• Präambel 
• Verantwortlicher 
• Kontakt Datenschutzbeauftragter 
• Übersicht der Verarbeitungen 
• Maßgebliche Rechtsgrundlagen 
• Sicherheitsmaßnahmen 
• Übermittlung von personenbezogenen Daten 
• Internationale Datentransfers 
• Allgemeine Informationen zur Datenspeicherung und Löschung Rechte der betroffenen Personen 
• Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung Geschäftsprozesse und -verfahren 
• Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken Zahlungsverfahren 
• Bereitstellung des Onlineangebots und Webhosting 
• Einsatz von Cookies 
• Kontakt- und Anfrageverwaltung 
• Kommunikation via Messenger 
• Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing Cloud-Dienste 
• Umfragen und Befragungen 
• Webanalyse, Monitoring und Optimierung 
• Präsenzen in sozialen Netzwerken (Social Media) 
• Plug-ins und eingebettete Funktionen sowie Inhalte Bewerbungsverfahren 
• Datenschutzinformationen für Hinweisgeber 
• Änderung und Aktualisierung 
• Begriffsdefinitionen 

 

Verantwortlicher

Hansestadt Uelzen 
- Stadtverwaltung - Herzogenplatz 2  29525 Uelzen 

Vertretungsberechtigte Personen:

Bürgermeister Jürgen Markwardt
E-Mail-Adresse: juergen.markwardt@stadt.uelzen.de
Telefon: 0581 800-6101

Impressum: home/global/impressum.aspx

 

Kontakt Datenschutzbeauftragter

Der / Die Datenschutzbeauftragte(n) Gemeinsame Kommunale Anstalt IT-Verbund Uelzen

Taubenstraße 4
29525 Uelzen

Telefon: +49 581 973824 – 5500
datenschutz@stadt.uelzen.de

 

Kontakt Aufsichtsbehörde

Gemäß Art. 77 Abs. 1 DSGVO, hat jede betroffene Person das Recht, Kontakt zu einer Aufsichtsbehörde aufzunehmen, wenn ein begründeter Verdacht besteht, dass personenbezogene Daten unrechtmäßig verarbeitet wurden.  

Kontakt der Aufsichtsbehörde für den Datenschutz in Niedersachsen:

Der Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5
30159 Hannover

Telefon: +49 511 – 120 4500
Fax: +49 511 – 120 4599
E-Mail: poststelle@lfd.niedersachsen.de 
Website: https://www.lfd.niedersachsen.de/startseite/

Kontakt zu weiteren Landesbehörden
Website: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html

 

Übersicht der Verarbeitungen 

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen. Bestandsdaten. 

Arten der verarbeiteten Daten 

• Beschäftigtendaten
• Zahlungsdaten
• Standortdaten 
• Kontaktdaten 
• Inhaltsdaten 
• Vertragsdaten 
• Nutzungsdaten. 
• Meta-, Kommunikations- und Verfahrensdaten
• Bewerberdaten 
• Bild- und/ oder Videoaufnahmen.
• Tonaufnahmen 
• Event-Daten (Facebook) 
• Protokolldaten 
• Mitgliederdaten

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber.
• Beschäftigte. 
• Interessenten. 
• Kommunikationspartner. 
• Nutzer. 
• Bewerber. 
• Mitglieder. 
• Geschäfts- und Vertragspartner.  Teilnehmer. 
• Abgebildete Personen. 
• Dritte Personen. 
• Hinweisgeber. 

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kommunikation. 
• Sicherheitsmaßnahmen. 
• Direktmarketing. 
• Reichweitenmessung. 
• Tracking. 
• Büro- und Organisationsverfahren. 
• Zielgruppenbildung. 
• Organisations- und Verwaltungsverfahren. 
• Bewerbungsverfahren. 
• Feedback. 
• Umfragen und Fragebögen. 
• Marketing. 
• Profile mit nutzerbezogenen Informationen. 
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur. 
• Öffentlichkeitsarbeit und Informationszwecke. 
• Hinweisgeberschutz.  
• Finanz- und Zahlungsmanagement. 
• Öffentlichkeitsarbeit. 
• Absatzförderung. 
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.  

 

Maßgebliche Rechtsgrundlagen 

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw.  unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in den Datenschutzhinweisen mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden  personenbezogenen Daten für einen spezifischen Zweck oder mehrere  bestimmte Zwecke gegeben. 
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.  b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung  vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen  Person erfolgen. 
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,  der der Verantwortliche unterliegt. 
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des  Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die  Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die  den Schutz personenbezogener Daten verlangen, nicht überwiegen.  Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen  Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, wie  Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern  angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit  und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw.  ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im  Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h.  DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf  Grundlage von Art. 9 Abs. 2 lit. a. DSGVO. 
• Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). 

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten“, „überwiegendes Interesse" und "besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt. 

 

Sicherheitsmaßnahmen 

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen  Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und  Freiheiten natürlicher Personen geeignete technische und organisatorische  Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. 

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der  Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung  der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des  Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche  Voreinstellungen. 

Sicherheitshinweis: Wir sichern unsere Webseite und sonstige IT-Systeme durch geeignete technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, unberechtigten Zugriff, unberechtigte Veränderung oder  unberechtigte Verbreitung Ihrer Daten ab. Ein vollständiger Schutz gegen alle Gefahren ist praktisch trotz aller Sorgfalt jedoch nicht in jedem Fall möglich. Weil bei der Kommunikation per E-Mail die vollständige Datensicherheit von uns nicht gewährleistet werden kann, empfehlen wir zur Übermittlung von vertraulichen  Informationen den Postweg. 

Sicherung von Online-Verbindungen durch TLS-/SSL- Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor  unbefugtem Zugriff geschützt sind.  

TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden. 

 

Übermittlung von personenbezogenen Daten 

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.  Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. 

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist beziehungsweise wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt. 

 

Internationale Datentransfers 

Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR))  übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der  Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder  Unternehmen geschieht (was erkennbar wird anhand der Postadresse des  jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf den  Datentransfer in Drittländer hingewiesen wird), erfolgt dies stets im Einklang mit  den gesetzlichen Vorgaben. 

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der  EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde.  Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen. 

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen geschützt bleiben. 

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere  Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie  auf der Website des US-Handelsministeriums unter  https://www.dataprivacyframework.gov/ (in englischer Sprache). 

Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu  Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem  Informationsangebot der EU-Kommission entnehmen:  https://commission.europa.eu/law/law-topic/data-protection/international- dimension-data-protection_en?prefLang=de. 

 

Allgemeine Informationen zur Datenspeicherung und Löschung 

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern. 

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden. Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten. Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich. 

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses. Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen. 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:  
  • 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB). 
  • 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB). 
  • 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder  Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,  Betriebsabrechnungsbögen, Kalkulationsunterlagen,  Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen,  soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§  147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB). 
  • 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren 

 

Rechte der betroffenen Personen 

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.    
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. 
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. 
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.  Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen. 
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern. 
• Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen  Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen  oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer  Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im  Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde  Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine  Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die  Verarbeitung der Ihre Person betreffenden personenbezogenen Daten  gegen die DSGVO verstößt. 

 

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung 

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Geschäftspartner oder sonstiger Personen (Zusammenfassend "Betroffene"), wenn wir mit ihnen in einem Mitgliedschafts- oder sonstigem geschäftlichen Verhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer berechtigten Interessen, z. B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt. 

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Mitgliedschafts- oder Vertragsverhältnis, aus dem sich auch die Erforderlichkeit etwaiger Datenangaben ergeben (im Übrigen weisen wir auf erforderliche Daten hin). 

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten auf Grundlage unser berechtigtes Interesse an deren Regelung relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten. 

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie). Mitgliederdaten (z.B. persönliche Daten wie Name, Alter, Geschlecht, Kontaktdaten (E-Mail- Adresse, Telefonnummer), Mitgliedsnummer, Informationen über Mitgliedsbeiträge, Teilnahme an Veranstaltungen, etc.). 
• Betroffene Personen: Mitglieder; Interessenten. Kommunikationspartner. 
• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren. Öffentlichkeitsarbeit und Informationszwecke. 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).  Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Öffentlichkeitsarbeit: Verfahren umfassen die Erstellung und Verbreitung von Informationsmaterialien, die Pflege von Kontaktdaten für Presse und Medienbeziehungen sowie die Organisation und Durchführung von Pressekonferenzen und öffentlichen Veranstaltungen. Die Erstellung von Informationsmaterialien beinhaltet das Sammeln und Aufbereiten von Informationen für Pressemitteilungen, Newsletter, Berichte und andere Publikationen. Die Verbreitung erfolgt über digitale und traditionelle Kanäle, einschließlich E-Mail-Verteiler, Websites und soziale Medien. Die Pflege von Kontaktdaten umfasst die Erfassung und Aktualisierung von Daten der Medienkontakte und anderer relevanter Interessengruppen. Die Organisation von Pressekonferenzen und Veranstaltungen beinhaltet die Planung und Durchführung dieser Ereignisse, das Einladungsmanagement und die Koordination der Veranstaltungslogistik. Die Interaktion mit Medien und Interessengruppen erfolgt durch direkte Kommunikation mit Journalisten, Bloggern und anderen Meinungsführern, das Beantworten von Anfragen und die Bereitstellung von Informationen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). 

 

Geschäftsprozesse und -verfahren 

Personenbezogene Daten von Leistungsempfängern und Auftraggebern –  darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement. 

Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens. 

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist.  Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen Nachweispflichten länger gespeichert werden müssen.   

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.  textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden  Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der  Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,  Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,  Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen);  Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten  oder Zugriffszeiten.). Meta-, Kommunikations- und Verfahrensdaten (z. B.  IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). 
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen. Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten). 
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Öffentlichkeitsarbeit; Absatzförderung; Sicherheitsmaßnahmen; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).  Finanz- und Zahlungsmanagement. 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)  DSGVO). Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).  

• Allgemeiner Zahlungsverkehr: Verfahren, die bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen erforderlich sind (z. B. Erstellung und Prüfung von Überweisungen, Abwicklung des Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von Zahlungseingängen und -ausgängen, Rücklastschriftmanagement, Kontenabstimmung, Cash-Management); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)  DSGVO). 
• Öffentlichkeitsarbeit: Verfahren, die im Rahmen der Öffentlichkeitsarbeit  und Public Relations erforderlich sind (z. B. Entwicklung und Umsetzung  von Kommunikationsstrategien, Planung und Durchführung von PR- Kampagnen, Erstellung und Verbreitung von Pressemitteilungen, Pflege von Medienkontakten, Monitoring und Analyse der Medienresonanz,  Organisation von Pressekonferenzen und öffentlichen Veranstaltungen,  Krisenkommunikation, Erstellung von Content für soziale Medien und  Unternehmenswebseiten, Betreuung des Corporate Branding);  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). 
• Gäste-WLAN: Verfahren, die bei der Einrichtung, Betrieb, Wartung und Überwachung eines drahtlosen Netzwerks für Gäste erforderlich sind (z. B.  Installation und Konfiguration von WLAN-Zugangspunkten, Erstellung und Verwaltung von Gastzugängen, Überwachung der Netzwerkverbindung, Sicherstellung der Netzwerksicherheit, Behebung von Verbindungsproblemen, Aktualisierung von Netzwerksoftware, Einhaltung von Datenschutzbestimmungen); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). 

 

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken 

Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs und der auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing. 

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,  Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten  (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten  (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten  (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und - frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). 
• Betroffene Personen: Leistungsempfänger und Auftraggeber. Geschäfts-  und Vertragspartner. 
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Marketing. Geschäftsprozesse und betriebswirtschaftliche Verfahren. 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)  DSGVO).  

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• OpenR@thaus: Bürgerportal für standardisierte und individuelle Onlinedienstleistungen. Dienstanbieter: ITEBO Informationstechnologie Emsland Bentheim Osnabrück GmbH  Dielingerstraße 39/40 
  49074 Osnabrück 
  
  Telefon 0541 9631-0 
  Fax 0541 9631-196 
  E-Mail info@itebo.de. 

 

Zahlungsverfahren 

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister"). 

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B.  Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. 

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten. 

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und - frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). 
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts-  und Vertragspartner. Interessenten. 
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Geschäftsprozesse und betriebswirtschaftliche Verfahren. 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)  DSGVO).  

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• pmPayment (openRathaus): Bereitstellung einer Plattform für Bezahldienste im Segmenet Onlinedienstleistungen. Mit Abschluss eines Bezahlvorganges erzeugt pmPayment einen Datensatz, der vom jeweilig genutzten OnlineService für die interne Verbuchung genutzt werden kann. Bezahlverfahren sind derzeit: giropay, Lastschrift, Kreditkarte, paydirekt und PayPal; Dienstanbieter: ITEBO Informationstechnologie Emsland Bentheim Osnabrück GmbH, Dielingerstraße 39/40, 49074 Osnabrück; Website: https://www.open-rathaus.de. Datenschutzerklärung:  https://www.open-rathaus.de/weitere-seiten/datenschutz/.
• PayPal: Zahlungsdienstleistungen (technische Anbindung von Online- Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter:  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:  https://www.paypal.com/de. Datenschutzerklärung:  https://www.paypal.com/de/webapps/mpp/ua/privacy-full.  

 

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln. 

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und  Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete  Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und  Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP- Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);  Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten  oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten  und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben  zur Autorenschaft oder Zeitpunkt der Erstellung). 
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von  Onlinediensten). 
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und  Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und  Bereitstellung von Informationssystemen und technischen Geräten  (Computer, Server etc.)). Sicherheitsmaßnahmen. 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im  Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).  

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Lünecom Kommunikationslösungen GmbH: Leistungen auf dem Gebiet  der Bereitstellung von informationstechnischer Infrastruktur und  verbundenen Dienstleistungen (z.B. Speicherplatz und/oder  Rechenkapazitäten); Dienstanbieter: Lünecom Kommunikationslösungen  GmbH, Volgerstraße 4, 21335 Lüneburg, Telefon 04131-789 64-0; Website: https://luenecom.de/. Datenschutzerklärung:  https://luenecom.de/datenschutz/. 
• ContentXXL Business Content Management System: Hosting und  Software für die Erstellung, Bereitstellung und den Betrieb von Websites,  Blogs und anderen Onlineangeboten; Rechtsgrundlagen: Berechtigte  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Auftragsverarbeitungsvertrag:  Ein Auftragsverarbeitungsvertrag wurde abgeschlossen; Dienstanbieter:  CURRY Innovations GmbH, Hofmannstraße 5, 81379 München; Website:  https://www.contentxxl.de/. Datenschutzerklärung:  https://www.contentxxl.de/datenschutzerklaerung.aspx. 
• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die  Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,  Rechenkapazität und Software, die wir von einem entsprechenden  Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig  beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.  f) DSGVO). 
• Bereitstellung Onlineangebot auf eigener/ dedizierter  Serverhardware: Für die Bereitstellung unseres Onlineangebotes nutzen  wir von uns betriebene Serverhardware sowie den damit verbundenen  Speicherplatz, die Rechenkapazität und die Software; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). 
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser  Onlineangebot wird in Form von sogenannten "Server-Logfiles"  protokolliert. Zu den Serverlogfiles können die Adresse und der Name der  abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,  übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp  nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor  besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider  gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken  eingesetzt werden, z. B. um eine Überlastung der Server zu vermeiden  (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS- Attacken), und zum anderen, um die Auslastung der Server und ihre  Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen  werden für die Dauer von maximal 30 Tagen gespeichert und danach  gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu  Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des  jeweiligen Vorfalls von der Löschung ausgenommen. 
• gstatic.com: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe  Inhalte eines Onlineangebotes, insbesondere große Mediendateien, wie  Grafiken oder Programm-Skripte mit Hilfe regional verteilter und über das  Internet verbundener Server, schneller und sicherer ausgeliefert werden  können; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow  Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6  Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.de/.  Datenschutzerklärung: https://policies.google.com/privacy. 

 

Einsatz von Cookies 

Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner 

in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der  Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie  der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß  den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die  Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf  unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von  Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und  Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von  Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres  Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt werden. 

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir  personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer  Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne  Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in  diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert  sind. 

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden: 

• Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre  Cookies werden spätestens gelöscht, nachdem ein Nutzer ein  Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile  Applikation) geschlossen hat. 
• Permanente Cookies: Permanente Cookies bleiben auch nach dem  Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in- Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn  der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von  Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung  finden. Sofern wir Nutzern keine expliziten Angaben zur Art und  Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der  Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und  die Speicherdauer bis zu zwei Jahre betragen kann.  

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen  Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben,  auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären. 

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten  (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte  Personen). 
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von  Onlinediensten). 
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).  

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung  der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der  Einwilligungs-Management-Lösung genannten Verfahren und Anbietern  eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen  auf den Einsatz von Cookies und vergleichbaren Technologien, die zur  Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf  den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses  Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von  Cookies und die damit verbundenen Verarbeitungen von Informationen,  einschließlich der im Einwilligungs-Management-Verfahren genannten  spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben  zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen.  Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage  zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen  Anforderungen führen zu können. Die Speicherung erfolgt serverseitig  und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels  vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben  zu den Anbietern von Einwilligungs-Management-Diensten vorliegen,  gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der  Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer- Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von  Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird;  Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). 

 

Kontakt- und Anfrageverwaltung 

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon  oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und  Geschäftsbeziehungen werden die Angaben der anfragenden Personen  verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger  angefragter Maßnahmen erforderlich ist. 

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,  Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.  textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden  Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der  Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,  Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,  Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,  Identifikationsnummern, beteiligte Personen). 
• Betroffene Personen: Kommunikationspartner. 
• Zwecke der Verarbeitung: Kommunikation; Organisations- und  Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online- Formular). Bereitstellung unseres Onlineangebotes und  Nutzerfreundlichkeit. 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im  Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". 
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)  DSGVO). 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per  E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns  übermittelten personenbezogenen Daten zur Beantwortung und  Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben  wie Name, Kontaktinformationen und gegebenenfalls weitere  Informationen, die uns mitgeteilt werden und zur angemessenen  Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation; 
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)  DSGVO). 

 

Kommunikation via Messenger 

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren  Widerspruchsmöglichkeiten zu beachten. 

Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail,  kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes angegebenen Kontaktmöglichkeiten. 

Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h., der Inhalt Ihrer  Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d. h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende  verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht  einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten immer  eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit  die Verschlüsselung der Nachrichteninhalte sichergestellt ist.

Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die  Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen  können, dass und wann Kommunikationspartner mit uns kommunizieren sowie  technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sogenannte  Metadaten) verarbeitet werden. 

Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der  Kommunikation mit ihnen via Messenger um eine Erlaubnis bitten, ist die  Rechtsgrundlage unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen,  falls wir nicht um eine Einwilligung bitten und sie z. B. von sich aus Kontakt mit uns  aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertragspartnern  sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und im  Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer  berechtigten Interessen an einer schnellen und effizienten Kommunikation und  Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via  Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten  Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an die Messenger übermitteln. 

Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte  Einwilligung widerrufen und der Kommunikation mit uns via Messenger jederzeit  widersprechen. Im Fall der Kommunikation via Messenger löschen wir die  Nachrichten entsprechend unseren generellen Löschrichtlinien (d. h. z. B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im Kontext von  Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können,  etwaige Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein  Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 

Vorbehalt des Verweises auf andere Kommunikationswege: Um Ihre Sicherheit zu gewährleisten, bitten wir um Verständnis, dass wir aus bestimmten Gründen  Anfragen über Messenger möglicherweise nicht beantworten können. Dies betrifft  Situationen, in denen etwa Vertragsdetails besonders vertraulich behandelt werden müssen oder eine Antwort über Messenger den formellen Anforderungen  nicht entspricht. In diesen Fällen empfehlen wir Ihnen, auf geeignetere  Kommunikationskanäle zurückzugreifen. 

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung);  Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,  Nutzungsintensität und -frequenz, verwendete Gerätetypen und  Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,  Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,  Identifikationsnummern, beteiligte Personen). 
• Betroffene Personen: Kommunikationspartner. 
• Zwecke der Verarbeitung: Kommunikation. Direktmarketing (z. B. per E- Mail oder postalisch). 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im  Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)  DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).  

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: 

• WhatsApp: Textnachrichten, Sprach- und Videoanrufe, Versenden von  Bildern, Videos und Dokumenten, Gruppenchat-Funktion, Ende-zu-Ende- Verschlüsselung für erhöhte Sicherheit; Dienstanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.; Rechtsgrundlagen:  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:  https://www.whatsapp.com/; Datenschutzerklärung:  https://www.whatsapp.com/legal. Grundlage Drittlandtransfers: Data  Privacy Framework (DPF), Data Privacy Framework (DPF).  

 

Videokonferenzen, Onlinemeetings, Webinare und  Bildschirm-Sharing 

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend  bezeichnet als "Konferenzplattformen") zu Zwecken der Durchführung von Video-  und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio- Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein. Bei der  Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die  gesetzlichen Vorgaben. 

Durch Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen  Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur  Durchführung der Konferenz, können die Daten der Teilnehmer durch die  Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung  verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person  (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),  Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur  beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu  den Endgeräten der Teilnehmer, deren Betriebssystem, dem Browser und dessen  technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen  Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B.  Umfragen). Inhalte der Kommunikationen werden in dem durch die  Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die  Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann  können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen  Konferenzanbieter verarbeitet werden. 

Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z. B.  von Umfragen) sowie Video- oder Audioaufnahmen protokolliert werden, wird dies  den Teilnehmern im Vorwege transparent mitgeteilt und sie werden – soweit  erforderlich – um eine Zustimmung gebeten. 

Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der  Verarbeitung Ihrer Daten durch die Konferenzplattformen deren  Datenschutzhinweise und wählen im Rahmen der Einstellungen der  Konferenzplattformen, die für Sie optimalen Sicherheits- und  Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer  Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer  Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und  Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des  Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht  an unberechtigte Dritte weitergegeben werden. 

Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch  wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den  Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage  der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in Teilnehmerlisten, im Fall  von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten  der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und  sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet. 

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,  Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten  (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.  textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden  Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der  Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,  Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Bild- und/  oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer  Person); Tonaufnahmen. Protokolldaten (z. B. Logfiles betreffend Logins  oder den Abruf von Daten oder Zugriffszeiten.). 
• Betroffene Personen: Kommunikationspartner; Nutzer (z. B.  Webseitenbesucher, Nutzer von Onlinediensten). Abgebildete Personen. 
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und  Erfüllung vertraglicher Pflichten; Kommunikation. Büro- und  Organisationsverfahren. 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im  Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". 
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Jitsi: Wenn Sie über Jitsi Meet mit uns kommunizieren, werden alle mit  diesem Kommunikationsvorgang verbundenen Daten ausschließlich auf den Servern unseres Anbieters verarbeitet. ; Dienstanbieter: Gemeinsame  kommunale Anstalt, IT-Verbund Uelzen, Taubenstr. 4, 29525 Uelzen;  Website: https://www.it-verbund-uelzen.de. Datenschutzerklärung:  https://www.it-verbund-uelzen.de/datenschutzhinweise/.  

 

Cloud-Dienste 

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter  ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als  "Software as a Service") für die Speicherung und Verwaltung von Inhalten (z. B.  Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten  und Informationen mit bestimmten Empfängern oder Veröffentlichung von  Inhalten und Informationen). 

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den  Servern der Anbieter gespeichert werden, soweit diese Bestandteil von  Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzhinweise dargelegt, verarbeitet werden. Zu diesen Daten können  insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,  Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der  Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu  Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich  zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen,  können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der  Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der  Mediensteuerung) zu merken, speichern.

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,  Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten  (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.  textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden  Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der  Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,  Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). 
• Betroffene Personen: Interessenten; Kommunikationspartner. Geschäfts-  und Vertragspartner. 
• Zwecke der Verarbeitung: Büro- und Organisationsverfahren.  Informationstechnische Infrastruktur (Betrieb und Bereitstellung von  Informationssystemen und technischen Geräten (Computer, Server etc.)). 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im  Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". 
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).  

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Nextcloud (Hosting auf eigenem Server): Cloud-Speicher-Dienst, bei  dem der Betrieb und die Speicherung der verarbeiteten Daten auf einem  von uns verwalteten Server erfolgen; Dienstanbieter: Nextcloud GmbH,  Hauptmannsreute 44a, 70192 Stuttgart, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:  https://nextcloud.com/de/. Datenschutzerklärung:  https://nextcloud.com/de/privacy/.  

 

Umfragen und Befragungen 

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils  kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns  durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur  insoweit, als dies zu Bereitstellung und technischen Durchführung der Umfragen  erforderlich ist (z. B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers darzustellen oder mithilfe eines Cookies eine Wiederaufnahme der  Umfrage zu ermöglichen). 

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,  Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten  (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.  textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der  Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,  Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,  Identifikationsnummern, beteiligte Personen). 
• Betroffene Personen: Teilnehmer; Leistungsempfänger und Auftraggeber; Interessenten. Nutzer (z. B. Webseitenbesucher, Nutzer von  Onlinediensten). 
• Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via  Online-Formular). Umfragen und Fragebögen (z. B. Umfragen mit  Eingabemöglichkeiten, Multiple-Choice-Fragen). 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im  Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).  

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: 

• LamaPoll: Durchführung von Umfragen, Befragungen sowie Feedback- Management; Dienstanbieter: Lamano GmbH & Co. KG, Frankfurter Allee  69, 10247 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.lamapoll.de/.  Datenschutzerklärung: https://www.lamapoll.de/Support/Datenschutz.  

 

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der  Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser  Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten  genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich,  nachzuvollziehen, welche Bereiche der Optimierung bedürfen. Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa  unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu  testen und zu optimieren. 

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,  also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und  Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann  ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte  Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der  verwendete Browser, das benutzte Computersystem sowie Angaben zu  Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns  gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste  einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich. 

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen  oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die  Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der  Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen  gespeicherten Angaben. 

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den  Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung  die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer  berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und  empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang  möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in diesen  Datenschutzhinweisen hinweisen. 

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und  Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete  Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und  Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP- Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).  Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von  Onlinediensten). 
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,  Erkennung wiederkehrender Besucher). Profile mit nutzerbezogenen  Informationen (Erstellen von Nutzerprofilen). 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im  Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".  Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders  angegeben, können Cookies und ähnliche Speichermethoden für einen  Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.). Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse). 
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: 

• Matomo (ohne Cookies): Bei Matomo handelt es sich um eine  datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt  wird und bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so  genannten "digitalen Fingerabdrucks" erfolgt, der anonymisiert gespeichert  und alle 24 Stunden geändert wird; Beim "digitalen Fingerabdruck" werden  Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von  pseudonymisierten IP-Adressen in Kombination mit nutzerseitige  Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität  einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und  nicht mit Dritten geteilt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6  Abs. 1 S. 1 lit. f) DSGVO). Website: https://matomo.org/. 
• Matomo: Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der  Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten  geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/;  Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Löschung von Daten: Die Cookies haben eine Speicherdauer von maximal 13 Monaten. 

 

Präsenzen in sozialen Netzwerken (Social Media) 

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren  oder Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der  Europäischen Union verarbeitet werden können. Hierdurch können sich für die  Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte  erschwert werden könnte. 

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für  Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer  Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum  Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu  schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das  Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem  können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern  verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der  jeweiligen Plattformen und dort eingeloggt sind). 

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der  Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die  Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. 

Auch im Fall von Auskunftsanfragen und der Geltendmachung von  Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den  Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und  Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an  uns wenden. 

• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen  oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung);  Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,  Nutzungsintensität und -frequenz, verwendete Gerätetypen und  Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,  Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,  Identifikationsnummern, beteiligte Personen). Event-Daten (Facebook)  ("Event-Daten" sind Informationen, die beispielsweise über Meta-Pixel (sei  es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden  und sich auf Personen oder deren Aktionen beziehen. Zu diesen Daten  zählen etwa Details zu Website-Besuchen, Interaktionen mit Inhalten und  Funktionen, App-Installationen sowie Produktkäufe. Die Verarbeitung der  Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und  Werbebotschaften (Custom Audiences) zu erstellen. Es ist wichtig zu  beachten, dass Event-Daten keine tatsächlichen Inhalte wie verfasste  Kommentare, keine Login-Informationen und keine Kontaktinformationen  wie Namen, E-Mail-Adressen oder Telefonnummern umfassen. "Event- Daten" werden von Meta nach maximal zwei Jahren gelöscht, und die  daraus gebildeten Zielgruppen verschwinden mit der Löschung unserer  Meta-Nutzer-Konten.). 
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von  Onlinediensten). 
• Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von  Feedback via Online-Formular); Öffentlichkeitsarbeit; Marketing. Profile mit  nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im  Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).  

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: 

• Facebook Plugins mit 2-Klick-Lösung: Auf unserer Website werden sogenannte Social Plug-Ins ("Plug-Ins") des sozialen Netzwerkes Facebook verwendet. Der Schutz Ihrer personenbezogenen Daten wird dadurch gewährleistet, dass die Einbindung durch die "2-Klick-Lösung" realisiert  wurde. Diese Plug-Ins sind standardmäßig deaktiviert. Auf diese Weise wird sichergestellt, dass keine Daten an Facebook bzw. Meta Platforms Ireland  Ltd. übertragen werden, da zu diesem Zeitpunkt noch keine Verbindung zu  den Servern von Facebook besteht. 
  
  Damit Daten übertragen werden, müssen Sie diese Schaltflächen erst  aktivieren (durch einen einfachen linken Mausklick wird die Schaltfläche aktiviert, wechselt die Farbe und das Icon wird verändert). Durch die  Aktivierung der Schaltfläche geben Sie gemäß Art. 6 Abs. 1 UAbs. 1  Buchstabe a) DSGVO Ihre Einwilligung in die Datenübermittlung. Erst nach  Aktivierung der Schaltflächen wird eine Verbindung zu den Facebook  Servern aufgebaut, Inhalte von den Facebook Servern heruntergeladen und in die Webseite eingebunden. Wir haben an der Stelle keinen Einfluss mehr  darauf, welche Daten und in welchem Umfang Daten an Facebook  übermittelt werden. Es werden auch Daten an Facebook übermittelt, wenn  Sie selbst weder Mitglied sind noch ein Profil bei Facebook betreiben oder  gerade nicht bei Facebook eingeloggt sind. Dies sind zB der Seitenaufruf  unseres Webauftrittes, Ihre IP-Adresse und diverse andere Daten. Diese  Daten werden in die USA übermittelt, dort gespeichert und Ihren Kontakten  angezeigt. 
  
  Die Einwilligung können Sie jederzeit widerrufen, indem Sie die Schaltfläche wieder deaktivieren. Da ein Widerruf aber immer nur ab dem Zeitpunkt  gelten kann, zu dem er ausgeführt wurde, sind die bereits übermittelten  Daten vom Widerruf nicht betroffen.
  
  Über den Zweck, den Umfang und die weitere Verarbeitung der Daten,  sowie über Einstellmöglichkeiten in Bezug zum Datenschutz erfahren Sie  mehr in den Datenschutzhinweisen von Facebook. 
  ; Dienstanbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand  Canal Harbour, Dublin 2, Irland ("Facebook"); Website: -  https://www.facebook.com. Datenschutzerklärung:  https://www.facebook.com/policy.php. 
• X-Plugins und -Inhalte: Plugins und -Schaltflächen der Plattform "X" -  Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen  gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von X  teilen können; Dienstanbieter: Twitter International Company, One  Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);  Website: https://x.com/de; Datenschutzerklärung:  https://x.com/de/privacy, (Settings: https://x.com/personalization);  Auftragsverarbeitungsvertrag: https://privacy.x.com/en/for-our- partners/global-dpa. Grundlage Drittlandtransfers:  Standardvertragsklauseln (https://privacy.x.com/en/for-our- partners/global-dpa), Standardvertragsklauseln  (https://privacy.x.com/en/for-our-partners/global-dpa). 
• Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen  gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von  Instagram teilen können. - Wir sind gemeinsam mit Meta Platforms Ireland  Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung  (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook  mittels Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte),  die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam  verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den  mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung  kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der  Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten  (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen).Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",https://www.facebook.com/legal/terms/dataprocessing) , der"Datensicherheitsbedingungen"(https://www.facebook.com/legal/terms/data_security_terms) sowie imHinblick auf die Verarbeitung in den USA auf Grundlage vonStandardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch undBeschwerde bei zuständiger Aufsichtsbehörde), werden durch dieVereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: MetaPlatforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung:https://privacycenter.instagram.com/policy/.
• Twitter-Plugins mit 2-Klick-Lösung: Auf unserer Website werden sogenannte Social Plug-Ins ("Plug-Ins") des Mikroblogging-Dienstes Twitter verwendet. Der Schutz Ihrer personenbezogenen Daten wird dadurch gewährleistet,  dass die Einbindung durch die "2-Klick-Lösung" realisiert wurde. Diese Plug- Ins sind standardmäßig deaktiviert. Auf diese Weise wird sichergestellt, dass keine Daten an die Server von Twitter übertragen werden, da zu diesem Zeitpunkt noch keine Verbindung zu den Servern von Twitter besteht. Damit Daten übertragen werden, müssen Sie diese Schaltflächen erst aktivieren (durch einen einfachen linken Mausklick wird die Schaltfläche aktiviert,  wechselt die Farbe und das Icon wird verändert). Durch die Aktivierung der Schaltfläche geben Sie gemäß Art. 6 Abs. 1 UAbs. 1 Buchstabe a) DSGVO  Ihre Einwilligung in die Datenübermittlung. Erst nach Aktivierung der Schaltflächen wird eine Verbindung zu den Twitter Servern aufgebaut,  Inhalte von den Servern heruntergeladen und in die Webseite eingebunden.  Wir haben an der Stelle keinen Einfluss mehr darauf, welche Daten und in welchem Umfang Daten an Twitter übermittelt werden. Es werden auch Daten an Twitter übermittelt, wenn Sie selbst weder Mitglied sind noch ein  Profil bei Twitter betreiben oder gerade nicht bei Twitter eingeloggt sind.  Dies sind zB der Seitenaufruf unseres Webauftrittes, Ihre IP-Adresse und diverse andere Daten.
  
  Diese Daten werden direkt an Twitter-Server in den USA übermittelt und dort gespeichert. Wenn Sie mit den Plug-Ins arbeiten, werden auch diese Daten an die Twitter Server in den USA übermittelt und  Ihren Kontakten angezeigt.  Die Einwilligung können Sie jederzeit widerrufen, indem Sie die Schaltfläche wieder deaktivieren. Da ein Widerruf aber immer nur ab dem Zeitpunktgelten kann, zu dem er ausgeführt wurde, sind die bereits übermitteltenDaten vom Widerruf nicht betroffen. Über den Zweck, den Umfang und die weitere Verarbeitung der Daten, sowie über Einstellmöglichkeiten in Bezug zum Datenschutz erfahren Siemehr in den Datenschutzhinweisen von Twitter.; Dienstanbieter: Twitter International Company, One Cumberland Place,  Fenian Street  Dublin 2, D02 AX07 Irland; Website: https://twitter.com.  Datenschutzerklärung: https://twitter.com/privacy. 
• Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos,  das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand,  Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms  Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:  https://privacycenter.instagram.com/policy/. Grundlage  Drittlandtransfers: Data Privacy Framework (DPF), Data Privacy  Framework (DPF). 
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir  sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung  (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer  Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören  Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit  denen sie interagieren, oder die von ihnen vorgenommenen Handlungen  (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/),  sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP- Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie:  https://www.facebook.com/privacy/policy/). Wie in der Facebook- Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert,  erhebt und verwendet Facebook Informationen auch, um Analysedienste,  so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit  diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit  den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook  eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten- Insights",  https://www.facebook.com/legal/terms/page_controller_addendum), in  der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook  beachten muss und in der Facebook sich bereit erklärt hat die  Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder  Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer  (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei  zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit  Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den  "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insigh ts_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die  Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland  Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland  Limited, was insbesondere die Übermittlung der Daten an die  Muttergesellschaft Meta Platforms, Inc. in den USA betrifft;  Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,  D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1  S. 1 lit. f) DSGVO); Website: https://www.facebook.com;  Datenschutzerklärung: https://www.facebook.com/privacy/policy/.  Grundlage Drittlandtransfers: Data Privacy Framework (DPF),  Standardvertragsklauseln  (https://www.facebook.com/legal/EU_data_transfer_addendum), Data  Privacy Framework (DPF)Standardvertragsklauseln  (https://www.facebook.com/legal/EU_data_transfer_addendum). 
• X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One  Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);  Website: https://x.com. Datenschutzerklärung:  https://x.com/de/privacy. 
• Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte -  Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von  Facebook teilen können. Die Liste und das Aussehen der Facebook Social  Plugins können hier eingesehen werden:  https://developers.facebook.com/docs/plugins/ - Wir sind gemeinsam  mitMeta Platforms Ireland Limited für die Erhebung oder den Erhalt im  Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von  "Event-Daten", die Facebook mittels der Facebook-Social-Plugins (und  Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot  ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu  folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von  Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der  Nutzer entsprechen; b) Zustellung kommerzieller und  transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via  Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und  Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der  Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den  Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",  https://www.facebook.com/legal/controller_addendum), in der  insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook  beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.  Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook  richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte  bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern  erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines  Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",  https://www.facebook.com/legal/terms/dataprocessing) , der  "Datensicherheitsbedingungen"  (https://www.facebook.com/legal/terms/data_security_terms) sowie im  Hinblick auf die Verarbeitung in den USA auf Grundlage von  Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die  Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und  Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die  Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta  Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;  Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:  https://www.facebook.com; Datenschutzerklärung:  https://www.facebook.com/privacy/policy/. Grundlage  Drittlandtransfers: Data Privacy Framework (DPF), Data Privacy  Framework (DPF). 

 

Plug-ins und eingebettete Funktionen sowie Inhalte 

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet)  bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder  Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet). 

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP- Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren  Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu  verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der  Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags  (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder  Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen, wie  etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die  pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der  Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit  sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch  mit solchen Informationen aus anderen Quellen verbunden werden. 

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung  die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer  berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und  empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang  möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in diesen Datenschutzhinweisen hinweisen. 

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und  Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete  Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und  Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP- Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);  Standortdaten (Angaben zur geografischen Position eines Gerätes oder  einer Person); Event-Daten (Facebook) ("Event-Daten" sind Informationen,  die beispielsweise über Meta-Pixel (sei es über Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich auf Personen oder deren  Aktionen beziehen. Zu diesen Daten zählen etwa Details zu Website- Besuchen, Interaktionen mit Inhalten und Funktionen, App-Installationen  sowie Produktkäufe. Die Verarbeitung der Event-Daten erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften (Custom Audiences) zu  erstellen. Es ist wichtig zu beachten, dass Event-Daten keine tatsächlichen  Inhalte wie verfasste Kommentare, keine Login-Informationen und keine  Kontaktinformationen wie Namen, E-Mail-Adressen oder Telefonnummern  umfassen. "Event-Daten" werden von Meta nach maximal zwei Jahren  gelöscht, und die daraus gebildeten Zielgruppen verschwinden mit der  Löschung unserer Meta-Nutzer-Konten.); Kontaktdaten (z. B. Post- und E- Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder  bildliche Nachrichten und Beiträge sowie die sie betreffenden  Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der  Erstellung). 
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von  Onlinediensten). 
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und  Nutzerfreundlichkeit; Reichweitenmessung (z. B. Zugriffsstatistiken,  Erkennung wiederkehrender Besucher); Tracking (z. B. interessens- /verhaltensbezogenes Profiling, Nutzung von Cookies); Zielgruppenbildung;  Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von  Nutzerprofilen). Feedback (z. B. Sammeln von Feedback via Online- Formular). 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im  Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders  angegeben, können Cookies und ähnliche Speichermethoden für einen  Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).  

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Einbindung von Drittsoftware, Skripten oder Frameworks (z. B.  jQuery): Wir binden in unser Onlineangebot Software ein, die wir von  Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir  zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes  verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der  Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur  Auswertung und Optimierung ihres Angebotes verarbeiten. - Wir binden in  unser Onlineangebot Software ein, die wir von Servern anderer Anbieter  abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung oder  Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu  Zwecken der Übermittlung der Software an den Browser der Nutzer sowie  zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres  Angebotes verarbeiten; Rechtsgrundlagen: Berechtigte Interessen (Art. 6  Abs. 1 S. 1 lit. f) DSGVO). 
• Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte -  Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen  gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von  Facebook teilen können. Die Liste und das Aussehen der Facebook Social  Plugins können hier eingesehen werden:  https://developers.facebook.com/docs/plugins/ - Wir sind gemeinsam  mitMeta Platforms Ireland Limited für die Erhebung oder den Erhalt im  Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von  "Event-Daten", die Facebook mittels der Facebook-Social-Plugins (und  Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot  ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu  folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von  Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der  Nutzer entsprechen; b) Zustellung kommerzieller und  transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via  Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und  Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der  Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den  Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle  Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",  https://www.facebook.com/legal/controller_addendum), in der  insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook  beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichtebereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzernerhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage einesAuftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",https://www.facebook.com/legal/terms/dataprocessing) , der"Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie imHinblick auf die Verarbeitung in den USA auf Grundlage vonStandardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,https://www.facebook.com/legal/EU_data_transfer_addendum). DieRechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch undBeschwerde bei zuständiger Aufsichtsbehörde), werden durch dieVereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: MetaPlatforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:  https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/privacy/policy/. Grundlage  Drittlandtransfers: Data Privacy Framework (DPF), Data PrivacyFramework (DPF).
• Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres  Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem  Server gehostet, es werden keine Daten an Google übermittelt;  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). 
• Font Awesome (Bereitstellung auf eigenem Server): Darstellung von  Schriftarten und Symbolen; Dienstanbieter: Die Font Awesome Icons  werden auf unserem Server gehostet, es werden keine Daten an den  Anbieter von Font Awesome übermittelt; Rechtsgrundlagen: Berechtigte  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). 
• Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" des  Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP- Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google  Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;  Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:  https://mapsplatform.google.com/; Datenschutzerklärung:  https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data  Privacy Framework (DPF), Data Privacy Framework (DPF). 
• Google Maps APIs und SDKs: Schnittstellen zu den Karten- und  Standortdiensten von Google, die z. B. eine Ergänzung von  Adresseneingaben, Standortbestimmungen, Entfernungsberechnungen  oder Bereitstellung von ergänzenden Informationen zu Stand- und  sonstigen Orten erlauben; Dienstanbieter: Google Cloud EMEA Limited, 70  Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung:https://policies.google.com/privacy. Grundlage Drittlandtransfers: DataPrivacy Framework (DPF), Data Privacy Framework (DPF).
• Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte - Hierzu  können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen  gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von  Instagram teilen können. - Wir sind gemeinsam mit Meta Platforms Ireland  Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung  (jedoch nicht die weitere Verarbeitung) von "Event-Daten", die Facebook  mittels Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte),  die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen  einer Übermittlung zu folgenden Zwecken erhält, gemeinsam  verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den  mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung  kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von  Nutzern via Facebook-Messenger); c) Verbesserung der  Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen).Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",https://www.facebook.com/legal/controller_addendum), in derinsbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebookbeachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in derFacebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebookrichten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichtebereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzernerhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage einesAuftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",https://www.facebook.com/legal/terms/dataprocessing) , der"Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie imHinblick auf die Verarbeitung in den USA auf Grundlage vonStandardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,https://www.facebook.com/legal/EU_data_transfer_addendum). DieRechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch undBeschwerde bei zuständiger Aufsichtsbehörde), werden durch dieVereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: MetaPlatforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);Website: https://www.instagram.com. Datenschutzerklärung:https://privacycenter.instagram.com/policy/.
• Shariff: Wir verwenden die datenschutzsicheren "Shariff"-Schaltflächen.  "Shariff" wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen  und die üblichen "Share"-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt nicht der Browser der Nutzer, sondern der Server, auf dem sich dieses  Onlineangebot befindet, eine Verbindung mit dem Server der jeweiligen  Social-Media-Plattformen her und fragt z. B. die Anzahl von Likes ab. Der  Nutzer bleibt anonym. Mehr Informationen zum Shariff-Projekt finden Sie  bei den Entwicklern des Magazins c't:  https://www.heise.de/hintergrund/Ein-Shariff-fuer-mehr-Datenschutz- 2467514.html; Dienstanbieter: Heise Medien GmbH & Co. KG, Karl- Wiechert-Allee 10, 30625 Hannover, Deutschland; Rechtsgrundlagen:  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:  https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit- Datenschutz-2467514.html. Datenschutzerklärung:  https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH- Co-KG-4860.html. 
• YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited,  Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:  https://www.youtube.com; Datenschutzerklärung:  https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data  Privacy Framework (DPF), Data Privacy Framework (DPF).  Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:  https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die  Darstellung von Werbeeinblendungen:  https://myadcenter.google.com/personalizationoff. 
• Font Awesome (Bezug vom Server des Anbieters): Bezug von Schriften  (sowie Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien  und effizienten Nutzung von Schriften und Symbolen im Hinblick auf  Aktualität und Ladezeiten, deren einheitliche Darstellung und  Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem  Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit  die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden  können. Darüber hinaus werden technische Daten (Spracheinstellungen,  Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt,  die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind;  Dienstanbieter: Fonticons, Inc. ,6 Porter Road Apartment 3R, Cambridge,  MA 02140, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fontawesome.com/.  Datenschutzerklärung: https://fontawesome.com/privacy.  

 

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren  Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von  Onlineformularen aus den dortigen Angaben. 

Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur  Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise  über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir  zusätzlich gerne mit, welche Angaben benötigt werden. 

Sofern verfügbar, können Bewerber ihre Bewerbungen gerne über unser  Onlineformular einreichen, welches nach dem neuesten Stand der Technik  verschlüsselt ist. Alternativ ist es auch möglich, Bewerbungen per E-Mail an uns zu senden. Wir möchten Sie jedoch darauf hinweisen, dass E-Mails im Internet  grundsätzlich nicht verschlüsselt versendet werden. Obwohl E-Mails auf dem  Transportweg in der Regel verschlüsselt werden, erfolgt dies nicht auf den 

Servern, von denen sie gesendet und empfangen werden. Daher können wir keine  Verantwortung für die Sicherheit der Bewerbung auf ihrem Übertragungsweg  zwischen dem Absender und unserem Server übernehmen. 

Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von  Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und  Leistungen von Drittanbietern in Anspruch nehmen. Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren  oder uns die Bewerbung auf dem Postweg zuzusenden. 

Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des  Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten (Art.  9 Abs. 1 DSGVO, z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft  oder ethnische Herkunft) bei Bewerbern angefragt oder von diesen mitgeteilt  werden, erfolgt deren Verarbeitung damit der Verantwortliche oder die betroffene  Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen  Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, im Fall des Schutzes  lebenswichtiger Interessen der Bewerber oder anderer Personen oder für Zwecke  der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der  Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die  Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die  Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten  können im Fall einer erfolgreichen Bewerbung für die Zwecke des  Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls,  sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die  Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht,  wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs  der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten,  damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren  Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern  nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden  entsprechend den steuerrechtlichen Vorgaben archiviert. 

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern  angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber  belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen  Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können. 

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,  Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten  (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.  textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der  Erstellung). Bewerberdaten (z. B. Angaben zur Person, Post- und  Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin  enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse  sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von  Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation). 
• Betroffene Personen: Bewerber. 
• Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und  etwaige spätere Durchführung sowie mögliche spätere Beendigung des  Beschäftigungsverhältnisses). 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im  Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw.  vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).  

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten: 

Bewerbungsmanagement der Hansestadt Uelzen: Das Bewerbungsverfahren  setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl  erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich  aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen  Angaben. Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die  Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen  teilen wir zusätzlich gerne mit, welche Angaben benötigt werden. 

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels  eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre  Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass  E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im  Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf  den Servern von denen sie abgesendet und empfangen werden. Wir können daher  für den Übertragungsweg der Bewerbung zwischen dem Absender und dem  Empfang auf unserem Server keine Verantwortung übernehmen. 

Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von  Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben,  Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und  Leistungen von Drittanbietern in Anspruch nehmen. 

Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden. 

• Website: home/uelzen-aktuell/jobs-ausschreibungen.aspx. 

 

Datenschutzinformationen für Hinweisgeber 

In diesem Abschnitt finden Sie Informationen darüber, wie wir Daten von Personen, die Hinweise geben (Hinweisgeber), sowie von betroffenen und beteiligten Parteien im Rahmen unseres Hinweisgeberverfahrens handhaben. Unser Ziel ist es, eine unkomplizierte und sichere Möglichkeit zur Meldung von möglichem  Fehlverhalten durch uns, unsere Mitarbeiter oder Dienstleister zu bieten,  insbesondere für Handlungen, die gegen Gesetze oder ethische Richtlinien  verstoßen. Zudem gewährleisten wir eine angemessene Bearbeitung und  Handhabung der Hinweise.

Rechtsgrundlagen (Deutschland): Soweit wir Daten zur Erfüllung unserer  gesetzlichen Pflichten entsprechend dem Hinweisgeberschutzgesetz (HinSchG)  verarbeiten, ist die rechtliche Basis der Verarbeitung Artikel 6 Abs. 1 S. 1 lit. c)  DSGVO und im Fall besonderer Kategorien personenbezogener Daten Art. 9 Abs. 2  lit. g) DSGVO, § 22 BDSG, jeweils in Verbindung mit § 10 HinSchG. Dies bezieht sich  auf die Verpflichtung zur Einrichtung und zum Betrieb einer internen  Hinweisgebermeldestelle, die Erfüllung ihrer gesetzlichen Aufgaben und, im Fall  der Nutzung der im Meldeverfahren erhobenen Daten, das Ergreifen weiterer  Untersuchungen oder arbeitsrechtlicher Schritte gegen Personen, die eines  Verstoßes überführt wurden.

Soweit wir Daten (insbesondere bei festgestelltem Fehlverhalten) im Rahmen oder  zur Vorbereitung der Rechtsverteidigung verarbeiten, erfolgt dies auf Grundlage  unserer berechtigten Interessen an einem rechtskonformen und ethischen 
Handeln gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten  für bestimmte Zwecke erteilt wurde, erfolgt die Verarbeitung auf deren Grundlage  gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO und im Fall besonderer Kategorien  personenbezogener Daten Art. 9 Abs. 2 lit. a) DSGVO. Ein Beispiel hierfür wäre die  Offenlegung der Identität des Hinweisgebers oder das Anfertigen eines  Wortprotokolls während eines persönlichen Treffens. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. 

Verarbeitete Datenarten:

Im Rahmen der Entgegennahme und Bearbeitung von Hinweisen sowie im  anschließenden Hinweisgeber-Verfahren können wir verschiedene Daten erheben.  Diese umfassen insbesondere die von einem Hinweisgeber bereitgestellten Daten,  wie zum Beispiel:

• Name, Kontaktdaten und Aufenthaltsort der Person, die den Hinweis gibt, Namen und Daten zu möglichen Zeugen oder Personen, die von dem  Hinweis betroffen sind, 
• Namen und Daten zu den Personen, gegen die der Hinweis gerichtet ist, Daten über das mutmaßliche Fehlverhalten, 
• Weitere relevante Details, sofern vom Hinweisgeber mitgeteilt.  

Für die Zwecke der Sachverhaltsprüfung und des weiteren Verfahrens verarbeiten wir darüber hinaus folgende personenbezogene Daten: 

• Eindeutige Kennzeichnung der Meldung, 
• Kontaktdaten der hinweisgebenden Person, falls angegeben, 
• Persönliche Daten von in dem Hinweis genannten Personen, falls angegeben, 
• Persönliche Daten von Personen, die indirekt von der Sachverhaltsprüfung betroffen sind, falls zutreffend, 
• Persönliche Daten von Personen aus anderen beteiligten Unternehmen 
• (z. B. im Rahmen der Rechtsberatung), falls relevant, 
• Weitere Daten, die im Zusammenhang mit dem Sachverhalt stehen. 

Besondere Kategorien personenbezogener Daten: 

Es kann vorkommen, dass wir im Rahmen unserer Tätigkeiten besondere Arten von personenbezogenen Daten erfassen, insbesondere dann, wenn diese von einem Hinweisgeber mitgeteilt werden. Dazu gehören:

• Gesundheitsbezogene Daten einer Person, 
• Daten zur rassischen oder ethnischen Herkunft von Personen,  Informationen über religiöse oder philosophische Überzeugungen einer Person, 
• Angaben zur sexuellen Orientierung einer Person.  

Diese Daten werden nur verarbeitet, wenn sie für die Bearbeitung des jeweiligen  Hinweises relevant und vom Hinweisgeber ausdrücklich bereitgestellt worden sind.

Nutzung unserer Onlineformulare: Bitte beachten Sie, dass die Möglichkeit besteht, Hinweise anonym abzugeben. Um die Sicherheit Ihrer Daten bei der Nutzung unserer Online-Formulare zu gewährleisten, empfehlen wir, diese im sogenannten  'Inkognito-Modus' Ihres Browsers aufzurufen. So können Sie ein Inkognito-Fenster öffnen: a) Auf einem Windows-PC: Öffnen Sie Ihren Browser und drücken Sie  Strg+Shift+N; b) Auf einem Mac: Öffnen Sie Ihren Browser und drücken Sie  Command+Shift+N; c) Auf mobilen Endgeräten: Wechseln Sie über das Tab-Menü  in den privaten Modus. Beim Aufrufen unserer Website im normalen Modus sendet Ihr Browser  automatisch bestimmte Informationen an unseren Server, wie zum Beispiel  Browsertyp und -version, Datum und Uhrzeit Ihres Zugriffs. Dazu gehört auch die IP-Adresse Ihres Endgeräts. Diese Daten werden in einer Protokolldatei (Logfile) temporär gespeichert und nach spätestens 30 Tagen automatisch gelöscht. Die Verarbeitung der IP-Adresse dient technischen und administrativen Zwecken des Verbindungsaufbaus unserer Website. Sie gewährleistet die Sicherheit, Stabilität und Funktionalität des Hinweisgeber-Formulars und ist ein wichtiger  Bestandteil unserer Maßnahmen zur Sicherstellung der vertraulichen Hinweisabgabe. Die Verarbeitung der protokollierten Daten basiert auf Artikel 6 Abs. 1 S.1 lit. f)  DSGVO. Unser berechtigtes Interesse liegt hierbei in dem Bedürfnis nach Sicherheit und der Notwendigkeit, die technischen Voraussetzungen für eine  reibungslose und störungsfreie Hinweisabgabe sicherzustellen. 

Angabe von Namen: Sie haben die Möglichkeit, Hinweise anonym abzugeben.  Insofern es nicht durch nationale Gesetzgebungen untersagt ist, empfehlen wir jedoch die Angabe Ihres Namens und Ihrer Kontaktdaten. Dies ermöglicht uns, die Meldung effektiver nachzugehen und gegebenenfalls direkt mit Ihnen in Kontakt zu treten. Falls Sie Ihren Namen und Kontaktdaten angeben, wird Ihre Identität streng vertraulich behandelt. Ausnahmen von dieser Vertraulichkeit bestehen nur, wenn wir gesetzlich dazu verpflichtet sind, Ihre Identität offenzulegen. Dies kann notwendig sein, um unsere Rechte oder die Rechte unserer Mitarbeiter, Kunden,  Lieferanten oder Geschäftspartner zu schützen oder zu verteidigen. Eine weitere Ausnahme besteht, wenn festgestellt wird, dass die Anschuldigungen mit  böswilliger Absicht gemacht wurden. 

Bereitstellung von Daten an Dritte: Daten, die im Zusammenhang mit den abgegebenen Hinweisen stehen, werden von uns nur unter bestimmten  Umständen an Dritte weitergegeben. Dies geschieht entweder a) wenn Sie uns Ihre ausdrückliche Einwilligung dazu erteilt haben, oder b) wenn eine gesetzliche Verpflichtung zur Weitergabe der Daten besteht. Zu den möglichen Dritten gehören öffentliche Behörden, Regierungs-, Regulierungs- oder Steuerbehörden, falls die Weitergabe zur Erfüllung einer gesetzlichen oder regulatorischen Verpflichtung  notwendig ist. Außerdem können wir im Rahmen gesetzlicher Bestimmungen Rechtsanwälte und andere Fachberater beauftragen. Diese sind dazu berechtigt, vermutetes Fehlverhalten zu prüfen und erforderliche Maßnahmen nach einer  Untersuchung zu ergreifen, wie beispielsweise die Einleitung von Disziplinar- oder  Gerichtsverfahren. Zudem können von uns sorgfältig ausgewählte und überwachte Dienstleister Daten zu diesen Zwecken erhalten (beispielsweise Betreiber eines webbasierten Meldesystems). Diese Dienstleister sind jedoch im Rahmen einer Auftragsdatenverarbeitung vertraglich zur Einhaltung der geltenden  Datenschutzbestimmungen verpflichtet. 

Datenaufbewahrung und -löschung: Personenbezogene Daten werden nur so lange verarbeitet, wie es zur Erfüllung der oben beschriebenen  Verarbeitungszwecke erforderlich ist. Sind diese Daten für die genannten Zwecke nicht mehr notwendig, erfolgt eine Löschung. In bestimmten Situationen können  die Daten jedoch länger aufbewahrt werden, um die gesetzlichen Anforderungen zu erfüllen, solange dies erforderlich und verhältnismäßig ist. In solchen Fällen  werden die Daten gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind.

Technische und organisatorische Maßnahmen: Wir haben die erforderlichen vertraglichen, technischen und organisatorischen Maßnahmen implementiert, um die Sicherheit aller von uns verarbeiteten Daten zu gewährleisten. Diese Daten werden ausschließlich für die festgelegten Zwecke verarbeitet. Die eingehenden Hinweise werden von dazu befugten Personen bearbeitet, die Zugang zu den  jeweiligen Hinweisen erhalten und die nachfolgende Überprüfung des  Sachverhalts durchführen. Unsere Mitarbeiter sind speziell für die sachgerechte Durchführung der Sachverhaltsprüfungen ausgebildet, geschult und zur  Einhaltung strengster Vertraulichkeit verpflichtet. 

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,  Wohnadresse, Kontaktinformationen, Kundennummer, etc.);  Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen  in einem Beschäftigungsverhältnis); Kontaktdaten (z. B. Post- und E-Mail- Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).  Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,  Nutzungsintensität und -frequenz, verwendete Gerätetypen und  Betriebssysteme, Interaktionen mit Inhalten und Funktionen). 
• Betroffene Personen: Beschäftigte (z. B. Angestellte, Bewerber,  Aushilfskräfte und sonstige Mitarbeiter); Dritte Personen. Hinweisgeber.  Zwecke der Verarbeitung: Hinweisgeberschutz. 
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im  Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6  Abs. 1 S. 1 lit. f) DSGVO). 

 

Änderung und Aktualisierung 

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu  informieren. Wir passen die Datenschutzhinweise an, sobald die Änderungen der  von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir  informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich  wird. 

Sofern wir in diesen Datenschutzhinweisen Adressen und Kontaktinformationen  von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die  Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen. 

Für uns zuständige Aufsichtsbehörde:  

Die/Der Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5
30159 Hannover 

Telefon: +49 (0511) 120 45 00
Telefax: +49 (0511) 120 45 99
E-Mail: poststelle@lfd.niedersachsen.de

 

Begriffsdefinitionen 

In diesem Abschnitt erhalten Sie eine Übersicht über die in diesen Datenschutzhinweisen verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. 

• Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die in einem Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in  ähnlichen Positionen. Ein Beschäftigungsverhältnis ist eine rechtliche  Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer, die durch  einen Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es beinhaltet  die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine Vergütung zu  zahlen, während der Arbeitnehmer seine Arbeitsleistung erbringt. Das  Beschäftigungsverhältnis umfasst verschiedene Phasen, darunter die  Begründung, in der der Arbeitsvertrag geschlossen wird, die Durchführung,  in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und die Beendigung,  wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung,  Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle  Informationen, die sich auf diese Personen beziehen und im Kontext ihrer  Beschäftigung stehen. Dies umfasst Aspekte wie persönliche  Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten,  Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und  Leistungsbeurteilungen. 
• Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die  für die Identifikation und Verwaltung von Vertragspartnern,  Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind.  Diese Daten können u.a. persönliche und demografische Angaben wie  Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail- Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs)  beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle  Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen. 
• Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge der  Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art  generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos,  Audiodateien und andere multimediale Inhalte einschließen, die auf  verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten  sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten  auch Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags,  Beschreibungen, Autoreninformationen und Veröffentlichungsdaten
• Kontaktdaten: Kontaktdaten sind essentielle Informationen, die die  Kommunikation mit Personen oder Organisationen ermöglichen. Sie  umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles und  Instant-Messaging-Identifikatoren. 
• Meta-, Kommunikations- und Verfahrensdaten: Meta-Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen  über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und  verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten,  umfassen Informationen, die den Kontext, die Herkunft und die Struktur  anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem  Erstellungsdatum, dem Autor eines Dokuments und den  Änderungshistorien beinhalten. Kommunikationsdaten erfassen den  Austausch von Informationen zwischen Nutzern über verschiedene Kanäle,  wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken  und Chat-Verläufe, inklusive der beteiligten Personen, Zeitstempel und  Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich Workflow- Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie  Audit-Logs, die zur Nachverfolgung und Überprüfung von Vorgängen  verwendet werden. 
• Mitgliederdaten: Mitgliederdaten umfassen Informationen, die sich auf die  Individuen beziehen, die Teil einer Organisation, eines Vereins, eines Online- Dienstes oder einer sonstigen Gruppe sind. Diese Daten dienen dazu,  Mitgliedschaften zu verwalten, Kommunikation zu ermöglichen und  Dienstleistungen oder Vorteile zu erbringen, die mit der Mitgliedschaft  verbunden sind. Mitgliederdaten können persönliche  Identifikationsinformationen, Kontaktinformationen, Informationen zu  Mitgliedschaftsstatus und -dauer, Beitragszahlungen, Teilnahme an  Veranstaltungen und Aktivitäten sowie Präferenzen und Interessen  umfassen. Sie können auch Daten über die Nutzung von Angeboten der  Organisation einschließen. Die Erfassung und Verarbeitung dieser Daten  erfolgt unter Einhaltung datenschutzrechtlicher Bestimmungen und dient  sowohl der administrativen Abwicklung als auch der Förderung des  Engagements und der Zufriedenheit der Mitglieder. 
• Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen, die  erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder  Plattformen interagieren. Diese Daten umfassen eine breite Palette von  Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche  Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen  und über welche Pfade sie durch eine Anwendung navigieren.  Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von  Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten  einschließen. Sie sind besonders wertvoll für die Analyse des  Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das  Personalisieren von Inhalten und das Verbessern von Produkten oder  Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine  entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen  Problembereichen innerhalb digitaler Angebote 
• Personenbezogene Daten: "Personenbezogene Daten" sind alle  Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird  eine natürliche Person angesehen, die direkt oder indirekt, insbesondere  mittels Zuordnung zu einer Kennung wie einem Namen, zu einer  Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie)  oder zu einem oder mehreren besonderen Merkmalen identifiziert werden  kann, die Ausdruck der physischen, physiologischen, genetischen,  psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser  natürlichen Person sind. 
• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von  "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst  jede Art der automatisierten Verarbeitung personenbezogener Daten, die  darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person  beziehen (je nach Art der Profilbildung können dazu unterschiedliche  Informationen betreffend die Demographie, Verhalten und Interessen, wie  z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren,  zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an  bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite  oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies  und Web-Beacons eingesetzt. 
• Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder  Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Diese  Daten enthalten typischerweise Informationen wie Zeitstempel, IP- Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die  Nutzung oder den Betrieb eines Systems. Protokolldaten werden oft zur  Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur  Erstellung von Leistungsberichten verwendet. 
• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines  Onlineangebotes und kann das Verhalten oder Interessen der Besucher an  bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten z. B.  erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web- Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so  genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten. 
• Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer  Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen  technischen Mitteln und Funktionen der Standortbestimmung, verbindet.  Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren Position der Erde sich das jeweilige Gerät befindet. Standortdaten können z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort  abhängige Informationen darzustellen. 
• Tracking: Vom "Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltens-  und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese Informationen können anschließend z. B. eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen  entsprechen. 
• Verantwortlicher: Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von  personenbezogenen Daten entscheidet, bezeichnet. 
• Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.  Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien als auch die spezifischen Bedingungen  und Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten des Vertrages, die Art der vereinbarten Leistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte,  Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die Beziehung zwischen den  Parteien und sind entscheidend für die Klärung von Rechten und Pflichten,  die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten. 
• Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern  benötigt werden. Diese Daten sind von entscheidender Bedeutung für den elektronischen Handel, das Online-Banking und jede andere Form der  finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten,  Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen über den Zahlungsstatus, Rückbuchungen,  Autorisierungen und Gebühren enthalten. 
• Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom  Audiences") spricht man, wenn Zielgruppen für Werbezwecke, z. B.  Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im  Internet geschlussfolgert werden, dass dieser Nutzer sich für  Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die  Produkte betrachtet hat, interessiert. Von "Lookalike Audiences" (bzw.  ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet  eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw.  Interessen mutmaßlich den Nutzern zu denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom Audiences und  Lookalike Audiences werden im Regelfall Cookies und Web-Beacons  eingesetzt.