Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Arten der verarbeiteten Daten
- Bestandsdaten
- Beschäftigtendaten
- Zahlungsdaten
- Standortdaten
- Kontaktdaten
- Inhaltsdaten
- Vertragsdaten
- Nutzungsdaten
- Meta-, Kommunikations- und Verfahrensdaten
- Protokolldaten
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber
- Beschäftigte
- Interessenten
- Kommunikationspartner
- Nutzer
- Geschäfts- und Vertragspartner
- Bildungs- und Kursteilnehmer
- Dritte Personen
- Hinweisgeber
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
- Kommunikation
- Sicherheitsmaßnahmen
- Direktmarketing
- Reichweitenmessung und Tracking
- Büro- und Organisationsverfahren
- Konversionsmessung und Zielgruppenbildung
- Affiliate-Nachverfolgung
- Feedback und Marketing
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Informationstechnische Infrastruktur
- Hinweisgeberschutz und Öffentlichkeitsarbeit
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben gelten können.
Einwilligung: Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen spezifischen Zweck gegeben.
Vertragserfüllung: Die Verarbeitung ist für die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich.
Rechtliche Verpflichtung: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
Berechtigte Interessen: Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen notwendig.
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung geeignete technische und organisatorische Maßnahmen.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs sowie Verfahren zur Wahrnehmung von Betroffenenrechten und zur Reaktion auf Gefährdungen.
Alle Datenübertragungen über unsere Online-Dienste sind durch TLS/SSL-Technologie verschlüsselt. Wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist, wird dies durch HTTPS in der URL signalisiert.
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt werden. Zu den Empfängern können z. B. IT-Dienstleister oder Anbieter von Diensten gehören, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.
Sofern wir Daten in ein Drittland (außerhalb der EU/EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), das durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir Standardvertragsklauseln abgeschlossen.
Weitere Informationen: dataprivacyframework.gov
Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Bei mehreren Aufbewahrungsfristen ist stets die längste Frist maßgeblich.
Allgemeine Aufbewahrungsfristen nach deutschem Recht
| Frist | Unterlagen |
|---|---|
| 10 Jahre | Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie Arbeitsanweisungen und Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 AO, § 257 Abs. 1 Nr. 1 HGB) |
| 8 Jahre | Buchungsbelege wie Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 AO, § 257 Abs. 1 Nr. 4 HGB) |
| 6 Jahre | Übrige Geschäftsunterlagen: empfangene und abgesandte Handels- und Geschäftsbriefe, sonstige steuerrelevante Unterlagen (§ 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2, 3 HGB) |
| 3 Jahre | Daten zur Berücksichtigung potenzieller Gewährleistungs- und Schadensersatzansprüche (§§ 195, 199 BGB) |
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15–21 DSGVO):
Sie haben das Recht, aus Gründen Ihrer besonderen Situation gegen die Verarbeitung Ihrer Daten nach Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen.
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Sie haben das Recht, eine Bestätigung über die Verarbeitung Ihrer Daten sowie Auskunft und eine Kopie der Daten zu verlangen.
Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.
Sie haben das Recht, die unverzügliche Löschung Ihrer Daten oder die Einschränkung der Verarbeitung zu verlangen.
Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts.
Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen. Dies umfasst auch vorvertragliche Maßnahmen sowie die Kommunikation im Zusammenhang mit dem jeweiligen Vertragsverhältnis.
Weitere Leistungsbereiche
Konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung, Umsetzung von Kampagnen und Prozessen, Serveradministration, Datenanalyse und Schulungsleistungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO
Verarbeitung von Kundendaten zur Durchführung beauftragter Leistungen, Projekte und Werke. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO
Verarbeitung von Teilnehmerdaten zur Erbringung von Schulungsleistungen, ggf. inkl. besonderer Kategorien personenbezogener Daten mit ausdrücklicher Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO
Wir bieten effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu Zahlungsdienstleister ein. Der Zahlungsverkehr erfolgt ausschließlich über verschlüsselte Verbindungen.
Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Bestätigungen oder Negativauskünfte der Zahlung.
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden)
Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Website: stripe.com · Datenschutz: stripe.com/de/privacy
Drittlandtransfer: Data Privacy Framework (DPF) · Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers.
Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Dazu gehören: Adresse und Name der abgerufenen Webseiten, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp, Betriebssystem, Referrer URL und IP-Adressen.
Speicherdauer: Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten für Beweiszwecke sind bis zur Klärung des jeweiligen Vorfalls ausgenommen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben verarbeitet. Dazu gehören insbesondere Login-Informationen (Nutzername, Passwort, E-Mail-Adresse).
Wir speichern die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung auf Grundlage unserer berechtigten Interessen am Schutz vor Missbrauch.
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation. Die Daten der Leser werden nur insoweit verarbeitet, als es für die Darstellung und die Kommunikation erforderlich ist.
Wir setzen den Dienst Gravatar ein. Dabei wird die von Nutzern mitgeteilte E-Mail-Adresse verschlüsselt an Gravatar übermittelt, um zu prüfen, ob ein Profil gespeichert ist. Die Übermittlung erfolgt ausschließlich zu diesem Zweck.
Anbieter: Aut O'Mattic A8C Irland Ltd., Dublin · Datenschutzerklärung · Drittlandtransfer: DPF + Standardvertragsklauseln
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation über diverse Kanäle entsprechend den gesetzlichen Vorgaben. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit kostenlos zu widersprechen.
Nach Widerruf speichern wir die Daten zur Kontaktaufnahme bis zu 3 Jahren nach Ablauf des Jahres des Widerrufs für eventuelle Anspruchsabwehr. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a) und f) DSGVO
Die Webanalyse (Reichweitenmessung) dient der Auswertung der Besucherströme unseres Onlineangebots. Generell werden keine Klardaten der Nutzer (E-Mail-Adressen, Namen) gespeichert, sondern Pseudonyme.
Sicherheitsmaßnahme: IP-Masking (Pseudonymisierung der IP-Adresse)
Messung und Analyse der Nutzung unseres Onlineangebotes auf Basis einer pseudonymen Nutzeridentifikationsnummer. Google Analytics protokolliert keine individuellen IP-Adressen für EU-Nutzer. Alle IP-Abfragen werden auf EU-basierten Servern durchgeführt.
Anbieter: Google Ireland Limited, Dublin 4, Irland · Datenschutzerklärung
Drittlandtransfer: DPF + Standardvertragsklauseln · Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO
Opt-Out: Opt-Out-Plugin
Verwaltung von Website-Tags über eine zentrale Benutzeroberfläche. Der Tag Manager selbst erstellt keine Nutzerprofile und speichert keine Cookies. Beim Einsatz wird die IP-Adresse der Nutzer an Google übermittelt.
Anbieter: Google Ireland Limited, Dublin 4, Irland · Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO · Drittlandtransfer: DPF + Standardvertragsklauseln
Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, insbesondere die Vermarktung von Werbeflächen oder die Darstellung werbender Inhalte anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität.
Es werden keine Klardaten (E-Mail-Adressen, Namen) sondern Pseudonyme verwendet. IP-Masking wird eingesetzt. Sofern nicht anders angegeben, werden eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert.
Platzierung von Inhalten und Anzeigen im Werbenetzwerk von Google sowie Konversionsmessung. Wir erhalten nur anonyme Informationen, keine persönlichen Informationen über einzelne Nutzer.
Anbieter: Google Ireland Limited, Dublin 4, Irland · Datenschutzerklärung · Drittlandtransfer: DPF · Rechtsgrundlagen: Art. 6 Abs. 1 lit. a) und f) DSGVO
Widerspruchsmöglichkeiten (Opt-Out):
- Europa: youronlinechoices.eu
- Kanada: youradchoices.ca
- USA: optout.aboutads.info
In unser Onlineangebot binden wir Affiliate-Links auf die Angebote und Leistungen von Drittanbietern ein. Wenn Nutzer den Affiliate-Links folgen und die Angebote wahrnehmen, können wir eine Provision erhalten.
Die Zuordnung der Affiliate-Links zu jeweiligen Geschäftsabschlüssen dient alleine dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a) und f) DSGVO
Affiliate-Partnerprogramm. Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder eines seiner verbundenen Unternehmen.
Anbieter: Amazon EU S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg
Datenschutz: amazon.de Datenschutzerklärung · Drittlandtransfer: DPF · Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die erforderlichen Daten an die jeweilige Bewertungsplattform.
Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Die Einbindung setzt immer voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten.
Bereitstellung von Schriftarten-Dateien. Die Google Fonts werden auf unserem Server gehostet – es werden keine Daten an Google übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Darstellung von Schriftarten und Symbolen. Die Font Awesome Icons werden auf unserem Server gehostet – es werden keine Daten an den Anbieter übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Einbindung von Landkarten. Verarbeitete Daten: IP-Adressen und Standortdaten der Nutzer.
Anbieter: Google Cloud EMEA Limited, Dublin 2, Irland · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO · Drittlandtransfer: DPF
Videoinhalte. Einbettung über youtube-nocookie-Domain im erweiterten Datenschutzmodus. Im erweiterten Datenschutzmodus werden bis zum Start des Videos nur technisch notwendige Daten gespeichert.
Anbieter: Google Ireland Limited, Dublin 4, Irland · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO · Drittlandtransfer: DPF · Opt-Out
Anbieter: LinkedIn Ireland Unlimited Company, Dublin 2 · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO · Drittlandtransfer: DPF + Standardvertragsklauseln · Opt-Out
In diesem Abschnitt finden Sie Informationen darüber, wie wir Daten von Personen, die Hinweise geben (Hinweisgeber), sowie von betroffenen und beteiligten Parteien im Rahmen unseres Hinweisgeberverfahrens handhaben.
Rechtsgrundlagen (Deutschland): Soweit wir Daten zur Erfüllung unserer gesetzlichen Pflichten entsprechend dem Hinweisgeberschutzgesetz (HinSchG) verarbeiten, ist die rechtliche Basis Art. 6 Abs. 1 lit. c) DSGVO und im Fall besonderer Kategorien personenbezogener Daten Art. 9 Abs. 2 lit. g) DSGVO, § 22 BDSG, jeweils i.V.m. § 10 HinSchG.
Sie haben die Möglichkeit, Hinweise anonym abzugeben. Für mehr Sicherheit empfehlen wir, Online-Formulare im Inkognito-Modus des Browsers aufzurufen:
- Windows: Strg+Shift+N
- Mac: Command+Shift+N
- Mobil: Privater Modus über das Tab-Menü
Daten im Zusammenhang mit abgegebenen Hinweisen werden nur unter bestimmten Umständen an Dritte weitergegeben: entweder mit ausdrücklicher Einwilligung oder bei gesetzlicher Verpflichtung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a), c), f) DSGVO
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können.
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke. Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Anbieter: Meta Platforms Ireland Limited, Dublin 4, Irland · Datenschutzerklärung · Drittlandtransfer: DPF · Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung von Daten der Besucher verantwortlich. Nutzer können Auskunfts- oder Löschungsanfragen direkt an Facebook richten.
Anbieter: Meta Platforms Ireland Limited, Dublin 4 · Datenschutzerklärung · Drittlandtransfer: DPF + Standardvertragsklauseln
Gemeinsame Verantwortlichkeit mit LinkedIn Irland für Page-Insights-Statistiken. Eine spezielle Vereinbarung (Page Insights Joint Controller Addendum) regelt die Sicherheitsmaßnahmen.
Anbieter: LinkedIn Ireland Unlimited Company, Dublin 2 · Datenschutzerklärung · Opt-Out
Anbieter: Pinterest Europe Limited, Dublin 2, Irland · Datenschutzerklärung · Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO
Anbieter: Google Ireland Limited, Dublin 4, Irland · Datenschutzerklärung · Drittlandtransfer: DPF · Opt-Out