Datenschutz

*Datenschutzerklärung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (nachfolgend auch „Daten“) wir im Rahmen der Bereitstellung unserer Anwendung verarbeiten, zu welchen Zwecken und in welchem Umfang.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 1. Januar 2025

**Inhaltsverzeichnis:**

- Einleitung

- Verantwortlicher

- Übersicht der Verarbeitungstätigkeiten

- Relevante rechtliche Grundlagen

- Sicherheitsmaßnahmen

- Übermittlung personenbezogener Daten

- Internationale Datenübermittlungen

- Rechte der betroffenen Personen

- Verwendung von Cookies

- Geschäftsleistungen

- Bereitstellung von Online-Angeboten und Webhosting

- Blogs und Publikationsmedien

- Kontakt- und Anfragenmanagement

- Newsletter und elektronische Benachrichtigungen

- Werbliche Kommunikation per E-Mail, Post, Fax oder Telefon

- Webanalyse, Monitoring und Optimierung

- Online-Marketing

- Kundenbewertungen und Bewertungsverfahren

- Auftritte in sozialen Netzwerken (Social Media)

- Plugins und eingebettete Funktionen und Inhalte

**Verantwortlicher:**

**Übersicht der Verarbeitungstätigkeiten:**

Die folgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke der Verarbeitung und die betroffenen Personengruppen zusammen.

**Arten der verarbeiteten Daten:**

- Bestandsdaten

- Zahlungsdaten

- Standortdaten

- Kontaktdaten

- Inhaltsdaten

- Vertragsdaten

- Nutzungsdaten

- Meta-, Kommunikations- und Verfahrensdaten

**Kategorien von betroffenen Personen:**

- Kunden

- Interessenten

- Kommunikationspartner

- Nutzer

- Geschäfts- und Vertragspartner

**Zwecke der Verarbeitung:**

- Bereitstellung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen

- Kontaktanfragen und Kommunikation

- Sicherheitsmaßnahmen

- Direktmarketing

- Reichweitenmessung

- Tracking

- Büro- und organisatorische Verfahren

- Verwaltung und Beantwortung von Anfragen

- Feedback

- Marketing

- Profile mit nutzerbezogenen Informationen

- Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit

- Informationstechnologische Infrastruktur

**Relevante rechtliche Grundlagen:**

Relevante rechtliche Grundlagen gemäß der DSGVO: Im Folgenden finden Sie eine Übersicht der rechtlichen Grundlagen gemäß der DSGVO, auf denen wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den DSGVO-Vorgaben auch nationale Datenschutzvorschriften in Ihrem oder unserem Land zur Anwendung kommen können. Falls in Einzelfällen speziellere rechtliche Grundlagen relevant sind, informieren wir Sie in der Datenschutzerklärung darüber.

- Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO) - Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um auf Anfrage der betroffenen Person vor Abschluss eines Vertrages Maßnahmen zu ergreifen.

- Rechtliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c DSGVO) - Die Verarbeitung ist erforderlich, um einer rechtlichen Verpflichtung nachzukommen, der der Verantwortliche unterliegt.

- Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) - Die Verarbeitung ist erforderlich für die Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person überwiegen.

**Nationale Datenschutzbestimmungen in Deutschland:** Neben der DSGVO gelten in Deutschland nationale Datenschutzbestimmungen, insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält spezielle Regelungen zum Auskunftsrecht, Recht auf Löschung, Widerspruchsrecht, der Verarbeitung besonderer Kategorien personenbezogener Daten, der Verarbeitung zu anderen Zwecken und der Übermittlung sowie der automatisierten Einzelentscheidungen einschließlich Profiling. Zusätzlich können die Landesdatenschutzgesetze der einzelnen Bundesländer Anwendung finden.

**Hinweis zur Anwendbarkeit der DSGVO und des Schweizer DSG:** Diese Datenschutzerklärung dient sowohl als Information gemäß dem Schweizer Bundesdatenschutzgesetz (Schweizer DSG) als auch gemäß der DSGVO. Bitte beachten Sie, dass die in dieser Erklärung verwendeten Begriffe der Terminologie der DSGVO folgen, um eine breitere territoriale Anwendbarkeit und Verständlichkeit zu gewährleisten. Insbesondere werden Begriffe wie „Verarbeitung“ von „personenbezogenen Daten“, „berechtigte Interessen“ und „besondere Kategorien von Daten“ gemäß DSGVO verwendet, anstelle von „Verarbeitung“ von „personenbezogenen Daten“, „überwiegendes Interesse“ und „besonders sensiblen personenbezogenen Daten“ gemäß dem Schweizer DSG. Der rechtliche Begriff der Begriffe im Schweizer DSG ist jedoch durch das Schweizer Recht bestimmt.

**Sicherheitsmaßnahmen:**

Wir ergreifen angemessene technische und organisatorische Maßnahmen gemäß den gesetzlichen Anforderungen, unter Berücksichtigung des Stands der Technik, der Umsetzungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, sowie der unterschiedlichen Wahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen, um ein der Gefahr angemessenes Schutzniveau zu gewährleisten.

Diese Maßnahmen umfassen die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugriffs auf die Daten sowie deren Zugang, Eingabe, Übertragung, Sicherstellung der Verfügbarkeit und deren Trennung. Darüber hinaus haben wir Verfahren implementiert, die die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf Datenpannen sicherstellen. Zudem berücksichtigen wir den Schutz personenbezogener Daten bei der Entwicklung oder Auswahl von Hard- und Software sowie Verfahren nach dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

**Übermittlung personenbezogener Daten:**

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es zu einer Übermittlung der Daten an andere Stellen, Unternehmen, rechtlich unabhängige organisatorische Einheiten oder Personen kommen. Empfänger dieser Daten können IT-Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website integriert sind. In solchen Fällen halten wir uns an die gesetzlichen Anforderungen und schließen insbesondere angemessene Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten bei den Empfängern dienen.

**Internationale Datenübermittlungen:**

Verarbeitung von Daten in Drittländern: Falls wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Nutzung von Drittanbieterdiensten oder der Offenlegung oder Übertragung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur unter Einhaltung der gesetzlichen Anforderungen. Wenn das Datenschutzniveau in einem Drittland durch einen Angemessenheitsbeschluss (Art. 45 DSGVO) anerkannt wurde, dient dies als Grundlage für die Datenübermittlung. Andernfalls erfolgt die Datenübermittlung nur, wenn das Datenschutzniveau anderweitig sichergestellt wird, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), ausdrückliche Einwilligung oder im Falle einer vertraglich oder gesetzlich erforderlichen Übermittlung (Art. 49 Abs. 1 DSGVO). Weiterhin informieren wir Sie über die Gründe für die Drittlandübermittlung bei einzelnen Anbietern aus Drittländern, wobei Angemessenheitsbeschlüsse Vorrang haben. Informationen über Drittlandübermittlungen und bestehende Angemessenheitsbeschlüsse können auf der Informationsseite der EU-Kommission eingesehen werden: [Link zur EU-Kommission](https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).