Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand: 26. März 2026

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Kontakt Datenschutzbeauftragter
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Geschäftsprozesse und -verfahren
• Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
• Zahlungsverfahren
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Verarbeitung von Daten im Rahmen der Applikation (App)
• Bezug von Applikationen über Appstores
• Registrierung, Anmeldung und Nutzerkonto
• Community Funktionen
• Single-Sign-On-Anmeldung
• Kontakt- und Anfrageverwaltung
• Kommunikation via Messenger
• Push-Nachrichten
• Künstliche Intelligenz (KI)
• Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
• Cloud-Dienste
• Gewinnspiele und Wettbewerbe
• Umfragen und Befragungen
• Onlinemarketing
• Präsenzen in sozialen Netzwerken (Social Media)
• Plug-ins und eingebettete Funktionen sowie Inhalte
• Management, Organisation und Hilfswerkzeuge
• Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen
• Bewerbungsverfahren
• Datenschutzinformationen für Hinweisgeber
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Backhaus Mahl GmbH & Co KG
Lagerstrasse 18
72510 Stetten a.k.M.

Vertretungsberechtigte Personen: Martin Mahl, Yvonne Mahl-Sprenzinger
E-Mail:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Telefon: 07573 9547-0
Impressum:https://www.backhausmahl.de/

Kontakt Datenschutzbeauftragter

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
IT'S Me GmbH & Co. KG
Oeseder Str. 86
49124 Georgsmarienhütte

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten
• Beschäftigtendaten
• Zahlungsdaten
• Standortdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Sozialdaten
• Bewerberdaten
• Bild- und/oder Videoaufnahmen
• Tonaufnahmen
• Event-Daten (Facebook)
• Protokolldaten
• Leistungs- und Verhaltensdaten
• Arbeitszeitdaten
• Gehaltsdaten

Besondere Kategorien von Daten

• Gesundheitsdaten
• Religiöse oder weltanschauliche Überzeugungen
• Gewerkschaftszugehörigkeit

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber
• Beschäftigte
• Interessenten
• Kommunikationspartner
• Nutzer
• Bewerber
• Gewinnspiel- und Wettbewerbsteilnehmer
• Geschäfts- und Vertragspartner
• Teilnehmer
• Abgebildete Personen
• Dritte Personen
• Hinweisgeber
• Kunden

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kommunikation
• Sicherheitsmaßnahmen
• Direktmarketing
• Reichweitenmessung
• Tracking
• Büro- und Organisationsverfahren
• Konversionsmessung
• Zielgruppenbildung
• Organisations- und Verwaltungsverfahren
• Bewerbungsverfahren
• Durchführung von Gewinnspielen und Wettbewerben
• Feedback
• Umfragen und Fragebögen
• Marketing
• Profile mit nutzerbezogenen Informationen
• Anmeldeverfahren
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Begründung und Durchführung von Beschäftigungsverhältnissen
• Informationstechnische Infrastruktur
• Hinweisgeberschutz
• Finanz- und Zahlungsmanagement
• Öffentlichkeitsarbeit
• Absatzförderung
• Geschäftsprozesse und betriebswirtschaftliche Verfahren
• Künstliche Intelligenz (KI)

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen.
• Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO angefragt werden, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b, c oder h DSGVO.
• Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO) – Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin erforderlich.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der DSGVO. Es werden die Begriffe der DSGVO verwendet; die gesetzliche Bedeutung richtet sich im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer vor unerlaubten Zugriffen zu schützen, setzen wir auf TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt werden. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation übermitteln, sofern dies zu administrativen Zwecken, zur Erfüllung vertraglicher Verpflichtungen oder auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (außerhalb der EU oder des EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen.

Weitere Informationen zum DPF finden Sie unter: https://www.dataprivacyframework.gov/

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung erfordern.

Aufbewahrungsfristen nach deutschem Recht

• 10 Jahre – Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte (§ 147 Abs. 1 Nr. 1 AO, § 257 Abs. 1 Nr. 1 HGB)
• 8 Jahre – Buchungsbelege, z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 AO, § 257 Abs. 1 Nr. 4 HGB)
• 6 Jahre – Übrige Geschäftsunterlagen, empfangene Handels- oder Geschäftsbriefe, sonstige steuerrelevante Unterlagen (§ 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3 HGB)
• 3 Jahre – Daten zur Geltendmachung von Gewährleistungs- und Schadensersatzansprüchen (§§ 195, 199 BGB)

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum, startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15–21 DSGVO):

• Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie auf Auskunft und Kopie der Daten.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die unverzügliche Löschung oder Einschränkung der Verarbeitung zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen.

Verarbeitungsübersicht

• Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Vertragsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten
• Besondere Kategorien: Gesundheitsdaten
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner
• Zwecke: Erbringung vertraglicher Leistungen, Sicherheitsmaßnahmen, Kommunikation, Büro- und Organisationsverfahren
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c), f) DSGVO

Weitere Hinweise zu Verarbeitungsprozessen

• Onlineshop, Bestellformulare, E-Commerce und Leistungserfüllung: Wir verarbeiten Kundendaten zur Auswahl, zum Erwerb und zur Lieferung von Produkten sowie zur Zahlungsabwicklung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO.
• Handwerkliche Leistungen: Wir verarbeiten Kundendaten zur Beauftragung, Erbringung und Abrechnung handwerklicher Leistungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO.
• Lebensmittelhandwerk: Wir verarbeiten Daten zur Erbringung von Lebensmittelhandwerksleistungen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c), f) DSGVO.
• Gastronomieleistungen: Wir verarbeiten Besucherdaten zur Bereitstellung von Speisen, Getränken und sonstigen Leistungen. Soweit erforderlich, werden besondere Kategorien von Daten (z. B. Allergien) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO.

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern werden im Rahmen vertraglicher und vorvertraglicher Maßnahmen verarbeitet, um betriebswirtschaftliche Abläufe zu unterstützen.

Verarbeitungsübersicht

• Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten, Beschäftigtendaten
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Kunden, Nutzer, Beschäftigte
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c), f) DSGVO

Weitere Hinweise zu Verarbeitungsprozessen

• Kontaktverwaltung und Kontaktpflege: Organisation, Pflege und Sicherung von Kontaktinformationen (z. B. zentrale Kontaktdatenbank, regelmäßige Aktualisierungen). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), f) DSGVO.
• Kundenkonto: Kunden können ein Nutzerkonto anlegen. Kundenkonten sind nicht öffentlich und können nicht indexiert werden. Nach Kündigung werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), f) DSGVO.
• Merkliste/Wunschliste: Kunden können eine Produkt-/Wunschliste anlegen. Die Speicherung erfolgt bis zur Löschung des Accounts. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO.
• Kundentreueprogramm/Kundenkarte: Verarbeitung der Daten teilnehmender Kunden zum Zweck der Erbringung der Programm-Leistungen. Kundenprofile werden nach Beendigung der Teilnahme gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO.
• Allgemeiner Zahlungsverkehr: Durchführung von Zahlungsvorgängen, Überwachung von Bankkonten und Kontrolle von Zahlungsströmen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), f) DSGVO.
• Buchhaltung, Kreditoren- und Debitorenbuchhaltung: Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Buchführung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c), f) DSGVO.
• Finanzbuchhaltung und Steuern: Erfassung und Verwaltung von finanzrelevanten Geschäftsvorfällen sowie steuerliche Abrechnung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c), f) DSGVO.
• Einkauf: Beschaffung von Waren, Rohstoffen oder Dienstleistungen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), f) DSGVO.
• Vertrieb: Planung, Durchführung und Kontrolle von Vertriebsmaßnahmen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), f) DSGVO.
• Marketing, Werbung und Absatzförderung: Durchführung von Marketingmaßnahmen, Werbekampagnen und Online-Marketing. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.
• Öffentlichkeitsarbeit: Entwicklung und Umsetzung von Kommunikationsstrategien und PR-Kampagnen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.
• Gäste-WLAN: Einrichtung, Betrieb, Wartung und Überwachung eines drahtlosen Netzwerks für Gäste. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c), f) DSGVO.

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern.

• Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten
• Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Geschäfts- und Vertragspartner
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

Zahlungsverfahren

Wir bieten den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein. Der Zahlungsverkehr erfolgt ausschließlich über verschlüsselte Verbindungen.

Eingesetzte Zahlungsdienstleister

• payprocess – Zahlungsdienstleister Kartenzahlung
• American Express – American Express Europe S.A., Frankfurt am Main. Website | Datenschutzerklärung
• Apple Pay – Apple Inc., Cupertino, CA, USA. Website | Datenschutzerklärung
• Google Pay – Google Ireland Limited, Dublin. Website | Datenschutzerklärung
• Klarna – Klarna Bank AB, Stockholm, Schweden. Website | Datenschutzerklärung
• Mastercard – Mastercard Europe SA, Waterloo, Belgien. Website | Datenschutzerklärung
• PayPal – PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg. Website | Datenschutzerklärung
• Visa – Visa Europe Services Inc., London. Website | Datenschutzerklärung

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers.

• Verarbeitete Datenarten: Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Protokolldaten
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

Weitere Hinweise

• Bereitstellung auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software eines Serveranbieters (Webhoster). Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von „Server-Logfiles" protokolliert. Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.
• Mittwald: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp. Website | Datenschutzerklärung

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Die Einwilligung kann jederzeit widerrufen werden.

Speicherdauer

• Temporäre Cookies (Session-Cookies): Werden gelöscht, nachdem ein Nutzer das Onlineangebot verlassen und sein Endgerät geschlossen hat.
• Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert. Die Speicherdauer kann bis zu zwei Jahre betragen.

Weitere Hinweise

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies eingeholt wird. Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
• Cookie-Opt-Out: In der Fußzeile unserer Website finden Sie einen Link, über den Sie Ihre Cookie-Einstellungen ändern und Einwilligungen widerrufen können.
• Cookiebot: Speicherung und Verwaltung von Einwilligungen. Dienstanbieter: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Website | Datenschutzerklärung

Verarbeitung von Daten im Rahmen der Applikation (App)

Wir verarbeiten die Daten der Nutzer unserer Applikation, soweit diese erforderlich sind, um den Nutzern die Applikation sowie deren Funktionalitäten bereitzustellen, deren Sicherheit zu überwachen und sie weiterzuentwickeln.

• Verarbeitete Datenarten: Bestandsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten, Zahlungsdaten, Vertragsdaten, Bild- und/oder Videoaufnahmen, Standortdaten
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), f) DSGVO

Weitere Hinweise

• Kommerzielle Nutzung: Wir verarbeiten die Daten der Nutzer zur Erbringung vertraglicher Leistungen und zur Sicherstellung der App-Funktionalität. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO.
• Speicherung eines UUID: Die Applikation speichert für Analysezwecke einen universellen und eindeutigen Identifikator (UUID). Dieser wird bei Deinstallation gelöscht.
• Geräteberechtigungen: Die Nutzung bestimmter Funktionen setzt Berechtigungen der Nutzer für den Zugriff auf Gerätefunktionen voraus, die jederzeit widerrufen werden können.
• Zugriff auf Kamera und gespeicherte Aufnahmen: Bild- und/oder Videoaufnahmen werden nur zur Bereitstellung der jeweiligen App-Funktionalität verarbeitet. Die Berechtigung ist jederzeit widerrufbar.
• Verarbeitung von Standortdaten: Standortdaten werden nur zur Bereitstellung der jeweiligen App-Funktionalität verwendet. Es werden keine Standortverläufe oder Bewegungsprofile erstellt.

Bezug von Applikationen über Appstores

Der Bezug unserer Applikation erfolgt über spezielle Online-Plattformen (Appstores). Es gelten zusätzlich die Datenschutzhinweise der jeweiligen Appstores.

• Apple App Store: Apple Inc., Cupertino, CA, USA. Website | Datenschutzerklärung
• Google Play: Google Ireland Limited, Dublin. Website | Datenschutzerklärung

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden Login-Informationen (Nutzername, Passwort, E-Mail-Adresse) verarbeitet. Nutzerprofile sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden.

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), f) DSGVO
• Registrierung mit Pseudonymen: Nutzer dürfen statt Klarnamen Pseudonyme als Nutzernamen verwenden.
• Löschung nach Kündigung: Wenn Nutzer ihr Konto kündigen, werden deren Daten gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

Community Funktionen

Die von uns bereitgestellten Community-Funktionen erlauben es Nutzern, miteinander in Konversationen zu treten. Die Nutzung ist nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und der Rechte anderer Nutzer und Dritter gestattet.

• Einstellung der Sichtbarkeit: Nutzer können bestimmen, in welchem Umfang ihre Beiträge öffentlich oder nur für bestimmte Personen sichtbar sind.
• Schutz eigener Daten: Nutzer entscheiden selbst, welche Daten sie über sich im Onlineangebot preisgeben. Wir empfehlen die Verwendung sicherer Passwörter und einen sorgsamen Umgang mit persönlichen Daten.

Single-Sign-On-Anmeldung

Als „Single-Sign-On" werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter (z. B. einem sozialen Netzwerk) auch bei unserem Onlineangebot anzumelden.

• Apple Single-Sign-On: Apple Inc., Cupertino, CA, USA. Website | Datenschutzerklärung
• Google Single-Sign-On: Google Ireland Limited, Dublin. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: DPF. Opt-Out

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

• Kontaktformular: Bei Kontaktaufnahme verarbeiten wir die übermittelten personenbezogenen Daten ausschließlich zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), f) DSGVO.

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein. Im Fall einer Ende-zu-Ende-Verschlüsselung sind Nachrichteninhalte nicht einsehbar – nicht einmal durch die Messenger-Anbieter selbst. Bitte beachten Sie, dass Metadaten (Zeitpunkt, Geräteinformationen) dennoch verarbeitet werden können.

Eingesetzte Messenger

• Instagram: Meta Platforms Ireland Limited, Dublin. Website | Datenschutzerklärung
• Facebook-Messenger: Meta Platforms Ireland Limited, Dublin. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: DPF, Standardvertragsklauseln.
• Microsoft Teams: Microsoft Ireland Operations Limited, Dublin; Microsoft Corporation, Redmond, WA, USA. Website | Datenschutzerklärung. Meeting-/Konferenzaufzeichnungen werden standardmäßig 90 Tage gespeichert. Grundlage Drittlandtransfers: DPF, Standardvertragsklauseln.
• WhatsApp: WhatsApp Ireland Limited, Dublin. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: DPF.

Push-Nachrichten

Mit der Zustimmung der Nutzer können wir sogenannte Push-Benachrichtigungen zusenden. Nutzer können den Empfang jederzeit über die Benachrichtigungseinstellungen ihres Browsers oder Endgeräts ändern.

• Push-Nachrichten mit werblichem Inhalt: Werbliche Push-Nachrichten werden auf Grundlage einer ausdrücklichen Einwilligung versendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
• Standortabhängige Push-Nachrichten: Push-Benachrichtigungen können abhängig vom Aufenthaltsort der Nutzer angezeigt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.
• Analyse und Erfolgsmessung: Wir werten Push-Nachrichten statistisch aus (Öffnungs- und Klickraten). Die Auswertung erfolgt auf Grundlage einer ausdrücklichen Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO.

Künstliche Intelligenz (KI)

Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt, insbesondere der Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung und Datenminimierung.

• Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

Eingesetzte KI-Dienste

• Microsoft Copilot: Unterstützung bei der Erstellung und Bearbeitung von Texten, Tabellen und Präsentationen, Datenanalyse, Automatisierung. Chatverläufe werden bis zu 30 Tage gespeichert. Dienstanbieter: Microsoft Ireland Operations Limited / Microsoft Corporation. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: DPF, Standardvertragsklauseln.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Konferenzplattformen für die Durchführung von Video- und Audiokonferenzen, Webinaren und sonstigen Meetings ein. Die verarbeiteten Daten umfassen u. a. Vor- und Nachname, E-Mail-Adresse, IP-Adresse, Audio- und Videodaten sowie Chat-Eingaben.

Eingesetzte Plattformen

• Microsoft Teams: Microsoft Ireland Operations Limited / Microsoft Corporation. Standardmäßige Aufzeichnungsspeicherung: 90 Tage. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: DPF, Standardvertragsklauseln.
• TeamViewer: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen. Website | Datenschutzerklärung

Cloud-Dienste

Wir nutzen Cloud-Dienste (Software as a Service) für die Speicherung und Verwaltung von Inhalten. In diesem Rahmen können personenbezogene Daten auf den Servern der Anbieter verarbeitet und gespeichert werden.

Eingesetzte Cloud-Dienste

• Apple iCloud: Apple Inc., Cupertino, CA, USA. Website | Datenschutzerklärung
• Google Cloud-Speicher: Google Cloud EMEA Limited, Dublin. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: DPF, Standardvertragsklauseln.
• Microsoft 365 und Microsoft Clouddienste: Microsoft Ireland Operations Limited / Microsoft Corporation. Aufbewahrung Defender-Daten: bis zu 12 Monate; Druckmanagement: 10 Tage. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: DPF, Standardvertragsklauseln.

Gewinnspiele und Wettbewerbe

Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Die Daten der Teilnehmer werden grundsätzlich spätestens 6 Monate nach Ende des Gewinnspiels gelöscht.

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), f) DSGVO

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfragezweck zu sammeln. Die Auswertung erfolgt anonym, soweit möglich.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO

Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, insbesondere zur Darstellung interessenbasierter Inhalte und zur Erfolgsmessung von Werbemaßnahmen. Hierbei werden Nutzerprofile in Cookies oder auf Servern der Anbieter gespeichert. Wir nutzen IP-Masking-Verfahren zum Nutzerschutz.

Widerruf und Widerspruch (Opt-out)

• Europa: https://www.youronlinechoices.eu
• Kanada: https://youradchoices.ca/
• USA: https://optout.aboutads.info/
• Gebietsübergreifend: https://optout.aboutads.info

Eingesetzte Dienste

• Facebook Werbeanzeigen: Meta Platforms Ireland Limited, Dublin. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO. Datenschutzerklärung. Grundlage Drittlandtransfers: DPF.
• Instagram Werbeanzeigen: Meta Platforms Ireland Limited, Dublin. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO. Datenschutzerklärung. Grundlage Drittlandtransfers: DPF.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten zur Kommunikation und zur Bereitstellung von Informationen über uns. Nutzerdaten können außerhalb der EU verarbeitet werden.

Eingesetzte soziale Netzwerke

• Intratool: Kommunikationsplattform intern.
• Instagram: Meta Platforms Ireland Limited, Dublin. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: DPF.
• Facebook-Seiten: Meta Platforms Ireland Limited, Dublin. Gemeinsame Verantwortlichkeit für Erhebung und Übermittlung von Besucherdaten. Datenschutzerklärung. Grundlage Drittlandtransfers: DPF, Standardvertragsklauseln.
• LinkedIn: LinkedIn Ireland Unlimited Company, Dublin. Gemeinsame Verantwortlichkeit für Page-Insights-Daten. Datenschutzerklärung. Grundlage Drittlandtransfers: DPF, Standardvertragsklauseln. Opt-Out
• TikTok: TikTok Technology Limited, Dublin. Website | Datenschutzerklärung.
• TikTok Business: Gemeinsame Verantwortlichkeit bei der Sammlung und Übertragung von Eventdaten sowie der Erstellung von Insights-Berichten. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO. Grundlage Drittlandtransfers: Standardvertragsklauseln.
• YouTube: Google Ireland Limited, Dublin. Datenschutzerklärung. Grundlage Drittlandtransfers: DPF. Opt-Out
• Xing: New Work SE, Am Strandkai 1, 20457 Hamburg. Website | Datenschutzerklärung

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (Drittanbieter) bezogen werden. Drittanbieter verarbeiten dabei die IP-Adresse der Nutzer, da sie ohne diese Adresse keine Inhalte senden könnten.

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. a), f) DSGVO
• Speicherdauer Cookies: bis zu 2 Jahre

• videolyser: Übertragung von Videoinhalten.

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter zu Zwecken der Organisation, Verwaltung und Erbringung unserer Leistungen ein.

• Bitly: URL-Kürzungsdienst und Link-Management-Plattform. Bitly, Inc., New York, USA. Website | Datenschutzerklärung. Grundlage Drittlandtransfers: DPF.

Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen

Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung personenbezogener Daten mit dem Ziel, die Begründung, Durchführung und Beendigung solcher Verhältnisse effektiv zu gestalten.

• Besondere Kategorien: Gesundheitsdaten, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c), f) DSGVO; Art. 9 Abs. 2 lit. h) DSGVO

Aufbewahrungsfristen für Beschäftigtendaten

• Allgemeine Personalunterlagen: bis zu 3 Jahre nach Beendigung des Arbeitsverhältnisses (§ 195 BGB)
• Steuerrelevante Dokumente: 6 Jahre (§ 147 AO, § 257 HGB)
• Informationen über Arbeitsentgelte und -stunden: 5 Jahre (§ 165 SGB VII)
• Gehaltslisten (mit Buchungsbeleg): 10 Jahre (§ 147 AO, § 257 HGB)
• Lohnlisten für Zwischen-, End- und Sonderzahlungen: 6 Jahre
• Unterlagen zur Angestelltenversicherung (mit Buchungsbeleg): 10 Jahre
• Beitragsabrechnungen zu Sozialversicherungsträgern: 10 Jahre (§ 165 SGB VII)
• Lohnkonten: 6 Jahre (§ 41 EStG)
• Bewerberdaten: maximal 6 Monate ab Zugang der Ablehnung
• Arbeitszeitaufzeichnungen (über 8 Std.): 2 Jahre (§ 16 ArbZG)
• Arbeitsunfähigkeits-Bescheinigungen: bis zu 5 Jahre (§ 6 AAG)
• Dokumente zur betrieblichen Altersvorsorge: 30 Jahre (§ 18a BetrAVG)
• Krankheitsdaten: 12 Monate nach Beginn der Erkrankung (bei Fehlzeiten unter 6 Wochen p. a.)
• Unterlagen zum Mutterschutz: 2 Jahre (§ 27 Abs. 5 MuSchG)

Weitere Hinweise

• Arbeitszeiterfassung: Erfassung von Kommen- und Gehen-Zeiten, Pausen, Überstunden und Abwesenheiten (manuell oder automatisiert). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), f) DSGVO.
• Berechtigungsmanagement: Definition, Verwaltung und Kontrolle von Zugriffsrechten und Benutzerrollen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c), f) DSGVO.
• Videoüberwachung: Aufgezeichnete Videodaten werden nach maximal 96 Stunden gelöscht, sofern kein konkreter Verdachtsfall vorliegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO.
• Personalaktenführung: Organisation, Aktualisierung und Verwaltung von Mitarbeiterdaten und -unterlagen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c), f) DSGVO; Art. 9 Abs. 2 lit. h) DSGVO.
• Personalentwicklung, Leistungsbewertung und Mitarbeitergespräche: Schulungsmaßnahmen, Leistungsbewertungen, Zielvereinbarungs- und Feedbackgespräche, Karriereplanung. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c), f) DSGVO; Art. 9 Abs. 2 lit. h) DSGVO.
• Entgeltabrechnung und Lohnbuchhaltung: Berechnung, Auszahlung und Dokumentation von Löhnen, Gehältern und sonstigen Bezügen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b), c) DSGVO.

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Bewerbungen können über unser verschlüsseltes Onlineformular, per E-Mail oder auf dem Postweg eingereicht werden.

Die Daten von Bewerbern werden bei erfolgreicher Bewerbung für das Beschäftigungsverhältnis weiterverarbeitet. Andernfalls werden sie spätestens nach 6 Monaten gelöscht.

• Aufnahme in einen Bewerberpool: Erfolgt nur auf Grundlage einer freiwilligen, jederzeit widerrufbaren Einwilligung.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO

Eingesetzte Plattformen

• Coveto – Bewerbungsplattform
• Indeed – Recruiting

Datenschutzinformationen für Hinweisgeber

Unser Ziel ist es, eine unkomplizierte und sichere Möglichkeit zur Meldung von möglichem Fehlverhalten zu bieten. Hinweise können auch anonym abgegeben werden.

Im Rahmen des Hinweisgeberverfahrens verarbeitete Daten

• Name, Kontaktdaten und Aufenthaltsort der hinweisgebenden Person
• Namen und Daten zu möglichen Zeugen oder betroffenen Personen
• Namen und Daten zu Personen, gegen die der Hinweis gerichtet ist
• Daten über das mutmaßliche Fehlverhalten
• Weitere relevante Details, soweit mitgeteilt

Besondere Kategorien personenbezogener Daten

Es können im Einzelfall folgende besondere Datenkategorien verarbeitet werden: Gesundheitsdaten, Daten zur rassischen oder ethnischen Herkunft, Informationen über religiöse oder philosophische Überzeugungen, Angaben zur sexuellen Orientierung.

Technische Hinweise zur anonymen Meldung

Um die Sicherheit Ihrer Daten bei der Nutzung unserer Online-Formulare zu gewährleisten, empfehlen wir die Nutzung des Inkognito-Modus Ihres Browsers:

• Windows: Strg+Shift+N
• Mac: Command+Shift+N
• Mobil: Privater Modus über das Tab-Menü

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. a), c), f) DSGVO; Art. 9 Abs. 2 lit. g) DSGVO i.V.m. § 10 HinSchG
• Aufbewahrung der IP-Adresse: temporär, Löschung nach maximal 30 Tagen

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Zuständige Aufsichtsbehörde:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Heilbronner Straße 35, 70191 Stuttgart

Begriffsdefinitionen

Beschäftigte

Personen, die in einem Beschäftigungsverhältnis stehen (Mitarbeiter, Angestellte o. Ä.). Beschäftigtendaten umfassen persönliche Identifikationsdaten, Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.

Bestandsdaten

Wesentliche Informationen zur Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten und Profilen, z. B. Namen, Kontaktinformationen, Geburtsdaten und Benutzer-IDs.

Inhaltsdaten

Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten generiert werden (Texte, Bilder, Videos, Audiodateien) einschließlich zugehöriger Metadaten.

Kontaktdaten

Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen: Telefonnummern, postalische Adressen, E-Mail-Adressen, Social-Media-Handles.

Konversionsmessung

Verfahren zur Feststellung der Wirksamkeit von Marketingmaßnahmen durch den Einsatz von Cookies, die auf Ausgangs- und Zielwebseite gesetzt und verglichen werden.

Künstliche Intelligenz (KI)

Automatisierte Analyse und Verarbeitung von Nutzerdaten zur Mustererkennung, Vorhersage und Verbesserung von Dienstleistungen – ausschließlich auf Basis einer Einwilligung oder gesetzlichen Erlaubnisgrundlage.

Leistungs- und Verhaltensdaten

Informationen zu Aufgabenerfüllung und Verhalten in beruflichen oder sozialen Kontexten: Produktivität, Effizienz, Arbeitsqualität, Kommunikationsstile, Reaktionen auf Situationen.

Meta-, Kommunikations- und Verfahrensdaten

Informationen über die Art und Weise der Datenverarbeitung, Übermittlung und Verwaltung: Metadaten (Dateigröße, Erstellungsdatum, Autor), Kommunikationsdaten (E-Mail-Verkehr, Chat-Verläufe, Zeitstempel) und Verfahrensdaten (Workflow-Dokumentationen, Audit-Logs).

Nutzungsdaten

Informationen über die Nutzung digitaler Produkte, Dienste oder Plattformen: Seitenaufrufe, Verweildauer, Klickpfade, IP-Adressen, Geräteinformationen, Standortdaten.

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. durch Zuordnung zu einem Namen, einer Kennnummer, Standortdaten oder einer Online-Kennung (Cookie).

Profile mit nutzerbezogenen Informationen

Automatisierte Verarbeitung personenbezogener Daten zur Analyse oder Vorhersage persönlicher Aspekte (Interessen, Klickverhalten, Aufenthaltsort). Häufig werden hierfür Cookies und Web-Beacons eingesetzt.

Protokolldaten

Informationen über Ereignisse oder Aktivitäten in einem System oder Netzwerk: Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen.

Reichweitenmessung

Auswertung der Besucherströme eines Onlineangebotes (Web Analytics) zur Erkennung von Nutzungszeiten, Interessen und Verhaltensmustern. Häufig eingesetzte Technologien: pseudonyme Cookies und Web-Beacons.

Standortdaten

Angaben zur geografischen Position eines Gerätes, entstanden durch Verbindung mit Funkzellen, WLAN oder ähnlichen Technologien.

Tracking

Nachvollziehung des Verhaltens von Nutzern über mehrere Onlineangebote hinweg durch Speicherung von Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter (Profiling).

Verantwortlicher

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten: Erheben, Auswerten, Speichern, Übermitteln oder Löschen.

Vertragsdaten

Spezifische Informationen zur Formalisierung einer Vereinbarung zwischen Parteien: Vertragslaufzeiten, vereinbarte Leistungen, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte und besondere Klauseln.

Zahlungsdaten

Alle Informationen zur Abwicklung von Zahlungstransaktionen: Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen.

Zielgruppenbildung

Bestimmung von Zielgruppen für Werbezwecke (Custom Audiences) auf Basis von Nutzungsverhalten und -interessen. Lookalike Audiences bezeichnet die Ansprache von Nutzern mit ähnlichen Interessenprofilen. Eingesetzte Technologien: Cookies und Web-Beacons.