Treten Sie mit uns in Verbindung

BeXema GmbH
T +49 39203 964 200
info(at)bexema(dot)com


Datenschutzbestimmungen der BeXema GmbH

A.1 Präambel und Anwendungsbereich

Mit dieser Datenschutzerklärung informieren wir über die Verarbeitung personenbezogener Daten durch die BeXema GmbH. Sie gilt für alle personenbezogenen Daten, die im Rahmen der jeweiligen Geschäftstätigkeit verarbeitet werden, insbesondere im Zusammenhang mit der Nutzung des gemeinsamen Webauftritts sowie weiterer vergleichbarer Verarbeitungstätigkeiten.

Die Datenschutzerklärung richtet sich an alle Personen, deren personenbezogene Daten von den genannten Gesellschaften verarbeitet werden, unabhängig davon, ob die Verarbeitung im Rahmen einer vertraglichen Beziehung, vorvertraglicher Maßnahmen, der Nutzung von Onlineangeboten oder in sonstigem Zusammenhang erfolgt.

Sofern in den nachfolgenden Abschnitten von „wir“ oder „uns“ gesprochen wird, bezieht sich dies jeweils auf die verantwortliche Gesellschaft, die die konkrete Verarbeitung durchführt.

Stand: 20. Januar 2026

A.2 Verantwortlicher

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

BeXema GmbH
Otto-​von-Guericke-Allee 20
D-39179 Magdeburg-​Barleben
Deutschland

E-Mail: info(at)bexema(dot)com
Telefon: +49 39203 964 200

Impressum: https://www.bexema.com/energieloesungen/impressum

 

 

A.3 Datenschutzbeauftragter

Der Datenschutzbeauftragte ist unter den folgenden Kontaktdaten erreichbar:

E-Mail: datenschutz.he@horiba.com

Postanschrift:
HORIBA Europe GmbH
– Datenschutzbeauftragter –
Hans-Mess-Str. 6
61440 Oberursel

A.4 Allgemeine Systematik der Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Vorschriften. Je nach Art und Zweck der Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern eine freiwillige, informierte und widerrufliche Einwilligung erteilt wurde
  • Vertragserfüllung oder vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), sofern keine überwiegenden Interessen oder Grundrechte der betroffenen Personen entgegenstehen

Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies ausschließlich unter den Voraussetzungen des Art. 9 DSGVO.

Die jeweils einschlägigen Rechtsgrundlagen werden in den verarbeitungsspezifischen Modulen dieser Datenschutzerklärung konkret benannt.

A.5 Nationale und internationale Datenschutzregelungen

Zusätzlich zur DSGVO gelten für die Verarbeitung personenbezogener Daten nationale Datenschutzvorschriften, insbesondere das Bundesdatenschutzgesetz (BDSG).

Soweit Verarbeitungen einen Bezug zur Schweiz aufweisen, erfolgt die Verarbeitung personenbezogener Daten zudem nach Maßgabe des Schweizer Datenschutzgesetzes (DSG). Zur Wahrung einer einheitlichen Verständlichkeit werden in dieser Datenschutzerklärung die Begriffe der DSGVO verwendet.

A.6 Allgemeine Sicherheitsgrundsätze

Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir insbesondere den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung.

Zu den Maßnahmen gehören unter anderem Regelungen zur Zugriffskontrolle, zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten sowie Verfahren zur Wahrnehmung von Betroffenenrechten und zur Reaktion auf Datenschutzvorfälle.

A.7 Allgemeine Empfänger- und Übermittlungsgrundsätze

Personenbezogene Daten werden nur dann an Dritte übermittelt, wenn hierfür eine gesetzliche Grundlage besteht oder dies zur Erfüllung der jeweiligen Zwecke erforderlich ist. Empfänger können insbesondere interne Stellen, Auftragsverarbeiter oder sonstige externe Dienstleister sein.

Eine Übermittlung innerhalb der Unternehmensgruppe erfolgt ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorgaben.

Grundsätze zu konzerninternen Datenübermittlungen und Drittlandtransfers

Personenbezogene Daten können im Rahmen der jeweiligen Verarbeitungstätigkeiten auch an andere Unternehmen der HORIBA-Unternehmensgruppe übermittelt werden, sofern dies zur Erfüllung der jeweiligen Zwecke erforderlich ist und eine datenschutzrechtliche Grundlage besteht.

Soweit konzerninterne Übermittlungen personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen, werden diese ausschließlich unter Einhaltung der gesetzlichen Anforderungen der Art. 44 ff. DSGVO durchgeführt.

Zur Sicherstellung eines angemessenen Datenschutzniveaus kommen dabei insbesondere geeignete Garantien im Sinne des Art. 46 DSGVO zum Einsatz, insbesondere Standardvertragsklauseln der Europäischen Kommission, ergänzt um konzernweit einheitliche vertragliche und organisatorische Regelungen.

A.8 Hinweis zur Benennung von Diensten, Systemen und Dienstleistern

Aus Gründen der Transparenz benennen wir in dieser Datenschutzerklärung diejenigen Dienste, Systeme und Anbieter konkret, deren Einsatz für betroffene Personen in ihrer Wirkung besonders relevant ist. Hierzu zählen insbesondere Analyse-, Marketing-, Tracking- und Kommunikationsdienste sowie Systeme, bei denen ein Drittlandbezug besteht oder eine Einwilligung erforderlich ist.

Interne IT-Systeme, Anwendungen und Dienstleister, die ausschließlich zur internen Organisation, Administration, Sicherheit oder technischen Systembereitstellung eingesetzt werden und keinen eigenständigen Einfluss auf die Nutzung unseres Webauftritts oder die Wahrnehmung von Betroffenenrechten haben, werden demgegenüber nicht einzeln aufgeführt.

Für diese Verarbeitungen stellen wir stattdessen die maßgeblichen Zwecke der Verarbeitung, Datenarten, Rechtsgrundlagen, Empfängerkategorien sowie die Grundsätze zur Speicherung und Löschung personenbezogener Daten dar.

Sofern für bestimmte interne Systeme oder externe Dienstleister eine gesetzliche Pflicht zur konkreten Benennung besteht oder deren Einsatz für betroffene Personen eine besondere Relevanz aufweist, erfolgt die Benennung ausdrücklich in den jeweils einschlägigen verarbeitungsspezifischen Modulen dieser Datenschutzerklärung.

A.9 Grundsätze zu Drittlandübermittlungen

Eine Verarbeitung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, insbesondere bei Vorliegen eines Angemessenheitsbeschlusses oder geeigneter Garantien.

A.10 Allgemeine Lösch- und Aufbewahrungsgrundsätze

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe einer Löschung entgegenstehen. Weitere Einzelheiten ergeben sich aus den verarbeitungsspezifischen Modulen.

A.11 Rechte der betroffenen Personen

Betroffene Personen haben die ihnen nach der DSGVO zustehenden Rechte, insbesondere auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch. Zudem besteht das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Unbeschadet anderweitiger Rechtsbehelfe besteht das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde.

A.12 Änderung und Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, sobald Änderungen der rechtlichen Rahmenbedingungen oder der Verarbeitungstätigkeiten dies erforderlich machen.

A.13 Begriffsdefinitionen

Die in dieser Datenschutzerklärung verwendeten Begriffe entsprechen den Definitionen der DSGVO, insbesondere den Begriffen „personenbezogene Daten“, „Verarbeitung“ und „Verantwortlicher“. Nähere Informationen hierzu finden sich in Artikel 4 - Begriffsbestimmungen DSGVO.

B.1 Geschäftliche Kommunikation und Vertragsabwicklung

Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten im Rahmen der geschäftlichen Kommunikation sowie der Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen, um:

  • Anfragen zu bearbeiten und zu beantworten,
  • Vertragsverhältnisse zu begründen, durchzuführen und zu beenden,
  • Leistungen zu erbringen, abzurechnen und zu dokumentieren,
  • mit Ansprechpartnern bei Kunden, Lieferanten und sonstigen Geschäftspartnern zu kommunizieren,
  • organisatorische und administrative Aufgaben im Zusammenhang mit Vertragsverhältnissen wahrzunehmen.

Hierzu zählt auch die Kommunikation über verschiedene Kommunikationskanäle (z. B. E-Mail, Telefon, Videokonferenzen).

Kategorien betroffener Personen

  • Ansprechpartner bei Kunden, Lieferanten und sonstigen Geschäftspartnern
  • Kommunikationspartner (z. B. Anfragende, Interessenten)
  • sonstige natürliche Personen, deren Daten im Rahmen von Vertragsverhältnissen verarbeitet werden

Verarbeitete Datenarten

  • Bestandsdaten (z. B. Name, Funktion, Unternehmen)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Postanschrift)
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeiten, Konditionen)
  • Inhaltsdaten (z. B. Inhalte von Anfragen, Angeboten, Verträgen)
  • Abrechnungs- und Zahlungsdaten (soweit erforderlich)
  • Meta- und Kommunikationsdaten (z. B. Zeitpunkte der Kommunikation, technische Kommunikationsdaten)

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
    zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung von Verträgen.
  • Art. 6 Abs. 1 lit. c DSGVO
    zur Erfüllung rechtlicher Verpflichtungen, insbesondere aus handels-, steuer- und gesellschaftsrechtlichen Vorschriften.
  • Art. 6 Abs. 1 lit. f DSGVO
    zur Wahrung unserer berechtigten Interessen, insbesondere an einer effizienten und ordnungsgemäßen Geschäftsorganisation, der Dokumentation von Geschäftsvorgängen sowie der Kommunikation mit Geschäftspartnern.

Empfänger der Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • interne Fachabteilungen und zuständige Organisationseinheiten,
  • externe Dienstleister (z. B. IT-, Kommunikations- oder Abrechnungsdienstleister),
  • Berater (z. B. Rechts-, Steuer- oder Wirtschaftsberater),
  • Behörden und öffentliche Stellen, soweit eine rechtliche Verpflichtung besteht.

Soweit externe Dienstleister eingesetzt werden, handeln diese – abhängig von der konkreten Ausgestaltung – als Auftragsverarbeiter oder in eigener datenschutzrechtlicher Verantwortung.

Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Drittländer kann erfolgen, sofern eingesetzte Kommunikations-, IT- oder Abrechnungsdienstleister ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben oder dort Unterauftragnehmer einsetzen.

In diesen Fällen erfolgt die Übermittlung ausschließlich unter Einhaltung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO.

Speicherdauer und Löschkriterien

Personenbezogene Daten werden gespeichert, solange dies für die Durchführung der geschäftlichen Kommunikation und der Vertragsabwicklung erforderlich ist.

Darüber hinaus werden Daten entsprechend den gesetzlichen Aufbewahrungsfristen, insbesondere aus dem Handels- und Steuerrecht, aufbewahrt. Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine weiteren berechtigten Gründe für eine Speicherung bestehen.

Eingesetzte Kommunikations- und Verwaltungsmittel

Im Rahmen der geschäftlichen Kommunikation und Vertragsabwicklung setzen wir insbesondere ein:

  • E-Mail- und Kommunikationssysteme,
  • Telefon- und Videokonferenzlösungen,
  • Vertrags-, Dokumenten- und Vorgangsverwaltungssysteme.

B.2 Kunden, Lieferanten und Geschäftspartner

Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten von Kunden, Lieferanten und sonstigen Geschäftspartnern sowie deren Ansprechpartnern, um:

  • Geschäftsbeziehungen anzubahnen, durchzuführen und zu beenden,
  • Leistungen zu erbringen, Waren zu beziehen und Dienstleistungen abzuwickeln,
  • Vertrags-, Liefer- und Leistungsbeziehungen zu verwalten,
  • Abrechnungen, Zahlungen und buchhalterische Vorgänge durchzuführen,
  • gesetzliche Pflichten zu erfüllen (z. B. handels- und steuerrechtliche Aufbewahrung),
  • Risiken zu bewerten und die wirtschaftliche Leistungsfähigkeit sicherzustellen.

Kategorien betroffener Personen

  • Kunden
  • Lieferanten und Dienstleister
  • sonstige Geschäftspartner
  • Ansprechpartner, Beschäftigte und Vertreter der vorgenannten Stellen

Verarbeitete Datenarten

  • Bestandsdaten (z. B. Name, Funktion, Unternehmen, Ansprechpartner)
  • Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Anschrift)
  • Vertrags- und Leistungsdaten (z. B. Vertragsgegenstand, Laufzeiten, Konditionen)
  • Abrechnungs- und Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorien)
  • Kommunikations- und Inhaltsdaten (z. B. Angebote, Bestellungen, Korrespondenz)
  • Meta- und Verfahrensdaten (z. B. Zeitpunkte, Vorgangsnummern)

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
    zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung von Verträgen.
  • Art. 6 Abs. 1 lit. c DSGVO
    zur Erfüllung rechtlicher Verpflichtungen, insbesondere aus Handels-, Steuer- und Gesellschaftsrecht.
  • Art. 6 Abs. 1 lit. f DSGVO
    zur Wahrung unserer berechtigten Interessen, insbesondere an einer ordnungsgemäßen Geschäftsabwicklung, der Pflege von Geschäftsbeziehungen, der internen Organisation sowie der Risikosteuerung.

Bonitätsprüfung und Risikobewertung

Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken eingehen, kann eine Bonitätsprüfung von Kunden oder Geschäftspartnern erfolgen.

Die Verarbeitung dient der Beurteilung der Kreditwürdigkeit und der Absicherung berechtigter wirtschaftlicher Interessen. Soweit erforderlich, können hierfür Informationen von Wirtschaftsauskunfteien eingeholt werden.

Eine automatisierte Entscheidungsfindung findet nur statt, sofern dies gesetzlich zulässig ist oder auf Grundlage einer Einwilligung erfolgt.

Empfänger der Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • interne Fachabteilungen und zuständige Organisationseinheiten,
  • Banken, Zahlungsdienstleister und Finanzinstitute,
  • Steuerberater, Wirtschaftsprüfer und Rechtsberater,
  • IT-, Abrechnungs- und Logistikdienstleister,
  • Behörden und öffentliche Stellen, soweit eine gesetzliche Verpflichtung besteht.

Soweit externe Dienstleister eingesetzt werden, handeln diese – abhängig von der konkreten Ausgestaltung – als Auftragsverarbeiter oder in eigener datenschutzrechtlicher Verantwortung.

Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Drittländer kann erfolgen, sofern Geschäftspartner, Zahlungsdienstleister oder sonstige eingesetzte Dienstleister ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben oder dort Unterauftragnehmer einsetzen.

In diesen Fällen erfolgt die Übermittlung ausschließlich unter Einhaltung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO.

Speicherdauer und Löschkriterien

Personenbezogene Daten werden gespeichert, solange dies für die Durchführung der Geschäftsbeziehung erforderlich ist.

Darüber hinaus werden Daten entsprechend den gesetzlichen Aufbewahrungsfristen, insbesondere aus dem Handels- und Steuerrecht, aufbewahrt. Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern keine weiteren berechtigten Gründe für eine Speicherung bestehen.

Eingesetzte Systeme und Verfahren

Im Rahmen der Verarbeitung von Daten von Kunden, Lieferanten und Geschäftspartnern setzen wir insbesondere Systeme und Verfahren ein zur:

  • Vertrags- und Stammdatenverwaltung,
  • Abrechnung und Buchhaltung,
  • Zahlungsabwicklung,
  • Dokumentation und Archivierung von Geschäftsvorgängen.

B.3 Bewerbungsverfahren und HR-nahe Prozesse

Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten im Rahmen von Bewerbungsverfahren sowie angrenzenden HR-nahen Prozessen, um:

  • Bewerbungen entgegenzunehmen, zu prüfen und zu bewerten,
  • Auswahlentscheidungen vorzubereiten und zu treffen,
  • mit Bewerbern zu kommunizieren,
  • ein Bewerbungsverfahren ordnungsgemäß durchzuführen und zu dokumentieren,
  • gesetzliche Pflichten, insbesondere aus dem Arbeits- und Gleichbehandlungsrecht, zu erfüllen.

Sofern ein Beschäftigungsverhältnis begründet wird, können die im Bewerbungsverfahren erhobenen Daten für Zwecke der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet werden.

Kategorien betroffener Personen

  • Bewerber
  • ehemalige Bewerber
  • ggf. Personen, die als Referenzen benannt werden

Verarbeitete Datenarten

  • Bewerberdaten (z. B. Name, Anschrift, Kontaktdaten)
  • Inhaltsdaten (z. B. Anschreiben, Lebenslauf, Zeugnisse, Qualifikationsnachweise)
  • Kommunikationsdaten (z. B. E-Mail-Inhalte, Gesprächsnotizen)
  • Meta- und Verfahrensdaten (z. B. Zeitpunkte des Bewerbungseingangs, Bearbeitungsstatus)
  • besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten), sofern diese freiwillig angegeben werden oder gesetzlich erforderlich sind

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
    zur Durchführung vorvertraglicher Maßnahmen im Rahmen des Bewerbungsverfahrens.
  • Art. 6 Abs. 1 lit. c DSGVO
    zur Erfüllung rechtlicher Verpflichtungen, insbesondere aus arbeits- und gleichbehandlungsrechtlichen Vorschriften.
  • Art. 6 Abs. 1 lit. f DSGVO
    zur Wahrung unserer berechtigten Interessen, insbesondere an einer effizienten Durchführung und Dokumentation des Bewerbungsverfahrens sowie an der Abwehr möglicher Rechtsansprüche.

Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 DSGVO, insbesondere:

  • zur Erfüllung arbeits- und sozialrechtlicher Pflichten oder
  • auf Grundlage einer ausdrücklichen Einwilligung der betroffenen Person.

Einreichung der Bewerbung

Bewerbungen können insbesondere über elektronische Kommunikationswege (z. B. E-Mail, Online-Formulare oder Recruiting-Systeme) eingereicht werden. Bewerber können sich auch über alternative Kontaktwege an uns wenden, um Informationen zur Einreichung ihrer Bewerbung zu erhalten.

Empfänger der Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • interne Fach- und Personalabteilungen,
  • mit dem Bewerbungsverfahren betraute Führungskräfte,
  • externe Dienstleister für Bewerbermanagement- oder Recruiting-Systeme.

Soweit externe Dienstleister eingesetzt werden, handeln diese – abhängig von der konkreten Ausgestaltung – als Auftragsverarbeiter oder in eigener datenschutzrechtlicher Verantwortung.

Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Drittländer kann erfolgen, sofern eingesetzte HR- oder Recruiting-Dienstleister ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben oder dort Unterauftragnehmer einsetzen.

In diesen Fällen erfolgt die Übermittlung ausschließlich unter Beachtung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO.

Speicherdauer und Löschkriterien

Personenbezogene Daten von Bewerbern werden grundsätzlich gelöscht, sobald das Bewerbungsverfahren abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen einer Löschung entgegenstehen.

Sofern ein Bewerbungsverfahren nicht zu einer Einstellung führt, erfolgt die Löschung regelmäßig spätestens nach sechs Monaten, um etwaige Ansprüche nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) prüfen und abwehren zu können.

Im Falle einer erfolgreichen Bewerbung können die Daten für Zwecke der Durchführung des Beschäftigungsverhältnisses weiterverarbeitet werden.

Bewerberpool

Sofern wir Bewerbern die Möglichkeit anbieten, in einen Bewerber- oder Talentpool aufgenommen zu werden, erfolgt dies ausschließlich auf Grundlage einer ausdrücklichen Einwilligung.

Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein Widerruf hat keine Auswirkungen auf andere laufende oder künftige Bewerbungsverfahren.

HR-nahe Prozesse

Im Rahmen HR-naher Prozesse können personenbezogene Daten zudem verarbeitet werden, soweit dies erforderlich ist für:

  • die Organisation und Durchführung von Auswahl- und Vorstellungsgesprächen,
  • administrative Vorbereitungen eines möglichen Beschäftigungsverhältnisses,
  • interne Abstimmungs- und Dokumentationszwecke.

B.4 Veranstaltungen, Schulungen und Webinare

Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten im Zusammenhang mit der Planung, Organisation, Durchführung und Nachbereitung von Veranstaltungen, Schulungen und Webinaren, um:

  • Anmeldungen entgegenzunehmen und zu verwalten,
  • die Teilnahme zu organisieren und zu ermöglichen,
  • mit Teilnehmern zu kommunizieren,
  • Inhalte zu vermitteln und Veranstaltungen ordnungsgemäß durchzuführen,
  • Teilnahme zu dokumentieren und ggf. Bescheinigungen auszustellen,
  • Veranstaltungen auszuwerten und zu verbessern.

Kategorien betroffener Personen

  • Teilnehmer an Veranstaltungen, Schulungen und Webinaren
  • Interessenten und Anmeldende
  • Referenten, Moderatoren und sonstige mitwirkende Personen

Verarbeitete Datenarten

  • Bestands- und Kontaktdaten (z. B. Name, Unternehmen, Funktion, E-Mail-Adresse)
  • Anmeldedaten (z. B. gewählte Veranstaltung, Teilnahmeart)
  • Kommunikations- und Inhaltsdaten (z. B. Korrespondenz, Chatbeiträge)
  • Nutzungsdaten im Rahmen von Online-Veranstaltungen (z. B. Teilnahmezeiten)
  • Bild-, Ton- und Videodaten, sofern Aufzeichnungen erfolgen
  • Meta- und Verfahrensdaten (z. B. Zeitpunkte, organisatorische Informationen)

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
    zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags über die Teilnahme an einer Veranstaltung, Schulung oder einem Webinar.
  • Art. 6 Abs. 1 lit. f DSGVO
    zur Wahrung unserer berechtigten Interessen, insbesondere an der Organisation, Durchführung und Nachbereitung von Veranstaltungen sowie an der Kommunikation mit Teilnehmern.
  • Art. 6 Abs. 1 lit. a DSGVO
    soweit für bestimmte Verarbeitungen eine Einwilligung erforderlich ist, insbesondere bei:
    • Aufzeichnungen von Veranstaltungen,
    • Veröffentlichung von Bild- oder Videomaterial,
    • weitergehenden Auswertungen.

Durchführung von Online-Veranstaltungen

Bei Online-Veranstaltungen, Schulungen oder Webinaren können externe Plattformen oder Videokonferenzsysteme eingesetzt werden. Dabei werden personenbezogene Daten der Teilnehmer verarbeitet, soweit dies zur technischen Durchführung erforderlich ist.

Der Umfang der Datenverarbeitung richtet sich nach den eingesetzten Funktionen (z. B. Video, Audio, Chat, Umfragen).

Empfänger der Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • interne Organisationseinheiten,
  • Referenten und mitwirkende Personen,
  • technische Dienstleister und Plattformanbieter für Veranstaltungs- oder Webinarsoftware,
  • Dienstleister für Organisation, Abwicklung oder Dokumentation.

Soweit externe Dienstleister eingesetzt werden, handeln diese – abhängig von der konkreten Ausgestaltung – als Auftragsverarbeiter oder in eigener datenschutzrechtlicher Verantwortung.

Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Drittländer kann erfolgen, sofern eingesetzte Veranstaltungs- oder Webinarplattformen oder deren Unterauftragnehmer ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben.

In diesen Fällen erfolgt die Übermittlung ausschließlich unter Einhaltung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO.

Speicherdauer und Löschkriterien

Personenbezogene Daten werden gespeichert, solange dies für die Organisation, Durchführung und Nachbereitung der jeweiligen Veranstaltung erforderlich ist.

Teilnehmerdaten werden anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder keine weitergehende Einwilligung erteilt wurde (z. B. für Aufzeichnungen oder Marketingzwecke).

Aufzeichnungen von Veranstaltungen werden nur so lange gespeichert, wie der jeweilige Zweck dies erfordert oder eine Einwilligung besteht.

Besondere Hinweise zu Bild-, Ton- und Videoaufnahmen

Sofern im Rahmen von Veranstaltungen Bild-, Ton- oder Videoaufnahmen erstellt werden, werden die Teilnehmer hierüber vorab transparent informiert. Soweit erforderlich, erfolgt die Verarbeitung auf Grundlage einer ausdrücklichen Einwilligung.

B.5 Newsletter und Direktmarketing

Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten zu Zwecken des Newsletter-Versands und des Direktmarketings, um:

  • Informationen über unser Unternehmen, Produkte, Leistungen und Veranstaltungen zu übermitteln,
  • bestehende und potenzielle Geschäftskontakte zu pflegen,
  • Marketingmaßnahmen zu planen, durchzuführen und auszuwerten.

Der Versand erfolgt ausschließlich im rechtlich zulässigen Rahmen.

Kategorien betroffener Personen

  • Abonnenten von Newslettern
  • Kunden und Geschäftspartner
  • Interessenten und Kommunikationspartner

Verarbeitete Datenarten

  • Kontaktdaten (z. B. Name, E-Mail-Adresse)
  • Bestands- und Vertragsdaten (soweit für Marketingzwecke relevant)
  • Meta- und Kommunikationsdaten (z. B. IP-Adresse, Zeitpunkte von An- und Abmeldungen)
  • Nutzungsdaten im Zusammenhang mit dem Newsletter (z. B. Öffnungs- und Klickraten)
  • Inhaltsdaten, soweit diese im Rahmen von Anmelde- oder Kontaktformularen übermittelt werden

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
    für den Versand von Newslettern sowie für die Auswertung von Öffnungs- und Klickraten (Erfolgsmessung).
  • Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO
    für Direktmarketingmaßnahmen gegenüber bestehenden Geschäftskontakten, soweit diese gesetzlich zulässig sind und kein überwiegendes entgegenstehendes Interesse der betroffenen Personen besteht.

Unsere berechtigten Interessen liegen insbesondere in der Information über unsere Leistungen und der Pflege bestehender Geschäftsbeziehungen.

Double-Opt-In-Verfahren und Nachweis

Die Anmeldung zu Newslettern erfolgt grundsätzlich im Double-Opt-In-Verfahren. Hierbei wird die Anmeldung erst wirksam, nachdem sie durch eine Bestätigungsnachricht verifiziert wurde.

Zur Erfüllung unserer Nachweispflichten werden der Anmelde- und Bestätigungszeitpunkt sowie technische Protokolldaten gespeichert.

Empfänger der Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • Dienstleister für den Newsletter-Versand,
  • Marketing- und IT-Dienstleister,
  • Anbieter von Marketing-Automatisierungs- oder CRM-Systemen.

Diese Empfänger werden – soweit erforderlich – als Auftragsverarbeiter tätig oder handeln in eigener datenschutzrechtlicher Verantwortung, abhängig von der konkreten Ausgestaltung des jeweiligen Dienstes.

Drittlandübermittlungen

Im Rahmen des Newsletter- und Direktmarketings kann es zu Übermittlungen personenbezogener Daten an Empfänger in Drittländern kommen, insbesondere wenn eingesetzte Dienstleister ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben.

In diesen Fällen erfolgt die Übermittlung ausschließlich unter Einhaltung der gesetzlichen Vorgaben, insbesondere auf Grundlage von Angemessenheitsbeschlüssen oder geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Speicherdauer und Löschkriterien

Personenbezogene Daten werden gespeichert, solange eine Einwilligung besteht oder die Daten für zulässige Direktmarketingzwecke erforderlich sind.

Nach Abmeldung vom Newsletter oder Widerruf der Einwilligung werden die betreffenden Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Zum Nachweis ehemals erteilter Einwilligungen oder zur dauerhaften Beachtung von Widersprüchen können Kontaktdaten in einer Sperrliste gespeichert werden. Die Verarbeitung erfolgt in diesem Fall ausschließlich zu diesem Zweck.

Widerruf, Widerspruch und Abmeldung

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden. Ein entsprechender Abmelde- oder Widerrufslink ist in jeder Newsletter-Nachricht enthalten.

Betroffene Personen können der Verarbeitung ihrer personenbezogenen Daten zu Zwecken des Direktmarketings jederzeit widersprechen.

Eingesetzte Dienste und Verfahren

Im Rahmen von Newsletter- und Direktmarketingmaßnahmen setzen wir insbesondere Verfahren und Dienste ein aus den Bereichen:

  • Newsletter- und E-Mail-Versand,
  • Marketing-Automatisierung,
  • Erfolgsmessung von Kampagnen (Öffnungs- und Klickraten),
  • Verwaltung von Kontakt- und Empfängerdaten.

B.6 Webauftritt und IT-Betrieb

Zweck der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zum Zweck der Bereitstellung und des Betriebs des gemeinsamen Webauftritts sowie zur Gewährleistung der technischen Sicherheit, Stabilität und Funktionsfähigkeit der eingesetzten informationstechnischen Systeme.

Hierzu gehören insbesondere:

  • die Auslieferung von Webseiteninhalten,
  • die Sicherstellung der Systemsicherheit,
  • die Fehleranalyse und -behebung,
  • die Abwehr von Angriffen und Missbrauch,
  • die Optimierung der technischen Performance.

Kategorien betroffener Personen

  • Nutzer des Webauftritts (z. B. Webseitenbesucher)
  • Kommunikationspartner, soweit sie über den Webauftritt mit uns in Kontakt treten

Verarbeitete Datenarten

  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten)
  • Meta- und Kommunikationsdaten (z. B. IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL)
  • Inhaltsdaten, soweit diese im Rahmen der Nutzung des Webauftritts übermittelt werden

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Unsere berechtigten Interessen liegen insbesondere in:

  • der sicheren und effizienten Bereitstellung unseres Webauftritts,
  • dem Schutz vor unbefugten Zugriffen und Angriffen,
  • der technischen Optimierung und Fehleranalyse.

Empfänger der Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • IT-Dienstleister und Hosting-Anbieter,
  • technische Dienstleister zur Wartung und Absicherung der Systeme.

Diese Empfänger werden – soweit erforderlich – als Auftragsverarbeiter tätig und sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet.

Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Drittländer kann erfolgen, sofern eingesetzte IT- oder Hosting-Dienstleister ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben oder dort Unterauftragnehmer einsetzen.

In diesen Fällen erfolgt die Übermittlung ausschließlich unter Beachtung der gesetzlichen Vorgaben, insbesondere auf Grundlage von Angemessenheitsbeschlüssen oder geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Speicherdauer und Löschkriterien

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist.

Protokolldaten (z. B. Server-Logfiles) werden regelmäßig gelöscht oder anonymisiert, sobald sie für die Sicherstellung des Betriebs und der IT-Sicherheit nicht mehr erforderlich sind, es sei denn, eine längere Speicherung ist zur Aufklärung von Sicherheitsvorfällen notwendig.

Eingesetzte Dienste und Systeme

Im Rahmen des Webauftritts und des IT-Betriebs setzen wir insbesondere folgende Dienste und Systeme ein:

  • Webhosting- und Serverinfrastruktur
  • Content-Delivery-Netzwerke (CDN) zur optimierten Auslieferung von Inhalten
  • Sicherheits- und Monitoring-Systeme zur Erkennung und Abwehr von Angriffen

Konkrete Dienste oder Systeme werden in diesem Modul nur benannt, soweit deren Einsatz für betroffene Personen eine besondere datenschutzrechtliche Relevanz aufweist (z. B. Einwilligungserfordernis, Tracking). Im Übrigen gelten die allgemeinen Grundsätze zur Benennung von Diensten und Systemen gemäß Abschnitt A.8.

B.7 Analyse, Marketing und Tracking

Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten zu Zwecken der Analyse, des Marketings und des Trackings, um:

  • die Nutzung unseres Webauftritts auszuwerten,
  • Reichweiten und Interaktionen zu messen,
  • die Wirksamkeit von Marketingmaßnahmen zu beurteilen,
  • Inhalte, Funktionen und Nutzerführung zu optimieren,
  • zielgerichtete Marketingmaßnahmen auszuspielen.

Hierbei können insbesondere pseudonyme Nutzungsprofile erstellt werden.

Kategorien betroffener Personen

  • Nutzer des Webauftritts (z. B. Webseitenbesucher)
  • Interessenten und Kommunikationspartner, soweit sie mit Marketingmaßnahmen in Berührung kommen

Verarbeitete Datenarten

  • Nutzungsdaten (z. B. besuchte Seiten, Klickpfade, Verweildauer)
  • Meta- und Kommunikationsdaten (z. B. IP-Adresse, Geräte- und Browserinformationen)
  • Standortdaten (abgeleitet, soweit technisch vorgesehen)
  • Online-Kennungen (z. B. Cookie-IDs, pseudonyme Nutzerkennungen)
  • Inhaltsdaten, soweit diese im Rahmen von Marketingformularen übermittelt werden
  • Kontaktdaten (z. B. E-Mail-Adresse), soweit diese im Rahmen von Marketing-, Analyse- oder Konversionsmessungsmaßnahmen verarbeitet oder pseudonymisiert weiterverwendet werden

Rechtsgrundlagen

Die Verarbeitung erfolgt abhängig von Art und Umfang der eingesetzten Maßnahmen auf folgenden Rechtsgrundlagen:

  • Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, insbesondere für:
    • Tracking- und Analyseverfahren,
    • Marketing- und Retargeting-Maßnahmen,
    • Konversionsmessungen, die über technisch notwendige Funktionen hinausgehen.
  • Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit:
    • ausschließlich aggregierte oder pseudonymisierte Auswertungen erfolgen,
    • keine umfassenden Nutzerprofile erstellt werden,
    • keine entgegenstehenden Interessen der betroffenen Personen überwiegen.

Die jeweils einschlägige Rechtsgrundlage wird im Rahmen der eingesetzten Einwilligungs- und Präferenzverwaltung transparent gemacht.

Einwilligungsmanagement und Widerruf

Soweit eine Einwilligung erforderlich ist, erfolgt die Verarbeitung personenbezogener Daten erst nach ausdrücklicher Zustimmung der Nutzer über ein Einwilligungs-Management-System.

Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen oder angepasst werden. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Empfänger der Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • Anbieter von Analyse-, Marketing- und Tracking-Diensten,
  • IT- und Marketing-Dienstleister,
  • Plattformanbieter für Online-Werbung und Konversionsmessung.

Diese Empfänger werden – soweit erforderlich – als Auftragsverarbeiter tätig oder handeln in eigener datenschutzrechtlicher Verantwortung. Die jeweiligen Rollen ergeben sich aus der konkreten Ausgestaltung des Dienstes.

Drittlandübermittlungen

Im Rahmen von Analyse-, Marketing- und Tracking-Maßnahmen kann es zu Übermittlungen personenbezogener Daten an Empfänger in Drittländern kommen, insbesondere wenn eingesetzte Dienstanbieter ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben.

In diesen Fällen erfolgt die Übermittlung ausschließlich unter Einhaltung der gesetzlichen Anforderungen, insbesondere auf Grundlage von Angemessenheitsbeschlüssen oder geeigneter Garantien gemäß Art. 44 ff. DSGVO.

Speicherdauer und Löschkriterien

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Erreichung der genannten Zwecke erforderlich ist oder eine wirksame Einwilligung besteht.

Pseudonyme Nutzungsprofile und Tracking-Daten werden regelmäßig gelöscht oder anonymisiert, sobald sie für Analyse- und Marketingzwecke nicht mehr erforderlich sind oder eine Einwilligung widerrufen wurde.

Widerspruchs- und Opt-Out-Möglichkeiten

Soweit die Verarbeitung auf berechtigten Interessen beruht, haben betroffene Personen das Recht, der Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, zu widersprechen.

Unabhängig davon können Nutzer Tracking- und Marketing-Einstellungen jederzeit über die bereitgestellten Präferenz- und Einwilligungsfunktionen anpassen.

Eingesetzte Dienste und Verfahren

Im Rahmen von Analyse, Marketing und Tracking setzen wir insbesondere Verfahren und Dienste ein aus den Bereichen:

  • Web- und Reichweitenanalyse,
  • Konversionsmessung,
  • Marketing-Automatisierung,
  • interessenbasierte Werbung,
  • A/B-Tests und Optimierungsmaßnahmen.

Konkrete Dienste oder Systeme werden in diesem Modul nur benannt, soweit deren Einsatz für betroffene Personen eine besondere datenschutzrechtliche Relevanz aufweist (z. B. Einwilligungserfordernis, Tracking). Im Übrigen gelten die allgemeinen Grundsätze zur Benennung von Diensten und Systemen gemäß Abschnitt A.8.

Eingesetzte Analyse- und Marketingdienste

Google Analytics (GA4)

Wir setzen Google Analytics in der Variante Google Analytics 4 ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht uns die Analyse der Nutzung unseres Webauftritts sowie die Auswertung von Reichweiten und Nutzerinteraktionen, um Inhalte und Funktionen zu optimieren. Hierzu werden pseudonyme Nutzungsprofile erstellt. Die IP-Adresse wird dabei gekürzt oder anonymisiert verarbeitet.

Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kann erfolgen.

Weitere Informationen zur Datenverarbeitung durch Google finden sich in den Datenschutzhinweisen von Google.

Microsoft Clarity

Wir nutzen Microsoft Clarity, einen Dienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Microsoft Clarity dient der Analyse des Nutzungsverhaltens auf unserem Webauftritt, insbesondere durch aggregierte Statistiken, Heatmaps und Sitzungsanalysen. Ziel ist es, die Benutzerfreundlichkeit und Funktionalität unseres Webauftritts zu verbessern.

Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Eine Übermittlung personenbezogener Daten in Drittländer kann erfolgen.

Weitere Informationen zur Datenverarbeitung durch Microsoft finden sich in den Datenschutzhinweisen von Microsoft.

Google Ads / Enhanced Conversions

Wir nutzen Google Ads, einschließlich der Funktion „Enhanced Conversions“, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht uns die Ausspielung von Online-Werbeanzeigen sowie die Messung des Erfolgs von Marketingmaßnahmen. Im Rahmen von Enhanced Conversions können pseudonymisierte Informationen zur Verbesserung der Konversionsmessung verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kann erfolgen.

Weitere Informationen zur Datenverarbeitung durch Google finden sich in den Datenschutzhinweisen von Google.

Pardot (Marketing Automation)

Wir setzen Pardot ein, eine Marketing-Automatisierungsplattform der Salesforce-Gruppe. Anbieter ist Salesforce.com Ireland Limited, The Atrium Building, Block B, Sandyford Business District, Dublin 18, Irland.

Pardot dient der Planung, Durchführung und Auswertung von Marketingmaßnahmen sowie dem Management und der Analyse von Interaktionen mit Interessenten.

Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Eine Übermittlung personenbezogener Daten in Drittländer kann erfolgen.

Weitere Informationen zur Datenverarbeitung durch Salesforce finden sich in den Datenschutzhinweisen von Salesforce.

Matomo

Wir nutzen Matomo, eine Webanalyse-Software der InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland.

Matomo ermöglicht uns die statistische Auswertung der Nutzung unseres Webauftritts, um Reichweiten zu analysieren und Inhalte zu optimieren. Die Verarbeitung erfolgt in pseudonymisierter Form.

Die Verarbeitung erfolgt – abhängig von der jeweiligen Konfiguration – auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Für Neuseeland besteht ein Angemessenheitsbeschluss der Europäischen Kommission.

B.8 Social-Media-Präsenzen

Zweck der Verarbeitung

Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um:

  • über unser Unternehmen, Produkte und Leistungen zu informieren,
  • mit Nutzern zu kommunizieren,
  • Reichweite und Wahrnehmung unserer Inhalte zu analysieren,
  • Marketing- und Kommunikationsmaßnahmen durchzuführen.

Die Verarbeitung personenbezogener Daten erfolgt dabei sowohl durch uns als auch durch die jeweiligen Betreiber der sozialen Netzwerke.

Kategorien betroffener Personen

  • Nutzer sozialer Netzwerke
  • Interessenten und Kommunikationspartner
  • Personen, die mit unseren Inhalten interagieren (z. B. durch Kommentare, Likes, Nachrichten)

Verarbeitete Datenarten

Je nach Nutzung der Social-Media-Präsenzen können insbesondere folgende Daten verarbeitet werden:

  • Bestands- und Profildaten (z. B. Name, Benutzername, Profilbild)
  • Kommunikationsdaten (z. B. Kommentare, Nachrichten, Reaktionen)
  • Nutzungsdaten (z. B. Interaktionen mit Beiträgen)
  • Meta- und Gerätedaten (z. B. IP-Adresse, Geräteinformationen)
  • Statistik- und Insights-Daten in aggregierter Form

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten im Rahmen unserer Social-Media-Präsenzen erfolgt auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Unsere berechtigten Interessen liegen insbesondere in:

  • der Öffentlichkeitsarbeit und Außendarstellung,
  • der Kommunikation mit Nutzern,
  • der Analyse der Reichweite und Wirkung unserer Inhalte.

Soweit eine weitergehende Verarbeitung durch die Plattformbetreiber erfolgt, richtet sich diese nach den jeweiligen Nutzungsbedingungen und Datenschutzhinweisen der Anbieter.

Verantwortlichkeiten

Wir sind für die Verarbeitung personenbezogener Daten verantwortlich, soweit wir diese im Rahmen unserer Social-Media-Präsenzen selbst verarbeiten (z. B. Beantwortung von Nachrichten oder Kommentaren).

Für die darüber hinausgehende Verarbeitung personenbezogener Daten, insbesondere für:

  • den Betrieb der Plattformen,
  • die Erstellung von Nutzerprofilen,
  • die Ausspielung personalisierter Werbung,

sind die jeweiligen Plattformbetreiber eigenständig verantwortlich.

Soweit im Zusammenhang mit statistischen Auswertungen („Insights“) eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO besteht, ergibt sich diese ausschließlich aus den von den Plattformbetreibern bereitgestellten Funktionen und den hierzu geschlossenen Vereinbarungen.

Empfänger der Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • die Betreiber der jeweiligen sozialen Netzwerke,
  • deren verbundene Unternehmen,
  • ggf. technische oder marketingbezogene Dienstleister der Plattformbetreiber.

Drittlandübermittlungen

Die Verarbeitung personenbezogener Daten durch die Betreiber sozialer Netzwerke kann auch in Drittländern erfolgen, insbesondere in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums.

Wir haben keinen Einfluss auf Art und Umfang dieser Datenverarbeitungen. Die Übermittlung erfolgt im Verantwortungsbereich der jeweiligen Plattformbetreiber nach deren datenschutzrechtlichen Rahmenbedingungen.

Speicherdauer und Löschkriterien

Wir speichern personenbezogene Daten, die uns über Social-Media-Präsenzen übermittelt werden, nur so lange, wie dies für die Bearbeitung der jeweiligen Anliegen erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Auf die Speicherdauer der Daten durch die Plattformbetreiber haben wir keinen Einfluss.

Widerspruchs- und Betroffenenrechte

Betroffene Personen können ihre Rechte gegenüber uns geltend machen, soweit wir personenbezogene Daten in eigener Verantwortung verarbeiten.

Darüber hinaus können Betroffenenrechte, insbesondere Widerspruchs- und Löschrechte, direkt gegenüber den jeweiligen Plattformbetreibern ausgeübt werden. Entsprechende Informationen finden sich in den Datenschutzhinweisen der jeweiligen Anbieter.

Eingesetzte soziale Netzwerke

Wir unterhalten Social-Media-Präsenzen insbesondere auf folgenden Plattformen:

  • berufsorientierte Netzwerke,
  • soziale Netzwerke mit Fokus auf Unternehmenskommunikation,
  • Video- und Content-Plattformen.

Die konkret genutzten sozialen Netzwerke werden in diesem Modul benannt, soweit wir hierfür eigene Social-Media-Präsenzen unterhalten. Weiterführende Informationen zur Verarbeitung personenbezogener Daten durch die jeweiligen Plattformbetreiber – insbesondere zu Art, Umfang und Zwecken der dortigen Datenverarbeitung – sind den verlinkten Datenschutzhinweisen der Anbieter zu entnehmen. Ergänzend gelten die allgemeinen Grundsätze zur Benennung von Diensten und Systemen gemäß Abschnitt A.8.

Genutzte Plattformen und besondere Werbeformate

LinkedIn (Unternehmensseiten und Insights)

Wir unterhalten eine Unternehmenspräsenz auf LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Im Rahmen unserer LinkedIn-Präsenz verarbeiten wir personenbezogene Daten, um mit Nutzern zu kommunizieren sowie Reichweiten und Interaktionen mit unseren Beiträgen auszuwerten. Für statistische Auswertungen („LinkedIn Insights“) besteht eine gemeinsame Verantwortlichkeit mit LinkedIn im Sinne des Art. 26 DSGVO. Die maßgeblichen Vereinbarungen stellt LinkedIn zur Verfügung.

Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kann erfolgen.

Weitere Informationen zur Datenverarbeitung durch LinkedIn finden sich in den Datenschutzhinweisen von LinkedIn.

LinkedIn Lead Gen Ads

Wir nutzen auf LinkedIn sogenannte Lead-Gen-Ads. Anbieter ist ebenfalls die LinkedIn Ireland Unlimited Company, Dublin, Irland.

Mit LinkedIn Lead Gen Ads können Interessenten ihre Kontaktdaten direkt innerhalb der Plattform an uns übermitteln. Die Verarbeitung der Daten erfolgt zur Durchführung von Marketing- und Vertriebsmaßnahmen.

Für die Erhebung und Übermittlung der Daten besteht regelmäßig eine gemeinsame Verantwortlichkeit mit LinkedIn gemäß Art. 26 DSGVO.

Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zur Datenverarbeitung und zur gemeinsamen Verantwortlichkeit finden sich in den Datenschutzhinweisen von LinkedIn.

B.9 Plugins und eingebettete Inhalte

Zweck der Verarbeitung

Wir binden auf unserem Webauftritt externe Inhalte, Funktionen und Dienste („Plugins“ bzw. eingebettete Inhalte) ein, um:

  • Inhalte nutzerfreundlich darzustellen,
  • zusätzliche Funktionen bereitzustellen,
  • Informationen visuell oder interaktiv aufzubereiten,
  • die Attraktivität und Funktionalität des Webauftritts zu erhöhen.

Hierzu können Inhalte von Drittanbietern direkt von deren Servern geladen werden.

Kategorien betroffener Personen

  • Nutzer des Webauftritts (z. B. Webseitenbesucher)

Verarbeitete Datenarten

Beim Aufruf von Seiten mit eingebetteten Inhalten oder Plugins können insbesondere folgende Daten verarbeitet werden:

  • Nutzungsdaten (z. B. aufgerufene Seiten, Interaktionen)
  • Meta- und Kommunikationsdaten (z. B. IP-Adresse, Browser- und Geräteinformationen)
  • Standortdaten (abgeleitet, soweit technisch vorgesehen)
  • Online-Kennungen (z. B. Cookie-IDs), sofern vom Drittanbieter eingesetzt

Der Umfang der Datenverarbeitung hängt vom jeweiligen eingebundenen Dienst ab.

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten im Zusammenhang mit Plugins und eingebetteten Inhalten erfolgt auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Unsere berechtigten Interessen liegen insbesondere in:

  • einer ansprechenden und funktionalen Darstellung unseres Webauftritts,
  • der nutzerfreundlichen Bereitstellung von Inhalten und Funktionen,
  • der effizienten Einbindung externer Ressourcen.

Soweit für einzelne Inhalte oder Dienste eine Einwilligung erforderlich ist, erfolgt deren Einbindung erst nach entsprechender Zustimmung der Nutzer.

Empfänger der Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • Anbieter der jeweils eingebundenen Inhalte oder Plugins,
  • deren verbundene Unternehmen,
  • ggf. technische Dienstleister der Drittanbieter.

Diese Empfänger verarbeiten personenbezogene Daten in eigener datenschutzrechtlicher Verantwortung.

Drittlandübermittlungen

Bei der Einbindung externer Inhalte kann es zu einer Übermittlung personenbezogener Daten in Drittländer kommen, insbesondere wenn die jeweiligen Anbieter oder deren Server außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums ansässig sind.

Die Übermittlung erfolgt im Verantwortungsbereich der jeweiligen Drittanbieter nach deren datenschutzrechtlichen Vorgaben.

Speicherdauer und Löschkriterien

Wir speichern im Zusammenhang mit Plugins und eingebetteten Inhalten grundsätzlich keine personenbezogenen Daten dauerhaft.

Auf die Speicherdauer und Löschung der Daten durch die Drittanbieter haben wir keinen Einfluss; maßgeblich sind insoweit die Datenschutzhinweise der jeweiligen Anbieter.

Eingesetzte Inhalte und Dienste

Im Rahmen unseres Webauftritts können insbesondere folgende Arten externer Inhalte oder Funktionen eingebunden werden:

  • Karten- und Standortdienste,
  • Video- und Multimedia-Inhalte,
  • Schriftarten, Icons und grafische Ressourcen,
  • interaktive Inhalte oder Skriptbibliotheken.

Hinweise zu Betroffenenrechten

Betroffene Personen können ihre Rechte gegenüber uns geltend machen, soweit wir personenbezogene Daten im Zusammenhang mit eingebetteten Inhalten selbst verarbeiten.

Für die darüber hinausgehende Verarbeitung personenbezogener Daten durch die jeweiligen Drittanbieter sind diese eigenständig verantwortlich. Informationen zur Ausübung von Betroffenenrechten finden sich in den Datenschutzhinweisen der jeweiligen Anbieter.

B.10 Interne Organisation und eingesetzte Tools

Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten im Rahmen interner Organisations-, Verwaltungs- und Unterstützungsprozesse, um:

  • den laufenden Geschäftsbetrieb sicherzustellen,
  • interne Abläufe zu planen, zu steuern und zu dokumentieren,
  • interne Kommunikation und Zusammenarbeit zu ermöglichen,
  • IT-Systeme, Arbeitsmittel und Ressourcen zu verwalten,
  • Sicherheits-, Compliance- und Dokumentationspflichten zu erfüllen.

Die Verarbeitung erfolgt ausschließlich zu organisatorischen und administrativen Zwecken.

Kategorien betroffener Personen

  • Beschäftigte (z. B. Mitarbeiter, Führungskräfte)
  • externe Kommunikationspartner
  • Besucher unserer Geschäftsstandorte
  • Ansprechpartner bei Dienstleistern und Geschäftspartnern

Verarbeitete Datenarten

  • Bestandsdaten (z. B. Name, Funktion, Organisationseinheit)
  • Kontaktdaten (z. B. dienstliche E-Mail-Adresse, Telefonnummer)
  • Inhaltsdaten (z. B. Dokumente, interne Korrespondenz)
  • Nutzungsdaten (z. B. Zugriffe auf interne Systeme)
  • Meta- und Verfahrensdaten (z. B. Zeitpunkte, Protokolldaten)
  • Besuchsdaten (z. B. Name, Unternehmen, Besuchszeit, besuchte Person)

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. c DSGVO
    zur Erfüllung rechtlicher Verpflichtungen, insbesondere aus Arbeits-, Steuer-, Handels- und Sicherheitsvorschriften.
  • Art. 6 Abs. 1 lit. f DSGVO
    zur Wahrung unserer berechtigten Interessen, insbesondere an:
    • einer effizienten internen Organisation,
    • der Aufrechterhaltung der IT-Sicherheit und Systemstabilität,
    • der internen Kommunikation und Zusammenarbeit,
    • dem Schutz von Personen, Gebäuden und Informationen.

Interne Organisation und Verwaltungsprozesse

Im Rahmen der internen Organisation können personenbezogene Daten insbesondere verarbeitet werden für:

  • interne Kommunikation und Zusammenarbeit,
  • Dokumenten-, Vorgangs- und Aufgabenverwaltung,
  • Termin-, Ressourcen- und Projektorganisation,
  • interne Kontroll- und Compliance-Maßnahmen,
  • Besuchermanagement und Zutrittsorganisation.

Eingesetzte Tools und Systeme

Zur Unterstützung interner Prozesse setzen wir IT-gestützte Tools und Systeme ein, insbesondere aus den Bereichen:

  • Büro- und Kollaborationssoftware,
  • Dokumenten- und Dateiverwaltung,
  • Projekt- und Aufgabenmanagement,
  • interne Kommunikations- und Konferenzsysteme,
  • Besuchermanagement- und Sicherheitssysteme.

Die konkret eingesetzten Tools werden ausschließlich für interne Zwecke genutzt. Eine abschließende, konzernweite Tool-Liste wird bewusst nicht veröffentlicht; die Beschreibung erfolgt ausschließlich in diesem Modul.

Empfänger der Daten

Empfänger personenbezogener Daten können insbesondere sein:

  • interne Organisationseinheiten,
  • IT-Dienstleister und Systembetreiber,
  • externe Dienstleister für Wartung, Support oder Sicherheitsleistungen.

Soweit externe Dienstleister eingesetzt werden, handeln diese – abhängig von der konkreten Ausgestaltung – als Auftragsverarbeiter oder in eigener datenschutzrechtlicher Verantwortung.

Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Drittländer kann erfolgen, sofern eingesetzte IT- oder Organisations-Tools ihren Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums haben oder dort Unterauftragnehmer einsetzen.

In diesen Fällen erfolgt die Übermittlung ausschließlich unter Einhaltung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO.

Speicherdauer und Löschkriterien

Personenbezogene Daten werden gespeichert, solange dies für die internen Organisations- und Verwaltungszwecke erforderlich ist.

Darüber hinaus werden Daten entsprechend den gesetzlichen Aufbewahrungsfristen aufbewahrt und nach deren Ablauf gelöscht, sofern keine weiteren berechtigten Gründe für eine Speicherung bestehen.