Datenschutzinformationen der Johannesbad Gruppe

I. Allgemeines

II. Zusammenspiel der Datenschutzinformationen, der Cookie Policy und des Consent-Tools

Die Datenschutzinformationen informieren Sie über Datenverarbeitungen nach den Regelungen der DSGVO und ggf. des BDSG oder anderer anwendbarer Gesetze zum Datenschutz. Sollten für einzelne Sachverhalte die Regelungen des TTDSG relevant sein, die sich auf technische Vorgänge beziehen, finden Sie die Angaben hierzu in dem Consent-Tool auf der von Ihnen besuchten Website sowie der dort ggf. in einer Cookie Policy vorgehaltenen Angaben zu den Funktionen und Diensten auf der von Ihnen besuchten Website. Das gilt ebenso für die Angaben zum Speichern oder Auslesen von Daten auf Ihrem Endgerät.

III. Datenverarbeitung bei der Nutzung unserer Websites

Die Nutzung unserer Websites sowie ihrer Dienste und Funktionen erfordert regelmäßig die Verarbeitung personenbezogener Daten. Die folgenden Ausführungen beziehen sich, soweit nicht anders kenntlich gemacht auf alle Websites, die wir betreiben und die auf diese Datenschutzinformationen verlinken.

Bitte beachten Sie, dass Sie über Links auf unseren Websites zu anderen Websites gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Websites sind wir nicht verantwortlich.

Bereitstellung der Website

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Informationssicherheit

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Betrieb, Integrität und Sicherheit digitaler Produkte

Datenkategorien: Verbindungsdaten, Nutzungsdaten

Empfänger der Daten: IT-Dienstleister

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Newsletter

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Nutzer-, Interessenten- und/oder Kundenbetreuung, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. a, f DSGVO

Berechtigte Interessen: Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Werbung und Imageverbesserung, Markt- und Meinungsforschung

Datenkategorien: Stammdaten, Kontaktdaten und Verbindungsdaten

Empfänger der Daten: The Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA; Toedt, Dr. Selk & Coll. GmbH, Augustenstr. 79, 80333 München

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Anforderung und Zusendung von Werbematerialien oder Angeboten

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Nutzer-, Interessenten- und/oder Kundenbetreuung

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO, Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (falls Ihre Anfrage einen Vertragsschluss oder bestehenden Vertrag betrifft)

Berechtigte Interessen: Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Werbung und Imageverbesserung, Markt- und Meinungsforschung

Datenkategorien: Kontaktdaten, Vertragsdaten, Verbindungsdaten und Nutzungsdaten

Empfänger der Daten: ggf. IT-Dienstleister

Beabsichtigte Drittlandübermittlung: keine

Kundenkonto

Zweck der Verarbeitung: Speicherung Ihrer Kundendaten für weitere Nutzungsvorgänge, wie Hotelbuchung oder andere Bestellabwicklungen, ggf. Werbung und personalisierte Marketingmaßnahmen, Auftragserfüllung und Vertragsmanagement

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b, f DSGVO

Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Betrieb, Integrität und Sicherheit digitaler Produkte

Datenkategorien: Verbindungsdaten, Inhaltsdaten, ggf. Stammdaten und ggf. Kontaktdaten

Empfänger der Daten: ggf. IT-Dienstleister

Beabsichtigte Drittlandübermittlung: keine

Kontaktaufnahme

Zweck der Verarbeitung: Nutzer-, Interessenten- und/oder Kundenbetreuung

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO, Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (wenn die Anfrage zu einem späteren Vertragsschluss führt oder einen bestehenden Vertrag betrifft)

Datenkategorien: Verbindungsdaten, Inhaltsdaten, ggf. Stammdaten und ggf. Kontaktdaten

Empfänger der Daten: ggf. IT-Dienstleister

Beabsichtigte Drittlandübermittlung: Keine

Einbindung externer Schriftarten

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO

Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte

Datenkategorien: Verbindungsdaten

Empfänger der Daten: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Kartendienste

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Nutzer-, Interessenten- und/oder Kundenbetreuung

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtigte Interessen: Einbindung gewünschter oder erforderlicher Funktionalitäten, Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung

Datenkategorien: Nutzungsdaten, Verbindungsdaten, Standortdaten (je nach Art der Nutzung)

Empfänger der Daten: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Beabsichtigte Drittlandübermittlung: keine

Einbindung externer Inhalte (Fotos, Videos und Beiträge)

Zweck der Verarbeitung: Allgemeine Werbung und personalisierte Marketingmaßnahmen

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtigte Interessen: Einbindung gewünschter oder erforderlicher Funktionalitäten, Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung

Datenkategorien: Verbindungsdaten, ggf. Nutzungsdaten

Empfänger der Daten: ggf. IT-Dienstleister

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Einwilligungsmanagement

Zweck der Verarbeitung: Rechtsangelegenheiten und Compliance-Maßnahmen, Informationssicherheit

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. c, f DSGVO

Datenkategorien: ggf. Stammdaten, ggf. Kontaktdaten, Nutzungsdaten, Verbindungsdaten

Berechtigte Interessen: Verhinderung von Straftaten, Ordnungswidrigkeiten und anderen nachteiligen Handlungen, Einbindung gewünschter oder erforderlicher Funktionalitäten

Empfänger der Daten: Cybot A/S, Havnegade 39, 1058 Copenhagen, Denmark

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Marketingmaßnahmen

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen.

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO

Berechtige Interessen: Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen

Datenkategorien: Nutzungsdaten, Verbindungsdaten

Empfänger der Daten: IT-Dienstleister, Betreiber der Werbenetzwerke und Werbepartner

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Analyse und Performance-Messung

Zweck der Verarbeitung: Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten, Werbung und personalisierte Marketingmaßnahmen

Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO

Berechtigte Interessen: Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen, Förderung vertrieblicher Aktivitäten, Werbung und Imageverbesserung, Markt- und Meinungsforschung

Datenkategorien: Nutzungsdaten, Verbindungsdaten, ggf. Inhaltsdaten

Empfänger der Daten: IT-Dienstleister

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Umfragen

Zweck der Verarbeitung: Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten, Werbung und personalisierte Marketingmaßnahmen

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtigte Interessen: Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen, Förderung vertrieblicher Aktivitäten, Werbung und Imageverbesserung, Markt- und Meinungsforschung

Datenkategorien: Nutzungsdaten, Verbindungsdaten, ggf. Inhaltsdaten

Empfänger der Daten: IT-Dienstleister

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Online-Reservierungen

Zweck der Verarbeitung: Verarbeitung von Anfragen zu Online-Reservierungen über unsere Website

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b, f DSGVO

Berechtigte Interessen: Nachweis Ihrer Anmeldung; Gewährleistung der Sicherheit unserer informationstechnischen Systeme.

Datenkategorien: Nutzungsdaten, Verbindungsdaten, ggf. Inhaltsdaten

Empfänger der Daten: HotelNetSolutions GmbH, Genthinerstr. 8, 10785 Berlin

Beabsichtigte Drittlandübermittlung: Keine

Termin-Buchungen

Zweck der Verarbeitung: Verarbeitung Ihrer Terminanfrage, Buchung eines medizinischen Leistungserbringers oder Stornierung eines Termins

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. a und b DSGVO

Datenkategorien: Nutzungsdaten, Verbindungsdaten, Kontaktdaten, Stammdaten, ggf. Inhaltsdaten, Es können auch besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO betroffen sein, z. B. Gesundheitsdaten

Empfänger der Daten: Dr. Flex GmbH, Stresemannstraße 21, 10963 Berlin

Beabsichtigte Drittlandübermittlung: keine

Onlineshop (Gutscheine)

Zweck der Verarbeitung: Auftragserfüllung und Vertragsmanagement, Werbung und personalisierte Marketingmaßnahmen

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b, f DSGVO

Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Betrieb, Integrität und Sicherheit digitaler Produkte

Datenkategorien: Nutzungsdaten, Verbindungsdaten, Kontaktdaten, Zahlungsdaten

Empfänger der Daten: IT-Dienstleister

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Zahlungsdienste

Zweck der Verarbeitung: Auftragserfüllung und Vertragsmanagement, Identitäts- und/oder Bonitätsprüfung

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO

Datenkategorien: Kontaktdaten, Stammdaten, ggf. Vertragsdaten, Zahlungsdaten, ggf. Nutzungsdaten, ggf. Verbindungsdaten

Empfänger der Daten: Banken und andere Finanzdienstleister

Beabsichtigte Drittlandübermittlung: Keine

DialogShift Chat (Chatbot)

Zweck der Verarbeitung: Betreiben der Chat-Anwendung auf der Website, Analysezwecke, Nutzerinformation und Nutzerkommunikation

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtigte Interessen: Unsere berechtigten Interessen sind eine effektive Kundenbetreuung, die statistische Analyse des Nutzungsverhaltens unserer Website sowie die Optimierung unserer Angebote

Datenkategorien: Kontaktdaten, Inhaltsdaten, Nutzungsdaten

Empfänger der Daten: DialogShift GmbH, Rheinsberger Str. 76/77, 10115 Berlin

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln oder Angemessenheitsbeschlüssen)

Veranstaltungsmanagement

Zweck der Verarbeitung: Organisation und Durchführung von Offline- und Online-Veranstaltungen und Events

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtigte Interessen: Unsere berechtigten Interessen sind eine effektive Organisation und Durchführung von Offline- und Online-Veranstaltungen und Events (z.B. Anmeldung, Teilnehmermanagement, Durchführung der Veranstaltung, Verarbeitung von persönlichen Präferenzen und Bedürfnissen, Datenverarbeitung im Rahmen von Videokonferenzen und/oder Instant-Messaging-Diensten, Ausstellung von Teilnahmezertifikaten)

Datenkategorien: Stammdaten, Kontaktdaten, Beschäftigtendaten, Verbindungsdaten

Empfänger der Daten: code piraten GmbH, Am Ruhmbach 44, 45149 Essen

Beabsichtigte Drittlandübermittlung: keine

IV. Bewerbungen

Einbindung und Durchführung des Bewerbermanagements

Zweck der Verarbeitung: Bewerbermanagement

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO, für die Speicherung für zukünftige Bewerbungsverfahren bei uns und bei verbundenen Unternehmen Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO, für die Weiterleitung Ihrer Bewerbung an verbundene Unternehmen Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Bewerber- und Beschäftigtendaten, ggf. Verbindungsdaten, ggf. Nutzungsdaten und ggf. besondere Kategorien personenbezogener Daten i.S. des Art. 9 Abs. 1 DSGVO (abhängig von der konkreten Ausschreibung; es werden ausschließlich die Daten zu Ihrer Bewerbung gespeichert, die Sie uns mitteilen und die wir im Kontext von Bewerbungen verarbeiten dürfen)

Empfänger der Daten: verbundene Unternehmen, IT-Dienstleister

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln oder Angemessenheitsbeschlüssen)

Einbindung und Durchführung unserer Social Recruiting Kampagne

Zweck der Verarbeitung: Bewerbermanagement

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Bewerber- und Beschäftigtendaten, ggf. Verbindungsdaten, ggf. Nutzungsdaten

Empfänger der Daten: IT-Dienstleister; Personaldienstleister

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln oder Angemessenheitsbeschlüssen)

V. Externe Seiten

Facebook

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtige Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten

Empfänger der Daten: Plattformbetreiber und Medien (Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“))

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

Instagram

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtige Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten

Empfänger der Daten: Plattformbetreiber und Medien (Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“))

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

LinkedIn (Profil)

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtige Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten

Empfänger der Daten: Plattformbetreiber und Medien (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (“LinkedIn“))

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

XING (Profil)

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtige Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten

Empfänger der Daten: Plattformbetreiber und Medien (New Work SE, Dammtorstraße 30, 20354 Hamburg ("XING"))

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

YouTube Channel

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtige Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung

Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten

Empfänger der Daten: Plattformbetreiber und Medien (Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland ("Google"))

Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (auf Grundlage von Standarddatenschutzklauseln und Angemessenheitsbeschlüssen)

VI. Weitere Verarbeitungsvorgänge

Einbindung von Webcams in unsere Websites

Zweck der Verarbeitung: Bereitstellung des Zugangs zu Websites in unseren Einrichtungen, Informationssicherheit

Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO

Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Betrieb, Integrität und Sicherheit digitaler Produkte

Datenkategorien: Verbindungsdaten

Empfänger der Daten: IT-Dienstleister

Beabsichtigte Drittlandübermittlung: keine

VII. Informationen zu gemeinsam Verantwortlichen

In den unten aufgeführten Fällen sind wir mit einer anderen Stelle gemeinsam Verantwortliche i.S. der Artt. 4 Nr. 7, 26 DSGVO. Ihnen steht es frei, sich mit Ihrer Anfrage unmittelbar an jeden der gemeinsam Verantwortlichen zu wenden. Abhängig von der konkreten Vereinbarung zu den Betroffenenrechten mit der anderen Stelle leiten wir Ihre Anfrage an die andere Stelle weiter.

Betrieb unserer Facebook-Seite(n)

Im Rahmen des Betriebs unserer Facebook-Seite(n) liegt eine gemeinsame Verantwortlichkeit mit der Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) vor.

Das Wesentliche der Vereinbarung finden Sie hier:

https://www.facebook.com/legal/terms/page_controller_addendum.

Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich.

Über Ihre Betroffenenrechte informiert Facebook Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data

Betrieb unserer Instagram-Seite(n)

Im Rahmen des Betriebs unserer Instagram-Seite(n) liegt eine gemeinsame Verantwortlichkeit mit der Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) vor.

Das Wesentliche der Vereinbarung finden Sie hier:

https://www.facebook.com/legal/terms/page_controller_addendum.

Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich.

Über Ihre Betroffenenrechte informiert Facebook Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data

Betrieb unserer LinkedIn-Seite(n)

Im Rahmen des Betriebs unserer LinkedIn-Seite(n) liegt eine gemeinsame Verantwortlichkeit mit der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) vor.

Das Wesentliche der Vereinbarung finden Sie hier:

https://legal.linkedin.com/pages-joint-controller-addendum

Für die Umsetzung Ihrer Betroffenenrechte ist LinkedIn verantwortlich.

Über Ihre Betroffenenrechte informiert LinkedIn Sie unter: www.linkedin.com/legal/privacy-policy.

Marketingmaßnahmen (Facebook Custom Audiences)

Im Rahmen unserer Marketingmaßnahmen über den Dienst „Facebook Custom Audiences“ liegt eine gemeinsame Verantwortlichkeit mit der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, vor. Diese bezieht auf die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen, zur Verbesserung von Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten, sowie ggf. die Zustellung kommerzieller und transaktionsbezogener Daten.

Das Wesentliche der Vereinbarung finden Sie hier:

https://www.facebook.com/legal/controller_addendum

Für die Umsetzung Ihrer Betroffenenrechte ist LinkedIn verantwortlich.

Über Ihre Betroffenenrechte informiert Facebook Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data

VIII. Begriffsbestimmungen

Die in diesen Datenschutzinformationen verwendeten Begriffe (z.B. Datenkategorien, Zwecke und berechtigte Interessen, sowie Begriffe aus der DSGVO) werden im Abschnitt „Begriffsbestimmung“ erläutert.

Aus der DSGVO

Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DSGVO. Die Begriffsbestimmungen (Art. 4 DSGVO) können Sie z.B. unter eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 einsehen. Die Definition von Gesundheitsdaten entnehmen Sie Art. 4 Nr. 15 DSGVO. Sofern weitere besondere Kategorien personenbezogener Daten verarbeitet werden, finden Sie die Erläuterungen in Artt. 4, 9 Abs. 1 DSGVO. Handelt es sich den verarbeiteten Daten um personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten, finden Sie die Informationen hierzu in Art. 10 DSGVO.

Zusätzliche Begriffsbestimmungen:

1. Datenkategorien

Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint:

• Stammdaten (z.B. Namen, Anschrift, Geburtsdaten)
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummer, Messengerdienste)
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie)
• Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister)
• Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie)
• Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer)
• Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung, Zugriffspunkte)
• Diagnosedaten (z.B. Crash-Logs, Performance Daten der Website/App, andere technische Daten zur Analyse von Störungen und Fehlern)
• Bewerber- und Beschäftigtendaten (z.B. Beschäftigungsverlauf, Arbeitszeiten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Beurteilungen, Aus- und Fortbildungen, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Krankenversicherung/ Krankenversicherungsnummer, Gehaltsvorstellungen und Gehaltsdaten sowie die Steueridentifikationsnummer, Nachweise und Unterlagen, Arbeitszeiten, ausgeübte öffentliche Ämter, Sozialversicherungsdaten, Daten zum beruflichen Eingliederungsmanagement)

Bei den oben aufgeführten Datenkategorien kann es sich um Sozialdaten i.S. des § 67 Abs. 2 SGB X handeln.

2. Zwecke der Datenverarbeitung

In den folgenden Abschnitten geben wir zur Verbesserung der Verständlichkeit und Lesbarkeit die verfolgten Zwecke als Zweckkategorien an. Teilweise kann es zu Überschneidungen mit unseren „berechtigten Interessen“ (siehe dazu die Definitionen weiter unten) kommen. Dies liegt in der Natur der Sache.

Soweit keine abweichenden Angaben gemacht werden, sind die Zwecke wie folgt zu verstehen:

Werbung und personalisierte Marketingmaßnahmen:

Umfasst z.B. die Eröffnung von öffentlichen und ggf. zugangsbeschränkten Websites, Apps und/oder externen Seiten zur allgemeinen Information über unsere Produkte/Dienstleistungen (z.B. allgemeine Website zu unserem Unternehmen, Presseseiten, Social-Media-Seiten), personalisierte Kommunikation mit Nutzern, Interessenten und/oder Kunden (z.B. Newsletter), Ausspielung von (personalisierten) Empfehlungen und Werbemaßnahmen (z.B. personalisierte Newsletter, Ausspielung von Werbung auf anderen Websites, Suchmaschinen, Social-Media Seiten und/oder Apps sowie allgemein in Werbenetzwerken), Zusammenführung und Verknüpfung von Daten (ggf. unter Einbeziehung von anderen Beteiligten wie z.B. Publishern in Werbenetzwerken) zur Gewährleistung von Provisionsansprüchen für Werbemittel.

Sicherheits- und Notfallmanagement:

Erfasst werden alle Vorgänge, die im jeweiligen Kontext der Gewährleistung der einschlägigen Sicherheitsvorgaben und der Prävention und/oder Behandlung von Unfällen und Notfällen dienen, wie z.B. Zutrittskontrollen, Videoüberwachung, Protokollierung, Evakuierung, Personenrettung und Schadensbegrenzung.

Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten:

Umfasst z.B. Meinungsumfragen und Votings, Vergleichstests (sog. A/B-Testing), Analyse und (i.d.R. aggregierte) Auswertung des Nutzer-, Interessenten- und/oder Kundenverhaltes im Online- und/oder Offline-Bereich (z.B. durch Klickpfade, Mausbewegungen und Heatmaps), Analyse und Auswertung des Erfolgs von allgemeinen und ggf. personalisierten Marketingmaßnahmen, bedarfsgerechte Gestaltung unserer (digitalen) Produkte und Dienste auf Basis des analysierten Nachfrage- und/oder Nutzungsverhaltens.

Auftragserfüllung und Vertragsmanagement:

Umfasst werden sämtliche Verarbeitungsvorgänge, die zur Erfüllung der einschlägigen Aufträge/Verträge erforderlich sind, wie z.B. die Verarbeitung von Stamm- und Kontaktdaten zur Erfüllung von Bestellungen des Kunden, die Zahlungsabwicklung einschließlich der etwaig erforderlichen Weitergabe von Daten an Zahlungsdienstleister, die Abwicklung von Rücksendungen, die Lizenzprüfung.

Betrieb und Weiterentwicklung interner IT-Systeme:

Umfasst u.a. das Usermanagement, die Authentifizierung und das technische Logging, sowie den IT-Support und die Weiterentwicklung und Anpassung von Systemen und die damit einhergehende Verarbeitung personenbezogener Daten. Das gilt unabhängig davon, ob die IT-Systeme selbst oder durch einen Dienstleister (Auftragsverarbeiter) für den Verantwortlichen betrieben werden.

Bewerbermanagement:

Umfasst werden u.a. Personalmarketing und Vorgänge im Rahmen der Anbahnung der Beschäftigung, wie z.B. die Bearbeitung von Bewerbungen (digital und analog), Kommunikation mit den Bewerbern, die Durchführung von Bewerbungsgesprächen, Assessment-Center-Verfahren und Probearbeiten, das Einrichten von Talentpools, sowie die Dokumentation des Ausgangs von Bewerbungen.

Geschäftspartnerpflege:

Erfasst werden sämtliche Vorgänge die zur Analyse und Auswahl von geeigneten Geschäftspartnern, sowie zur Pflege von bestehenden Geschäftsbeziehungen dienen.

Gewährleistung, Garantie, Kulanz und allgemeiner Service:

Umfasst insb. die Abwicklung von Gewährleistungs-, Garantie- und Kulanzfällen, sowie etwaige Informationen zu Updates, Verbesserungen und Rückrufaktionen.

Identitäts- und/oder Bonitätsprüfung:

Ziel der Verarbeitung ist die Prüfung der Identität der betroffenen Person, sofern dies für den jeweiligen Vorgang erforderlich ist und/oder die Prüfung der Kreditwürdigkeit und/oder Zahlungsfähigkeit eines Interessenten bzw. Vertragspartners.

Informationssicherheit:

Erfasst werden Verarbeitungsvorgänge, die dem Schutz vor Gefahren und der Absicherung von IT-Systemen dienen, sowie zur Verwirklichung der Schutzziele der Vertraulichkeit, Verfügbarkeit und Integrität von Daten, Systemen und Prozessen (z.B. Unterscheidung von menschlichen Zugriffen und Bot-Zugriffen, Erkennung und Abwehr von missbräuchlichen Zugriffen, sicherheitsrelevante Analyse der Nutzung von digitalen Produkten und Diensten).

Logistik und Fuhrparkmanagement:

Umfasst u.a. die Planung, Steuerung und Kontrolle unserer Logistik einschließlich externer Logistikdienstleister und die Verwaltung unseres Fuhrparks einschließlich der Erfüllung gesetzlicher Pflichten.

Nutzer-, Interessenten- und/oder Kundenbetreuung:

Umfasst z.B. Kontaktformulare, Chat-Systeme einschließlich Chat-Bots und Rückrufoptionen sowie allgemein die Bearbeitung von unterschiedlichen Anfragen (z.B. Beratung, Service, Beschwerden).

Personalwirtschaft und Personalmanagement:

Umfasst werden alle Vorgänge zur Durchführung der Beschäftigung bzw. Vorgänge die eine enge Verbindung zur Beschäftigung aufweisen, wie z.B. das Onboarding, die Personalverwaltung, die Erfüllung von Arbeitgeberpflichten, Personalentwicklung einschließlich Schulungen, und Fortbildungen, freiwillige Arbeitgeberleistungen, Personalplanung und -controlling, betriebliches Gesundheitsmanagement, betriebliche Sozialberatung, betriebliche Mitbestimmung, Maßnahmen zur Beendigung der Beschäftigung, Ermittlungs- und Disziplinarmaßnahmen und das Offboarding.

Projektmanagement einschließlich Kollaboration im Projekt:

Koordination und Durchführung von Projekten, Projektplanung, Projektterminverwaltung, Austausch von Informationen im Rahmen von Projekten, Zusammenarbeit im Rahmen von Projekten.

Rechtsangelegenheiten und Compliance-Maßnahmen:

Erfasst z.B. die Geltendmachung, Ausübung und Durchsetzung von Rechtsansprüchen und Vorgänge zur Einhaltung rechtlicher Vorgaben (z.B. im Rahmen des datenschutzrechtlichen Einwilligungsmanagements) und zur Prävention und/oder Aufklärung und Verfolgung von Rechtsverstößen.

Veranstaltungsmanagement:

Erfasst werden sämtliche Vorgänge, die zur Durchführung von Offline- und Online-Veranstaltungen und Events erforderlich sind (z.B. Anmeldung, Teilnehmermanagement, Durchführung der Veranstaltung, Verarbeitung von persönlichen Präferenzen und Bedürfnissen, Datenverarbeitung im Rahmen von Videokonferenzen und/oder Instant-Messaging-Diensten), Foto-, Ton- und/oder Video-Dokumentation von Veranstaltungen, Ausstellung von Teilnahmezertifikaten.

Verwaltung:

Erfasst werden Vorgänge, die insb. Grundfunktionen des betrieblichen Geschehens umfassen wie z.B. Kommunikation, Buchhaltung, Rechnungs- und Berichtwesen, Dokumentation und Archivierung, Wissens- und Kontaktmanagement.

3. Berechtigte Interessen

In den folgenden Abschnitten geben wir zur Verbesserung der Verständlichkeit und Lesbarkeit unsere berechtigten Interessen i.S. des Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO als Kategorien an. Teilweise kann es zu Überschneidungen mit unseren „Zwecken“ (s. dazu die Definitionen weiter oben) kommen. Dies liegt in der Natur der Sache. Soweit keine abweichenden Angaben gemacht werden, sind die angegebenen berechtigten Interessen wie folgt zu verstehen:

Förderung vertrieblicher Aktivitäten:

z.B. Förderung unserer Absätze durch die Auswertung der Nachfrage unserer Kunden, Analyse der Interessen und des Kauf- und Nachfrageverhaltens unserer Interessenten, Nutzer und/oder Kunden.

Förderung wirtschaftlicher Interessen:

z.B. Maßnahmen zur Kostenreduktion und Kosteneinsparungen, Vermeidung/Senkung erheblicher Mehrkosten, allgemein Ertragssteigerung (insb. durch Outsourcing an Dienstleister) und Vermeidung von Wettbewerbsnachteilen.

Werbung und Imageverbesserung, Markt- und Meinungsforschung:

z.B. Meinungsumfragen, Votings, Produkt- und/oder Dienstbewertungen und sonstige Rezensionen, sowie die Einbindung dieser Ergebnisse.

Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen:

z.B. Analyse des Nutzer-, Interessenten- und/oder des Kundenverhalten zur Optimierung von Verfahren, Diensten und Produkten, bedarfsgerechten Gestaltung unserer Produkte, Dienste und Marketingmaßnahmen und direkter Kundenansprache.

Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte:

umfasst z.B. die Einbindung allgemeiner Funktionen von Websites, Apps und sonstigen digitalen Produkten.

Betrieb, Integrität und Sicherheit digitaler Produkte:

insbesondere Abwehr von den Dienst überlastenden Anfragen (Denial of Service-Attacken) oder übermäßige Nutzung von Bots zur Destabilisierung einer Plattform, IT-Security-Maßnahmen wie das Speichern von Log-Dateien und insbesondere IP-Adressen für einen längeren Zeitraum, um Missbrauch zu erkennen und abzuwehren, auch über das gesetzlich geforderte Maß.

Direktwerbung (personalisiertes Marketing):

insbesondere direkte Ansprachen von Interessenten und Kunden, die nicht auf Einwilligungen basieren, wie z.B. Produktempfehlungen aufgrund des bisherigen Nachfrageverhaltens, einschließlich der Verarbeitung von Daten zur Vorbereitung der Direktwerbung (z.B. Kundensegmentierung, Affinitätsbewertungen).

Einbindung gewünschter oder erforderlicher Funktionalitäten:

Einbindung von Funktionalitäten, die im Sinne des Kunden sind, auf Wunsch des Kunden ausgespielt werden und/oder zur Erbringung der Leistung erforderlich sind (z.B. die Einbindung von Kontaktmöglichkeiten auf Websites oder in Apps oder z.B. die Möglichkeit zur Speicherung von Konfigurationen durch den Nutzer (z.B. Sprachauswahl)).

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen:

z.B. Beweissicherung, zur Aufklärung des Sachverhalts bei einer absehbaren rechtlichen Auseinandersetzung.

Kundengewinnung, Kundenbindung, Kundenrückgewinnung:

z.B. Betrieb eines Customer-Relationship-Management (CRM) für die Interessenten- und Kundenbetreuung.

Meinungs-, Presse- und Rundfunkfreiheit:

insbesondere Verarbeitungen, die vormals unter das sog. Medienprivileg fielen.

Schutz von Körper und Gesundheit der betroffenen Personen

Förderung berechtigter Interessen in einer Unternehmensgruppe:

Wahrnehmung von organisatorischen, prozessualen oder unternehmerischen Aufgaben aus der Zusammenarbeit mehrerer verbundener Unternehmen heraus (siehe dazu die Erläuterungen in ErwG 48 DSGVO).

Verhinderung von Straftaten, Ordnungswidrigkeiten und anderen nachteiligen Handlungen:

insbesondere Betrugsprävention, Präventivmaßnahmen im Rahmen eines internen Kontrollsystems, Maßnahmen zur Aufklärung von Risiken nach entsprechenden Verdachtsfällen oder anderen Hinweisen auf mögliche Handlungen zum Nachteil des Verantwortlichen oder anderer Personen

Verringerung von Ausfallrisiken:

Erkennen von wirtschaftlichen, technischen, prozessualen oder organisatorischen Risiken für das Unternehmen, die zu einem ganz oder teilweisen Ausfall des Unternehmens, von Teilen des Unternehmens oder von Produkten oder Services des Unternehmens führen können.

Sonstige berechtigte Interessen:

Sofern einschlägig, werden diese Interessen an den jeweiligen Stellen gesondert erläutert.

4. Empfängerkategorien

In dem folgenden Abschnitt listen wir die Empfängerkategorien auf, die wir in unseren Datenschutzinformationen verwenden:

• Banken und andere Finanzdienstleister
• Behörden und andere öffentliche Stellen
• Berufsgeheimnisträger und deren Gesellschaften/Einrichtungen
• IT-Dienstleister
• Gegner in rechtlichen Auseinandersetzungen
• Konzerngesellschaften und andere verbundene Unternehmen
• Kunden und Interessenten
• Lieferanten
• Personaldienstleister
• Plattformbetreiber und Medien
• Vereinigungen, Organisationen und Interessensverbände
• Vermieter
• Versicherungen
• Vertragspartner (ohne Kunden)