.lexware.de/lexware-office .
• Lexware: Accounting, invoicing, payroll, inventory management, and tax administration; management of customer, supplier, and order data; creation, sending, and archiving of documents and reports; data transfer to tax advisors, authorities, or connected interfaces (connections to other systems); Service provider: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg, Germany; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.lexware.de/ ; Privacy policy: https://datenschutz.lexware.de/lexware-office ; Data processing agreement: https://avv.lexware.de/lexware-office .
• WordPress.com: Hosting and software for creating, providing, and operating websites, blogs, and other online services; Service provider: Automattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://wordpress.com ; Privacy policy: https://automattic.com/de/privacy/ ; Data processing agreement: https://wordpress.com/support/data-processing-agreements/ ; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (provided by the service provider), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (provided by the service provider).
• WooCommerce: E-commerce software for operating online shops, processing payments, and managing customer relationships; Service provider: Runs on servers and/or computers under its own data protection responsibility; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://woocommerce.com/ ; Privacy policy: https://automattic.com/privacy/ .
• Elementor: Creation of online forms, collection and storage of the associated user input; Service provider: Elementor Ltd., Tuval St 40, Ramat Gan, Israel; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR), Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://elementor.com/features/form-builder/ ; Privacy policy: https://elementor.com/about/privacy/ ; Data processing agreement: https://elementor.com/terms/cloud-toc/elementor-data-processing-agreement/ ; Basis for third-country transfers: EU/EEA – Standard Contractual Clauses ( https://elementor.com/terms/cloud-toc/elementor-data-processing-agreement/ ), Switzerland – Standard Contractual Clauses ( https://elementor.com/terms/cloud-toc/elementor-data-processing-agreement/ ); Further information: https://elementor.com/trust/ .
• Contact Form 7: Management of contact requests and communication; Service provider: Rock Lobster, LLC; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://contactform7.com/ ; Further information: Operation within a proprietary hosting environment.
• Mailchimp: Email marketing, automation of marketing processes, collection, storage and management of contact data, measurement of campaign performance, recording and analysis of recipient interaction with content, content personalization; Service provider: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://mailchimp.com ; Privacy policy: https://mailchimp.com/legal/ ; Data processing agreement: https://mailchimp.com/legal/ ; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (provided by the service provider), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (provided by the service provider); Further information: Special security measures: https://mailchimp.com/de/help/mailchimp-european-data-transfers/ .
• Klaviyo: Email and SMS marketing platform; Service provider: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.klaviyo.com/ ; Privacy policy: https://www.klaviyo.com/legal/privacy-notice ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF).
• PayPal: Payment services (technical integration of online payment methods) (e.g., PayPal, PayPal Plus, Braintree); Service provider: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://www.paypal.com/de ; Privacy policy: https://www.paypal.com/de/legalhub/paypal/privacy-full .
• Stripe: Payment services (technical integration of online payment methods); Service provider: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://stripe.com ; Privacy policy: https://stripe.com/de/privacy ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF).
• Amazon Payments: Payment services (technical integration of online payment methods); Service provider: Amazon Payments Europe SCA, 38 avenue JF Kennedy, L-1855 Luxembourg; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b ) GDPR); Website: https://pay.amazon.de/ ; Privacy policy: https://pay.amazon.de/help/201212490
• Google Pay: Payment services (technical integration of online payment methods); Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://pay.google.com/intl/de_de/about/ ; Privacy policy: https://business.safety.google/privacy/ .
• Pinterest: Social network that allows users to share photos, comment on, favorite, and curate posts, send messages, and subscribe to profiles; Service provider: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.pinterest.com ; Privacy policy: https://policy.pinterest.com/de/privacy-policy .
• Jetpack (WordPress Stats): Jetpack offers analytics features for WordPress software; Service provider: Automattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website: https://automattic.com ; Privacy policy: https://automattic.com/privacy ; Data processing agreement: Provided by the service provider; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Standard Contractual Clauses (Provided by the service provider), Switzerland Data Privacy Framework (DPF), Standard Contractual Clauses (Provided by the service provider).
• TikTok: Social network that allows users to share photos and videos, comment on and like posts, send messages, and subscribe to accounts; Service providers: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland and TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.tiktok.com ; Privacy policy: https://www.tiktok.com/legal/page/eea/privacy-policy/de ; Data processing agreement: Provided by the service provider.
• TikTok Business: A social network that allows users to share photos and videos, comment on and like posts, send messages, and subscribe to accounts. We and TikTok are jointly responsible for collecting and transferring event data, as well as measuring and generating insights reports (statistics) for profile owners. This event data includes information about the types of content users view or interact with, their actions, and information about the devices used (e.g., IP addresses, operating system, browser type, language settings, cookie data) and information from the user’s profile, such as country or location. Information regarding TikTok’s processing of user data can be found in TikTok’s privacy policy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. We have entered into a specific joint controllership agreement with TikTok, which governs in particular the security measures TikTok must observe and in which TikTok has agreed to fulfill data subject rights (i.e., users can, for example, submit requests for information or deletion directly to TikTok). The rights of users (in particular, the rights to information, deletion, objection, and lodging a complaint with the competent supervisory authority) are not restricted by the agreements with TikTok. The joint controllership agreement can be found in TikTok’s “Jurisdiction Specific Terms”: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms. Service providers: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland and TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website : https://www.tiktok.com Privacy Policy: https://www.tiktok.com/legal/page/eea/privacy-policy/de ; Basis for third-country transfers: EU/EEA – Standard Contractual Clauses ( https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms ), Switzerland – Standard Contractual Clauses ( https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms ).
• Instagram: Social network that allows users to share photos and videos, comment on and like posts, send messages, and subscribe to profiles and pages; Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.instagram.com ; Privacy policy: https://privacycenter.instagram.com/policy/ ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF).
• Facebook Messenger: Send and receive text messages, make voice and video calls, create group chats, share files and media, transmit location information, synchronize contacts, encrypt messages; Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.facebook.com ; Privacy policy: https://www.facebook.com/privacy/policy/ ; Data processing agreement: https://www.facebook.com/legal/terms/dataprocessing ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.facebook.com/legal/EU_data_transfer_addendum ), Switzerland Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
• Facebook Groups: We use the “Groups” feature of the Facebook platform to create interest groups where Facebook users can connect with each other or with us and exchange information. In doing so, we process the personal data of our group members to the extent necessary for group use and moderation. Our group guidelines may contain further instructions and information regarding the use of the respective group. This data includes first and last names, published or privately shared content, group membership status, and group-related activities such as joining or leaving the group, as well as the timestamps of these activities. Furthermore, we refer to the processing of user data by Facebook itself. This data includes information about the types of content users view or interact with, or the actions they take (see “Things you and others do and provide” in the Facebook Data Policy: https://www.facebook.com/privacy/policy/ ), as well as information about the devices used by users (e.g., IP addresses, operating system, browser type, language settings, cookie data; see “Device information” in the Facebook Data Policy: https://www.facebook.com/privacy/policy/ ). As explained in the Facebook Data Policy under “How do we use this information?”, Facebook also collects and uses information to provide analytics services, known as “Insights,” to group administrators so they can gain insights into how people interact with their groups and the content associated with them; service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.facebook.com ; Privacy policy: https://www.facebook.com/privacy/policy/ ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF).
• X: Social network; Service provider: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://x.com ; Privacy policy: https://x.com/de/privacy .
• Threads: Social network; Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.threads.com/ ; Privacy policy: https://help.instagram.com/515230437301944 .
• LinkedIn: Social Network – We are jointly responsible with LinkedIn Ireland Unlimited Company for collecting (but not further processing) visitor data used to generate “Page Insights” (statistics) for our LinkedIn profiles. This data includes information about the types of content users view or interact with, as well as their actions. Details about the devices used are also collected, such as IP addresses, operating system, browser type, language settings, and cookie data, along with information from user profiles, such as job title, country, industry, hierarchical level, company size, and employment status. Information regarding LinkedIn’s processing of user data can be found in LinkedIn’s privacy policy: https://www.linkedin.com/legal/privacy-policy.
  We have entered into a specific agreement with LinkedIn Ireland (“Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum ) which, in particular, regulates the security measures LinkedIn must observe and in which LinkedIn has agreed to fulfill the rights of data subjects (i.e., users can, for example, submit requests for access or erasure directly to LinkedIn). The rights of users (in particular the right to access, erasure, objection, and to lodge a complaint with the competent supervisory authority) are not restricted by the agreements with LinkedIn. Joint controllership is limited to the collection and transfer of data to LinkedIn Ireland Unlimited Company, a company based in the EU. Further processing of the data is the sole responsibility of LinkedIn Ireland Unlimited Company, in particular with regard to the transfer of data to its parent company, LinkedIn Corporation, in the USA; Service provider: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website : https://www.linkedin.com Privacy Policy: https://www.linkedin.com/legal/privacy-policy ; Legal basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.linkedin.com/legal/privacy-policy ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.linkedin.com/legal/privacy-policy ); Opt-out option: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .
• YouTube: Social network and video platform; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Privacy policy: https://business.safety.google/privacy/ ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF); Opt-out option: https://myadcenter.google.com/ .
• Canva: Creation and editing of graphics, presentations, videos, and documents; real-time collaboration (simultaneous editing by multiple users); use of templates (pre-made layouts); uploading of own media content; export and sharing of created files; Service provider: Canva Pty Ltd, 110 Kippax St, 2010 Surry Hills, Australia; Legal basis: Consent ( Art . 6 para. 1 sentence 1 lit. a) GDPR); Website: http://www.canva.com/ ; Privacy policy: https://www.canva.com/de_de/richtlinien/privacy-policy/
• Claude API: An AI-powered service designed to understand and generate natural language and related input, analyze information, and make predictions (“AI,” i.e., “Artificial Intelligence,” is to be understood in the applicable legal sense of the term). The provision of the AI ​​services includes the processing (including collection, storage, organization, and structuring) of personal data within the framework of a natural language-based machine learning process; the implementation of measures to verify and maintain the quality of the services; the identification and correction of errors that may affect the intended functionality; and support in ensuring the security and integrity of the AI ​​services. Service provider: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.anthropic.com/ ; Privacy policy : https://www.anthropic.com/legal/privacy Data processing agreement: https://www.anthropic.com/legal/data-processing-addendum ; Basis for third-country transfers: EU/EEA – Standard Contractual Clauses ( https://www.anthropic.com/legal/data-processing-addendum ), Switzerland – Standard Contractual Clauses ( https://www.anthropic.com/legal/data-processing-addendum ).
• Claude API: Interface access (so-called “API”) to AI-based services designed to understand and generate natural language and related inputs, analyze information, and make predictions (“AI,” i.e., “Artificial Intelligence,” is to be understood in the applicable legal sense of the term). The provision of the AI ​​services includes the processing (including collection, storage, organization, and structuring) of personal data as part of a natural language-based machine learning process; carrying out activities to verify or maintain the quality of the services; identifying and correcting errors that affect the existing intended functionality; and supporting efforts to ensure the security and integrity of the AI ​​services. Service provider: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website : https://www.anthropic.com/ Privacy Policy: https://www.anthropic.com/legal/privacy ; Data Processing Agreement: https://www.anthropic.com/legal/data-processing-addendum ; Legal basis for third-country transfers: EU/EEA Standard Contractual Clauses ( https://www.anthropic.com/legal/data-processing-addendum ), Switzerland Standard Contractual Clauses ( https://www.anthropic.com/legal/data-processing-addendum ).
• ChatGPT: AI-based service designed to understand and generate natural language and related input and data, analyze information, and make predictions (“AI,” i.e., “Artificial Intelligence,” to be understood in the applicable legal sense of the term); Service provider: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://openai.com/de-DE/chatgpt/overview/ ; Privacy policy: https://openai.com/de-DE/policies/privacy-policy/ ; Opt-out option: https://privacy.openai.com/policies?modal=select-subject .
• WhatsApp: A communication service that enables the sending and receiving of text messages, voice messages, images, videos, documents, and voice and video calls via the internet. Communication is end-to-end encrypted, meaning that content is only accessible to the participating communication partners. To provide the service, the platform processes metadata (e.g., phone numbers, timestamps, device information) and may use this data to improve functionality, security, and service optimization; Service provider: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.whatsapp.com/ ; Privacy policy: https://www.whatsapp.com/legal/privacy-policy-eea .
• WhatsApp Channels: Communication services within the WhatsApp platform that serve the one-way dissemination of information to subscribers. Operators can publish posts that users can subscribe to. Subscribers remain anonymous and cannot reply directly. Content is transmitted using end-to-end encryption, while metadata (e.g., time, device information) is processed to provide the service; Service provider: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website: https://www.whatsapp.com/ ; Privacy policy: https://www.whatsapp.com/legal/privacy-policy-eea ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF).
• WhatsApp Groups: A communication feature within the WhatsApp platform that allows multiple users to exchange messages, photos, videos, voice messages, and documents within a shared group. Group members can be added or removed by administrators. Message transmission is end-to-end encrypted; however, metadata (e.g., time, participants’ phone numbers, group name) is processed for the provision and administration of the service. Service provider: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland. Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR). Website: https://www.whatsapp.com/ . Privacy policy: https://www.whatsapp.com/legal/privacy-policy-eea . Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF).
• Facebook Pages: Profiles within the social network Facebook – The controller, together with Meta Platforms Ireland Limited, is responsible for the collection and transmission of data from visitors to our Facebook page (“Fanpage”). This includes, in particular, information about user behavior (e.g., viewed or interacted-with content, actions performed) as well as device information (e.g., IP address, operating system, browser type, language settings, cookie data). Further details can be found in the Facebook Data Policy: https://www.facebook.com/privacy/policy/. Facebook also uses this data to provide us with statistical analyses via the “Page Insights” service, which reveal how people interact with our page and its content. This is based on an agreement with Facebook (“Information on Page Insights”: https://www.facebook.com/legal/terms/page_controller_addendum ), which, among other things, regulates security measures and the exercise of data subject rights. Further information can be found here: https://www.facebook.com/legal/terms/information_about_page_insights_data. Users can therefore address requests for information or deletion directly to Facebook. The rights of users (in particular, access, deletion, objection, and lodging a complaint with a supervisory authority) remain unaffected. Joint responsibility is limited exclusively to the collection of data by Meta Platforms Ireland Limited (EU). Meta Platforms Ireland Limited is solely responsible for further processing, including any potential transfer to Meta Platforms Inc. in the USA; Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f ) GDPR); Website: https://www.facebook.com ; Privacy policy: https://www.facebook.com/privacy/policy/ Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.facebook.com/legal/EU_data_transfer_addendum ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
• Facebook Plugins and Content: Facebook Social Plugins and Content – ​​This may include, for example, content such as images, videos, or text, and buttons that allow users to share content from this website within Facebook. The list and appearance of the Facebook Social Plugins can be viewed here: https://developers.facebook.com/docs/plugins/ – We are jointly responsible with Meta Platforms Ireland Limited for the collection or receipt, as part of a transmission (but not the further processing), of “event data” that Facebook collects or receives through the Facebook Social Plugins (and content embedding functions) implemented on our website for the following purposes: a) Displaying content and advertising information that corresponds to the presumed interests of users; b) Delivering commercial and transactional messages (e.g., contacting users via Facebook Messenger); c) Improving ad delivery and personalizing features and content (e.g., improving the recognition of which content or advertising information is likely to match users’ interests). We have entered into a specific agreement with Facebook (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum ) which, in particular, regulates which security measures Facebook must observe ( https://www.facebook.com/legal/terms/data_security_terms ) and in which Facebook has agreed to fulfill data subject rights (i.e., users can, for example, submit requests for information or deletion directly to Facebook). Note: When Facebook provides us with metrics, analyses, and reports (which are aggregated, i.e., do not contain information about individual users and are anonymous to us), this processing does not occur under joint controllership but on the basis of a data processing agreement (“Data Processing Terms,” ​​https://www.facebook.com/legal/terms/dataprocessing ), the “Data Security Terms” ( https://www.facebook.com/legal/terms/data_security_terms ), and, with regard to processing in the USA, on the basis of standard contractual clauses (“Facebook EU Data Transfer Addendum,” https://www.facebook.com/legal/EU_data_transfer_addendum ). The rights of users (in particular, the rights to information, erasure, objection, and lodging a complaint with the competent supervisory authority) are not restricted by the agreements with Facebook; Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal basis: Consent (Art. 6 para. 1 lit. a GDPR). Article 1, paragraph 1, letter a) of the GDPR); Website: https://www.facebook.com ; Privacy Policy: https://www.facebook.com/privacy/policy/ ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF).

Payment methods

Within the framework of contractual and other legal relationships, due to legal obligations, or otherwise based on our legitimate interests, we offer data subjects efficient and secure payment options and, in addition to banks and credit institutions, use other service providers for this purpose (collectively, “payment service providers”). Payment transactions are carried out exclusively via encrypted connections in accordance with the state of the art, so that the entered data is protected from unauthorized access during transmission.

The data processed by payment service providers includes master data such as name and address, bank details such as account numbers or credit card numbers, passwords, TANs and checksums, as well as contract, amount, and recipient-related information. This information is necessary to process the transactions. However, the entered data is processed and stored only by the payment service providers. This means we do not receive any account or credit card information, but only confirmation or rejection of the payment. The payment service providers may transmit the data to credit reference agencies for identity and creditworthiness verification. Please refer to the terms and conditions and privacy policies of the payment service providers for further information.

The terms and conditions and privacy policies of the respective payment service providers apply to payment transactions and can be accessed on their respective websites or transaction applications. We also refer you to these for further information and to exercise your rights of withdrawal, access, and other data subject rights.

• Types of data processed: Inventory data (e.g., full name, home address, contact information, customer number, etc.); Payment data (e.g., bank details, invoices, payment history); Contract data (e.g., subject matter of the contract, term, customer category); Usage data (e.g., page views and duration of visit, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions); Metadata, communication and procedural data (e.g., IP addresses, timestamps, identification numbers, persons involved). Contact data (e.g., postal and email addresses or telephone numbers).
• Affected persons: Service recipients and clients; business and contractual partners. interested parties.
• Purposes of processing and legitimate interests: Provision of contractual services and fulfillment of contractual obligations; business processes and operational procedures; conversion measurement (measuring the effectiveness of marketing measures); marketing. provision of our online services and user-friendliness.
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR). Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Amazon Payments: Payment services (technical integration of online payment methods); Service provider: Amazon Payments Europe SCA, 38 avenue JF Kennedy, L-1855 Luxembourg; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b ) GDPR); Website: https://pay.amazon.de/ ; Privacy policy: https://pay.amazon.de/help/201212490
• American Express: Payment services (technical integration of online payment methods); Service provider: American Express Europe SA, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Germany; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://www.americanexpress.com/de/ ; Privacy policy: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/ .
• Apple Pay: Payment services (technical integration of online payment methods); Service provider: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://www.apple.com/de/apple-pay/ ; Privacy policy: https://www.apple.com/legal/privacy/de-ww/ .
• Google Pay: Payment services (technical integration of online payment methods); Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://pay.google.com/intl/de_de/about/ ; Privacy policy: https://business.safety.google/privacy/ .
• Klarna: Payment services (technical integration of online payment methods); Service provider: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sweden; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://www.klarna.com/de ; Privacy policy: https://www.klarna.com/de/datenschutz .
• Mastercard: Payment services (technical integration of online payment methods); Service provider: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://www.mastercard.de/de-de.html ; Privacy policy: https://www.mastercard.com/de/de/datenschutz.html
• PayPal: Payment services (technical integration of online payment methods) (e.g., PayPal, PayPal Plus, Braintree); Service provider: PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://www.paypal.com/de ; Privacy policy: https://www.paypal.com/de/legalhub/paypal/privacy-full .
• Stripe: Payment services (technical integration of online payment methods); Service provider: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://stripe.com ; Privacy policy: https://stripe.com/de/privacy ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF).
• Visa: Payment services (technical integration of online payment methods); Service provider: Visa Europe Services Inc., London Branch, 1 Sheldon Square, London W2 6TT, UK; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b ) GDPR); Website: https://www.visa.de ; Privacy policy: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung.html
• WooCommerce: E-commerce software for operating online shops, processing payments, and managing customer relationships; Service provider: Runs on servers and/or computers under its own data protection responsibility; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://woocommerce.com/ ; Privacy policy: https://automattic.com/privacy/ .

Provision of the online service and web hosting

We process user data to provide our online services. For this purpose, we process the user’s IP address, which is necessary to transmit the content and functions of our online services to the user’s browser or device.

• Types of data processed: Usage data (e.g., page views and time spent on the site, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions); Metadata, communication and procedural data (e.g., IP addresses, timestamps, identification numbers, persons involved); Log data (e.g., log files concerning logins or data retrieval or access times); Content data (e.g., textual or image messages and posts, as well as information relating to them, such as authorship or time of creation); Contact data (e.g., postal and email addresses or telephone numbers); Inventory data (e.g., full name, residential address, contact information, customer number, etc.); Payment data (e.g., bank details, invoices, payment history). Contract data (e.g., subject matter of the contract, term, customer category).
• Affected persons: Users (e.g., website visitors, users of online services); business and contractual partners; communication partners; service recipients and clients. interested parties.
• Purposes of processing and legitimate interests: Provision of our online services and user-friendliness; Information technology infrastructure (operation and provision of information systems and technical equipment (computers, servers, etc.)); Security measures; Content Delivery Network (CDN); Audience measurement (e.g., access statistics, recognition of returning visitors); Communication; Organizational and administrative procedures; Provision of contractual services and fulfillment of contractual obligations; Conversion measurement (measuring the effectiveness of marketing measures); Marketing. Direct marketing (e.g., by email or post).
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR). Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR).

Further information on processing procedures, methods and services:

• Provision of online services on rented storage space: For the provision of our online services, we use storage space, computing capacity and software that we rent from a corresponding server provider (also called “web host”) or otherwise obtain; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
• Collection of Access Data and Log Files: Access to our online services is logged in the form of so-called “server log files.” Server log files may include the address and name of the accessed web pages and files, the date and time of access, the amount of data transferred, notification of successful access, browser type and version, the user’s operating system, referrer URL (the previously visited page), and, as a rule, IP addresses and the requesting provider. Server log files may be used for security purposes, e.g., to prevent server overload (especially in the case of malicious attacks, so-called DDoS attacks), and to ensure server capacity and stability. Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR). Data Deletion: Log file information is stored for a maximum of 30 days and then deleted or anonymized. Data that needs to be retained for evidentiary purposes is exempt from deletion until the respective incident has been fully resolved.
• Email sending and hosting: The web hosting services we use also include sending, receiving, and storing emails. For these purposes, the addresses of the recipients and senders, as well as other information relating to email transmission (e.g., the providers involved) and the content of the respective emails, are processed. The aforementioned data may also be processed for spam detection purposes. Please note that emails are generally not encrypted when sent over the internet. While emails are usually encrypted during transmission, they are not encrypted on the servers from which they are sent and received (unless end-to-end encryption is used). We therefore cannot assume any responsibility for the transmission of emails between the sender and their receipt on our server. Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
• WordPress.com: Hosting and software for creating, providing, and operating websites, blogs, and other online services; Service provider: Automattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://wordpress.com ; Privacy policy: https://automattic.com/de/privacy/ ; Data processing agreement: https://wordpress.com/support/data-processing-agreements/ ; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (provided by the service provider), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (provided by the service provider).
• Cloudflare: Content Delivery Network (CDN) – a service that enables faster and more secure delivery of online content, especially large media files such as graphics or program scripts, using regionally distributed servers connected via the internet; Service provider: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f ) GDPR); Website: https://www.cloudflare.com ; Privacy policy: https://www.cloudflare.com/privacypolicy/ ; Data processing agreement: https://www.cloudflare.com/cloudflare-customer-dpa/ Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.cloudflare.com/cloudflare-customer-scc/ ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.cloudflare.com/cloudflare-customer-scc/ ).
• Jetpack (WordPress Stats): Jetpack offers analytics features for WordPress software; Service provider: Automattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website: https://automattic.com ; Privacy policy: https://automattic.com/privacy ; Data processing agreement: Provided by the service provider; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Standard Contractual Clauses (Provided by the service provider), Switzerland Data Privacy Framework (DPF), Standard Contractual Clauses (Provided by the service provider).
• GitHub: A platform for version control of software projects. Developers can upload their code to repositories, track changes, and use project management tools in software development; Service provider: GitHub BV, Netherlands, https://support.github.com/contact/privacy ; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://github.com ; Privacy policy: https://docs.github.com/de/site-policy/privacy-policies/github-general-privacy-statement .
• Google Analytics: We use Google Analytics to measure and analyze the use of our online services based on a pseudonymous user identification number. This identification number does not contain any unique data, such as names or email addresses. It serves to assign analytical information to a device in order to recognize which content users have accessed within one or more usage sessions, which search terms they have used, whether they have revisited the content, or how they have interacted with our online services. The time and duration of use are also recorded, as well as the sources of users who refer to our online services and technical aspects of their devices and browsers.
  Pseudonymous user profiles are created using information from the use of various devices, and cookies may be used for this purpose. Google Analytics does not log or store individual IP addresses for EU users. However, Analytics provides rough geographic location data by deriving the following metadata from IP addresses: city (and the city’s derived latitude and longitude), continent, country, region, subcontinent (and ID-based counterparts). For EU data traffic, IP address data is used exclusively for deriving geolocation data before being immediately deleted. It is not logged, is not accessible, and is not used for any other purpose. When Google Analytics collects measurement data, all IP queries are performed on EU-based servers before the traffic is forwarded to Analytics servers for processing; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/ ; Security measures: IP masking (pseudonymization of the IP address); Privacy policy: https://business.safety.google/privacy/ ; Data processing agreement: https://business.safety.google/adsprocessorterms/ Legal basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms ); Opt-out option: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de , Ad settings: https://myadcenter.google.com/personalizationoff ;Further information: https://business.safety.google/adsservices/ (types of processing and data processed).
• WPForms: Creation of online forms, collection of user input, transmission of data to the server, storage and management of the submitted information; Service provider: Execution on servers and/or computers under its own data protection responsibility; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://wpforms.com/ ; Further information: https://wpforms.com/introducing-new-gdpr-enhancements-for-your-wordpress-forms/ .
• WooCommerce: E-commerce software for operating online shops, processing payments, and managing customer relationships; Service provider: Runs on servers and/or computers under its own data protection responsibility; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://woocommerce.com/ ; Privacy policy: https://automattic.com/privacy/ .
• Mailchimp: Email marketing, automation of marketing processes, collection, storage and management of contact data, measurement of campaign performance, recording and analysis of recipient interaction with content, content personalization; Service provider: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://mailchimp.com ; Privacy policy: https://mailchimp.com/legal/ ; Data processing agreement: https://mailchimp.com/legal/ ; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (provided by the service provider), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (provided by the service provider); Further information: Special security measures: https://mailchimp.com/de/help/mailchimp-european-data-transfers/ .
• Contact Form 7: Management of contact requests and communication; Service provider: Rock Lobster, LLC; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://contactform7.com/ ; Further information: Operation within a proprietary hosting environment.

Use of cookies

The term “cookies” refers to functions that store information on and read it from users’ devices. Cookies can also be used for various purposes, such as ensuring the functionality, security, and user-friendliness of online services, as well as analyzing visitor traffic. We use cookies in accordance with legal regulations. Where necessary, we obtain users’ consent beforehand. If consent is not required, we rely on our legitimate interests. This applies when storing and reading information is essential to providing explicitly requested content and functions. This includes, for example, saving settings and ensuring the functionality and security of our online services. Consent can be withdrawn at any time. We clearly inform users about the scope of this consent and which cookies are used.

Information on the legal basis for data protection: Whether we process personal data using cookies depends on consent. If consent has been given, it serves as the legal basis. Without consent, we rely on our legitimate interests, which are explained above in this section and in the context of the respective services and procedures.

Storage duration:  The following types of cookies are distinguished with regard to storage duration:

• Temporary cookies (also known as session cookies): Temporary cookies are deleted at the latest after a user leaves an online service and closes their device (e.g., browser or mobile application).
• Persistent cookies: Persistent cookies remain stored even after the user closes their device. This allows, for example, login status to be saved and preferred content to be displayed directly when the user revisits a website. User data collected via cookies can also be used for audience measurement. Unless we provide users with explicit information about the type and storage duration of cookies (e.g., when obtaining consent), they should assume that these cookies are persistent and can be stored for up to two years.

General information on revocation and objection (opt-out):  Users can revoke their consent at any time and also object to the processing in accordance with legal requirements, including via their browser’s privacy settings.

• Types of data processed: Metadata, communication data and procedural data (e.g. IP addresses, timestamps, identification numbers, persons involved).
• Affected persons: Users (e.g., website visitors, users of online services).
• Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR). Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR).

Further information on processing procedures, methods and services:

• Processing of cookie data based on consent: We use a consent management solution to obtain user consent for the use of cookies or for the processes and providers mentioned within the consent management solution. This process serves to obtain, log, manage, and revoke consent, particularly regarding the use of cookies and similar technologies that are used to store, read, and process information on users’ devices. Within this process, user consent for the use of cookies and the associated processing of information, including the specific processing activities and providers mentioned in the consent management process, is obtained. Users also have the option to manage and revoke their consent. The declarations of consent are stored to avoid repeated requests and to provide proof of consent in accordance with legal requirements. Storage takes place server-side and/or in a cookie (so-called opt-in cookie) or using comparable technologies to assign the consent to a specific user or their device. Unless specific information is available regarding the providers of consent management services, the following general guidelines apply: Consent is stored for up to two years. A pseudonymous user identifier is created, which is stored along with the time of consent, details of the scope of consent (e.g., categories of cookies and/or service providers concerned), and information about the browser, system, and device used; legal basis: consent (Art. 6 para. 1 sentence 1 lit. a) GDPR).

Registration, login and user account

Users can create a user account. During registration, users are informed of the required mandatory information, which is processed for the purpose of providing the user account based on contractual obligations. The processed data includes, in particular, login information (username, password, and email address).

When you use our registration and login functions, as well as your user account, we store your IP address and the time of each action. This storage is based on our legitimate interests, as well as those of our users, in protection against misuse and other unauthorized use. We do not generally share this data with third parties unless it is necessary to pursue our legal claims or we are legally obligated to do so.

Users can be informed via email about processes relevant to their user account, such as technical changes.

• Types of data processed: Inventory data (e.g., full name, home address, contact information, customer number, etc.); Contact data (e.g., postal and email addresses or telephone numbers); Content data (e.g., textual or image messages and posts, as well as information relating to them, such as authorship or time of creation); Usage data (e.g., page views and time spent on the page, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions). Log data (e.g., log files relating to logins or data retrieval or access times).
• Affected persons: Users (e.g., website visitors, users of online services).
• Purposes of processing and legitimate interests: Provision of contractual services and fulfillment of contractual obligations; security measures; organizational and administrative procedures. provision of our online services and user-friendliness.
• Storage and deletion: Deletion in accordance with the information in the section “General information on data storage and deletion”. deletion after termination.
• Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR). Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Registration with pseudonyms: Users may use pseudonyms as usernames instead of their real names; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR).
• Profile visibility settings: Users can use settings to determine the extent to which their profiles are visible or accessible to the public or only to specific groups of people; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR).
• Deletion of data after termination: If users have terminated their user account, their data relating to the user account will be deleted, subject to legal permission, obligation or user consent; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR).
• No obligation to retain data: It is the users’ responsibility to back up their data before the end of the contract if they have terminated the contract. We are entitled to irretrievably delete all user data stored during the contract period; legal basis: performance of a contract and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR).

Community Features

The community features we provide allow users to engage in conversations and other forms of interaction. Please note that the use of these community features is only permitted in compliance with applicable laws, our terms and conditions, and the rights of other users and third parties.

• Types of data processed: Inventory data (e.g., full name, home address, contact information, customer number, etc.). Usage data (e.g., page views and time spent, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions).
• Affected persons: Users (e.g., website visitors, users of online services).
• Purposes of processing and legitimate interests: Provision of contractual services and fulfillment of contractual obligations; security measures. provision of our online services and user-friendliness.
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR). Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• User contributions are public: Contributions and content created by users are publicly visible and accessible; Legal basis: Contractual performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR).
• Setting the visibility of posts: Users can use settings to determine the extent to which their posts and content are visible or accessible to the public or only to specific individuals or groups; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR).
• Data storage for security purposes: User contributions and other input are processed for community and conversational purposes and, subject to legal obligations or permission, will not be disclosed to third parties. Disclosure may be required, in particular, in the case of unlawful contributions for the purpose of legal prosecution. Please note that, in addition to the content of the contributions, the time of posting and the user’s IP address are also stored. This is done to enable us to take appropriate measures to protect other users and the community; legal basis: performance of a contract and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR).
• Right to erasure of content and information: The erasure of user contributions, content, or information is permissible to the necessary extent after a proper assessment, provided there are concrete indications that they constitute a violation of legal rules, our guidelines, or the rights of third parties; Legal basis: Contractual performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR).
• Data protection: Users decide for themselves which data they disclose about themselves within our online services. For example, when users provide personal information or participate in conversations. We ask users to protect their data and to publish personal data only with care and to the extent necessary. In particular, we ask users to take special care to protect their login credentials and to use secure passwords (i.e., primarily long and random combinations of characters). Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR).

Blogs and publication media

We use blogs or similar online communication and publication tools (hereinafter referred to as “publication medium”). Reader data is processed for the purposes of the publication medium only to the extent necessary for its presentation and communication between authors and readers, or for security reasons. For further information regarding the processing of visitor data to our publication medium, please refer to the privacy policy.

• Types of data processed: Inventory data (e.g., full name, home address, contact information, customer number, etc.); Contact data (e.g., postal and email addresses or telephone numbers); Content data (e.g., textual or image messages and posts, as well as information relating to them, such as authorship details or time of creation); Usage data (e.g., page views and time spent on the site, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions). Metadata, communication data, and procedural data (e.g., IP addresses, timestamps, identification numbers, persons involved).
• Affected persons: Users (e.g., website visitors, users of online services).
• Purposes of processing and legitimate interests: Feedback (e.g. collecting feedback via online form); provision of our online services and user-friendliness; security measures; communication. organizational and administrative procedures.
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR). Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR).

Further information on processing procedures, methods and services:

• Comments and posts: When users leave comments or other posts, their IP addresses may be stored based on our legitimate interests. This is for our security in case someone leaves unlawful content in comments and posts (insults, prohibited political propaganda, etc.). In this case, we ourselves could be held liable for the comment or post and are therefore interested in the author’s identity.

  Furthermore, we reserve the right, based on our legitimate interests, to process user data for spam detection.

  On the same legal basis, we reserve the right, in the case of surveys, to store users’ IP addresses for the duration of the survey and to use cookies to prevent multiple voting.

  The personal information provided in the context of comments and posts, any contact and website information, as well as the content itself, will be stored by us permanently until the user objects; legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

• Kommentarabonnements: Die Nachfolgekommentare können von Nutzern mit deren Einwilligung abonniert werden. Die Nutzer erhalten eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind. Nutzer können laufende Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten enthalten. Für die Zwecke des Nachweises der Einwilligung der Nutzer speichern wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden.

  Sie können den Empfang unseres Abonnements jederzeit kündigen, d. h., Ihre Einwilligungen widerrufen. Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

• Abruf von WordPress-Emojis und -Smilies: Abruf von WordPress-Emojis und -Smilies – Innerhalb unseres WordPress-Blogs werden zu Zwecken der effizienten Einbindung von Inhaltselementen grafische Emojis (bzw. Smilies), d. h., kleine grafische Dateien, die Gefühle ausdrücken, eingesetzt, bezogen von externen Servern. Die Anbieter der Server erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an die Browser der Nutzer übermittelt werden können; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Datenschutzerklärung: https://automattic.com/privacy; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt).
• Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung – Wir nutzen auf Grundlage unserer berechtigten Interessen den Dienst “Akismet”. Mit Hilfe von Akismet werden Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die E-Mailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie zum Computersystem und die Zeit des Eintrags.

  Die Nutzer können gerne Pseudonyme nutzen oder auf die Eingabe des Namens oder der Emailadresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem sie unser Kommentarsystem nicht nutzen. Das wäre schade, aber leider sehen wir keine Alternativen, die ebenso effektiv funktionieren; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Datenschutzerklärung: https://automattic.com/privacy/; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt. Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt).

• Profile pictures from Gravatar: Profile pictures – We use the Gravatar service within our online offerings, particularly in our blog.

  Gravatar is a service where users can register and upload profile pictures and their email addresses. When users with the same email address post articles or comments on other online platforms (especially blogs), their profile pictures can be displayed alongside the articles or comments. For this purpose, the email address provided by the user is transmitted to Gravatar in encrypted form to check whether a profile is associated with it. This is the sole purpose of transmitting the email address. It is not used for any other purpose and is subsequently deleted.

  The use of Gravatar is based on our legitimate interests, as it allows us to offer authors of articles and comments the opportunity to personalize their posts with a profile picture.

  By displaying the images, Gravatar learns the users’ IP addresses, as this is necessary for communication between a browser and an online service.

  If users do not want a profile picture associated with their email address on Gravatar to appear in the comments, they should use an email address that is not registered with Gravatar when commenting. We would also like to point out that it is possible to use an anonymous email address or no email address at all if users do not wish their email address to be transmitted to Gravatar. Users can completely prevent the transmission of data by not using our commenting system; Service provider: Automattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://automattic.com ; Privacy policy: https://automattic.com/privacy ; Data processing agreement: Provided by the service provider; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (provided by the service provider), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (provided by the service provider).

Contact and inquiry management

When you contact us (e.g. by mail, contact form, email, telephone or via social media) and within the framework of existing user and business relationships, the information provided by the requesting persons is processed to the extent necessary to answer the contact requests and any requested measures.

• Types of data processed: Contact data (e.g., postal and email addresses or telephone numbers); Content data (e.g., textual or pictorial messages and posts, as well as information relating to them, such as details of authorship or time of creation); Metadata, communication and procedural data (e.g., IP addresses, timestamps, identification numbers, persons involved). Usage data (e.g., page views and duration of stay, click paths, intensity and frequency of use, device types and operating systems used, interactions with content and functions).
• Affected persons: Communication partners; users (e.g., website visitors, users of online services). business and contractual partners.
• Purposes of processing and legitimate interests: Communication; organizational and administrative procedures; feedback (e.g. collecting feedback via online form). provision of our online services and user-friendliness.
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR). performance of a contract and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR).

Further information on processing procedures, methods and services:

• Contact form: When you contact us via our contact form, email, or other communication channels, we process the personal data you provide to answer and process your request. This typically includes information such as your name, contact details, and any other information you provide that is necessary for proper processing. We use this data exclusively for the stated purpose of contacting you and communicating with you; legal basis: performance of a contract and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR), legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
• Contact Form 7: Management of contact requests and communication; Service provider: Rock Lobster, LLC; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://contactform7.com/ ; Further information: Operation within a proprietary hosting environment.
• Using our online forms: Please note that you have the option to submit information anonymously. To ensure the security of your data when using our online forms, we recommend accessing them in your browser’s ‘incognito mode’. Here’s how to open an incognito window: a) On a Windows PC: Open your browser and press Ctrl+Shift+N; b) On a Mac: Open your browser and press Command+Shift+N; c) On mobile devices: Switch to private mode via the tab menu.

  When you access our website in normal mode, your browser automatically sends certain information to our server, such as browser type and version, and the date and time of your access. This also includes your device’s IP address. This data is temporarily stored in a log file and automatically deleted after a maximum of 30 days.

  The processing of the IP address serves the technical and administrative purposes of establishing a connection to our website. It ensures the security, stability, and functionality of the whistleblower form and is an important component of our measures to guarantee the confidentiality of reports.

  The processing of the logged data is based on Article 6(1)(f) GDPR. Our legitimate interest lies in the need for security and the necessity of ensuring the technical prerequisites for smooth and trouble-free report submission; legal basis: legitimate interests (Article 6(1)(f) GDPR).

• WPForms: Creation of online forms, collection of user input, transmission of data to the server, storage and management of the submitted information; Service provider: Execution on servers and/or computers under its own data protection responsibility; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://wpforms.com/ ; Further information: https://wpforms.com/introducing-new-gdpr-enhancements-for-your-wordpress-forms/ .

Communication via Messenger

We use messengers for communication purposes and therefore ask you to take note of the following information regarding the functionality of the messengers, encryption, the use of communication metadata and your options to object.

You can also contact us via alternative methods, such as by phone or email. Please use the contact options provided to you or those listed within our online services.

In the case of end-to-end encryption of content (i.e., the content of your message and attachments), please note that the communication content (i.e., the message content and attached images) is encrypted end-to-end. This means that the content of the messages is not visible, not even to the messenger providers themselves. You should always use an up-to-date version of the messenger with encryption enabled to ensure the encryption of message content.

However, we would also like to point out to our communication partners that while the messenger providers cannot see the content, they can find out that and when communication partners communicate with us, and that technical information about the communication partners’ devices and, depending on their device settings, location information (so-called metadata) are processed.

Legal basis for communication: If we request permission from our communication partners before communicating with them via messenger, the legal basis for processing their data is their consent. Otherwise, if we do not request consent and they contact us on their own initiative, for example, we use messengers in our dealings with our contractual partners and during contract negotiations as a contractual measure. In the case of other interested parties and communication partners, we use messengers based on our legitimate interests in fast and efficient communication and in meeting the needs of our communication partners for communication via messenger. Furthermore, we would like to point out that we will not transmit the contact details you provide to the messenger service for the first time without your consent.

Revocation, objection, and deletion: You can revoke your consent at any time and object to communication with us via messenger at any time. In the case of communication via messenger, we delete the messages in accordance with our general deletion policy (i.e., as described above, after the end of contractual relationships, in the context of archiving requirements, etc.) and otherwise as soon as we can assume that we have answered any inquiries from the communication partners, provided that no reference to a previous conversation is to be expected and that no legal retention obligations prevent deletion.

Subject to the possibility of using other communication channels: To ensure your security, we ask for your understanding that we may not be able to respond to inquiries via messenger for certain reasons. This applies to situations where, for example, contract details must be treated as particularly confidential or where a response via messenger does not meet formal requirements. In these cases, we recommend that you use more suitable communication channels.

• Types of data processed: Contact data (e.g., postal and email addresses or telephone numbers); Content data (e.g., textual or image messages and posts, as well as information relating to them, such as authorship details or time of creation); Usage data (e.g., page views and time spent on the site, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions); Metadata, communication and procedural data (e.g., IP addresses, timestamps, identification numbers, persons involved). Inventory data (e.g., full name, home address, contact information, customer number, etc.).
• Affected persons: Communication partners. users (e.g. website visitors, users of online services).
• Purposes of processing and legitimate interests: Communication; direct marketing (e.g. by email or post); marketing. provision of our online services and user-friendliness.
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR). Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Apple iMessage: Send and receive text messages, voice messages, and video calls. Conduct group conversations. Share files, photos, videos, and locations. Secure communication through end-to-end encryption. Synchronize messages across multiple devices; Service provider: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.apple.com/de/ ; Privacy policy: https://www.apple.com/legal/privacy/de-ww/ .
• Instagram: Messaging via the social network Instagram; Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.instagram.com ; Privacy policy: https://privacycenter.instagram.com/policy/ .
• Facebook Messenger: Send and receive text messages, make voice and video calls, create group chats, share files and media, transmit location information, synchronize contacts, encrypt messages; Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.facebook.com ; Privacy policy: https://www.facebook.com/privacy/policy/ ; Data processing agreement: https://www.facebook.com/legal/terms/dataprocessing ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.facebook.com/legal/EU_data_transfer_addendum ), Switzerland Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.facebook.com/legal/EU_data_transfer_addendum ).
• Microsoft Teams: Nutzung zur Durchführung von Online-Veranstaltungen, -Konferenzen sowie Kommunikation mit internen und externen Teilnehmern. Eingesetzt werden Sprachübertragung, Direktnachrichten, Gruppenkommunikation und Kollaborationsfunktionen; verarbeitet werden Name, geschäftliche Kontaktdaten, Arbeitsprofil, Teilnahme sowie Inhalte (Audio/Video, Sprache, Chat, Dateien, Sprachtranskription) zu Zwecken und aus Interesse an Effizienz- und Produktivitätssteigerungen, Kosteneffizienz, Flexibilität, Mobilität, verbesserter Kommunikation, IT-Sicherheit, Nutzung einer zentralen Plattform sowie Geschäftsabwicklung von Microsoft. Audiosignale werden grundsätzlich nicht gespeichert, außer bei aktivierter Aufzeichnung. Meeting- und Konferenzaufzeichnungen werden standardmäßig 90 Tage gespeichert, es sei denn, eine andere Dauer wird festgelegt. Chat- und Dateiinhalte werden nach den vom Administrator oder Nutzer bestimmten Richtlinien gespeichert; voreingestellt ist keine automatische Löschung. Kanäle müssen alle 180 Tage erneuert werden, ansonsten werden Inhalte gelöscht. Zusätzlich werden systemgenerierte Protokoll-, Diagnose- und Metadaten verarbeitet sowie Diagnosedaten zur Produktstabilität, Sicherheit und Verbesserung erhoben; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung: https://www.microsoft.com/de-de/privacy/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter. Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Snapchat: Snapchat Messenger with end-to-end encryption; Service provider: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.snapchat.com/l/de-de ; Privacy policy: https://www.snap.com/de-DE/privacy/privacy-policy ; Data processing agreement: https://www.snap.com/de-DE/terms/data-processing-agreement ; Basis for third-country transfers: EU/EEA Standard Contractual Clauses ( https://www.snap.com/de-DE/terms/data-processing-agreement ), Switzerland Standard Contractual Clauses ( https://www.snap.com/de-DE/terms/data-processing-agreement ).
• Telegram: A cloud-based messaging service that enables the sending and receiving of text messages, voice messages, images, videos, files, and voice calls. Telegram stores chats, media, and contacts encrypted on servers to allow cross-platform access. Individual chats can optionally be protected by end-to-end encryption. Service provider: Representative in the European Union: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgium. Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR). Website: https://telegram.org/ . Privacy policy: https://telegram.org/privacy/de .
• WhatsApp: A communication service that enables the sending and receiving of text messages, voice messages, images, videos, documents, and voice and video calls via the internet. Communication is end-to-end encrypted, meaning that content is only accessible to the participating communication partners. To provide the service, the platform processes metadata (e.g., phone numbers, timestamps, device information) and may use this data to improve functionality, security, and service optimization; Service provider: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.whatsapp.com/ ; Privacy policy: https://www.whatsapp.com/legal/privacy-policy-eea .
• TikTok: Social network that allows users to share photos and videos, comment on and like posts, send messages, and subscribe to accounts; Service providers: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland and TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.tiktok.com ; Privacy policy: https://www.tiktok.com/legal/page/eea/privacy-policy/de ; Data processing agreement: Provided by the service provider.
• TikTok Business: A social network that allows users to share photos and videos, comment on and like posts, send messages, and subscribe to accounts. We and TikTok are jointly responsible for collecting and transferring event data, as well as measuring and generating insights reports (statistics) for profile owners. This event data includes information about the types of content users view or interact with, their actions, and information about the devices used (e.g., IP addresses, operating system, browser type, language settings, cookie data) and information from the user’s profile, such as country or location. Information regarding TikTok’s processing of user data can be found in TikTok’s privacy policy: https://www.tiktok.com/legal/page/eea/privacy-policy/de. We have entered into a specific joint controllership agreement with TikTok, which governs in particular the security measures TikTok must observe and in which TikTok has agreed to fulfill data subject rights (i.e., users can, for example, submit requests for information or deletion directly to TikTok). The rights of users (in particular, the rights to information, deletion, objection, and lodging a complaint with the competent supervisory authority) are not restricted by the agreements with TikTok. The joint controllership agreement can be found in TikTok’s “Jurisdiction Specific Terms”: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms. Service providers: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland and TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website : https://www.tiktok.com Privacy Policy: https://www.tiktok.com/legal/page/eea/privacy-policy/de ; Basis for third-country transfers: EU/EEA – Standard Contractual Clauses ( https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms ), Switzerland – Standard Contractual Clauses ( https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms ).

Artificial Intelligence (AI)

We use artificial intelligence (AI), which involves processing personal data. The specific purposes and our interest in using AI are described below. In accordance with the definition of an “AI system” as defined in Article 3 No. 1 of the AI ​​Regulation, we understand AI to be a machine-based system designed for varying degrees of autonomous operation, capable of adapting after its implementation, and capable of generating results such as predictions, content, recommendations, or decisions from the inputs received, which can influence physical or virtual environments.

Our AI systems are deployed in strict compliance with legal requirements. These include both specific regulations for artificial intelligence and data protection regulations. In particular, we adhere to the principles of lawfulness, transparency, fairness, human oversight, purpose limitation, data minimization, integrity, and confidentiality. We ensure that the processing of personal data always takes place on a legal basis. This can be either the consent of the data subjects or a legal authorization.

When using external AI systems, we carefully select their providers (hereinafter referred to as “AI providers”). In accordance with our legal obligations, we ensure that the AI ​​providers comply with applicable regulations. We also adhere to our own obligations when using or operating the AI ​​services we procure. The processing of personal data by us and the AI ​​providers is based solely on consent or legal authorization. We place particular emphasis on transparency, fairness, and maintaining human oversight of AI-supported decision-making processes.

To protect the processed data, we implement appropriate and robust technical and organizational measures. These ensure the integrity and confidentiality of the processed data and minimize potential risks. Through regular audits of AI providers and their services, we ensure ongoing compliance with current legal and ethical standards.

• Types of data processed: Content data (e.g., textual or pictorial messages and posts, as well as information relating to them, such as details of authorship or time of creation); Usage data (e.g., page views and time spent on the page, click paths, intensity and frequency of use, device types and operating systems used, interactions with content and functions). Metadata, communication and procedural data (e.g., IP addresses, timestamps, identification numbers, persons involved).
• Affected persons: Users (e.g., website visitors, users of online services). third parties.
• Purposes of processing and legitimate interests: Artificial intelligence (AI); reach measurement (e.g. access statistics, recognition of returning visitors); office and organizational procedures. provision of our online services and user-friendliness.
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR). Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR).

Further information on processing procedures, methods and services:

• ChatGPT: AI-based service designed to understand and generate natural language and related input and data, analyze information, and make predictions (“AI,” i.e., “Artificial Intelligence,” to be understood in the applicable legal sense of the term); Service provider: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://openai.com/de-DE/chatgpt/overview/ ; Privacy policy: https://openai.com/de-DE/policies/privacy-policy/ ; Opt-out option: https://privacy.openai.com/policies?modal=select-subject .
• DeepL: Translation of texts into various languages ​​and provision of synonyms and context examples. Support with proofreading and improving texts in various languages; Service provider: DeepL SE, Maarweg 165, 50825 Cologne, Germany; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.deepl.com ; Privacy policy: https://www.deepl.com/de/privacy ; Data processing agreement: Provided by the service provider.
• Google Gemini: An AI-powered system designed to provide advanced speech and image processing capabilities. It uses machine learning to understand and generate natural language and analyze images, offering versatile applications across various fields; Service provider: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://cloud.google.com/ ; Privacy policy: https://business.safety.google/privacy/ ; Data processing agreement: https://business.safety.google/processorterms/?hl=de ; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/processorterms/?hl=de ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/processorterms/?hl=de ).
• Microsoft Copilot: Microsoft Copilot: Support for creating and editing texts, spreadsheets, and presentations, data analysis, task automation, and integration with Office applications. Content data (files, conversations, metadata) and employee credentials (Org-ID/Entra-ID) are processed for the purposes of increasing efficiency and productivity, cost efficiency, flexibility, mobility, and integration with Microsoft 365. Chat histories are stored for up to 30 days, and content until deleted by the user. Diagnostic data is also collected for product stability and improvement. Service providers: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website : https://www.microsoft.com/de-de/microsoft-copilot/organizations Privacy Policy: https://www.microsoft.com/de-de/privacy/privacystatement ; Data Processing Agreement: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ).
• Claude API: An AI-powered service designed to understand and generate natural language and related input, analyze information, and make predictions (“AI,” i.e., “Artificial Intelligence,” is to be understood in the applicable legal sense of the term). The provision of the AI ​​services includes the processing (including collection, storage, organization, and structuring) of personal data within the framework of a natural language-based machine learning process; the implementation of measures to verify and maintain the quality of the services; the identification and correction of errors that may affect the intended functionality; and support in ensuring the security and integrity of the AI ​​services. Service provider: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.anthropic.com/ ; Privacy policy : https://www.anthropic.com/legal/privacy Data processing agreement: https://www.anthropic.com/legal/data-processing-addendum ; Basis for third-country transfers: EU/EEA – Standard Contractual Clauses ( https://www.anthropic.com/legal/data-processing-addendum ), Switzerland – Standard Contractual Clauses ( https://www.anthropic.com/legal/data-processing-addendum ).
• Canva: Creation and editing of graphics, presentations, videos, and documents; real-time collaboration (simultaneous editing by multiple users); use of templates (pre-made layouts); uploading of own media content; export and sharing of created files; Service provider: Canva Pty Ltd, 110 Kippax St, 2010 Surry Hills, Australia; Legal basis: Consent ( Art . 6 para. 1 sentence 1 lit. a) GDPR); Website: http://www.canva.com/ ; Privacy policy: https://www.canva.com/de_de/richtlinien/privacy-policy/

Video conferences, online meetings, webinars and screen sharing

We use third-party platforms and applications (hereinafter referred to as “conference platforms”) for the purpose of conducting video and audio conferences, webinars, and other types of video and audio meetings (hereinafter collectively referred to as “conferences”). We comply with legal requirements when selecting conference platforms and their services.

Data processed by conference platforms: When participating in a conference, the conference platforms process the following personal data of the participants. The scope of processing depends, firstly, on which data is required for a specific conference (e.g., providing access data or full names) and, secondly, on which optional information is provided by the participants. In addition to processing for the purpose of conducting the conference, the conference platforms may also process participant data for security purposes or service optimization. The processed data includes personal data (first name, last name), contact information (email address, telephone number), access data (access codes or passwords), profile pictures, information on professional position/function, the IP address of the internet connection, information on the participants’ devices, their operating system, browser and its technical and language settings, information on the content of the communication processes, i.e., entries in chats as well as audio and video data, and the use of other available functions (e.g., surveys). The content of the communications is encrypted to the extent technically provided by the conference providers. If participants are registered as users on the conference platforms, further data may be processed in accordance with the agreement with the respective conference provider.

Logging and recording: If text entries, participation results (e.g., from surveys) and video or audio recordings are logged, participants will be informed transparently in advance and asked for their consent if necessary.

Participant data protection measures: Please refer to the data protection notices of the conference platforms for details on how your data is processed and select the optimal security and data protection settings for yourself within the platform’s settings. Furthermore, please ensure data and privacy protection in the background of your recording for the duration of the video conference (e.g., by informing roommates, locking doors, and using the background blur function where technically possible). Links to the conference rooms and access data must not be shared with unauthorized third parties.

Legal basis: If, in addition to the conference platforms, we also process user data and request users’ consent to the use of the conference platforms or specific functions (e.g., consent to conference recordings), the legal basis for the processing is this consent. Furthermore, our processing may be necessary for the performance of our contractual obligations (e.g., in participant lists, in the case of processing meeting results, etc.). Otherwise, user data is processed based on our legitimate interests in efficient and secure communication with our communication partners.

• Types of data processed: Inventory data (e.g., full name, home address, contact information, customer number, etc.); contact data (e.g., postal and email addresses or telephone numbers); content data (e.g., textual or image messages and posts, as well as information relating to them, such as authorship or time of creation); usage data (e.g., page views and time spent on the page, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions); image and/or video recordings (e.g., photographs or video recordings of a person); audio recordings. log data (e.g., log files concerning logins or data retrieval or access times).
• Affected persons: Communication partners; users (e.g., website visitors, users of online services). persons depicted.
• Purposes of processing and legitimate interests: Provision of contractual services and fulfillment of contractual obligations; communication. office and organizational procedures.
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Google Meet: Video conferencing and online meetings with audio and video transmission, screen sharing (displaying your own screen), chat messages, appointment and participant management, and dial-in via link or browser (internet program). Storage and transmission of connection, usage, and communication data for the provision of the service; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://meet.google.com/ ; Privacy policy: https://business.safety.google/privacy/ ; Data processing agreement: https://cloud.google.com/terms/data-processing-addendum ; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://cloud.google.com/terms/eu-model-contract-clause ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://cloud.google.com/terms/eu-model-contract-clause ).
• Microsoft Teams: Used for conducting online events and conferences, as well as communicating with internal and external participants. It utilizes voice transmission, direct messaging, group communication, and collaboration features. The following data is processed: name, business contact information, work profile, participation, and content (audio/video, voice, chat, files, speech transcription) for the purposes of and in the interest of increasing efficiency and productivity, cost efficiency, flexibility, mobility, improved communication, IT security, use of a central platform, and Microsoft business operations. Audio signals are generally not stored unless recording is enabled. Meeting and conference recordings are stored for 90 days by default, unless a different duration is specified. Chat and file content is stored according to policies defined by the administrator or user; automatic deletion is not enabled by default. Channels must be renewed every 180 days; otherwise, content is deleted. Additionally, system-generated log, diagnostic, and metadata are processed, and diagnostic data is collected for product stability, security, and improvement purposes. Service providers: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.microsoft.com/de-de/microsoft-teams/ ; Privacy policy: https://www.microsoft.com/de-de/privacy/privacystatement ; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ).
• TeamViewer: Conference and communication software; Service provider: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Germany; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.teamviewer.com/de/ ; Privacy policy: https://www.teamviewer.com/de/legal/privacy-and-cookies/ .
• Zoom: Video conferencing, online meetings, webinars, screen sharing, optional session recording, chat function, integration with calendars and other apps; Service provider: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website : https://www.zoom.com ; Privacy policy: https://www.zoom.com/de/trust/privacy/privacy-statement/ ; Data processing agreement: https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://media.zoom.com/download/assets/zoom-global-dpa.pdf/dd327ebea27e11efb613d6ba63ed4cee ).

Audio content

We use hosting services from providers to offer our audio content for listening and downloading. We utilize platforms that enable the uploading, storage, and distribution of audio material.

• Types of data processed: Usage data (e.g., page views and time spent on the site, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions); meta, communication and procedural data (e.g., IP addresses, timestamps, identification numbers, persons involved). log data (e.g., log files concerning logins or data retrieval or access times).
• Affected persons: Users (e.g., website visitors, users of online services).
• Purposes of processing and legitimate interests: Audience measurement (e.g., access statistics, recognition of returning visitors); conversion measurement (measuring the effectiveness of marketing measures); profiles with user-related information (creating user profiles). provision of our online services and user-friendliness.
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Spotify: Podcast hosting, publishing and management of podcast content, analysis of listening behavior and statistics, monetization options for podcasters; Service provider: Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Sweden; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://podcasters.spotify.com/ ; Privacy policy: https://www.spotify.com/de/legal/privacy-policy/ .
• YouTube: Social network and video platform; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Privacy policy: https://business.safety.google/privacy/ ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF); Opt-out option: https://myadcenter.google.com/ .

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”) für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) zu merken, speichern.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung und berechtigte Interessen: Büro- und Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Apple iCloud: Cloud-Speicher-Dienst; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.apple.com/de/. Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
• Dropbox: Cloud-Speicher-Dienst; Dienstanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.dropbox.com/de; Datenschutzerklärung: https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
• Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://cloud.google.com/; Datenschutzerklärung: https://business.safety.google/privacy/; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause). Weitere Informationen: https://cloud.google.com/privacy.
• Google Workspace: Cloudbasierte Anwendungssoftware (z. B. Text- und Tabellenberarbeitung, Termine- und Kontakteverwaltung), Cloudspeicher und Cloudinfrastrukturdienste; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://workspace.google.com/; Datenschutzerklärung: https://business.safety.google/privacy/; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause). Weitere Informationen: https://cloud.google.com/privacy.
• Microsoft 365 and Microsoft Cloud Services: Provision of applications, protection of data and IT systems, and use of system-generated log, diagnostic, and metadata for contract fulfillment by Microsoft. The following data is processed: contact information (name, email address), content data (files, comments, profiles), software setup and inventory data, device connectivity and configuration data, work interactions (badge swipe), and log and metadata. This processing is carried out for the purposes of increasing efficiency and productivity, cost efficiency, flexibility, mobility, improved communication, integration of Microsoft services, IT security, and Microsoft business operations. Data retention is governed by the respective documents and company policies; for Defender (protection of data and IT systems), it is up to 12 months, and for print management, 10 days. Diagnostic data is also collected for product stability and improvement. Service provider: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website : https://www.microsoft.com/de-de ; Privacy statement: https://privacy.microsoft.com/de-de/privacystatement ; Security information: https://www.microsoft.com/de-de/trustcenter ; Data processing agreement: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA ).
• TeamDrive: Cloud storage service; Service provider: TeamDrive Systems GmbH, Max-Brauer-Allee 50, 22765 Hamburg, Germany; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://teamdrive.com ; Terms and Conditions: https://teamdrive.com/datenschutzerklaerung/ .

Newsletters and electronic notifications

We send newsletters, emails, and other electronic notifications (hereinafter “newsletters”) only with the recipient’s consent or on the basis of a legal obligation. If the newsletter’s content is specified during the registration process, this content is decisive for the user’s consent. Normally, providing your email address is sufficient to register for our newsletter. However, to offer you a personalized service, we may ask for your name for a personal greeting in the newsletter or for further information if necessary for the newsletter’s purpose.

Erasure and restriction of processing: We may store unsubscribed email addresses for up to three years based on our legitimate interests before deleting them, in order to be able to prove previously given consent. The processing of this data is limited to the purpose of defending against potential claims. An individual deletion request is possible at any time, provided that the prior existence of consent is confirmed. In cases where we are obligated to permanently respect objections, we reserve the right to store the email address solely for this purpose in a blocklist.

The registration process is logged based on our legitimate interests for the purpose of documenting its proper execution. If we engage a service provider to send emails, this is done based on our legitimate interests in an efficient and secure email delivery system.

Contents:

Information about us, our services, promotions and offers. Information about Luxmita, new releases, books, authors, translation and publishing services, webinars, community activities, events, exclusive content, memberships, as well as offers and promotions.

• Types of data processed: Inventory data (e.g., full name, home address, contact information, customer number, etc.); contact data (e.g., postal and email addresses or telephone numbers); meta, communication, and procedural data (e.g., IP addresses, timestamps, identification numbers, persons involved). usage data (e.g., page views and duration of visit, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions).
• Affected persons: Communication partners.
• Purposes of processing and legitimate interests: Direct marketing (e.g. by email or post).
• Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR). Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
• Right to object (opt-out): You can unsubscribe from our newsletter at any time, i.e., withdraw your consent or object to receiving further newsletters. You will find a link to unsubscribe at the end of each newsletter, or you can use one of the contact options listed above, preferably email.

Further information on processing procedures, methods and services:

• Measuring open and click rates: The newsletters contain a so-called “web beacon,” i.e., a pixel-sized file that is retrieved from our server, or its server if we use a mailing service provider, when the newsletter is opened. During this retrieval, technical information, such as details about your browser and system, as well as your IP address and the time of retrieval, are collected. This information is used to technically improve our newsletter based on the technical data or to analyze target groups and their reading behavior based on their retrieval locations (which can be determined using the IP address) or access times. This analysis also includes determining whether and when the newsletters are opened and which links are clicked. The collected information is assigned to individual newsletter recipients and stored in their profiles until deletion. User profiles are created based on this data, storing usage behavior and user characteristics. The measurement of open and click rates, the storage of the measurement results in user profiles, and their further processing are based on the users’ consent. A separate revocation of performance tracking is unfortunately not possible; in this case, the entire newsletter subscription must be cancelled or objected to. In this case, the stored profile information will be deleted; legal basis: consent (Art. 6 para. 1 sentence 1 lit. a) GDPR).
• Order process reminder emails: If users do not complete an order, we can remind them of the process via email and send them a link to continue. This feature can be useful, for example, if the purchase process could not be continued due to a browser crash, oversight, or forgetfulness. These emails are sent based on consent, which users can withdraw at any time; legal basis: consent (Art. 6 para. 1 sentence 1 lit. a) GDPR).
• Mailchimp: Email marketing, automation of marketing processes, collection, storage and management of contact data, measurement of campaign performance, recording and analysis of recipient interaction with content, content personalization; Service provider: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://mailchimp.com ; Privacy policy: https://mailchimp.com/legal/ ; Data processing agreement: https://mailchimp.com/legal/ ; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (provided by the service provider), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (provided by the service provider); Further information: Special security measures: https://mailchimp.com/de/help/mailchimp-european-data-transfers/ .
• MailPoet: Email marketing service; Service provider: Automattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.mailpoet.com/ ; Privacy policy: https://automattic.com/privacy/ ; Data processing agreement: Provided by the service provider; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (Provided by the service provider), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (Provided by the service provider).
• Klaviyo: Email and SMS marketing platform; Service provider: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.klaviyo.com/ ; Privacy policy: https://www.klaviyo.com/legal/privacy-notice ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF).

Advertising communication via email, post, fax or telephone

We process personal data for the purposes of advertising communication, which may take place via various channels, such as email, telephone, post or fax, in accordance with legal requirements.

Recipients have the right to revoke their consent at any time or to object to promotional communication at any time free of charge via the contact options mentioned above.

After revocation or objection, we store the data necessary to prove previous authorization for contacting you or sending you information for up to three years after the end of the year in which the revocation or objection occurred, based on our legitimate interests. The processing of this data is limited to the purpose of defending against potential claims. Based on our legitimate interest in permanently respecting users’ revocations or objections, we also store the data necessary to prevent renewed contact (e.g., email address, telephone number, name, depending on the communication channel).

• Types of data processed: Inventory data (e.g., full name, home address, contact information, customer number, etc.); contact data (e.g., postal and email addresses or telephone numbers). content data (e.g., textual or pictorial messages and posts, as well as information relating to them, such as details of authorship or time of creation).
• Affected persons: Communication partners.
• Purposes of processing and legitimate interests: Direct marketing (e.g. by email or post); marketing. sales promotion.
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR). Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Surveys and polls

We conduct surveys and questionnaires to collect information for the stated purpose of each survey or questionnaire. The surveys and questionnaires we conduct (hereinafter referred to as “surveys”) are evaluated anonymously. Personal data is only processed to the extent necessary for providing and technically conducting the surveys (e.g., processing the IP address to display the survey in the user’s browser or to enable resuming the survey using a cookie).

• Types of data processed: Inventory data (e.g., full name, home address, contact information, customer number, etc.); Contact data (e.g., postal and email addresses or telephone numbers); Content data (e.g., textual or image messages and posts, as well as information relating to them, such as details of authorship or time of creation). Usage data (e.g., page views and time spent on the site, click paths, intensity and frequency of use, device types and operating systems used, interactions with content and functions).
• Affected persons: Participants.
• Purposes of processing and legitimate interests: Feedback (e.g. collecting feedback via online form). surveys and questionnaires (e.g. surveys with input options, multiple-choice questions).
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Google Forms: Creation and evaluation of online forms, surveys, feedback forms, etc.; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://docs.google.com/forms/ ; Privacy policy: https://business.safety.google/privacy/ ; Data processing agreement: https://cloud.google.com/terms/data-processing-addendum ; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://cloud.google.com/terms/eu-model-contract-clause ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://cloud.google.com/terms/eu-model-contract-clause ).
• SurveyMonkey: Conducting online surveys; Service provider: SurveyMonkey Inc., 1 Curiosity Way, San Mateo, California 94403, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://de.surveymonkey.com/ ; Privacy policy: https://de.surveymonkey.com/mp/policy/privacy-policy/?ut_source=footer ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF).

Web analytics, monitoring and optimization

Web analytics (also known as “reach measurement”) is used to evaluate visitor traffic to our online services and can include pseudonymous data on visitor behavior, interests, or demographic information such as age or gender. Reach analysis allows us, for example, to identify when our online services, their features, or content are most frequently used and encourage repeat visits. It also enables us to understand which areas require optimization.

In addition to web analytics, we can also use testing procedures to test and optimize different versions of our online offering or its components.

Unless otherwise stated below, profiles—that is, data aggregated from a usage session—may be created for these purposes, and information may be stored in a browser or on a device and then read. The data collected includes, in particular, websites visited and elements used therein, as well as technical information such as the browser used, the computer system used, and usage times. If users have consented to the collection of their location data by us or by the providers of the services we use, the processing of location data is also possible.

Furthermore, users’ IP addresses are stored. However, we use an IP masking procedure (i.e., pseudonymization by shortening the IP address) to protect users. Generally, no clear user data (such as email addresses or names) is stored for web analytics, A/B testing, and optimization; instead, pseudonyms are used. This means that neither we nor the providers of the software used know the actual identity of the users, but only the information stored in their profiles for the purpose of the respective procedures.

Information on the legal basis: If we ask users for their consent to the use of third-party providers, the legal basis for data processing is that consent. Otherwise, user data is processed based on our legitimate interests (i.e., our interest in efficient, economical, and user-friendly services). In this context, we would also like to draw your attention to the information on the use of cookies in this privacy policy.

• Types of data processed: Usage data (e.g., page views and time spent on the site, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions). meta, communication and procedural data (e.g., IP addresses, timestamps, identification numbers, persons involved).
• Affected persons: Users (e.g., website visitors, users of online services).
• Purposes of processing and legitimate interests: Audience measurement (e.g. access statistics, recognition of returning visitors); profiles with user-related information (creation of user profiles). provision of our online service and user-friendliness.
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”. storage of cookies for up to 2 years (Unless otherwise specified, cookies and similar storage methods may be stored on users’ devices for a period of two years.).
• Security measures: IP masking (pseudonymization of the IP address).
• Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR). Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Further information on processing procedures, methods and services:

• Google Analytics: We use Google Analytics to measure and analyze the use of our online services based on a pseudonymous user identification number. This identification number does not contain any unique data, such as names or email addresses. It serves to assign analytical information to a device in order to recognize which content users have accessed within one or more usage sessions, which search terms they have used, whether they have revisited the content, or how they have interacted with our online services. The time and duration of use are also recorded, as well as the sources of users who refer to our online services and technical aspects of their devices and browsers.
  Pseudonymous user profiles are created using information from the use of various devices, and cookies may be used for this purpose. Google Analytics does not log or store individual IP addresses for EU users. However, Analytics provides rough geographic location data by deriving the following metadata from IP addresses: city (and the city’s derived latitude and longitude), continent, country, region, subcontinent (and ID-based counterparts). For EU data traffic, IP address data is used exclusively for deriving geolocation data before being immediately deleted. It is not logged, is not accessible, and is not used for any other purpose. When Google Analytics collects measurement data, all IP queries are performed on EU-based servers before the traffic is forwarded to Analytics servers for processing; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website: https://marketingplatform.google.com/intl/de/about/analytics/ ; Security measures: IP masking (pseudonymization of the IP address); Privacy policy: https://business.safety.google/privacy/ ; Data processing agreement: https://business.safety.google/adsprocessorterms/ Legal basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms ); Opt-out option: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de , Ad settings: https://myadcenter.google.com/personalizationoff ;Further information: https://business.safety.google/adsservices/ (types of processing and data processed).
• Google Tag Manager: We use Google Tag Manager, a software from Google that allows us to centrally manage website tags via a user interface. Tags are small code elements on our website used to record and analyze visitor activity. This technology helps us improve our website and the content it offers. Google Tag Manager itself does not create user profiles, store cookies containing user profiles, or perform independent analyses. Its function is limited to simplifying and streamlining the integration and management of the tools and services we use on our website. However, when using Google Tag Manager, users’ IP addresses are transmitted to Google, which is technically necessary to implement the services we use. Cookies may also be set. This data processing only occurs, however, when services are integrated via the Tag Manager. For more detailed information about these services and their data processing, please refer to the subsequent sections of this privacy policy. Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website: https://marketingplatform.google.com ; Privacy policy: https://business.safety.google/privacy/ ; Data processing agreement:
  https://business.safety.google/adsprocessorterms ; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://business.safety.google/adsprocessorterms ).
• Jetpack (WordPress Stats): Jetpack offers analytics features for WordPress software; Service provider: Automattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website: https://automattic.com ; Privacy policy: https://automattic.com/privacy ; Data processing agreement: Provided by the service provider; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Standard Contractual Clauses (Provided by the service provider), Switzerland Data Privacy Framework (DPF), Standard Contractual Clauses (Provided by the service provider).

Online marketing

We process personal data for the purpose of online marketing, which may include in particular the marketing of advertising space or the display of advertising and other content (collectively referred to as “content”) based on the potential interests of users, as well as the measurement of its effectiveness.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (der sogenannte „Cookie”) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert werden. Hierzu können beispielsweise betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben gehören, wie etwa der verwendete Browser, das benutzte Computersystem sowie Auskünfte zu Nutzungszeiten und genutzten Funktionen. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Nutzeridentität, sondern nur die in deren Profilen gespeicherten Angaben.

Die Aussagen in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Websites, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen, vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa durch Einwilligung im Rahmen der Registrierung.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h. beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie, davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Information on the legal basis: If we request users’ consent to the use of third-party providers, the legal basis for data processing is permission. Otherwise, user data is processed based on our legitimate interests (i.e., our interest in efficient, economical, and user-friendly services). In this context, we would also like to draw your attention to the information on the use of cookies in this privacy policy.

Information on cancellation and objection:

We refer you to the privacy policies of the respective providers and the opt-out options provided by those providers. If no explicit opt-out option is specified, you can disable cookies in your browser settings. However, this may limit the functionality of our website. We therefore also recommend the following opt-out options, which are offered for specific areas:

a) Europe: https://youronlinechoices.eu/.

b) Canada: https://youradchoices.ca/.

c) USA: https://optout.aboutads.info/.

d) Across all regions: https://optout.aboutads.info.

• Types of data processed: Usage data (e.g., page views and time spent on the site, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions). meta, communication and procedural data (e.g., IP addresses, timestamps, identification numbers, persons involved).
• Affected persons: Users (e.g., website visitors, users of online services).
• Purposes of processing and legitimate interests: Audience measurement (e.g., access statistics, recognition of returning visitors); tracking (e.g., interest-/behavior-based profiling, use of cookies); target group formation; marketing. profiles with user-related information (creation of user profiles).
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”. storage of cookies for up to 2 years (Unless otherwise specified, cookies and similar storage methods may be stored on users’ devices for a period of two years.).
• Security measures: IP masking (pseudonymization of the IP address).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). Mitglieder.
• Zwecke der Verarbeitung und berechtigte Interessen: Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular); Öffentlichkeitsarbeit; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)). Marketing.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF).
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung und Übermittlung von Daten der Besucher unserer Facebook-Seite („Fanpage”) verantwortlich. Dazu gehören insbesondere Informationen über das Nutzerverhalten (z. B. angesehene oder interagierte Inhalte, durchgeführte Handlungen) sowie Geräteinformationen (z. B. IP-Adresse, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten). Näheres hierzu findet sich in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/. Facebook verwendet diese Daten auch, um uns über den Dienst „Seiten-Insights” statistische Auswertungen bereitzustellen, die Aufschluss darüber geben, wie Personen mit unserer Seite und deren Inhalten interagieren. Grundlage hierfür ist eine Vereinbarung mit Facebook („Informationen zu Seiten-Insights”: https://www.facebook.com/legal/terms/page_controller_addendum), in der unter anderem Sicherheitsmaßnahmen sowie die Wahrnehmung der Betroffenenrechte geregelt sind. Weitere Hinweise finden sich hier: https://www.facebook.com/legal/terms/information_about_page_insights_data. Nutzer können Auskunfts- oder Löschungsanfragen daher direkt an Facebook richten. Die Rechte der Nutzer (insbesondere Auskunft, Löschung, Widerspruch, Beschwerde bei einer Aufsichtsbehörde) bleiben hiervon unberührt. Die gemeinsame Verantwortlichkeit beschränkt sich ausschließlich auf die Erhebung der Daten durch Meta Platforms Ireland Limited (EU). Für die weitere Verarbeitung, einschließlich einer möglichen Übermittlung an Meta Platforms Inc. in den USA, ist allein Meta Platforms Ireland Limited verantwortlich; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Facebook-Gruppen: Wir nutzen die Funktion “Gruppen” der Facebook-Plattform, um Interessensgruppen zu erstellen, innerhalb derer Facebook-Nutzer untereinander oder mit uns in Kontakt treten und Informationen austauschen können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer Gruppen soweit dies zum Zweck der Gruppennutzung sowie deren Moderation erforderlich sind. Unsere Richtlinien innerhalb der Gruppen können weitere Vorgaben und Informationen zu der Nutzung der jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Gruppenmitgliedschaft oder Gruppenbezogene Aktivitäten, wie z. B. Ein- oder Austritt als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?” erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Insights”, für Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF).
• Facebook-Veranstaltungen: Veranstaltungssprofile innerhalb des sozialen Netzwerks Facebook – Wir nutzen die Funktion “Veranstaltungen” der Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?” erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Insights”, für Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF).
• LinkedIn: Soziales Netzwerk – Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur Erstellung der „Page-Insights” (Statistiken) unserer LinkedIn-Profile genutzt werden. Zu diesen Daten gehören Informationen über die Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, sowie die von ihnen vorgenommenen Handlungen. Außerdem werden Details über die genutzten Geräte erfasst, wie z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Angaben aus den Nutzerprofilen, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Nutzerdaten durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy.
  Wir haben mit LinkedIn Irland eine spezielle Vereinbarung geschlossen („Page Insights Joint Controller Addendum”, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d. h. Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited Company, insbesondere was die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.linkedin.com/legal/privacy-policy), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.linkedin.com/legal/privacy-policy). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest: Soziales Netzwerk, ermöglicht das Teilen von Fotos, Kommentieren, Favorisieren und Kuratieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com. Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.
• Snapchat: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.snapchat.com/; Datenschutzerklärung: https://www.snap.com/de-DE/privacy/privacy-policy. Grundlage Drittlandtransfers: EU/EWR – Standardvertragsklauseln (https://www.snap.com/en-US/terms/standard-contractual-clauses), Schweiz – Standardvertragsklauseln (https://www.snap.com/en-US/terms/standard-contractual-clauses).
• Telegram-Gruppen: ine Funktion innerhalb der Telegram-Plattform, die es mehreren Nutzern ermöglicht, gemeinsam in einer Gruppe zu kommunizieren und Inhalte wie Nachrichten, Fotos, Videos oder Dateien auszutauschen. Gruppen können öffentlich oder privat sein und von Administratoren verwaltet werden. Telegram verarbeitet dabei Metadaten wie Teilnehmerlisten, Nachrichtenzeitpunkte und Verbindungsdaten zur Bereitstellung und Verwaltung der Gruppenfunktionen; Dienstanbieter: Vertreter in der Europäischen Union: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgien; Website: https://telegram.org/; Datenschutzerklärung: https://telegram.org/privacy; Weitere Informationen: Wir verarbeiten die personenbezogenen Daten der Gruppenmitglieder nur insoweit, als wir die Gruppenmitglieder verwalten können, d. h. hinzufügen, löschen, die Nutzung der Gruppe einschränken und den Inhalt moderieren. Darüber hinaus, d. .h. insbesondere für die Bereitstellung von technischen Funktionen, die Auswertung und Bereitstellung von anonymen Versandstatistiken für die Gruppenbetreiber und die Verwaltung der Nutzer, ist Telegram verantwortlich.
• Telegram-Kanäle: Ein Bestandteil der Telegram-Plattform, der es ermöglicht, Nachrichten und Inhalte an eine große Zahl von Abonnenten zu verbreiten. Kanalbetreiber können Beiträge veröffentlichen, während Abonnenten diese empfangen, jedoch nicht direkt darauf antworten können. Telegram verarbeitet dabei Metadaten wie Abonnentenzahl, Zustellstatus und technische Verbindungsdaten, um die Bereitstellung und Statistikfunktionen des Dienstes zu gewährleisten; Dienstanbieter: Vertreter in der Europäischen Union: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgien; Website: https://telegram.org/; Datenschutzerklärung: https://telegram.org/privacy/de; Weitere Informationen: Wir verarbeiten die personenbezogenen Daten der Abonnenten nur insoweit, dass wir die Abonnenten als Empfänger des Kanals einsehen und löschen können. Darüber hinaus, d. .h. insbesondere für den Versand der Nachrichten, die Auswertung und Bereitstellung von anonymen Versandstatistiken für die Kanalbetreiber und die Verwaltung der Abonnenten ist Telegram datenschutzrechtlich verantwortlich.
• Threads: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.threads.com/. Datenschutzerklärung: https://help.instagram.com/515230437301944.
• TikTok: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Accounts; Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
• TikTok Business: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Accounts – Wir und TikTok sind gemeinsam verantwortlich bei der Sammlung und Übertragung von Eventdaten sowie bei der Messung und Erstellung von Insights-Berichten (Statistiken) für Profilinhaber. Zu diesen Eventdaten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Land oder Ort. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch TikTok können den Datenschutzhinweisen von TikTok entnommen werden: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Wir haben mit TikTok eine spezielle Vereinbarung über gemeinsame Verantwortlichkeit abgeschlossen, in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen TikTok beachten muss und in der TikTok sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an TikTok richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit TikTok nicht eingeschränkt. Die Vereinbarung über gemeinsame Verantwortlichkeit findet sich in den “Jurisdiction Specific Terms” von TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Grundlage Drittlandtransfers: EU/EWR – Standardvertragsklauseln (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms), Schweiz – Standardvertragsklauseln (https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• X: Soziales Netzwerk; Dienstanbieter: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com. Datenschutzerklärung: https://x.com/de/privacy.
• YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://business.safety.google/privacy/; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/.
• Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/. Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter” bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte” bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons” bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags” können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Event-Daten (Facebook) (“Event-Daten” sind Informationen, die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine Login-Informationen und keine Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. “Event-Daten” werden von Meta nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung und berechtigte Interessen: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung; Marketing; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von “Event-Daten”, die Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages (“Datenverarbeitungsbedingungen “, https://www.facebook.com/legal/terms/dataprocessing) , der “Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Schweiz – Data Privacy Framework (DPF).
• Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von “Event-Daten”, die Facebook mittels Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages (“Datenverarbeitungsbedingungen “, https://www.facebook.com/legal/terms/dataprocessing) , der “Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
• LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins und -Inhalte- Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://de.linkedin.com/legal/l/dpa; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.linkedin.com/legal/l/dpa), Schweiz – Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.linkedin.com/legal/l/dpa). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/mypreferences/g/guest-retargeting-opt-out.
• Pinterest-Plugins und -Inhalte: Pinterest Plugins und -Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Pinterest teilen können; Dienstanbieter: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com. Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.
• reCAPTCHA: We integrate the “reCAPTCHA” function to verify whether entries (e.g., in online forms) are made by humans and not by automated machines (so-called “bots”). The data processed may include IP addresses, information about operating systems, devices or browsers used, language settings, location, mouse movements, keystrokes, time spent on websites, previously visited websites, interactions with reCAPTCHA on other websites, potentially cookies, and results of manual recognition processes (e.g., answering questions or selecting objects in images). Data processing is based on our legitimate interest in protecting our online services from abusive automated crawling and spam; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; legal basis: legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); website : https://cloud.google.com/security/products/recaptcha Privacy Policy: https://business.safety.google/privacy/ ; Data Processing Agreement: https://cloud.google.com/terms/data-processing-addendum ; Legal basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://cloud.google.com/terms/sccs/eu-c2p ), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses ( https://cloud.google.com/terms/sccs/eu-c2p ).
• X Plugins and Content: Plugins and buttons of the “X” platform – This may include, for example, content such as images, videos, or text, and buttons that allow users to share content from this online service within X; Service provider: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://x.com/de ; Privacy policy: https://x.com/de/privacy , (Settings: https://x.com/personalization ); Data processing agreement: https://privacy.x.com/en/for-our-partners/global-dpa ; Basis for third-country transfers: EU/EEA – Standard Contractual Clauses ( https://privacy.x.com/en/for-our-partners/global-dpa ), Switzerland – Standard Contractual Clauses ( https://privacy.x.com/en/for-our-partners/global-dpa ).
• YouTube videos: Video content; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR); Website: https://www.youtube.com ; Privacy policy: https://business.safety.google/privacy/ ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF); Opt-out options: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de , Settings for displaying ads: https://myadcenter.google.com/personalizationoff .

Management, organization and support tools

We use services, platforms, and software from other providers (hereinafter referred to as “third-party providers”) for the purposes of organizing, managing, planning, and delivering our services. We comply with legal requirements when selecting third-party providers and their services.

Within this framework, personal data may be processed and stored on the servers of third-party providers. This may involve various types of data, which we process in accordance with this privacy policy. This data may include, in particular, master data and contact details of users, data relating to transactions, contracts, other processes, and their content.

If users are referred to third-party providers or their software or platforms in the course of communication, business, or other relationships with us, these third-party providers may process usage data and metadata for security, service optimization, or marketing purposes. We therefore ask you to review the privacy policies of the respective third-party providers.

• Types of data processed: Content data (e.g., textual or image-based messages and posts, as well as related information such as authorship or creation date); Usage data (e.g., page views and time spent on the site, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions); Metadata, communication data, and procedural data (e.g., IP addresses, timestamps, identification numbers, individuals involved); Inventory data (e.g., full name, home address, contact information, customer number, etc.); Payment data (e.g., bank details, invoices, payment history); Contact data (e.g., postal and email addresses or telephone numbers). Contract data (e.g., subject matter of the contract, term, customer category).
• Affected persons: Communication partners; users (e.g., website visitors, users of online services); service recipients and clients; interested parties. business and contractual partners.
• Purposes of processing and legitimate interests: Communication; provision of contractual services and fulfillment of contractual obligations; office and organizational procedures; reach measurement (e.g., access statistics, recognition of returning visitors); provision of our online services and user-friendliness; conversion measurement (measuring the effectiveness of marketing measures). marketing.
• Storage and deletion: Deletion according to the information in the section “General information on data storage and deletion”.
• Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR). Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR).

Further information on processing procedures, methods and services:

• AI software (on own server): Use of “artificial intelligence” in the applicable legal sense of the term, i.e., software based primarily on specific logic and essentially autonomously to understand and generate natural language or other inputs and data, analyze information and make predictions; Service provider: Execution on servers and/or computers under its own data protection responsibility; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).
• WeTransfer: File transfer via the internet; Service provider: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Netherlands; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://wetransfer.com ; Privacy policy: https://wetransfer.com/de-DE/explore/legal/privacy .
• Canva: Creation and editing of graphics, presentations, videos, and documents; real-time collaboration (simultaneous editing by multiple users); use of templates (pre-made layouts); uploading of own media content; export and sharing of created files; Service provider: Canva Pty Ltd, 110 Kippax St, 2010 Surry Hills, Australia; Legal basis: Consent ( Art . 6 para. 1 sentence 1 lit. a) GDPR); Website: http://www.canva.com/ ; Privacy policy: https://www.canva.com/de_de/richtlinien/privacy-policy/
• Klaviyo: Email and SMS marketing platform; Service provider: Klaviyo, 225 Franklin St., Boston, Massachusetts 02110, USA; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.klaviyo.com/ ; Privacy policy: https://www.klaviyo.com/legal/privacy-notice ; Basis for third-country transfers: EU/EEA Data Privacy Framework (DPF), Switzerland Data Privacy Framework (DPF).
• MailPoet: Email marketing service; Service provider: Automattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://www.mailpoet.com/ ; Privacy policy: https://automattic.com/privacy/ ; Data processing agreement: Provided by the service provider; Basis for third-country transfers: EU/EEA – Data Privacy Framework (DPF), Standard Contractual Clauses (Provided by the service provider), Switzerland – Data Privacy Framework (DPF), Standard Contractual Clauses (Provided by the service provider).
• WooCommerce: E-commerce software for operating online shops, processing payments, and managing customer relationships; Service provider: Runs on servers and/or computers under its own data protection responsibility; Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); Website: https://woocommerce.com/ ; Privacy policy: https://automattic.com/privacy/ .
• Mollie: Payment services (technical integration of online payment methods); Service provider: Mollie BV, Keizersgracht 126, 1015 CW Amsterdam, Netherlands; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://www.mollie.com/de ; Privacy policy: https://www.mollie.com/de/privacy .
• Amazon Payments: Payment services (technical integration of online payment methods); Service provider: Amazon Payments Europe SCA, 38 avenue JF Kennedy, L-1855 Luxembourg; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b ) GDPR); Website: https://pay.amazon.de/ ; Privacy policy: https://pay.amazon.de/help/201212490
• Google Pay: Payment services (technical integration of online payment methods); Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal basis: Contract performance and pre-contractual inquiries (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website: https://pay.google.com/intl/de_de/about/ ; Privacy policy: https://business.safety.google/privacy/ .

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Definitions of terms

This section provides an overview of the terms used in this privacy policy. Where terms are legally defined, those legal definitions apply. The following explanations are primarily intended to aid understanding.

• Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die in einem Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in ähnlichen Positionen. Ein Beschäftigungsverhältnis ist eine rechtliche Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es beinhaltet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine Vergütung zu zahlen, während der Arbeitnehmer seine Arbeitsleistung erbringt. Das Beschäftigungsverhältnis umfasst verschiedene Phasen, darunter die Begründung, in der der Arbeitsvertrag geschlossen wird, die Durchführung, in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und die Beendigung, wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung, Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle Informationen, die sich auf diese Personen beziehen und im Kontext ihrer Beschäftigung stehen. Dies umfasst Aspekte wie persönliche Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.
• Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen.
• Content Delivery Network (CDN): Ein “Content Delivery Network” (CDN) ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können.
• Cross-Device Tracking: Das Cross-Device Tracking ist eine Form des Trackings, bei der Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in sogenannten Profilen erfasst werden, indem den Nutzern eine Onlinekennung zugeordnet wird. Hierdurch können die Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z. B. Mobiltelefonen oder Desktopcomputern) im Regelfall für Marketingzwecke analysiert werden. Die Onlinekennung ist bei den meisten Anbietern nicht mit Klardaten, wie Namen, Postadressen oder E-Mail-Adressen, verknüpft.
• Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten
• Klickverfolgung: Clicktracking erlaubt, die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann (z. B., damit wir herausfinden können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer gespeichert.
• Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
• Konversionsmessung: Die Konversionsmessung (auch als “Besuchsaktionsauswertung” bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
• Künstliche Intelligenz (KI): Der Zweck der Verarbeitung von Daten durch Künstliche Intelligenz (KI) umfasst die automatisierte Analyse und Verarbeitung von Nutzerdaten, um Muster zu erkennen, Vorhersagen zu treffen und die Effizienz sowie die Qualität unserer Dienstleistungen zu verbessern. Dies beinhaltet die Sammlung, Bereinigung und Strukturierung der Daten, das Training und die Anwendung von KI-Modellen sowie die kontinuierliche Überprüfung und Optimierung der Ergebnisse und erfolgt ausschließlich mit Einwilligung der Nutzer oder aufgrund gesetzlicher Erlaubnisgrundlagen.
• Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
• Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote
• Personenbezogene Daten: “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von “Profilen mit nutzerbezogenen Informationen”, bzw. kurz “Profilen” umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
• Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.
• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
• Remarketing: Vom “Remarketing” bzw. “Retargeting” spricht man, wenn z. B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z. B. in Werbeanzeigen, zu erinnern.
• Tracking: Vom “Tracking” spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
• Verantwortlicher: Als “Verantwortlicher” wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien als auch die spezifischen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten des Vertrages, die Art der vereinbarten Leistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
• Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind von entscheidender Bedeutung für den elektronischen Handel, das Online-Banking und jede andere Form der finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.
• Zielgruppenbildung: Von Zielgruppenbildung (englisch “Custom Audiences”) spricht man, wenn Zielgruppen für Werbezwecke, z. B. Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von “Lookalike Audiences” (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.