Datenschutz

Stand: August 2020

Einleitung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Angebote, Vertragsleistungen, Webseiten, mobiler Applikationen, Funktionen und Inhalte sowie externen Onlinepräsenzen auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“ bzw. „Leistungsangebot“) :

Abschnitt I  der Datenschutzerklärung erhalten Sie Angaben zum Verantwortlichen der Verarbeitung sowie eine Übersicht unserer Verarbeitungsvorgänge.

Abschnitt II erhalten Sie Hinweise zu Ihren Rechten, den einschlägigen Rechtsnormen und generelle Hinweise zu unserer Verarbeitung von Daten.

Abschnitt III erhalten Sie Angaben zu den einzelnen Verarbeitungsvorgängen

Abschnitt IV finden Sie abschließende Informationen.

Anhang enthält eine Begriffsdefinition häufig verwendeter Begriffe in dieser Datenschutzerklärung.

 

Inhaltsverzeichnis

Abschnitt I – Verantwortlicher und Übersicht der Datenverarbeitungen

Verantwortlicher:

Kontaktangaben Datenschutzbeauftragter:

Widerrufsmöglichkeit:

Arten der verarbeiteten Daten:

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Kategorien der von der Verarbeitung betroffenen Personen:

Zweck der Verarbeitung:

Automatisierte Entscheidung im Einzelfall (Art. 22 DSGVO):

Abschnitt II – Betroffenenrechte, Rechtsgrundlagen und generelle Hinweise

Rechte der betroffenen Personen

Widerrufsrecht

Widerspruchsrecht

Cookies und Widerspruchsrecht im Direktmarketing

Ausschließlich automatisierte Datenverarbeitung

Löschung von Daten und Archivierungspflichten

Maßgebliche Rechtsgrundlagen

Sicherheit der Datenverarbeitung

Offenlegung und Übermittlung von Daten

Übermittlungen in Drittländer

Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO

Abschnitt III – Verarbeitungsprozesse

Kernbereich der Datenverarbeitung

Projektmanagement

Kundenverwaltung/Customer Relationship Management

Betriebswirtschaftliche Analysen und Marktforschung

Externe Onlinepräsenzen

Onlinepräsenzen in sozialen Medien

Video-Konferenzen und begleitende (optionale) Interaktionsangebote

Blog

Webserver und Sicherheit

Hosting

Server-Logs

Eingebettete Inhalte und Funktionen

Funktionen und Inhalte von Facebook

Funktionen und Inhalte von Instagram

Funktionen und Inhalte von Twitter

Funktionen und Inhalte von Pinterest

Funktionen und Inhalte von Xing

Marketing

Informationsversand durch personalisierten Newsletter

Kommunikation via Post, E-Mail, SMS, Fax oder Telefon

Optimierung und Sicherheit

Mouseflow Hotjar

Reichweitenmessung, Onlinemarketing und Technologiepartner

Google Tag Manager

Google Analytics

Google AdWords

Google Double Click

Facebook-Pixel

Microsoft Bing Ads

Webtrekk Reichweitenmessung

Bewerbungsprozess

Abschnitt IV: Weitere Informationen

Anhang

Abschnitt I – Verantwortlicher und Übersicht der Datenverarbeitungen

Verantwortlicher:

NIKKUS Event Solutions GmbH
Wiebestr. 42-45
10553 Berlin

Geschäftsführer: Nikola Nikolov, Marvin Geilich

Telefon: +49 30 300 9607 0

Telefax: +49 30 300 9607 200

E-Mail:info@nikkus.de

Vollständiges Impressum: https://www.nikkus.de/impressum.html

Der Verantwortliche wird nachfolgend auch als „wir“ oder „uns“ bezeichnet.

Die NIKKUS Event Solutions GmbH ist ein Unternehmen der TAKTGEBER Unternehmensgruppe, die sich wie folgt zusammensetzt:

TAKTGEBER Strategie und Management GmbH
Wiebestr. 42 – 45
10553 Berlin
Amtsgericht Charlottenburg | HRB 153315 B
 
 
NIKKUS Event Solutions GmbH
Wiebestr. 42-45
10553 Berlin
Handelsregister/Nr.: HRB 121341 B
 
NIKKUS Materialpark GmbH
Wiebestr. 42-45
10553 Berlin
Handelsregister/Nr.: HRB 147752
 
 
 
NIKKUS Conference Solutions GmbH                                                                        
Sachsenseite 7
04103 Leipzig
Handelsregister/Nr.: HRB 35099
 
NIKKUS Digital Solutions GmbH                                                                        
Reuchlinstr. 10-11
10553 Berlin
Handelsregister/Nr.: HRB 216294
 

Geschäftsführer für die o. g. Unternehmen der TAKTGEBER-Unternehmensgruppe: Marvin Geilich, Nikola Nikolov

Es besteht eine Vereinbarung zur gemeinsamen Verantwortlichkeit, die Sie unter folgender Adresse einsehen können:

https://nikkus.de/wp-content/uploads/2023/01/Joint-Controllership_Taktgeber_2022-11-gez.pdf

Kontaktangaben Datenschutzbeauftragter:

datenschutz@nikkus.de

Beschreibung unserer Kernleistungen:

NIKKUS ist Partner zahlreicher Unternehmen und Organisationen für die technische Planung und Produktion von Veranstaltungen.

Einverständnis:

Mit der Kontaktaufnahme per E-Mail erklären sich die Interessenten damit einverstanden, dass wir ihre Daten (Name, E-Mail Adresse, etc.) verarbeiten dürfen um ihr Anliegen bearbeiten zu können.

Widerrufsmöglichkeit:

Die Einwilligung kann jederzeit formlos, z.B. per E-Mail an datenschutz@nikkus.de oder per Brief an die NIKKUS Event Solutions GmbH, Wiebestr. 42-45, 10553 Berlin mit Wirkung für die Zukunft widerrufen werden.

Arten der verarbeiteten Daten:

− Bestandsdaten (z.B., Namen, Adressen).

− Kontaktdaten (z.B., E-Mail-Adressen, Telefonnummern).

− Angebots-, Auftrags- und/oder Vertragsdaten.

− Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

− Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

− Bewerberdaten (z.B., Namen, Kontaktdaten, Qualifikationen, Bewerbungsunterlagen).

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet.

Kategorien der von der Verarbeitung betroffenen Personen:

− Nutzer.

− Interessenten.

− Kunden, Geschäftspartner.

− Besucher und Nutzer des Onlineangebotes, Teilnehmer und Referiende unserer Video-Konferenz. und Interaktionsabgebote

− Bewerber.

Nachfolgend bezeichnen wir die Betroffenen zusammenfassend auch als „Nutzer“.

Zweck der Verarbeitung:

− Veranstaltungsplanung, -organisation und -durchführung

− Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen.

− Planung, Zurverfügungstellung und Auswertung von Video-Konferenz- und Interaktionsangeboten.

− Erbringung vertraglicher Leistungen, Service und Kundenpflege .

− Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern, Interessenten, Kunden und sonstigen Geschäftspartnern

− Marketing, Werbung und Marktforschung.

− Betriebswirtschaftliche Erhebnungen

− Sicherheitsmaßnahmen.

Automatisierte Entscheidung im Einzelfall (Art. 22 DSGVO):

Wir nehmen keine automatisierten Entscheidungen im Einzelfall vor.

Abschnitt II – Betroffenenrechte, Rechtsgrundlagen und generelle Hinweise

Rechte der betroffenen Personen

Die Datenschutzgrundverordnung (DSGVO) gewährt dem Betroffenen eine Vielzahl von Rechten. Sie haben das Recht:

– gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu erhalten;

– gemäß Art. 16 DSGVO das Recht Berichtigung unrichtiger oder Vervollständigung Ihrer
bei uns gespeicherten personenbezogenen Daten zu verlangen;

– gemäß Art. 17 DSGVO das Recht Ihre bei uns gespeicherten Daten löschen zu lassen;

– gemäß Art. 18 DSGVO das Recht auf Einschränkung der bei uns verarbeiteten Daten;

– gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in
einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die
Übermittlung an einen anderen Verantwortlichen zu verlangen;

– gemäß Art. 21 DSGVO das Recht Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen;

– gemäß Art. 77 DSGVO das Recht Beschwerde einzulegen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht im Direktmarketing

Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden ein (Erklärung des Begriffs und der Funktion, siehe letzter Abschnitt dieser Datenschutzerklärung). Die durch uns eingesetzten Cookies dienen teilweise der Sicherheit, sind zum Betrieb unseres Onlineangebotes (z.B., für die Darstellung der Website) oder zur Nachweiserbringung (Speicherung von Entscheidungen und anderen Aktionen des Nutzers) erforderlich. Außerdem setzen wir oder unsere Technologiepartner Cookies zu Zwecken der Reichweitenmessung und des Marketings ein, worüber die Nutzer im Rahmen dieser Datenschutzerklärung informiert werden.

Möchten Nutzer einen generellen Widerspruch gegen den Einsatz von Cookies erklären, so können sie dies unter der US-amerikanische Seite http://www.aboutads.info/choices/ oder der EU-Seite http://www.youronlinechoices.com/ tun.

Ausschließlich automatisierte Datenverarbeitung

Nach Art. 22 DSGVO haben Sie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in vergleichbarer Weise erheblich beeinträchtigt.

Wir führen keine ausschließlich automatisierten Datenverarbeitungen durch.

Löschung von Daten und Archivierungspflichten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.)

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:

– die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO,

– die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO,

– die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO,

– die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO,

– für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Die Grundlagen für kommerzielle Kommunikationen außerhalb von Geschäftsbeziehungen, insbesondere via Post, Telefon, Fax und E-Mail sind in § 7 UWG enthalten.

Sicherheit der Datenverarbeitung

Zur Sicherung Ihrer Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

Unsere Mitarbeiter werden im Hinblick auf den Datenschutz auf Verschwiegenheit verpflichtet, belehrt und instruiert, als auch auf mögliche Haftungsfolgen hingewiesen.

Offenlegung und Übermittlung von Daten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von technischen Dienstleistern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. Im Falle einer gemeinsamen Verantwortlichkeit ist diese auf Grundlage von Art. 26 DSGVO vereinbart.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten (auf Grundlage besonderer Garantien, bspw. “Privacy Shield” oder “Standardvertragsklauseln”).

Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO

Die NIKKUS Event Solutions GmbH ist in einer Unternehmensgruppe mit der Taktgeber Strategie und Management GmbH nach Art. 4 Nr. 19 DSGVO. Die Rechtsgrundlage für die gemeinsame Verarbeitung und Übermittlung personenbezogener Daten ist das berechtigte Interesse der beteiligten Parteien gemäß Art 6 Abs. 1 S.1 lit. f i. V. m. Erwägungsgrund 48 DSGVO, personenbezogene Daten innerhalb der Unternehmensgruppe für interne Verwaltungszwecke, einschließlich der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten zu übermitteln. Weitere Informationen zur gemeinsamen Verantwortlichkeit entnehmen Sie bitte dem Anhang: Vereinbarung zur gemeinsamen Verantwortlichkeit der Verarbeitung personenbezogener Daten.

Abschnitt III – Verarbeitungsprozesse

In der nachfolgenden Darstellung erhalten Sie eine Übersicht der von uns vorgenommenen Verarbeitungstätigkeiten, die wir in weitere Tätigkeitsbereiche untergliedert haben. Bitte beachten Sie, dass die Tätigkeitsbereiche nur der Orientierung dienen, und dass die Verarbeitungstätigkeiten sich überschneiden können (z.B. können dieselben Daten in mehreren Verfahren verarbeitet werden).

Aus Gründen der Übersichtlichkeit und Verständlichkeit finden Sie die sich häufig wiederholenden Begrifflichkeiten im Abschnitt IV dieser Datenschutzerklärung.

Kernbereich der Datenverarbeitung

In diesem Bereich erhalten Sie Informationen zu unseren Kernleistungen und Aufgaben, insbesondere der Veranstaltungsplanung, -organisation und -durchführung, der Kundenbetreuung, des Projektmanagements, der Bereitstellung unserer Veranstaltungstechnik, Koordination von Technologie- und Cateringpartnern bzw. der allgemeinen Erbringung unserer vertraglichen Leistungen sowie der mit ihnen verbundenen Nebenaufgaben.

– Verarbeitete Daten: Kommunikationsdaten, Vertragsdaten, Inhaltsdaten, Projekt- bzw. Auftragsdaten;

– Besondere Kategorien personenbezogener Daten: keine.

– Betroffene: Interessenten, Online-User bzw. Website-Besucher, Kunden, Veranstaltungspartner, Logistikpartner, Lieferanten, Bewerber.

– Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Kundenservice, Protokollierung.

– Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag ) und c (Gesetzlich erforderliche Protokollierung/ Archivierung) DSGVO.

– Erforderlichkeit / Interesse an Verarbeitung: Die Daten sind zur Begründung und Erfüllung der vertraglichen Leistungen sowie Erfüllung gesetzlicher Nachweispflichten erforderlich.

– Offenlegung extern und Zweck: Veranstaltungspartner (Locations), Hotels, sonstige Dienstleister/Partner (Catering, Logistik etc.) Lieferanten.

– Verarbeitung in Drittländern: Nein.

– Löschung der Daten: Die Löschung erfolgt spätestens sechs Monate nach Ende der Vertragsdurchführung, sofern keine Erforderlichkeit für die Speicherung der Daten besteht, wobei die Bestandsdaten sowie Nachweise der Vertragsverhältnisse/ Einverständnisse bis zu drei Jahre gespeichert werden; die Erforderlichkeit kann z.B. bestehen, wenn Rückfragen offen sind; die Erforderlichkeit der Aufbewahrung der Daten wird jedes Jahr überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher/ steuerrechtlicher Aufbewahrungspflichten, d.h. spätestens nach 10 Jahre); die Speicherung der jeweiligen Datensätze wird alle drei Jahre evaluiert.

Projektmanagement

Zur Planung und Koordination unserer Veranstaltungsprojekte nutzen wir das Content Management System Bitrix. Bitrix Inc. sichert seinen europäischen Kunden vertraglich eine ausschließliche Datenverarbeitung auf europäischen Servern zu.

– Verarbeitete Daten: Kommunikationsdaten, Vertragsdaten, Inhaltsdaten, Projekt- bzw. Auftragsdaten;

– Besondere Kategorien personenbezogener Daten: keine.

– Betroffene: Interessenten, Kunden, Veranstaltungspartner, Logistikpartner, Lieferanten;

– Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Projektmanagement.

– Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag).

– Erforderlichkeit / Interesse an Verarbeitung: Die Daten sind zur Erfüllung der vertraglichen Leistungen erforderlich.

– Offenlegung extern und Zweck: Bitrix, Inc. US Headquarters, 901 N. Pitt St, Suite 325, Alexandria VA 22314 USA.

– Verarbeitung in Drittländern: Nein.

– Garantie bei Verarbeitung in Drittländern: Aus Gründen der Rechtssicherheit wurde ein DPA auf Basis der EU Standardvertragsklauseln abgeschlossen, obwohl die Datenverarbeitung auf europäischem Hoheitsgebiet zugesichert wird.

– Löschung der Daten: Die Aufbewahrung von Daten entspricht den Angaben zur Löschung der Daten im Rahmen der o. a. Verarbeitungstätigkeit “Veranstaltungsplanung, -organisation und -durchführung”.

Kundenverwaltung / Customer Relationship Management

Zum Zwecke der Kundendatenverwaltung wird die Software Nice2CU eingesetzt.

– Verarbeitete Daten: Kontakt- und Anschriftsdaten, Auftragsdaten;

– Besondere Kategorien personenbezogener Daten: keine.

– Betroffene: Interessenten, Kunden, Veranstaltungspartner, Logistikpartner, Lieferanten;

– Zweck der Verarbeitung: Erbringung von Vertragsleistungen, Projektmanagement.

– Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag).

– Erforderlichkeit / Interesse an Verarbeitung: Die Daten sind zur Erfüllung der vertraglichen Leistungen erforderlich.

– Offenlegung extern und Zweck: nice2CU Software GmbH, Melchiorstraße 14, 50670 Köln.

– Verarbeitung in Drittländern: Nein.

– Löschung der Daten: Die Aufbewahrung von Daten entspricht den Angaben zur Löschung der Daten im Rahmen der o. a. Verarbeitungstätigkeit “Veranstaltungsplanung, -organisation und -durchführung”.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Interessenten- und Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc.

Zu diesem Zweck führen wir die personenbezogenen Daten der Nutzer mit den Nutzungsdaten zusammen.

– Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten.

– Verarbeitungsgrundlage: Art. 6 Abs. 1 lit. f. DSGVO.

– Betroffene: Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes.

– Zweck der Verarbeitung: Betriebswirtschaftliche Analyse, Marketing, Werbung, Marktforschung.

– Art, Umfang, Funktionsweise der Verarbeitung: Profilerstellung, First-Party-Cookies.

– Erforderlichkeit / Interesse an Verarbeitung: Steigerung Nutzerfreundlichkeit, Optimierung des Angebotes, Betriebswirtschaftlichkeit.

– Offenlegung extern und Zweck: Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

– Verarbeitung in Drittländern: Nein.

– Löschung der Daten: Die Aufbewahrung von Daten entspricht den Angaben zur Löschung der Daten im Rahmen der o. a. Verarbeitungstätigkeit “Veranstaltungsplanung, -organisation und -durchführung”; im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Externe Onlinepräsenzen

In diesem Bereich erhalten Sie Informationen zu unseren Datenverarbeitungen im Rahmen des Betriebs externer Onlinepräsenzen, z.B. in sozialen Medien.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Die innerhalb unseres Onlineangebotes eingesetzten Links/Schaltflächen zu sozialen Netzwerken und Plattformen (nachfolgend bezeichnet als „Social-Media“) stellen grundsätzlich erst dann einen Kontakt zwischen sozialen Netzwerken und den Nutzern her, wenn Nutzer die Links/Schaltflächen anklicken und die jeweiligen Netzwerke, bzw. deren Webseiten aufgerufen werden. Diese Funktion entspricht der Wirkungsweise eines regulären Online-Links.

Nähere Informationen entnehmen Sie bitte der jeweiligen Datenschutzerklärung auf der entsprechenden Seite.

– Von uns genutzte soziale Netzwerke/ Plattformen: Facebook, Instagram, Pinterest, XING, Twitter, YouTube.

– Verarbeitete Daten: Bestandsdaten, Kommunikationsdaten, Inhaltsdaten, Nutzungsdaten, Metadaten.

– Besondere Kategorien personenbezogener Daten: Grundsätzlich nein, außer von Nutzern angegeben.

– Verarbeitungsgrundlage: Art. 6 Abs. 1 lit f. DSGVO.

– Betroffene: Nutzer der Social Media Präsenzen (hierzu können Interessenten und Geschäftspartner gehören).

– Zweck der Verarbeitung: Information und Kommunikation.

– Art, Umfang, Funktionsweise der Verarbeitung: Durch Betreiber der jeweiligen Plattformen in der Regel: Permanent-Cookies, Tracking, Targeting, Remarketing, Inhalts- und verhaltensbezogene Werbung.

– Erforderlichkeit / Interesse an Verarbeitung: Erwartungshaltung der Nutzer, die auf den Plattformen aktiv sind, betriebswirtschaftliche Interessen.

– Offenlegung extern und Zweck: Gegenüber den sozialen Netzwerken/ Plattformen.

– Verarbeitung in Drittländern: USA.

– Garantie bei Verarbeitung in Drittländern: Standardvertragsklauseln

– Löschung der Daten: Es gelten die Löschungsregeln der jeweiligen Plattformen.

Video-Konferenzen und begleitende (optionale) Interaktionsangebote

Wir unterhalten spezielle Online-Präsenzen mit Video-Konferenz- und begleitenden Interaktionsangeboten. Unsere diesgebzüglichen, ausführlichen Datenschutz-Hinweise finden Sie hier.

Blog

Wir unterhalten auf unserer Website einen Blog. Nutzer können bei uns Beiträge und Kommentare hinterlassen. Im Falle widerrechtlicher Kommentare (Beleidigungen, rassistische Äußerungen etc.) speichern wir die IP Adressen auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung der IP Adresse wird für 7 Tage vorgenommen.

Angaben, Beiträge oder Kommentare die der Nutzer im Rahmen der Nutzung des Blogs macht, werden so lange gespeichert, bis dieser seine Einwilligung in die Datenverarbeitung widerruft.

Webserver und Sicherheit

Hosting

Der Server, auf dem diese Internetseite gehosted wird, befindet sich in einem Rechenzentrum innerhalb der Europäischen Union und befindet sich unter unserer hoheitlichen Administration bzw. Kontrolle. Das Rechenzentrum wird von einem deutschen Technologiekonzern betrieben. Mit dem Hosting-Provider besteht ein Auftragsverarbeitungsvertrag, welcher den Anforderungen der DSGVO entspricht.

Server-Logs

Der Server auf dem sich dieses Onlineangebot befindet, erhebt bei jedem Zugriff auf das Onlineangebot sog. Logfiles, in denen Daten der Nutzer gespeichert werden. Die Daten dienen zum einen der statistischen Analyse zur Aufrechterhaltung und Optimierung des Serverbetriebs und zum anderen zur Sicherheitszwecken, z.B. um potentielle unbefugte Zugriffsversuche zu erkennen.

– Verarbeitete Daten: Nutzungsdaten und Metadaten (Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider).

– Besondere Kategorien personenbezogener Daten: nein.

– Verarbeitungsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

– Betroffene: Kunden, Interessenten, Besucher des Onlineangebotes.

– Zweck der Verarbeitung: Optimierung Serverbetrieb und Sicherheitsmonitoring.

– Erforderlichkeit / Interesse an Verarbeitung: Sicherheit, betriebswirtschaftliche Interessen.

– Verarbeitung in Drittländern: nein.

– Löschung von Daten: Nach 7 Tagen ab Erhebung.

Eingebettete Inhalte und Funktionen

In diesem Abschnitt informieren wir Sie, welche Inhalte, Software oder Funktionen (kurz „Inhalte“) anderer Anbieter wir im Rahmen unseres Onlineangebotes auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO einbetten. Die Einbettung erfolgt, um unser Onlineangebot für unsere Nutzer interessanter zu gestalten oder aus rechtlichen Gründen, um z.B. Videos oder Social-Media-Beiträge überhaupt innerhalb unseres Onlineangebotes präsentieren zu können. Die Einbettung kann ebenfalls dazu dienen, die Geschwindigkeit oder Sicherheit des Onlineangebotes zu verbessern, z.B. wenn Softwareelemente oder Schriftarten von anderen Quellen bezogen werden.

Dienste und Inhalte von Google

Wir setzen die folgenden Dienste und Inhalte des Anbieters Google ein: YouTube; Google Maps; Google Fonts; Recaptcha.

– Verarbeitete Daten: Nutzungsdaten, Metadaten.

– Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing,Tracking.

– Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.

– Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=dehttps://adssettings.google.com/https://adssettings.google.com/authenticated.

– Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

– Datenschutzerklärung: https://policies.google.com/privacy.

– Verarbeitung in Drittländern: Nein.

– Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.

Funktionen und Inhalte von Facebook

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Facebook eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend der Inhalte kundtun, die Verfasser der Inhalte oder unsere Beiträge abonnieren können.

– Verarbeitete Daten: Nutzungsdaten, Metadaten; sofern Nutzer bei dem Dienst registriert sind, können die vorstehenden Daten mit deren Profilen und zu diesen bei dem Dienst gespeicherten Daten (insbesondere Bestandsdaten) verknüpft werden.

– Art, Umfang, Funktionsweise der Verarbeitung: Social Plugins, Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing,Tracking, Remarketing.

– Opt-Out: https://www.facebook.com/settings?tab=adshttp://www.youronlinechoices.com/uk/your-ad-choices/ (EU), http://www.aboutads.info/choices (US).

– Offenlegung extern: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA.

– Datenschutzerklärung: https://www.facebook.com/policy.php.

– Verarbeitung in Drittländern: USA.

– Garantie bei Verarbeitung in Drittländern: Standardvertragsklauseln

– Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Facebook gelöscht.

Funktionen und Inhalte von Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend der Inhalte kundtun, die Verfasser der Inhalte oder unsere Beiträge abonnieren können.

– Verarbeitete Daten: Nutzungsdaten, Metadaten; sofern Nutzer bei dem Dienst registriert sind, können die vorstehenden Daten mit deren Profilen und zu diesen bei dem Dienst gespeicherten Daten (insbesondere Bestandsdaten) verknüpft werden.

– Art, Umfang, Funktionsweise der Verarbeitung: Social Plugins, Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing,Tracking, Remarketing.

– Offenlegung extern: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

– Datenschutzerklärung: http://instagram.com/about/legal/privacy/.

– Verarbeitung in Drittländern: USA.

– Garantie bei Verarbeitung in Drittländern: Standardvertragsklauseln

– Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Instagram gelöscht.

Funktionen und Inhalte von Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend der Inhalte kundtun, die Verfasser der Inhalte oder unsere Beiträge abonnieren können.

– Verarbeitete Daten: Nutzungsdaten, Metadaten; sofern Nutzer bei dem Dienst registriert sind, können die vorstehenden Daten mit deren Profilen und zu diesen bei dem Dienst gespeicherten Daten (insbesondere Bestandsdaten) verknüpft werden.

– Art, Umfang, Funktionsweise der Verarbeitung: Social Plugins, Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing,Tracking, Remarketing.

– Opt-Out: https://twitter.com/personalization.

– Offenlegung extern: Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland)

– Datenschutzerklärung: https://twitter.com/de/privacy.

– Verarbeitung in Drittländern: USA.

– Garantie bei Verarbeitung in Drittländern: Standardvertragsklauseln

– Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Instagram gelöscht.

Funktionen und Inhalte von Pinterest

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend der Inhalte kundtun, die Verfassern der Inhalte oder unsere Beiträge abonnieren können.

– Verarbeitete Daten: Verarbeitete Daten: Nutzungsdaten, Metadaten; sofern Nutzer bei dem Dienst registriert sind, können die vorstehenden Daten mit deren Profilen und zu diesen bei dem Dienst gespeicherten Daten (insbesondere Bestandsdaten) verknüpft werden.

– Art, Umfang, Funktionsweise der Verarbeitung: Social Plugins, Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing, Tracking, Remarketing.

– Offenlegung extern: Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland.

– Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy.

– Verarbeitung in Drittländern: Nein.

– Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Pinterest gelöscht.

Funktionen und Inhalte von Xing

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend der Inhalte kundtun, die Verfasser der Inhalte oder unsere Beiträge abonnieren können.

– Verarbeitete Daten: Nutzungsdaten, Metadaten; sofern Nutzer bei dem Dienst registriert sind, können die vorstehenden Daten mit deren Profilen und zu diesen bei dem Dienst gespeicherten Daten (insbesondere Bestandsdaten) verknüpft werden.

– Art, Umfang, Funktionsweise der Verarbeitung: Social Plugins, Permanent-Cookies, Third-Party-Cookies, interessenbasiertes Marketing,Tracking, Remarketing.

– Offenlegung extern: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.

– Datenschutzerklärung: https://www.xing.com/app/share?op=data_protection.

– Verarbeitung in Drittländern: nein.

– Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Instagram gelöscht.

Marketing

In diesem Abschnitt erhalten Sie Informationen zu der von uns zu Zwecken der Optimierung unserer Leistungen des Marketings und der Marktforschung durchgeführten Datenverarbeitung.

Informationsversand durch personalisierten Newsletter

Wir versenden E-Mails mit werblichen Informationen (i. E. Newsletter-Charakter) zu Veranstaltungen (z. B. Jubiläen) oder besonderen Anlässen (z. B. Weihnachtsgrüße) – nachfolgend „Newsletter“ – nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis.

– Inhalt des Newsletters: Informationen zu Veranstaltungen, Jubiläen oder Weihnachtsfeiern, unseren Leistungen und unserem Unternehmen.

– Verarbeitete Daten: Bestandsdaten (E-Mailadresse).

– Besondere Kategorien personenbezogener Daten: nein.

– Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. a, Art. 7 DSGVO und § 7 Abs. 2 Nr. 3 UWG, Abs. 3 (Versand)

– Betroffene: E-Mailempfänger, Kunden.

– Zweck der Verarbeitung: Newsletterversand.

– Erforderlichkeit / Interesse an Verarbeitung: Nur die E-Mailangabe ist für den Versand erforderlich, die anderen Angaben sind freiwillig und dienen der Personalisierung und Optimierung der Inhalte anhand der Interessen der Nutzer.

– Opt-Out: Ein Abmeldelink steht in jedem Newsletter.

– Offenlegung extern und Zweck: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521.

– Verarbeitung in Drittländern: Nein.

– Datenschutzerklärung: http://choice.microsoft.com/de-DE/opt-out.

– Löschung der Daten:
Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie für Zwecke des Newsletterversandes löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Kommunikation via Post, E-Mail, SMS, Fax oder Telefon

Versand von Informationsmaterial und telefonische Kontaktaufnahme

– Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Inhaltsdaten.

– Besondere Kategorien personenbezogener Daten: nein

– Verarbeitungsgrundlagen: Art. 6 Abs. 1 lit. a, Art. 7 DSGVO bei EInwilligung, Art. 6 Abs. 1 lit. b DSGVO bei Kontaktaufnahme im Rahmen der Vertragsabwicklung, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikationen.

– Betroffene: Interessenten, Geschäftspartner.

– Zweck der Verarbeitung: Werbliche Kommunikation.

– Art, Umfang, Funktionsweise der Verarbeitung: Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse.

– Erforderlichkeit/Interesse an Verarbeitung: Information und betriebswirtschaftliche Interessen.

– Offenlegung extern und Zweck: Nein.

– Verarbeitung in Drittländern: Nein.

– Löschung der Daten: Mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen der Kontaktaufnahme;

Optimierung und Sicherheit

In diesem Abschnitt erhalten Sie Informationen zu der von uns zu Zwecken der Optimierung unseres Onlineangebotes durchgeführten Datenverarbeitung. Sie dient uns vor allem dazu, die Nutzerfreundlichkeit und die Funktionsfähigkeit unseres Onlineangebotes zu verbessern.

Hotjar

Wir nutzen Hotjar zur Verbesserung der Nutzererfahrung auf dieser Website. Dazu analysieren wir das Nutzerverhalten (z.B. wie viel Zeit ein Nutzer auf unserer Website verbringt, welche Bereiche ein Nutzer sich am meisten ansieht, Scrollhöhen, Mausbewegungen etc.). Hotjar stellt dazu verschiedene Informationen zusammen, übermittelt und speichert diese in pseudonymisierten Nutzerprofilen auf Servern in Irland. Die gesammelten Informationen werden weder von Hotjar, noch von uns zur Identifizierung einzelner Nutzer verwendet.

– Verarbeitete Daten: Nutzungsdaten, Metadaten.

– Art, Umfang, Funktionsweise der Verarbeitung: Heatmaps, Aufzeichnung der Nutzung des Onlineangebotes (Pseudonymisiert), Permanent-Cookies,Third-Party-Cookies.

– Besondere Schutzmaßnahmen: IP-Masking, Pseudonymisierung, Opt-Out.

– Opt-Out: https://www.hotjar.com/legal/compliance/opt-out.

– Offenlegung extern: Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta.

– Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy.

– Verarbeitung in Drittländern: Nein.

– Löschung der Daten: 1-12 Monate.

Reichweitenmessung, Onlinemarketing und Technologiepartner

In diesem Abschnitt informieren wir Sie, welche Dienste von Technologiepartnern wir zur Reichweitenmessung und zu Onlinemarketingzwecken einsetzen. Deren Einsatz erfolgt auf Grundlage e des Art. 6 Abs. 1 lit. f DSGVO und unseres Interesses an der Steigerung der Nutzerfreundlichkeit, Optimierung unseres Angebotes und dessen Betriebswirtschaftlichkeit. Zu den verarbeiteten Daten gehören in allen Fällen die Nutzungs- und die Metadaten. Weitere Erläuterungen sind in den Begriffsdefinitionen, insbesondere zu den Funktionsweisen und Schutzmaßnahmen, am Ende dieser Datenschutzerklärung zu finden. Die Löschung der Daten bestimmt sich, sofern nicht anders angegeben entsprechend den Datenschutzerklärungen der Technologiepartner.

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

Wir setzen Google Analytics zu Zwecken der Reichweitenmessung und Zielgruppenbildung ein.

– Verarbeitete Daten: Nutzungsdaten, Metadaten, Kunden-ID bei uns (Google erhält die Kunden-ID nur als ein pseudonymes Datum ohne die dazu gehörenden Bestandsdaten, wie Namen, Adresse oder E-Mail des Kunden).

– Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, interessenbasiertes Marketing, Profiling, Custom Audiences, Remarketing.

– Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss Auftragsverarbeitungsvertrag, Opt-Out.

– Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de (Browser-Add-On Google Analytics), https://adssettings.google.com/ (Einstellung für Werbeanzeigen).

– Offenlegung extern: Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com

– Datenschutzerklärung: https://policies.google.com/privacy.

– Sicherheitshinweise: https://cloud.google.com/security/privacy

– Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):  https://cloud.google.com/terms/data-processing-terms

– Zusätzliche Hinweise zum Datenschutz: https://cloud.google.com/terms/data-processing-terms. Löschung der Daten: 14 Monate

Google AdWords

Wir setzen Google AdWords ein, um den Erfolg der von uns bei Google geschalteten Werbeanzeigen zu messen.

– Verarbeitete Daten: Nutzungsdaten, Metadaten, Kunden-ID bei uns (Google erhält die Kunden-ID nur als ein pseudonymes Datum ohne die dazu gehörenden Bestandsdaten, wie Namen, Adresse oder E-Mail des Kunden).

– Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Conversion-Messung, Interessensbasiertes Marketing, Profiling.

– Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss Auftragsverarbeitungsvertrag, Opt-Out.

– Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de (Browser-Add-On Google Analytics), https://adssettings.google.com/ (Einstellung für Werbeanzeigen).

– Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com

– Datenschutzerklärung: https://policies.google.com/privacy.

– Sicherheitshinweise: https://cloud.google.com/security/privacy

– Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://cloud.google.com/terms/data-processing-terms

– Zusätzliche Hinweise zum Datenschutz: https://cloud.google.com/terms/data-processing-terms. Löschung der Daten: 14 Monate

Google Double Click

Wir setzen Google AdWords ein, um den Erfolg der von uns bei Google geschalteten Werbeanzeigen zu messen.

– Verarbeitete Daten: Nutzungsdaten, Metadaten, Kunden-ID bei uns (Google erhält die Kunden-ID nur als ein pseudonymes Datum ohne die dazu gehörenden Bestandsdaten, wie Namen, Adresse oder E-Mail des Kunden).

– Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Conversion-Messung, Interessensbasiertes Marketing, Profiling.

– Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss Auftragsverarbeitungsvertrag, Opt-Out.

– Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de (Browser-Add-On Google Analytics), https://adssettings.google.com/ (Einstellung für Werbeanzeigen).

– Offenlegung extern: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/

– Datenschutzerklärung: https://policies.google.com/privacy.

– Sicherheitshinweise: https://cloud.google.com/security/privacy

– Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://cloud.google.com/terms/data-processing-terms

– Zusätzliche Hinweise zum Datenschutz: https://cloud.google.com/terms/data-processing-terms. Löschung der Daten: 14 Monate

Facebook-Pixel

Wir setzen das Facebook-Pixel ein, um durch uns geschaltete Facebook-Werbeanzeigen („Ads“) nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. B. ein Interesse an bestimmten Themen oder Leistungen, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir zudem sicherstellen, dass unsere Facebook-Werbeanzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir darüber hinaus die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir betrachten, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte „Konversionsmessung“)

– Verarbeitete Daten: Nutzungsdaten, Metadaten; sofern Nutzer bei Facebook registriert sind, werden die Daten mit deren Facebook-Profilen und zu diesen gehörenden Daten (insbesondere Bestandsdaten) verknüpft Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten.

– Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).

– Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Conversion-Messung, Interessensbasiertes Marketing, Profiling, Custom Audiences from Website.

– Besondere Schutzmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

– Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

– Opt-Out: https://www.facebook.com/settings?tab=adshttp://www.youronlinechoices.com/uk/your-ad-choices/ (EU), http://www.aboutads.info/choices (US).

– Offenlegung extern: Dienstanbieter: https://www.facebook.com., Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com

– Datenschutzerklärung: https://www.facebook.com/about/privacy

– Verarbeitung in Drittländern: Nein

– Löschung der Daten: Die Löschung der Daten wird durch Facebook vorgenommen und erfolgt, wenn die Daten der Kunden im Rahmen der Kündigung gelöscht werden.

Microsoft Bing Ads

Wir setzen das Conversion- und Tracking-Werkzeug „Bing Ads“ ein, um den Erfolg der von uns bei Google geschalteten Werbeanzeigen zu messen.

– Verarbeitete Daten: Nutzungsdaten, Metadaten.

– Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Conversion-Messung, Profiling.

– Besondere Schutzmaßnahmen: IP-Masking, Opt-Out.

– Opt-Out: http://choice.microsoft.com/de-DE/opt-out.

– Offenlegung extern: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521.

– Datenschutzerklärung: http://choice.microsoft.com/de-DE/opt-out.

– Verarbeitung in Drittländern: Nein.

– Löschung der Daten: 6 Monate.

Bewerbungsprozess

Ihre personenbezogenen Daten werden durch uns erhoben und gespeichert, wenn Sie uns diese per E-Mail oder per Post zusenden. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Im Rahmen des Bewerbungsverfahrens werden Ihre Daten von der Personalabteilung, sowie weiteren autorisierten Personen, insbesondere von den im Bewerbungsverfahren eingebundenen Führungskräften genutzt, um Ihre Eignung für die beworbene Stelle zu prüfen. Mit Ihrer Bewerbung erklären Sie sich damit einverstanden, dass unsere Personalabteilung Sie im Rahmen des Bewerbungsprozesses sowohl telefonisch als auch per E-Mail kontaktieren und informieren kann. Im Rahmen unseres Bewerbungsverfahrens nutzen wir darüber hinaus Daten aus öffentlichen Verzeichnissen, sowie Karrierenetzwerken (z.B. Xing, LinkedIn).

Die übermittelten Daten werden in einer Datenbank gespeichert, welche von unseren Unternehmen verantwortet und von einem Drittunternehmen namens HeavenHR GmbH (https://www.heavenhr.com/web/DE/de) betrieben wird. Mit der HeavenHR GmbH (Greifswalder Straße 212, 10405 Berlin), welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet, haben wir eine entsprechende Datenschutzvereinbarung im Sinne der einschlägigen Gesetze geschlossen.

Ihre Einwilligung können Sie jederzeit formlos widerrufen. Schreiben Sie dazu einfach an datenschutz@nikkus.de.

Abschnitt IV: Weitere Informationen

Bitte beachten Sie, dass diese Datenschutzerklärung ausschließlich für Internetseiten von Nikkus gilt. Soweit unsere Seiten Links auf Internetseiten Dritter enthalten, gilt unsere Datenschutzerklärung nicht für diese. Bitte informieren Sie sich auf den jeweiligen Seiten über die dort geltenden Datenschutzbestimmungen.

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sofern Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.

Weitere Angaben zu uns finden Sie in unserem Impressum: https://www.nikkus.de/impressum.html

Falls noch Fragen offen sind oder Sie Anregungen und Wünsche haben, können Sie sich jederzeit mit einer E-Mail an: datenschutz@nikkus.de wenden.

Stand: August 2020

Anhang

Im Folgenden finden Sie häufig verwendete Begriffe dieser Datenschutzerklärung.

– Anonyme Daten– Anonymität liegt vor, wenn eine Person anhand eines Datums durch den Verantwortlichen mit den, ihm zur Verfügung stehenden Mitteln nicht zumindest identifizierbar ist. Insbesondere können aggregierte Daten anonym sein.

– Auftragsverarbeitung/-Auftragsverarbeiter– Als „Auftragsverarbeiter“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, bezeichnet.

– Besondere Kategorien personenbezogener Daten – Als solche werden Daten bezeichnet, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

– Betroffene Person/ Betroffene – Siehe „personenbezogenes Datum“.

– Cookies– Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status innerhalb einer Community gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status in einer Community gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke (s. z.B. Remarketing) verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

– Dritte/r– Als „Dritter“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, bezeichnet.

– Drittland – Als Drittländer sind Staaten zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Staaten, die nicht der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) angehören.

– Einwilligung– Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

– IP-Adresse– Die IP-Adresse („IP“ steht für Internetprotokoll) ist eine Zahlenfolge anhand der mit dem Internet verbundene Geräte identifiziert werden können. Wenn ein Nutzer eine Website auf einem Server aufruft, dann teilt er dem Server seine IP-Adresse mit. Der Server weiß dann, dass er die Datenpakete mit dem Inhalt der Website an diese Adresse schicken muss.

– Interessenbasiertes Marketing bzw. Interessens und verhaltensbezogene Werbung – Von interessens- und/oder verhaltensbezogener Werbung spricht man, wenn Profiling eingesetzt wird, um das potentielle Interesse von Nutzern an Werbeanzeigen zu bestimmen (englisch „Online Behavioral Advertising“, kurz OBA). Zu diesen Zwecken werden im Regelfall Cookies und Web-Beacons eingesetzt.

– Opt-in – Der Begriff „Opt-in“ bedeutet so viel wie Anmeldung. Wird eine Anmeldung (z.B. durch Eingabe einer E-Mailadresse in ein Onlineformular-Feld) durch die Zusendung einer Bestätigungsmail an den Inhaber der E-Mailadresse bestätigt, spricht man von einem Double-Opt-In (DOI).

– Opt-Out– Der Begriff Opt-Out bedeutet so viel wie Abmeldung und kann z.B. einen Widerspruch (z.B. gegen Tracking) oder eine Kündigung (z.B. bei Newsletterabonnements) darstellen.

– Personenbezogenes Datum/ Personenbezug– „Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

– Plugins/ Social Plugins– Als Plugins (bzw. „Social Plugins“ im Fall von sozialen Funktionen) werden fremde Software-Funktionen bezeichnet, die in das Onlineangebot eingebunden werden. Sie können z.B. der Ausgabe von Interaktionselementen (z.B., einer „Gefällt mir“-Schaltfläche) oder von Inhalten (z.B. externe Kommentierfunktion oder Beiträge in sozialen Netzwerken) dienen.

– Profiling– Als „Profiling“ wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, sozialen Interaktionen mit anderen Menschen), zu analysieren, zu bewerten oder um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.

– Pseudonymisierung/ Pseudonyme– Als „Pseudonymisierung“ wird bezeichnet, dass die Verarbeitung personenbezogener Daten in einer Weise gewährleistet ist, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden bzw. gewährleistet ist, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden; D.h. wenn in einem Cookie zwar ein genaues Interessensprofil des Computernutzers gespeichert wird (quasi ein „Marketing-Avatar“), aber nicht der Name des Nutzers, dann werden seine Daten pseudonym verarbeitet. Werden sein Name, z.B. als Teil seiner E-Mailadresse oder seine IP-Adresse gespeichert, dann ist die Verarbeitung grundsätzlich nicht mehr pseudonym.

– Verantwortlicher– Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

– Verarbeitung – “Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.