Verzeichnis von Verarbeitungstätigkeiten

Das vorliegende Verzeichnis von Verarbeitungstätigkeiten bietet entsprechend Artikel 30 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) eine Auflistung der Prozesse, bei denen personenbezogene Daten durch den Verantwortlichen verarbeitet werden, sowie der technischen und organisatorischen Maßnahmen gemäß Artikel 35 DSGVO.

Verantwortlicher:

STP Solartechnik-Partner GmbH
Langelohe 65c
25337 Elmshorn

Stand: 21. Juli 2024

Inhaltsverzeichnis

I.		Angaben zum Verantwortlichen
II.		Allgemeine Verfahrensregeln und Hinweise
1.		Präambel
2.		Maßgebliche Rechtsgrundlagen
		2.1. Maßgebliche Rechtsgrundlagen nach der DSGVO
		2.2. Nationale Datenschutzregelungen in Deutschland
		2.3. Hinweis auf Geltung DSGVO und Schweizer DSG
3.		Übermittlung von personenbezogenen Daten
4.		Internationale Datentransfers
		4.1. Datenverarbeitung in Drittländern
		4.2. EU-US Trans-Atlantic Data Privacy Framework
5.		Allgemeine Informationen zur Datenspeicherung und Löschung
		5.1. Aufbewahrung und Löschung von Daten
6.		Änderung und Aktualisierung
7.		Rechte der betroffenen Personen
		7.1. Rechte der betroffenen Personen aus der DSGVO
III.		Übersicht der Verarbeitungstätigkeiten
1.		Geschäftliche Leistungen
		1.1. Erneuerbare Energien
		1.2. Projekt- und Beratungssleistungen
2.		Geschäftsprozesse und -verfahren
		2.1. Kontaktverwaltung und Kontaktpflege
		2.2. Allgemeiner Zahlungsverkehr
		2.3. Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung
		2.4. Finanzbuchhaltung und Steuern
		2.5. Marketing, Werbung und Absatzförderung
		2.6. Öffentlichkeitsarbeit
3.		Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
		3.1. DATEV
4.		Bonitätsprüfung
		4.1. Bonitätsprüfung als Voraussetzung für die Bereitstellung von Zahlungsmöglichkeiten
5.		Bereitstellung des Onlineangebots und Webhosting
		5.1. Bereitstellung Onlineangebot auf gemietetem Speicherplatz
		5.2. Erhebung von Zugriffsdaten und Logfiles
		5.3. E-Mail-Versand und -Hosting
		5.4. ALL-INKL
		5.5. bunny.net
6.		Einsatz von Cookies
		6.1. Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung
7.		Besondere Hinweise zu Applikationen (Apps)
		7.1. Geräteberechtigungen für den Zugriff auf Funktionen und Daten
8.		Kontakt- und Anfrageverwaltung
		8.1. Kontaktformular
9.		Kommunikation via Messenger
		9.1. Apple iMessage
		9.2. Microsoft Teams
		9.3. Signal
		9.4. Telegram
		9.5. WhatsApp
10.		Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
		10.1. Microsoft Teams
		10.2. TeamViewer
		10.3. Zoom
11.		Cloud-Dienste
		11.1. Adobe Creative Cloud
		11.2. Apple iCloud
		11.3. Dropbox
		11.4. Microsoft Clouddienste
12.		Newsletter und elektronische Benachrichtigungen
		12.1. Messung von Öffnungs- und Klickraten
		12.2. Erinnerungsmails zum Bestellprozess
		12.3. CleverReach
		12.4. Mailchimp
13.		Webanalyse, Monitoring und Optimierung
		13.1. Matomo (ohne Cookies)
		13.2. Matomo
14.		Präsenzen in sozialen Netzwerken (Social Media)
		14.1. Instagram
		14.2. Facebook-Seiten
		14.3. Pinterest
		14.4. TikTok
		14.5. X
15.		Plug-ins und eingebettete Funktionen sowie Inhalte
		15.1. Font Awesome (Bezug vom Server des Anbieters)
16.		Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen
		16.1. Arbeitszeiterfassung
		16.2. Berechtigungsmanagement
		16.3. Besondere Kategorien von personenbezogenen Daten
		16.4. Quellen der verarbeiteten Daten
		16.5. Zwecke der Datenverarbeitung
		16.6. Übermittlung von Beschäftigtendaten in Drittstaaten
		16.7. Übermittlung von Mitarbeiterdaten
		16.8. Dienstreisen und Reisekostenabrechnung
		16.9. Entgeltabrechnung und Lohnbuchhaltung
		16.10. Löschung von Beschäftigtendaten
		16.11. Personalaktenführung
		16.12. Personalentwicklung, Leistungsbewertung und Mitarbeitergespräche
		16.13. Pflicht zur Bereitstellung von Daten
		16.14. Publikation und Bekanntgabe von Daten der Beschäftigten
17.		Bewerbungsverfahren
IV.		Anhang: Technisch-organisatorische Maßnahmen (TOMs)
1.		Organisatorische Maßnahmen
		1.1. Es existieren interne Sicherheitsricht- bzw. Leitlinien
		1.2. Sorgfältige Auswahl Dienstleister/ freie Mitarbeiter und ggf. Verpflichtung auf Vertraulichkeit

I. Angaben zum Verantwortlichen

		VERANTWORTLICHER _______
Name und Adresse:		STP Solartechnik-Partner GmbH Langelohe 65c 25337 Elmshorn
URL des Impressums:		https://www.solartechnik-partner.de/impressum
E-Mail-Adresse:		info@solartechnik-partner.de
Telefonnummer:		+4941218302960
Vertretungsberechtigte Personen:		Petar Kulic

II. Allgemeine Verfahrensregeln und Hinweise

1.		Präambel _______
		Das Verzeichnis von Verarbeitungstätigkeiten umfasst eine Sammlung von allgemeinen Angaben, die für sämtliche nachfolgend beschriebenen Verarbeitungsverfahren relevant sind, sowie spezifische Details zu einzelnen Verarbeitungsprozessen, in deren Rahmen personenbezogene Daten (nachfolgend auch kurz als „Daten“ bezeichnet) verarbeitet werden. Diese Struktur dient dazu, sowohl die Übersichtlichkeit zu wahren als auch eine präzise Information bereitzustellen. Die allgemeinen Angaben erläutern grundlegende Prinzipien und Richtlinien, die auf alle Verarbeitungsaktivitäten zutreffen, wie die Einhaltung von Datenschutzgrundsätzen, die Rechtsgrundlagen der Datenverarbeitung, und den Umgang mit den Rechten der betroffenen Personen. Im spezifischen Teil des Verzeichnisses werden detaillierte Informationen zu den einzelnen Verarbeitungsprozessen aufgeführt, darunter der Zweck der Datenverarbeitung, die betroffenen Datenkategorien, die Empfänger der Daten sowie gegebenenfalls die Übermittlung von Daten in Drittländer. Dieses Verzeichnis dient als zentrales Dokument, um die Transparenz und Nachvollziehbarkeit der Datenverarbeitung zu gewährleisten und ist ein wesentliches Element zur Erfüllung der Dokumentationspflichten unter der Datenschutz-Grundverordnung (DSGVO).

2.		Maßgebliche Rechtsgrundlagen _______
2.1.		Maßgebliche Rechtsgrundlagen nach der DSGVO
Beschreibung:		Die Verarbeitung personenbezogener Daten erfolgt gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO). Dies schließt die Einhaltung der in Artikel 5 DSGVO festgelegten Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit mit ein. Primär stützt sich die Datenverarbeitung auf die in Artikel 6 DSGVO definierten Bedingungen für die Rechtmäßigkeit der Verarbeitung oder auf spezifischere Erlaubnisnormen. Zusätzlich werden, falls notwendig, nationale Datenschutzregelungen des Wohn- oder Sitzlandes der betroffenen Personen beachtet. Speziellere Rechtsgrundlagen, die in bestimmten Fällen anwendbar sind, werden explizit in diesem Verzeichnis aufgeführt.
2.2.		Nationale Datenschutzregelungen in Deutschland
Beschreibung:		Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
2.3.		Hinweis auf Geltung DSGVO und Schweizer DSG
Beschreibung:		Dieses Verzeichnis von Verarbeitungstätigkeiten dient sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund ist zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere werden anstelle der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung dieser Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

3.		Übermittlung von personenbezogenen Daten _______
Beschreibung:		Im Rahmen der Verarbeitung personenbezogener Daten durch den Verantwortlichen kann es erforderlich sein, diese Daten an andere Stellen wie Unternehmen, rechtlich unabhängige Organisationseinheiten oder Personen zu übermitteln oder sie diesen offenzulegen. Zu den Empfängern dieser Daten zählen häufig Dienstleister, die IT-Aufgaben übernehmen, oder Anbieter von Diensten und Inhalten, die in Websites integriert sind. Der Verantwortliche achtet dabei stets auf die Einhaltung der gesetzlichen Datenschutzvorschriften und stellt durch den Abschluss entsprechender Verträge oder Vereinbarungen sicher, dass der Datenschutz bei den Empfängern gewährleistet wird.

4.		Internationale Datentransfers _______
4.1.		Datenverarbeitung in Drittländern
Beschreibung:		Sofern personenbezogene Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeitet werden oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben durch den Verantwortlichen. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers durch den Verantwortlichen. Im Übrigen erfolgen Datentransfers durch den Verantwortlichen nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Der Verantwortliche teilt die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de im Rahmen des Verzeichnisses von Verarbeitungstätigkeiten.
4.2.		EU-US Trans-Atlantic Data Privacy Framework
Beschreibung:		Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF können dem Verzeichnis von Verarbeitungstätigkeiten entnommen werden, welches auf der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) verfügbar ist. Es wird im Verzeichnis von Verarbeitungstätigkeiten darauf hingewiesen, welche Diensteanbieter, die vom Verantwortlichen eingesetzt werden, unter dem Data Privacy Framework zertifiziert sind.

5.		Allgemeine Informationen zur Datenspeicherung und Löschung _______
Beschreibung:		Personenbezogene Daten, die vom Verantwortlichen verarbeitet werden, werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die zugrundeliegenden Einwilligungen widerrufen oder keine weiteren rechtlichen Grundlagen für die Verarbeitung vorhanden sind. Dies gilt für Fälle, in denen der ursprüngliche Verarbeitungszweck entfallen ist oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung gelten, wenn gesetzliche Verpflichtungen oder besondere Interessen des Verantwortlichen eine längere Aufbewahrung oder Archivierung der Daten erforderlich machen. Insbesondere sind Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen notwendig ist, entsprechend zu archivieren. Die Datenschutzhinweise des Verantwortlichen enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse relevant sind. Bei Vorliegen mehrerer Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums ist stets die längste Frist maßgeblich. Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck verarbeitet werden können, aber aufgrund gesetzlicher Vorgaben oder aus anderen Gründen aufbewahrt werden müssen, verarbeitet der Verantwortliche ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.
5.1.		Aufbewahrung und Löschung von Daten
Beschreibung:		Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht: 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

6.		Änderung und Aktualisierung _______
Beschreibung:		Das Verzeichnis von Verarbeitungstätigkeiten wird angepasst, sobald Änderungen in den Verarbeitungsprozessen dies erforderlich machen, oder wenn gesetzliche Bestimmungen oder andere zwingende Gründe eine Anpassung notwendig erscheinen lassen. Unabhängig von solchen Ereignissen findet eine regelmäßige Überprüfung des Verzeichnisses mindestens einmal jährlich statt, um sicherzustellen, dass das Verzeichnis stets den aktuellen Verarbeitungsaktivitäten und den rechtlichen Anforderungen entspricht.

7.		Rechte der betroffenen Personen _______
7.1.		Rechte der betroffenen Personen aus der DSGVO
Beschreibung:		Betroffene Personen werden umfassend über ihre Rechte entsprechend der DSGVO informiert. Diese Informationen werden in einer öffentlichen Datenschutzerklärung oder im Einzelfall präzise, transparent, verständlich und leicht zugänglich bereitgestellt. Die Kommunikation erfolgt in klarer und einfacher Sprache. Die wesentlichen Rechte umfassen: a) das Widerspruchsrecht, b) das Widerrufsrecht bei Einwilligungen, c) das Auskunftsrecht, d) das Recht auf Berichtigung, e) das Recht auf Löschung und Einschränkung der Verarbeitung, f) das Recht auf Datenübertragbarkeit und g) das Recht auf Beschwerde bei einer Aufsichtsbehörde.

III. Übersicht der Verarbeitungstätigkeiten

1.		Geschäftliche Leistungen _______
Beschreibung:		Daten von Vertrags- und Geschäftspartnern, wie Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), werden vom Verantwortlichen im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen, verarbeitet. Diese Daten werden verwendet, um die vertraglichen Verpflichtungen des Verantwortlichen zu erfüllen. Dazu zählen insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus werden die Daten zur Wahrung der Rechte des Verantwortlichen und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation verwendet. Zudem werden die Daten auf Grundlage der berechtigten Interessen des Verantwortlichen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz seiner Vertragspartner und seines Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden) verarbeitet. Im Rahmen des geltenden Rechts werden die Daten von Vertragspartnern nur insoweit an Dritte weitergegeben, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen der Datenschutzerklärung informiert. Welche Daten für die vorgenannten Zwecke erforderlich sind, wird den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mitgeteilt. Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h., grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden sollen oder solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die dem Verantwortlichen im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löscht der Verantwortliche entsprechend den gesetzlichen Vorgaben und grundsätzlich nach Ende des Auftrags.
Datenkategorien:		Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
Betroffene:		Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
Zwecke/ Interesse:		Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Datenquellen:		Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:		Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
1.1.		Erneuerbare Energien
Beschreibung:		Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die Planung, Implementierung und Wartung von Systemen für erneuerbare Energien sowie damit verbundene Dienstleistungen zu ermöglichen. Die erforderlichen Angaben umfassen die zur Projektrealisierung und Abrechnung benötigten Informationen sowie Kontaktinformationen für notwendige Abstimmungen. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben. undefined.
1.2.		Projekt- und Beratungssleistungen
Beschreibung:		Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als „Kunden“ bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben. undefined.

2.		Geschäftsprozesse und -verfahren _______
Beschreibung:		Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement. Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens. Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.
Datenkategorien:		Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bonitätsdaten (z.B. erhaltener Bonitätsscore, geschätzte Ausfallwahrscheinlichkeit, darauf basierende Risikoeinstufung, historisches Zahlungsverhalten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person); Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.
Betroffene:		Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
Zwecke/ Interesse:		Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit; Beurteilung der Bonität und Kreditwürdigkeit; Finanz- und Zahlungsmanagement; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).
Datenquellen:		Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen; Erhebung über Schnittstellen zu Diensten anderer Anbieter; Erhebung im Rahmen von Werbe- und Marketingaktionen; Erhebung bei Kunden; Erhebung bei Nutzern.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:		Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO.
2.1.		Kontaktverwaltung und Kontaktpflege
Beschreibung:		Verfahren, die im Rahmen der Organisation, Pflege und Sicherung von Kontaktinformationen erforderlich sind (z. B. die Einrichtung und Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung von Backups und Wiederherstellungen der Kontaktdaten, Schulung von Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software, regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der Kontaktstrategien.Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Dritte Personen.Zwecke der Verarbeitung: Kommunikation, Büro- und Organisationsverfahren.Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.2.		Allgemeiner Zahlungsverkehr
Beschreibung:		Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management).Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Beurteilung der Bonität und Kreditwürdigkeit, Finanz- und Zahlungsmanagement.Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.3.		Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung
Beschreibung:		Verfahren, die bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung).Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.), Bonitätsdaten (z.B. erhaltener Bonitätsscore, geschätzte Ausfallwahrscheinlichkeit, darauf basierende Risikoeinstufung, historisches Zahlungsverhalten.Betroffene Personen: Leistungsempfänger und Auftraggeber, Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Beurteilung der Bonität und Kreditwürdigkeit, Finanz- und Zahlungsmanagement.Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.4.		Finanzbuchhaltung und Steuern
Beschreibung:		Verfahren, die bei der Erfassung, Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von Steuern erforderlich sind (z. B. Kontierung und Verbuchung von Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen, Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens, Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von Steuererklärungen, Abwicklung des Steuerwesens).Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.Betroffene Personen: Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner.Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren, Beurteilung der Bonität und Kreditwürdigkeit, Finanz- und Zahlungsmanagement.Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.5.		Marketing, Werbung und Absatzförderung
Beschreibung:		Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung erforderlich sind (z. B. Marktanalyse und Zielgruppenbestimmung, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Gestaltung und Produktion von Werbematerialien, Online-Marketing einschließlich SEO und Social Media Kampagnen, Eventmarketing und Messebeteiligungen, Kundenbindungsprogramme, Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.Betroffene Personen: Interessenten, Kommunikationspartner, Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten), Geschäfts- und Vertragspartner, Dritte Personen.Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Marketing, Absatzförderung.Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen.
2.6.		Öffentlichkeitsarbeit
Beschreibung:		Verfahren, die im Rahmen der Öffentlichkeitsarbeit und Public Relations erforderlich sind (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und Durchführung von PR-Kampagnen, Erstellung und Verbreitung von Pressemitteilungen, Pflege von Medienkontakten, Monitoring und Analyse der Medienresonanz, Organisation von Pressekonferenzen und öffentlichen Veranstaltungen, Krisenkommunikation, Erstellung von Content für soziale Medien und Unternehmenswebseiten, Betreuung des Corporate Branding).Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.Betroffene Personen: Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner, Dritte Personen.Zwecke der Verarbeitung: Öffentlichkeitsarbeit, Absatzförderung, Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen, Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber, Erhebung aus anderen Quellen, Erhebung über Schnittstellen zu Diensten anderer Anbieter, Erhebung im Rahmen von Werbe- und Marketingaktionen.

3.		Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services _______
Beschreibung:		Im Rahmen der Geschäftstätigkeit des Verantwortlichen werden unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern (kurz „Dienste“) genutzt. Die Nutzung dieser Dienste beruht auf den Interessen des Verantwortlichen an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Führung seines Geschäftsbetriebs und seiner internen Organisation.
Datenkategorien:		Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.
Betroffene:		Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner; Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
Zwecke/ Interesse:		Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Datenquellen:		Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:		Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
3.1.		DATEV
Beschreibung:		Software für Buchhaltung, Kommunikation mit Steuerberatern sowie Behörden und mit Belegspeicherung.Diensteanbieter: DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg, Deutschland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/; Datenschutzerklärung: https://www.datev.de/web/de/m/ueber-datev/datenschutz/; Verarbeitete Datenarten: Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Büro- und Organisationsverfahren.

4.		Bonitätsprüfung _______
Beschreibung:		Sofern der Verantwortliche in Vorleistung tritt oder vergleichbare wirtschaftliche Risiken eingeht (z. B. beim Bestellung auf Rechnung), behält sich der Verantwortliche vor, zur Wahrung seiner berechtigten Interessen eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen. Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls werden im Rahmen einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses verarbeitet. Der Verantwortliche behält sich vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern. Die Entscheidung, ob in Vorleistung getreten wird, erfolgt entsprechend den gesetzlichen Vorgaben alleine auf Grundlage einer automatisierten Entscheidung im Einzelfall, die durch Software unter Zugrundelegung der Auskunft der Wirtschaftsauskunftei vorgenommen wird. Sofern eine ausdrückliche Einwilligung von Vertragspartnern eingeholt wird, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung. Falls keine Einwilligung eingeholt wird, erfolgt die Bonitätsauskunft auf Grundlage der berechtigten Interessen des Verantwortlichen an der Ausfallsicherheit seiner Zahlungsforderungen.
Datenkategorien:		Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Bonitätsdaten (z.B. erhaltener Bonitätsscore, geschätzte Ausfallwahrscheinlichkeit, darauf basierende Risikoeinstufung, historisches Zahlungsverhalten.
Betroffene:		Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.
Zwecke/ Interesse:		Beurteilung der Bonität und Kreditwürdigkeit.
Datenquellen:		Empfang im Wege der Übermittlung oder sonstiger Mitteilung durch Geschäftspartner und Auftraggeber; Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:		Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Automatisierte Entscheidungen im Einzelfall:		Bonitätsauskunft (Entscheidung auf Grundlage einer Bonitätsprüfung.
4.1.		Bonitätsprüfung als Voraussetzung für die Bereitstellung von Zahlungsmöglichkeiten
Beschreibung:		Die Bereitstellung von Zahlungsmöglichkeiten, wie z. B. Zahlung auf Rechnung oder Ratenzahlung, kann vom Ergebnis der Bonitätsprüfung des Kunden abhängig gemacht werden. In diesem Fall bittet der Verantwortliche die Kunden, dem Bonitätsprüfungsverfahren zuzustimmen.Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.Betroffene Personen: Leistungsempfänger und Auftraggeber.Zwecke der Verarbeitung: Beurteilung der Bonität und Kreditwürdigkeit.Automatisierte Entscheidungen im Einzelfall: Bonitätsauskunft (Entscheidung auf Grundlage einer Bonitätsprüfung.

5.		Bereitstellung des Onlineangebots und Webhosting _______
Beschreibung:		Die Daten der Nutzer werden verarbeitet, um ihnen die Online-Dienste des Verantwortlichen zur Verfügung stellen zu können. Zu diesem Zweck werden insbesondere auch IP-Adresse der Nutzer verarbeitet, die notwendig ist, um die Inhalte und Funktionen der Online-Dienste des Verantwortlichen an den Browser oder das Endgerät der Nutzer zu übermitteln.
Datenkategorien:		Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung.
Betroffene:		Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
Zwecke/ Interesse:		Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.
Datenquellen:		Erhebung bei Nutzern; Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:		Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
5.1.		Bereitstellung Onlineangebot auf gemietetem Speicherplatz
Beschreibung:		Zur Bereitstellung unseres Onlineangebotes wird Speicherplatz, Rechenkapazität und Software genutzt, die von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) gemietet oder anderweitig bezogen werden.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).
5.2.		Erhebung von Zugriffsdaten und Logfiles
Beschreibung:		Der Zugriff auf das Onlineangebot des Verantwortlichen wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles werden zum einen zu Sicherheitszwecken eingesetzt, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.; Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.Zwecke der Verarbeitung: Sicherheitsmaßnahmen, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).
5.3.		E-Mail-Versand und -Hosting
Beschreibung:		Die vom Verantwortlichen in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Es ist zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Der Verantwortliche kann daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf seinem Server keine Verantwortung übernehmen.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
5.4.		ALL-INKL
Beschreibung:		Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten.Diensteanbieter: ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://all-inkl.com/; Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/;
5.5.		bunny.net
Beschreibung:		Content-Delivery-Network (CDN) – Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das Internet verbundener Server, schneller und sicherer ausgeliefert werden können.Website: https://bunny.net.Datenschutzerklärung: https://bunny.net/privacy.Diensteanbieter: BUNNYWAY d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien.

6.		Einsatz von Cookies _______
Beschreibung:		Der Verantwortliche setzt Cookies gemäß den gesetzlichen Vorschriften ein. Dementsprechend wird von den Nutzern eine vorhergehende Einwilligung eingeholt, es sei denn, diese ist laut Gesetzeslage nicht erforderlich. Eine Erlaubnis ist insbesondere dann nicht notwendig, wenn das Speichern und Auslesen der Informationen – also auch von Cookies – unbedingt erforderlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (d. h. das Onlineangebot des Verantwortlichen) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält Informationen zur jeweiligen Nutzung der Cookies. Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die datenschutzrechtliche Grundlage für die Verarbeitung personenbezogener Daten der Nutzer mithilfe von Cookies durch den Verantwortlichen hängt davon ab, ob eine Einwilligung eingeholt wird. Falls die Nutzer ihre Einwilligung erteilen, basiert die Verarbeitung ihrer Daten auf dieser erklärten Einwilligung. Andernfalls erfolgt die Verarbeitung der mithilfe von Cookies erhobenen Daten auf Grundlage berechtigter Interessen des Verantwortlichen (z. B. an einem betriebswirtschaftlichen Betrieb seines Onlineangebots und dessen Verbesserung) oder im Rahmen der Erfüllung vertraglicher Pflichten des Verantwortlichen, sofern der Einsatz von Cookies hierfür erforderlich ist. Speicherdauer: Es wird zwischen folgenden Arten von Cookies unterschieden: Temporäre Cookies (auch bekannt als Session- oder Sitzungscookies): Diese werden spätestens gelöscht nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat. Permanente Cookies: Diese bleiben auch nach dem Schließen des Endgeräts gespeichert und ermöglichen es z. B., den Log-in-Status bei erneutem Besuch einer Website direkt anzuzeigen oder bevorzugte Inhalte vorzuhalten sowie zur Reichweitenmessung genutzt zu werden. Sofern vom Verantwortlichen keine expliziten Angaben zur Art und Speicherdauer von Cookies gemacht werden (z. B. im Rahmen der Einholung einer Einwilligung), sollten Nutzer davon ausgehen, dass diese permanent sind und eine Speicherdauer bis zu zwei Jahre haben können. Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können ihre erteilten Einwilligungen jederzeit widerrufen und darüber hinaus einen Widerspruch gegen die Verarbeitung ihrer Daten entsprechend den gesetzlichen Bestimmungen erklären. Als Cookies werden im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten Dateien bzw. sonstige Speichervermerke verstanden, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Sie können z. B. dazu dienen, den Log-in-Status in einem Nutzerkonto oder die aufgerufenen Inhalte bzw. verwendeten Funktionen eines Onlineangebots zu speichern. Darüber hinaus können Cookies für verschiedene Zwecke eingesetzt werden, etwa zur Gewährleistung der Funktionsfähigkeit, Sicherheit und des Komforts von Onlineangeboten sowie zur Erstellung von Analysen der Besucherströme.
Datenkategorien:		Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
Betroffene:		Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
Datenquellen:		Erhebung bei Nutzern; Erhebung bei betroffenen Personen.
Rechtsgrundlagen:		Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
6.1.		Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung
Beschreibung:		Der Verantwortliche setzt eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird.Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

7.		Besondere Hinweise zu Applikationen (Apps) _______
Beschreibung:		Die Daten der Nutzer der Applikation werden vom Verantwortlichen verarbeitet, soweit diese für die Bereitstellung der Applikation sowie deren Funktionalitäten erforderlich sind, um deren Sicherheit zu überwachen und die Applikation weiterzuentwickeln. Ferner kann der Verantwortliche Nutzer unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen wird im Hinblick auf die Verarbeitung der Daten der Nutzer auf das Verzeichnis von Verarbeitungstätigkeiten verwiesen. Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich sind, erfolgt zur Erfüllung von vertraglichen Pflichten des Verantwortlichen. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzer (z. B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich ist, aber zur Sicherheit der Applikation oder den betriebswirtschaftlichen Interessen des Verantwortlichen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung der Applikation oder Sicherheitszwecken), basiert sie auf den berechtigten Interessen des Verantwortlichen. Sofern Nutzer ausdrücklich ihre Einwilligung in die Verarbeitung ihrer Daten erteilen, basiert die Verarbeitung dieser Daten auf Grundlage dieser Einwilligung.
Datenkategorien:		Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
Betroffene:		Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
Zwecke/ Interesse:		Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Datenquellen:		Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:		Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
7.1.		Geräteberechtigungen für den Zugriff auf Funktionen und Daten
Beschreibung:		Die Nutzung der Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer für den Zugriff auf bestimmte Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten erfordern. Diese Berechtigungen müssen standardmäßig von den Nutzern erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann von dem jeweiligen Gerät und der Software abhängen, die vom Nutzer verwendet wird. Bei Bedarf an weiteren Erläuterungen können sich Nutzer an den Verantwortlichen wenden. Es wird darauf hingewiesen, dass die Verweigerung oder der Widerruf der entsprechenden Berechtigungen die Funktionsfähigkeit der Applikation beeinträchtigen kann.

8.		Kontakt- und Anfrageverwaltung _______
Beschreibung:		Bei der Kontaktaufnahme mit dem Verantwortlichen (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen vom Verantwortlichen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Datenkategorien:		Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
Betroffene:		Kommunikationspartner.
Zwecke/ Interesse:		Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Datenquellen:		Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:		Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
8.1.		Kontaktformular
Beschreibung:		Bei Kontaktaufnahme über das Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeitet der Verantwortliche die ihm übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Diese Daten werden ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation genutzt.Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.Betroffene Personen: Kommunikationspartner.Zwecke der Verarbeitung: Kommunikation, Organisations- und Verwaltungsverfahren.

9.		Kommunikation via Messenger _______
Beschreibung:		Es werden Messenger zu Zwecken der Kommunikation eingesetzt. Kommunikationspartner können den Verantwortlichen auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren. Hinweise zu Rechtsgrundlagen: Sofern vor der Kommunikation mit den Kommunikationspartnern via Messenger um eine Erlaubnis gebeten wird, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen, falls keine Einwilligung eingeholt wird und sie z. B. von sich aus Kontakt aufnehmen, werden Messenger im Verhältnis zu Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme genutzt und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage berechtigter Interessen an einer schnellen und effizienten Kommunikation sowie Erfüllung der Bedürfnisse unserer Kommunikationspartner an der Kommunikation via Messenger. Ferner wird darauf hingewiesen, dass ohne Ihre Einwilligung Kontaktdaten nicht erstmalig an die Messenger übermittelt werden. Widerruf, Widerspruch und Löschung: Eine erteilte Einwilligung kann jederzeit widerrufen werden und dem Einsatz von Messengern für die Kommunikation kann jederzeit widersprochen werden. Im Fall der Nutzung von Messengern für die Kommunikation erfolgt das Löschen von Nachrichten entsprechend den generellen Löschrichtlinien des Verantwortlichen (d. h., wie oben beschrieben, nach Ende vertraglicher Beziehungen oder im Kontext von Archivierungsvorgaben etc.) bzw., sobald davon ausgegangen werden kann etwaige Auskünfte beantwortet zu haben wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Vorbehalt des Verweises auf andere Kommunikationswege: Um Sicherheit gewährleisten zu können werden Nutzer informiert, dass Anfragen über Messenger möglicherweise nicht beantwortet werden können Dies betrifft Situationen in denen etwa Details besonders vertraulich behandelt müssen oder eine Antwort über Messenger den formellen Anforderungen nicht entspricht In diesen Fällen wird Nutzern empfohlen geeignetere Kommunikationswege zu nutzen
Datenkategorien:		Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
Betroffene:		Kommunikationspartner.
Zwecke/ Interesse:		Kommunikation; Direktmarketing (z. B. per E-Mail oder postalisch.
Datenquellen:		Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:		Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
9.1.		Apple iMessage
Beschreibung:		Textnachrichten, Sprachnachrichten und Videoanrufe senden und empfangen. Gruppenunterhaltungen führen. Dateien, Fotos, Videos und Standorte teilen. Sicherung der Kommunikation durch Ende-zu-Ende-Verschlüsselung. Synchronisierung von Nachrichten über mehrere Geräte hinweg.Diensteanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.apple.com/de/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/;
9.2.		Microsoft Teams
Beschreibung:		Chat, Audio- und Videokonferenzen, Dateifreigabe, Integration mit Office 365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten, Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale Aufzeichnung.Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.Betroffene Personen: Kommunikationspartner.Zwecke der Verarbeitung: Kommunikation, Direktmarketing (z. B. per E-Mail oder postalisch.
9.3.		Signal
Beschreibung:		Signal Messenger mit Ende-zu-Ende-Verschlüsselung.Diensteanbieter: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://signal.org/de/; Datenschutzerklärung: https://signal.org/legal/; Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.Betroffene Personen: Kommunikationspartner.Zwecke der Verarbeitung: Kommunikation, Direktmarketing (z. B. per E-Mail oder postalisch.
9.4.		Telegram
Beschreibung:		Senden und Empfangen von Nachrichten, Sprachanrufen und Videoanrufen; Erstellen von Gruppen- und Kanälen; Teilen von Dateien und Medien; Nutzung von Bots zur Automatisierung; Ende-zu-Ende-Verschlüsselung für geheime Chats; Synchronisation über mehrere Geräte hinweg.Diensteanbieter: Vertreter in der Europäischen Union: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgien.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://telegram.org/; Datenschutzerklärung: https://telegram.org/privacy/de; Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.Betroffene Personen: Kommunikationspartner.Zwecke der Verarbeitung: Kommunikation, Direktmarketing (z. B. per E-Mail oder postalisch.
9.5.		WhatsApp
Beschreibung:		Textnachrichten, Sprach- und Videoanrufe, Versenden von Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende-Verschlüsselung für erhöhte Sicherheit.Diensteanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal; Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.Betroffene Personen: Kommunikationspartner.Zwecke der Verarbeitung: Kommunikation, Direktmarketing (z. B. per E-Mail oder postalisch.

10.		Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing _______
Beschreibung:		Der Verantwortliche setzt Plattformen und Anwendungen für Video- und Audio-Konferenzen, Webinare sowie sonstige Arten von Meetings (nachfolgend zusammenfassend bezeichnet als „Konferenz“) ein. Verarbeitete Daten durch Konferenzplattformen: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die genutzten Konferenzplattformen personenbezogene Daten der Teilnehmer. Der Umfang der Datenverarbeitung hängt von den für eine spezifische Konferenz erforderlichen sowie optional bereitgestellten Daten ab. Die Verarbeitung umfasst nicht nur die Durchführung der Konferenz selbst, sondern kann auch Sicherheitsmaßnahmen und Serviceoptimierungen einschließen. Zu den verarbeiteten Daten zählen persönliche Informationen (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, berufliche Position/Funktion, IP-Adresse des Internetzugangs, Angaben zu Endgeräten, Betriebssystemen, Browsern inklusive technischer und sprachlicher Einstellungen, Inhalte von Kommunikationsvorgängen wie Chatbeiträge sowie Audio- und Videodaten und die Nutzung weiterer Funktionen (z. B. Umfragen). Kommunikationsinhalte werden in dem von den Konferenzanbietern technisch ermöglichten Rahmen verschlüsselt. Bei registrierten Benutzern der Konferenzplattformen können zusätzliche Daten gemäß den Vereinbarungen mit dem jeweiligen Anbieter verarbeitet werden. Protokollierung und Aufnahmen: Über das Protokollieren von Texteingaben, Ergebnissen aus Teilnahmen (wie Umfrageergebnisse) sowie Video- oder Audioaufzeichnungen wird im Vorfeld transparent informiert und gegebenfalls eine Zustimmung eingeholt. Datenschutzmaßnahmen durch Teilnehmer: Es wird darauf hingewiesen, dass Teilnehmer sich über die Datenschutzerklärungen der genutzten Konferenzplattformen informieren und geeignete Sicherheits- sowie Datenschutzeinstellungen wählen sollten. Weiterhin sollten Maßnahmen zum Schutz von Daten und Persönlichkeitsrechten während Videokonferenzen getroffen werden (z. B. Hinweise an Mitbewohner, Abschließen von Türen oder Nutzung der Unkenntlichmachungsfunktion für Hintergründe). Links zu den Konferenzräumen sowie Zugangsdaten sollten nicht an unbefugte Dritte weitergegeben werden. Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten durch den Verantwortlichen basiert entweder auf einer Einwilligung der Nutzer bei Anforderung zur Nutzung bestimmter Funktionen oder zur Erfüllung vertraglicher Pflichten (wie Teilnehmerlisten oder Aufbereitung von Gesprächsergebnissen). Darüber hinaus erfolgt die Verarbeitung auf Grundlage berechtigter Interessen des Verantwortlichen an einer effizienten und sicheren Kommunikationsführung mit Kommunikationspartnern.
Datenkategorien:		Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Tonaufnahmen; Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.
Betroffene:		Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen.
Zwecke/ Interesse:		Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren.
Datenquellen:		Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:		Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
10.1.		Microsoft Teams
Beschreibung:		Audio- und Videokonferenzen, Chat, Dateifreigabe, Integration mit Office 365-Anwendungen, Echtzeit-Zusammenarbeit an Dokumenten, Kalenderfunktionen, Aufgabenverwaltung, Bildschirmfreigabe, optionale Aufzeichnung.Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.microsoft.com/de-de/microsoft-teams/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
10.2.		TeamViewer
Beschreibung:		Konferenz- und Kommunikationssoftware.Diensteanbieter: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.teamviewer.com/de/; Datenschutzerklärung: https://www.teamviewer.com/de/legal/privacy-and-cookies/;
10.3.		Zoom
Beschreibung:		Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe, optionale Aufzeichnung von Sitzungen, Chat-Funktion, Integration mit Kalendern und anderen Apps.Diensteanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://zoom.us; Datenschutzerklärung: https://explore.zoom.us/de/privacy/;

11.		Cloud-Dienste _______
Beschreibung:		Es werden über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“, auch bezeichnet als „Software as a Service“) für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen) genutzt. In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit dem Verantwortlichen sind oder vom Verantwortlichen sonst, wie im Rahmen dieses Verzeichnisses von Verarbeitungstätigkeiten dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die sie zu Sicherheitszwecken und zur Serviceoptimierung verwenden. Sofern mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare oder andere Dokumente und Inhalte bereitgestellt werden, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder zum Speichern von Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) speichern.
Datenkategorien:		Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person.
Betroffene:		Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner.
Zwecke/ Interesse:		Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).); Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Datenquellen:		Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:		Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
11.1.		Adobe Creative Cloud
Beschreibung:		Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware, u.a. für Fotobearbeitung, Videobearbeitung, Grafikdesign, Webentwicklung.Diensteanbieter: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung: https://www.adobe.com/de/privacy.html; Verarbeitete Datenarten: Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person.Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
11.2.		Apple iCloud
Beschreibung:		Cloud-Speicher-Dienst.Diensteanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.apple.com/de/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/;
11.3.		Dropbox
Beschreibung:		Cloud-Speicher-Dienst.Diensteanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.dropbox.com/de; Datenschutzerklärung: https://www.dropbox.com/privacy;
11.4.		Microsoft Clouddienste
Beschreibung:		Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware.Diensteanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;

12.		Newsletter und elektronische Benachrichtigungen _______
Beschreibung:		Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) werden ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage versendet. Sofern bei der Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zum Newsletter des Verantwortlichen ist normalerweise die Angabe einer E-Mail-Adresse ausreichend. Um jedoch einen personalisierten Service bieten zu können, kann gegebenenfalls um die Angabe des Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen gebeten werden, falls diese für den Zweck des Newsletters notwendig sind. Ausgetragene E-Mail-Adressen können bis zu drei Jahren auf Grundlage berechtigter Interessen des Verantwortlichen gespeichert werden, bevor sie gelöscht werden, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behält sich der Verantwortliche die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor. Die Protokollierung des Anmeldeverfahrens basiert auf den berechtigten Interessen des Verantwortlichen zum Nachweis seines ordnungsgemäßen Ablaufs. Die Beauftragung eines Dienstleisters mit dem Versand von E-Mails erfolgt auf Grundlage berechtigter Interessen an einem effizienten und sicheren Versandsystem durch den Verantwortlichen.
Datenkategorien:		Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
Betroffene:		Kommunikationspartner.
Zwecke/ Interesse:		Direktmarketing (z. B. per E-Mail oder postalisch.
Aufbewahrung und Löschung:		3 Jahre – Vertragliche Ansprüche (AT) (Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 1478, 1480 ABGB).); 10 Jahre – Vertragliche Ansprüche (CH) (Daten, die zur Berücksichtigung potenzieller Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit verbundener Anfragen, basierend auf früheren Geschäftserfahrungen und den üblichen Branchenpraktiken, werden für den Zeitraum der gesetzlichen Verjährungsfrist von zehn Jahren gespeichert, es sei denn, eine kürzere Frist von 5 Jahren ist maßgeblich, die in bestimmten Fällen einschlägig ist (Art. 127, 130 OR.
Rechtsgrundlagen:		Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Inhalte:		Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
12.1.		Messung von Öffnungs- und Klickraten
Beschreibung:		Der Verantwortliche nutzt Newsletter, die einen sogenannten „Web Beacon“ enthalten. Dies ist eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server des Verantwortlichen oder Server eines Versanddienstleisters, sofern ein Versanddienstleister eingesetzt wird, abgerufen wird. Während dieses Abrufs werden technische Informationen wie Browserdetails und Systeminformationen sowie die IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Daten dienen zur technischen Optimierung des Newsletters anhand von technischen Daten oder Zielgruppenanalysen basierend auf den Orten des Abrufs (die durch die IP-Adresse identifizierbar sind) oder den Zugriffszeiten. Die Analyse umfasst auch die Ermittlung, ob und wann die Newsletter geöffnet werden und welche Links angeklickt werden. Die gesammelten Informationen werden einzelnen Empfängern zugeordnet und in ihren Profilen bis zur Löschung gespeichert. Diese Auswertungen helfen dabei, das Leseverhalten der Nutzer zu verstehen und unsere Inhalte entsprechend anzupassen oder unterschiedliche Inhalte basierend auf den Interessen der Nutzer zu versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung dieser Messergebnisse in den Nutzerprofilen erfolgen auf Grundlage einer Einwilligung der Nutzer.Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.Betroffene Personen: Kommunikationspartner.Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch.
12.2.		Erinnerungsmails zum Bestellprozess
Beschreibung:		Der Verantwortliche kann die betroffenen Personen per E-Mail an den nicht abgeschlossenen Bestellprozess erinnern und diesen mit einem Link zur Fortsetzung versehen, falls dieser aufgrund eines Browserabsturzes, Versehens oder Vergessens nicht fortgesetzt werden konnte. Die Versendung erfolgt auf Basis einer Einwilligung, welche die betroffenen Personen jederzeit widerrufen können.Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
12.3.		CleverReach
Beschreibung:		E-Mail-Versand- und Automatisierungsdienste.Diensteanbieter: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.cleverreach.com/de; Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/; Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.Betroffene Personen: Kommunikationspartner.Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch.
12.4.		Mailchimp
Beschreibung:		E-Mail-Marketing, Automatisierung von Marketingprozessen, Erhebung. Speicherung und Verwaltung von Kontaktdaten, Messung der Kampagnenleistung, Erfassung und Analyse der Interaktion der Empfänger mit Inhalten, Personalisierung von Inhalten.Diensteanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://mailchimp.com; Datenschutzerklärung: https://mailchimp.com/legal/; Weitere Informationen: Besondere Sicherheitsmaßnahmen: https://mailchimp.com/de/help/mailchimp-european-data-transfers/; Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.Betroffene Personen: Kommunikationspartner.Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch.

13.		Webanalyse, Monitoring und Optimierung _______
Beschreibung:		Die Webanalyse, auch als Reichweitenmessung bezeichnet, wird vom Verantwortlichen zur Auswertung der Besucherströme des Onlineangebots genutzt und kann das Verhalten, Interessen oder demografische Informationen zu den Besuchern wie Alter oder Geschlecht in Form von pseudonymen Werten umfassen. Durch die Reichweitenanalyse ist es dem Verantwortlichen möglich, zu erkennen, zu welcher Zeit das Onlineangebot oder dessen Funktionen bzw. Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso kann nachvollzogen werden, welche Bereiche einer Optimierung bedürfen. Zudem setzt der Verantwortliche Testverfahren ein, um unterschiedliche Versionen des Onlineangebots oder seiner Bestandteile zu testen und zu optimieren. Sofern im Folgenden nicht anders angegeben, können für diese Zwecke Profile erstellt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und ausgelesen werden. Zu den erhobenen Daten gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Informationen wie der verwendete Browser, das Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer mit der Erhebung ihrer Standortdaten durch den Verantwortlichen oder gegenüber Anbietern der eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich. Des Weiteren speichert der Verantwortliche die IP-Adressen der Nutzer unter Anwendung eines IP-Masking-Verfahrens (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Im Rahmen von Webanalyse, A/B-Testings und Optimierung werden grundsätzlich keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme verwendet. Das bedeutet, dass weder der Verantwortliche noch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer kennen, sondern nur die zum Zweck des jeweiligen Verfahrens in deren Profilen gespeicherten Informationen. Hinweise zu Rechtsgrundlagen: Wenn eine Einwilligung von den Nutzern für den Einsatz von Drittanbietern eingeholt wird, dient diese Einwilligung als Rechtsgrundlage für die Datenverarbeitung. Andernfalls erfolgt die Verarbeitung von Nutzerdaten auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). In diesem Zusammenhang wird auch auf die Nutzung von Cookies gemäß dem „Verzeichnis von Verarbeitungstätigkeiten“ hingewiesen.
Datenkategorien:		Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
Betroffene:		Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
Zwecke/ Interesse:		Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen.
Datenquellen:		Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.
Sicherheitsmaßnahmen:		IP-Masking (Pseudonymisierung der IP-Adresse.
Rechtsgrundlagen:		Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
13.1.		Matomo (ohne Cookies)
Beschreibung:		Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so genannten „digitalen Fingerabdrucks“ erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird; Beim „digitalen Fingerabdruck“ werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://matomo.org/;
13.2.		Matomo
Beschreibung:		Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.Löschung von Daten: Die Cookies haben eine Speicherdauer von maximal 13 Monaten;

14.		Präsenzen in sozialen Netzwerken (Social Media) _______
Beschreibung:		Der Verantwortliche unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeitet in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über sich anzubieten. Der Verantwortliche weist die betroffenen Personen im Rahmen der Datenschutzhinweise darauf hin, dass Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich Risiken für die Nutzer ergeben, weil dies beispielsweise die Durchsetzung ihrer Rechte erschweren könnte. Weiterhin verarbeitet der Verantwortliche Daten der Nutzer innerhalb sozialer Netzwerke üblicherweise für Marktforschungs- und Werbezwecke. Anhand des Nutzungsverhaltens und daraus resultierender Interessen der Nutzer können Nutzungprofile erstellt werden. Diese Profile können verwendet werden, um Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die den Interessen der Nutzer entsprechen könnten. Infolgedessen werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, welche das Nutzungsverhalten und die Interessen speichern. Darüber hinaus können Daten in den Nutzungprofilen unabhängig von den Geräten, die von den Nutzern verwendet werden, gespeichert werden (insbesondere wenn sie Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind). Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweist der Verantwortliche die Nutzer auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Bezüglich Auskunftsanfragen und Geltendmachung von Betroffenenrechten weist der Verantwortliche Nutzer darauf hin, dass diese am effektivsten direkt bei den Anbietern geltend gemacht werden können. Nur diese haben Zugriff auf die Daten der Nutzer und können direkt Maßnahmen ergreifen sowie Auskünfte erteilen. Sollten betroffene Personen dennoch Hilfe benötigen, steht ihnen der Verantwortliche zur Verfügung.
Datenkategorien:		Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen.
Betroffene:		Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
Zwecke/ Interesse:		Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular); Öffentlichkeitsarbeit.
Datenquellen:		Erhebung bei betroffenen Personen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:		Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
14.1.		Instagram
Beschreibung:		Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten.Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/;
14.2.		Facebook-Seiten
Beschreibung:		Profile innerhalb des sozialen Netzwerks Facebook – Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher der Facebook-Seite (auch bekannt als „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Gemäß der Facebook-Datenrichtlinie erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Es wurde eine spezielle Vereinbarung mit Facebook abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms Inc. in den USA betrifft.; Diensteanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/;
14.3.		Pinterest
Beschreibung:		Soziales Netzwerk, ermöglicht das Teilen von Fotos, Kommentieren, Favorisieren und Kuratieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen.Diensteanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.pinterest.com; Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy;
14.4.		TikTok
Beschreibung:		Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Accounts.Diensteanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy;
14.5.		X
Beschreibung:		Soziales Netzwerk.Diensteanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Website: https://x.com; Datenschutzerklärung: https://x.com/de/privacy;

15.		Plug-ins und eingebettete Funktionen sowie Inhalte _______
Beschreibung:		Der Verantwortliche bindet Funktions- und Inhaltselemente in das Onlineangebot ein, die von den Servern der jeweiligen Anbieter (nachfolgend als „Drittanbieter“ bezeichnet) bezogen werden. Dies umfasst unter anderem Grafiken, Videos oder Stadtpläne (nachfolgend einheitlich als „Inhalte“ bezeichnet). Die Einbindung dieser Inhalte setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten, da ohne diese eine Übermittlung der Inhalte an den Browser nicht möglich ist. Die IP-Adresse ist somit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Der Verantwortliche strebt an, ausschließlich Inhalte zu nutzen, bei denen die jeweiligen Anbieter die IP-Adresse nur für die Auslieferung der Inhalte verwenden. Drittanbieter können zudem sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke nutzen. Durch diese Pixel-Tags können Informationen wie der Besucherverkehr auf den Seiten des Onlineangebots ausgewertet werden. Die pseudonymisierten Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert und unter anderem mit technischen Auskünften zum Browser und Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weiteren Angaben zur Nutzung des Onlineangebots verbunden werden. Diese Informationen können auch mit Daten aus anderen Quellen zusammengeführt werden. Bezüglich der Rechtsgrundlagen: Wenn vom Verantwortlichen eine Einwilligung der Nutzer für den Einsatz von Drittanbietern eingeholt wird, dient deren Zustimmung als Rechtsgrundlage für die Datenverarbeitung. Andernfalls erfolgt die Verarbeitung von Nutzerdaten auf Grundlage berechtigter Interessen des Verantwortlichen (d. h., das Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). In diesem Kontext weist der Verantwortliche im Rahmen des Verzeichnisses von Verarbeitungstätigkeiten auf den Einsatz von Cookies sowie auf weitere relevante Informationen hin.
Datenkategorien:		Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
Betroffene:		Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten.
Zwecke/ Interesse:		Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Datenquellen:		Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“; Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.
Rechtsgrundlagen:		Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
15.1.		Font Awesome (Bezug vom Server des Anbieters)
Beschreibung:		Bezug von Schriften (sowie Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind.Website: https://fontawesome.com.Datenschutzerklärung: https://fontawesome.com/privacy.Diensteanbieter: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge, MA 02140, USA.

16.		Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen _______
Beschreibung:		Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung personenbezogener Daten mit dem Ziel, die Begründung, Durchführung und Beendigung solcher Verhältnisse effektiv zu gestalten. Diese Datenverarbeitung unterstützt diverse betriebliche und administrative Funktionen, die für das Management der Mitarbeiterbeziehungen erforderlich sind. Dabei umfasst die Datenverarbeitung verschiedene Aspekte, die von der Vertragsanbahnung bis zur Vertragsauflösung reichen. Eingeschlossen sind die Organisation und Verwaltung der täglichen Arbeitszeiten, die Verwaltung von Zugriffsrechten und Berechtigungen sowie die Handhabung von Personalentwicklungsmaßnahmen und Mitarbeitergesprächen. Die Verarbeitung dient auch der Abrechnung und der Verwaltung von Lohn- und Gehaltszahlungen, die kritische Aspekte der Vertragsdurchführung darstellen. Zusätzlich berücksichtigt die Datenverarbeitung berechtigte Interessen des verantwortlichen Arbeitgebers, wie die Sicherstellung der Sicherheit am Arbeitsplatz oder das Erfassen von Leistungsdaten zur Bewertung und Optimierung betrieblicher Prozesse. Ferner beinhaltet die Datenverarbeitung die Bekanntgabe von Beschäftigtendaten im Rahmen von externen Kommunikations- und Publikationsprozessen, wo dies für betriebliche oder rechtliche Zwecke erforderlich ist. Die Verarbeitung dieser Daten erfolgt stets unter Beachtung der geltenden rechtlichen Rahmenbedingungen, wobei das Ziel stets die Schaffung und Aufrechterhaltung eines fairen und effizienten Arbeitsumfelds ist. Dies umfasst auch die Berücksichtigung des Datenschutzes der betroffenen Beschäftigten, die Anonymisierung oder Löschung von Daten nach Erfüllung des Verarbeitungszwecks oder gemäß gesetzlicher Aufbewahrungsfristen.
Datenkategorien:		Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z. B. von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden.); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.); Leistung- und Verhaltensdaten (z. B. Leistungs- und Verhaltensaspekte wie Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen, Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und Verhaltensbewertungen.); Arbeitszeitdaten (z.B. Beginn der Arbeitszeit, Ende der Arbeitszeit, Ist-Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten, Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage, Dienstreisen); Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien, Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden, Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen.
Besondere Datenkategorien:		Gesundheitsdaten; Religiöse oder weltanschauliche Überzeugungen; Gewerkschaftszugehörigkeit.
Betroffene:		Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.
Zwecke/ Interesse:		Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen); Geschäftsprozesse und betriebswirtschaftliche Verfahren; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Öffentlichkeitsarbeit; Sicherheitsmaßnahmen; Büro- und Organisationsverfahren.
Datenquellen:		Erhebung bei betroffenen Personen; Erhebung aus anderen Quellen; Erhebung über Schnittstellen zu Diensten anderer Anbieter.
Rechtsgrundlagen:		Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
16.1.		Arbeitszeiterfassung
Beschreibung:		Verfahren zur Erfassung der Arbeitszeiten der Beschäftigten umfassen sowohl manuelle als auch automatisierte Methoden, wie die Nutzung von Stempeluhren, Zeiterfassungssoftware oder mobilen Apps. Dabei werden Aktivitäten wie die Eingabe von Kommen- und Gehen-Zeiten, Pausenzeiten, Überstunden und Abwesenheiten durchgeführt. Zur Überprüfung und Validierung der erfassten Arbeitszeiten gehören der Abgleich mit Einsatz-, bzw. Schichtplänen, die Überprüfung von Fehlzeiten und die Genehmigung von Überstunden durch Vorgesetzte. Berichte und Analysen werden auf Basis der erfassten Arbeitszeiten erstellt, um Arbeitszeitnachweise, Überstundenberichte und Abwesenheitsstatistiken für das Management und die Personalabteilung bereitzustellen.Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Arbeitszeitdaten (z.B. Beginn der Arbeitszeit, Ende der Arbeitszeit, Ist-Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten, Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage, Dienstreisen.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen.
16.2.		Berechtigungsmanagement
Beschreibung:		Verfahren, die bei der Definition, Verwaltung und Kontrolle von Zugriffsrechten und Benutzerrollen innerhalb eines Systems oder einer Organisation erforderlich sind (z. B. Erstellung von Berechtigungsprofilen, Rollen- und zugriffsbasierte Kontrolle, Prüfung und Genehmigung von Zugangsanträgen, regelmäßige Überprüfung der Zugriffsrechte, Nachverfolgung und Auditierung der Benutzeraktivitäten, Erstellung von Sicherheitsrichtlinien und -verfahren).Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen), Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Sicherheitsmaßnahmen, Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen, Erhebung über Schnittstellen zu Diensten anderer Anbieter.
16.3.		Besondere Kategorien von personenbezogenen Daten
Beschreibung:		Es werden besondere Kategorien personenbezogener Daten im Rahmen des Beschäftigungsverhältnisses oder zur Erfüllung rechtlicher Verpflichtungen verarbeitet. Die verarbeiteten besonderen Kategorien von personenbezogenen umfassen Daten betreffend die Gesundheit, die Gewerkschaftszugehörigkeit oder die Religionszugehörigkeit der Beschäftigten. Diese Daten können etwa an die Krankenkassen weitergegeben werden oder zur Beurteilung der Arbeitsfähigkeit der Beschäftigten oder für das betriebliche Gesundheitsmanagement oder für Angaben gegenüber dem Finanzamt verarbeitet werden.Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.Besondere Kategorien personenbezogener Daten: Gesundheitsdaten, Religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen.Datenquellen: Erhebung bei betroffenen Personen.
16.4.		Quellen der verarbeiteten Daten
Beschreibung:		Es werden personenbezogene Daten verarbeitet, die im Rahmen der Bewerbung und/oder des Beschäftigungsverhältnisses der Beschäftigten erhalten wurden. Zudem werden, wenn gesetzlich vorgeschrieben, personenbezogene Daten aus anderen Quellen erhoben. Diese können Finanzbehörden für steuerrelevante Informationen, die jeweilige Krankenkasse für Informationen über Arbeitsunfähigkeiten, Dritte wie Arbeitsagenturen oder öffentlich zugängliche Quellen wie professionelle soziale Netzwerke im Rahmen von Bewerbungsverfahren sein.Rechtsgrundlagen: Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen, Erhebung aus anderen Quellen, Erhebung über Schnittstellen zu Diensten anderer Anbieter.
16.5.		Zwecke der Datenverarbeitung
Beschreibung:		Die personenbezogenen Daten der Beschäftigten werden in erster Linie zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeitet. Darüber hinaus ist die Verarbeitung dieser Daten notwendig, um gesetzliche Verpflichtungen im Bereich des Steuer- und Sozialversicherungsrechts zu erfüllen. Neben diesen primären Zwecken finden die Daten der Beschäftigten auch Verwendung zur Erfüllung regulatorischer und aufsichtsrechtlicher Anforderungen, zur Optimierung der Prozesse der elektronischen Datenverarbeitung und zur Zusammenstellung von unternehmensinternen oder unternehmensübergreifenden Daten, eventuell einschließlich statistischer Daten. Des Weiteren können die Daten der Beschäftigten zur Geltendmachung von Rechtsansprüchen und zur Verteidigung in rechtlichen Streitigkeiten verarbeitet werden.Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen.
16.6.		Übermittlung von Beschäftigtendaten in Drittstaaten
Beschreibung:		Die Übermittlung von Beschäftigtendaten in Drittstaaten, also Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), erfolgt nur, wenn dies für die Erfüllung des Beschäftigungsverhältnisses erforderlich ist, gesetzlich vorgeschrieben ist oder wenn Beschäftigte hierzu ihre Einwilligung gegeben haben. Über die Einzelheiten werden Beschäftigte, soweit gesetzlich vorgeschrieben, gesondert informiert.Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen.
16.7.		Übermittlung von Mitarbeiterdaten
Beschreibung:		Die Daten der Beschäftigten werden intern nur von denjenigen Stellen verarbeitet, die diese zur Erfüllung der betrieblichen, vertraglichen und gesetzlichen Pflichten benötigen. Die Weitergabe von Daten an externe Empfänger erfolgt nur, wenn dies gesetzlich vorgeschrieben ist, oder wenn die betroffenen Beschäftigten ihre Einwilligung gegeben haben. Mögliche Szenarien dafür können Auskunftsersuchen von Behörden sein oder beim Vorliegen von Vermögensbildungsleistungen. Des Weiteren kann der Verantwortliche personenbezogene Daten an weitere Empfänger weiterleiten, soweit dies zur Erfüllung seiner vertraglichen und gesetzlichen Pflichten als Arbeitgeber notwendig ist. Diese Empfänger können beinhalten: a) Banken b) Krankenkassen, Rentenversicherungsträger, Träger der Altersvorsorge und sonstige Sozialversicherungsträger c) Behörden, Gerichte (z. B. Finanzbehörden, Arbeitsgerichte, weitere Aufsichtsbehörden im Rahmen der Erfüllung von Melde- und Auskunftspflichten) d) Steuer- und Rechtsberater e) Drittschuldner im Falle von Lohn- und Gehaltspfändungen f) Weitere Stellen, gegenüber denen gesetzlich verpflichtende Erklärungen abzugeben sind. Darüber hinaus können Daten an Dritte weitergegeben werden, falls dies für die Kommunikation mit Geschäftspartnern, Lieferanten oder sonstigen Dienstleistern notwendig ist. Beispiele dafür sind Angaben im Absenderbereich von E-Mails oder Briefkopf sowie das Anlegen von Profilen auf externen Plattformen.Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Sicherheitsmaßnahmen, Büro- und Organisationsverfahren, Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen.
16.8.		Dienstreisen und Reisekostenabrechnung
Beschreibung:		Verfahren, die bei der Planung, Durchführung und Abrechnung von Geschäftsreisen erforderlich sind (z. B. Buchung von Reisen, Organisation von Unterkünften und Transportmitteln, Verwaltung von Reisekostenvorschüssen, Einreichung und Prüfung von Reisekostenabrechnungen, Kontrolle und Verbuchung der entstandenen Kosten, Einhaltung von Reiserichtlinien, Abwicklung des Reisekostenmanagements).Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen.
16.9.		Entgeltabrechnung und Lohnbuchhaltung
Beschreibung:		Verfahren, die bei der Berechnung, Auszahlung und Dokumentation von Löhnen, Gehältern und sonstigen Bezügen von Mitarbeitern erforderlich sind (z. B. Erfassung von Arbeitszeiten, Berechnung von Abzügen und Zuschlägen, Abführung von Steuern und Sozialversicherungsbeiträgen, Erstellung von Lohn- und Gehaltsabrechnungen, Führung der Lohnkonten, Meldewesen gegenüber Finanzamt und Sozialversicherungsträgern).Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen.Datenquellen: Erhebung bei betroffenen Personen, Erhebung aus anderen Quellen.
16.10.		Löschung von Beschäftigtendaten
Beschreibung:		Beschäftigtendaten werden nach deutschem Recht gelöscht, wenn Sie für den Zweck für den sie erhoben wurden nicht erforderlich sind, es sei denn sie müssen aufgrund gesetzlicher Pflichten oder aufgrund der Interessen des Arbeitgebers aufbewahrt oder archiviert bleiben. Hierbei sind die folgenden Aufbewahrungs- und Archivierungspflichten beachtet: Allgemeine Personalunterlagen – Allgemeine Personalunterlagen (wie Arbeitsvertrag, Arbeitszeugnis, Zusatzvereinbarungen) werden bis zu drei Jahre nach Beendigung des Arbeitsverhältnisses aufbewahrt (§ 195 BGB). Steuerrelevante Dokumente – Steuerrelevante Dokumente in der Personalakte werden sechs Jahre lang aufbewahrt (§ 147 AO, § 257 HGB). Informationen über Arbeitsentgelte und Arbeitsstunden – Informationen über Arbeitsentgelte und Arbeitsstunden für (Unfall-)Versicherte mit Lohnnachweis werden fünf Jahre aufbewahrt (§ 165 I 1, IV 2 SGB VII).Gehaltslisten einschließlich Listen für Sonderzahlungen – Gehaltslisten einschließlich Listen für Sonderzahlungen, sofern ein Buchungsbeleg vorhanden ist, werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).Lohnlisten für Zwischen-, End- und Sonderzahlungen – Lohnlisten für Zwischen-, End- und Sonderzahlungen werden sechs Jahre aufbewahrt (§ 147 AO, § 257 HGB).Unterlagen zur Angestelltenversicherung – Unterlagen zur Angestelltenversicherung, sofern Buchungsbelege vorhanden sind, werden zehn Jahre aufbewahrt (§ 147 AO, § 257 HGB).Beitragsabrechnungen zu Sozialversicherungsträgern – Beitragsabrechnungen zu Sozialversicherungsträgern werden zehn Jahre aufbewahrt (§ 165 SGB VII). Lohnkonten – Lohnkonten werden sechs Jahre aufbewahrt (§ 41 I 9 EStG).Bewerberdaten – Werden bis maximal sechs Monate ab Zugang der Ablehnung aufbewahrt.Arbeitszeitaufzeichnungen (bei mehr als 8 Stunden werktags) – Werden zwei Jahre aufbewahrt (§ 16 II Arbeitszeitgesetz (ArbZG)).Bewerbungsunterlagen (nach Online-Stellenanzeige) – Werden drei bis maximal sechs Monate nach Zugang der Ablehnung aufbewahrt (§ 26Bundesdatenschutzgesetz (BDSG) n.F., § 15 IV Allgemeines Gleichbehandlungsgesetz (AGG)).Arbeitsunfähigkeits-Bescheinigungen (AU) – Werden bis zu fünf Jahre aufbewahrt (§ 6 I Aufwendungsausgleichsgesetz (AAG)).Dokumente zu betrieblicher Altersvorsorge – Werden 30 Jahre aufbewahrt (§ 18a Gesetz zur Verbesserung der betrieblichen Altersversorgung (BetrAVG)).Krankheitsdaten von Arbeitnehmern – Werden zwölf Monate nach Beginn der Erkrankung aufbewahrt, wenn die Fehlzeiten in einem Jahr sechs Wochen nicht übersteigen.Unterlagen zum Mutterschutz – Werden zwei Jahre aufbewahrt (§ 27 Abs. 5 MuSchG). Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen.
16.11.		Personalaktenführung
Beschreibung:		Verfahren, die bei der Organisation, Aktualisierung und Verwaltung von Mitarbeiterdaten und -unterlagen erforderlich sind (z. B. Erfassung von Personalstammdaten, Aufbewahrung von Arbeitsverträgen, Zeugnissen und Bescheinigungen, Aktualisierung von Daten bei Änderungen, Zusammenstellung von Unterlagen für Mitarbeitergespräche, Archivierung von Personalakten, Einhaltung von Datenschutzbestimmungen).Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z. B. von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden.), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.), Leistung- und Verhaltensdaten (z. B. Leistungs- und Verhaltensaspekte wie Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen, Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und Verhaltensbewertungen.), Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien, Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden, Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen.
16.12.		Personalentwicklung, Leistungsbewertung und Mitarbeitergespräche
Beschreibung:		Verfahren, die im Bereich der Förderung und Weiterentwicklung von Mitarbeitern sowie bei der Beurteilung ihrer Leistung und im Rahmen von Mitarbeitergesprächen erforderlich sind (z. B. Bedarfsanalyse für Weiterbildung, Planung und Durchführung von Schulungsmaßnahmen, Erstellung von Leistungsbewertungen, Durchführung von Zielvereinbarungs- und Feedbackgesprächen, Karriereplanung und Talentmanagement, Nachfolgeplanung).Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO.Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.), Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Sozialdaten (Daten, die dem Sozialgeheimnis unterliegen und z. B. von Sozialversicherungsträgern, Sozialhilfeträger oder Versorgungsbehörden verarbeitet werden.), Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.), Leistung- und Verhaltensdaten (z. B. Leistungs- und Verhaltensaspekte wie Leistungsbewertungen, Feedback von Vorgesetzten, Schulungsteilnahmen, Einhaltung von Unternehmensrichtlinien, Selbstbewertungen und Verhaltensbewertungen.), Arbeitszeitdaten (z.B. Beginn der Arbeitszeit, Ende der Arbeitszeit, Ist-Arbeitszeit, Soll-Arbeitszeit, Pausenzeiten, Überstunden, Urlaubstage, Sonderurlaubstage, Krankheitstage, Fehlzeiten, Home-Office-Tage, Dienstreisen), Gehaltsdaten (z.B. Grundgehalt, Bonuszahlungen, Prämien, Steuerklasseninformation, Zuschläge für Nachtarbeit/Überstunden, Steuerabzüge, Sozialversicherungsbeiträge, Nettoauszahlungsbetrag.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen.
16.13.		Pflicht zur Bereitstellung von Daten
Beschreibung:		Der Verantwortliche weist die Beschäftigten darauf hin, dass die Angabe ihrer Daten erforderlich ist. Dies ist grundsätzlich der Fall, wenn die Daten für die Begründung und Durchführung des Arbeitsverhältnisses erforderlich sind oder deren Erhebung gesetzlich vorgeschrieben ist. Die Angabe von Daten kann auch dann erforderlich sein, wenn Beschäftigte Ansprüche geltend machen oder Ansprüche den Beschäftigten zustehen. Die Durchführung dieser Maßnahmen oder Erfüllung von Leistungen ist von der Angabe dieser Daten abhängig (zum Beispiel die Angabe von Daten zwecks Empfangs von Arbeitslohn).Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen), Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen.
16.14.		Publikation und Bekanntgabe von Daten der Beschäftigten
Beschreibung:		Die Daten der Beschäftigten werden nur dann publiziert oder an Dritte bekanntgegeben, wenn dies zum einen zur Wahrnehmung der Arbeitsaufgaben entsprechend dem Arbeitsvertrag erforderlich ist. Dies gilt beispielsweise, wenn Beschäftigte nach Absprache oder vereinbarter Aufgabenbeschreibung als Ansprechpersonen in Korrespondenzen, auf der Website oder in öffentlichen Registern genannt werden oder das Aufgabenfeld repräsentative Funktionen enthält. Ebenso kann dies der Fall sein, wenn im Rahmen der Aufgabenwahrnehmung eine Darstellung oder Kommunikation mit der Öffentlichkeit erfolgt, wie zum Beispiel Bildaufnahmen im Rahmen der Öffentlichkeitsarbeit. Ansonsten erfolgt eine Veröffentlichung der Daten der Mitarbeiter nur mit deren Einwilligung oder auf Grundlage berechtigter Interessen des Arbeitgebers, zum Beispiel bei Bühnen- oder Gruppenbildaufnahmen im Rahmen einer öffentlichen Veranstaltung.Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO.Verarbeitete Datenarten: Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis), Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern), Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung), Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person.Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeiter.Zwecke der Verarbeitung: Öffentlichkeitsarbeit, Geschäftsprozesse und betriebswirtschaftliche Verfahren.Datenquellen: Erhebung bei betroffenen Personen.

17.		Bewerbungsverfahren _______
Beschreibung:		Das Bewerbungsverfahren erfordert, dass Bewerber dem Verantwortlichen die für deren Beurteilung und Auswahl notwendigen Daten übermitteln. Die erforderlichen Informationen werden durch die Stellenbeschreibung oder, im Falle von Onlineformularen, durch die dort gemachten Angaben definiert. Zu den grundsätzlich erforderlichen Angaben gehören personenbezogene Daten wie Name, Adresse, eine Kontaktmöglichkeit sowie Nachweise über die für eine Stelle erforderlichen Qualifikationen. Der Verantwortliche teilt auf Anfrage mit, welche Angaben benötigt werden. Bewerber haben die Möglichkeit, ihre Bewerbungen über ein Onlineformular einzureichen, das nach dem neuesten Stand der Technik verschlüsselt ist. Es besteht ebenfalls die Möglichkeit, Bewerbungen per E-Mail an den Verantwortlichen zu senden. Der Verantwortliche weist jedoch darauf hin, dass E-Mails im Internet nicht grundsätzlich verschlüsselt versendet werden und obwohl sie auf dem Transportweg in der Regel verschlüsselt werden, dies nicht auf den Servern der Fall ist, von denen sie gesendet und empfangen werden. Daher kann keine Verantwortung für die Sicherheit der Bewerbung während des Übertragungswegs zwischen dem Absender und dem Server des Verantwortlichen übernommen werden. Der Verantwortliche kann für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern unter Beachtung der gesetzlichen Vorgaben Bewerbermanagement- bzw. Recruitment-Software und Plattformen sowie Leistungen von Drittanbietern nutzen. Bewerber können den Verantwortlichen bezüglich der Art der Einreichung ihrer Bewerbung kontaktieren oder ihre Bewerbung per Post zusenden. Löschung von Daten: Sollte eine Bewerbung erfolgreich sein, können die vom Bewerber zur Verfügung gestellten Daten vom Verantwortlichen für Zwecke des Beschäftigungsverhältnisses weiterverarbeitet werden. Ist eine Bewerbung nicht erfolgreich wird sie gelöscht; gleiches gilt bei Rückzug einer Bewerbung durch den Bewerber selbst – was jederzeit möglich ist – spätestens jedoch nach einem Zeitraum von sechs Monaten nach Entscheidungsfindung um etwaige Anschlussfragen beantworten zu können sowie um Nachweispflichten aus Vorschriften zur Gleichbehandlung nachkommen zu können. Rechnungen über etwaige Reisekostenerstattungen werden gemäß steuerrechtlicher Vorgaben archiviert. Aufnahme in einen Talentpool: Die Aufnahme in einen Talentpool erfolgt auf Grundlage einer Einwilligung durch den Kandidaten selbst; dieser wird darüber informiert dass seine Zustimmung freiwillig ist keinen Einfluss auf das laufende Auswahlverfahren hat und jederzeit widerrufen werden kann. Sofern ein Bewerber-Pool vorhanden ist, werden dort gespeicherte Bewerberdaten alleine im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der angegebenen Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Bewerber-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen können.
Datenkategorien:		Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation.
Betroffene:		Bewerber.
Zwecke/ Interesse:		Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses.
Datenquellen:		Erhebung bei betroffenen Personen.
Aufbewahrung und Löschung:		Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen:		Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO.
Bewerber-Pool:		3

III. Anhang: Technisch-organisatorische Maßnahmen (TOMs)

		Technisch-organisatorische Maßnahmen _______
Beschreibung:		Es wird für die konkrete Auftragsverarbeitung und die in ihrem Rahmen verarbeiteten personenbezogenen Daten ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau Gewähr geleistet. Dazu werden insbesondere die Schutzziele der Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird.

1.		Organisatorische Maßnahmen _______
Beschreibung:		Es sind organisatorische Maßnahmen ergriffen worden, die ein angemessenes Datenschutzniveau und dessen Aufrechterhaltung gewährleisten.
1.1.		Es existieren interne Sicherheitsricht- bzw. Leitlinien
Beschreibung:		Es sind interne Sicherheitsricht- bzw. -leitlinien definiert, die unternehmensintern gegenüber Mittarbeitern als verbindliche Regeln kommuniziert werden.
1.2.		Sorgfältige Auswahl Dienstleister/ freie Mitarbeiter und ggf. Verpflichtung auf Vertraulichkeit
Beschreibung:		Dienstleister, die zur Erfüllung nebengeschäftlicher Aufgaben herangezogen werden (Wartungs-, Wach-, Transport- und Reinigungsdienste, freie Mitarbeiter, etc.), werden sorgfältig ausgesucht und es wird sichergestellt, dass sie den Schutz personenbezogener Daten beachten. Sofern die Dienstleister im Rahmen ihrer Tätigkeit Zugang zu personenbezogenen Daten des Auftraggebers erhalten oder sonst das Risiko eines Zugriffs auf die personenbezogenen Daten besteht, werden sie speziell auf Verschwiegenheit und Vertraulichkeit verpflichtet.