Zum Inhalt springen
Academia
Academia
Partner werden

Datenschutz

Datenschutzerklärung

Mit dieser Datenschutzerklärung informiert die Academia Holding GmbH (im Folgenden: „wir“, „uns“ oder „unser“) die Nutzer unseres Onlineangebots über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website. Unser Onlineangebot umfasst diese Webseite sowie unsere Social Media-Profile (im Folgenden „Onlineangebot“). Es wird von uns betrieben und dient der Außendarstellung der gesamten Academia Unternehmensgruppe (im Folgenden „Academia Gruppe“

Wir weisen darauf hin, dass einzelne Inhalte unseres Onlineangebots, insbesondere Darstellungen von Mitarbeitenden oder Stellenanzeigen, personenbezogene Daten betreffen können, für deren Verarbeitung weitere Gesellschaften der Unternehmensgruppe (insbesondere Tochter- und Beteiligungsgesellschaften) datenschutzrechtlich verantwortlich sein können. In diesen Fällen erfolgt die Verarbeitung auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) der EU-Datenschutzgrundverordnung (DSGVO), das in der konzernweiten Außendarstellung und einer einheitlichen Unternehmenskommunikation besteht.

I. Allgemeines zur Datenverarbeitung

Mit dieser Datenschutzerklärung informieren wir Sie als Academia Gruppe darüber, welche personenbezogenen Daten (im Folgenden "Daten")

  • wir oder ggf. die Unternehmen aus der Academia Gruppe, zu welchen Zwecken und in welchem Umfang von Ihnen verarbeiten.

Betreiber und grundsätzlich verantwortlich für die der Verarbeitung von Daten im Rahmen des Onlineangebotes ist:

Verantwortliche:

ACADEMIA Holding GmbH
Landwehrstraße 2
80336 München
info@academia-gruppe.de

Für datenschutzrechtliche Fragen oder Anliegen wenden Sie sich bitte an:
datenschutzbeauftragter@academia-gruppe.de

Begrifflichkeiten

Im Hinblick auf die verwendeten datenschutzrechtlichen Begrifflichkeiten in dieser Datenschutzerklärung verweisen wir auf die Definitionen in Art. 4 DSGVO. Die Wesentlichen sind an dieser Stelle kurz erläutert.

  • „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar gilt eine Person, wenn sie – direkt oder indirekt – insbesondere durch die Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann. Solche Merkmale können Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität der betroffenen Person sein.

  • „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit Daten. Der Begriff ist weit gefasst und umfasst praktisch jede Form des Umgangs mit Daten – etwa das Erheben, Erfassen, Organisieren, Speichern, Anpassen, Auslesen, Übermitteln, Verknüpfen, Einschränken, Löschen oder Vernichten personenbezogener Daten.

  • „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von Daten entscheidet.

  • „Betroffener“ im Sinne der Verarbeitung personenbezogener Daten sind im Rahmen dieses Onlineangebots sind die Besucher und Nutzer unserer Webseite.

Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Grundlage wir Daten verarbeiten. Bitte beachten Sie, dass zusätzlich den Regelungen der DSGVO auch nationale Datenschutzvorschriften - etwa die Ihres oder unseres Wohn- oder Sitzlandes - Anwendung finden können. Sofern im Einzelfall speziellere Rechtsgrundlagen einschlägig sind, informieren wir Sie darüber gesondert im Rahmen dieser Datenschutzerklärung.

  • Einwilligung (Art. 6 Abs. 1, S. 1 lit. a) DSGVO) - sofern Sie in die Datenverarbeitung eingewilligt haben, erfolgt diese auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a). Werden dabei besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO verarbeitet, beruht die Verarbeitung auf Art. 9 Abs. 2 lit. a) DSGVO. Im Falle einer ausdrücklichen Einwilligung zur Übermittlung personenbezogener Daten in ein Drittland erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 49 Abs. 1 lit. a) DSGVO. Haben Sie zudem in die Speicherung von Cookies oder den Zugriff auf Informationen auf Ihrem Endgerät eingewilligt (z. B. mittels Device-Fingerprinting), erfolgt die Verarbeitung ergänzend auf Grundlage von § 25 Abs. 1 des Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).  Die Einwilligung ist jederzeit widerrufbar.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1, S. 1 lit. b) DSGVO) - soweit die Verarbeitung Ihrer Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Dies ist beispielsweise der Fall, wenn Sie per E-Mail-Anfragen zu unseren Leistungen stellen, sich für eine Veranstaltung anmelden oder auf andere Weise vertragsbezogene Anfragen an uns richten. In diesen Fällen benötigen wir Ihre Daten, um Ihre Anfrage zu bearbeiten, einen Vertrag vorzubereiten oder die vertragliche Leistung zu erbringen.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Wir verarbeiten Ihre Daten, sofern dies zur Erfüllung gesetzlicher Pflichten erforderlich ist. Dies kann beispielsweise der Fall sein, wenn wir gesetzlich verpflichtet sind, Daten zu speichern, aufzubewahren oder gegenüber Behörden offenzulegen – etwa im Rahmen steuer- oder handelsrechtlicher Vorgaben oder zur Erfüllung von Auskunfts- und Nachweispflichten.

  • Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung Ihrer Daten kann außerdem auf Grundlage unseres berechtigten Interesses erfolgen. Dies ist der Fall, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte nicht überwiegen. Ein berechtigtes Interesse liegt beispielsweise in der sicheren und störungsfreien Bereitstellung dieser Website, der Verbesserung unseres Onlineangebots oder der Verteidigung rechtlicher Ansprüche.

Übersicht der Verarbeitungen

Welche Daten von Nutzern unseres Onlineangebotes im Einzelnen verarbeitet werden und in welcher Weise dies geschieht, hängt maßgeblich von den jeweils genutzten Funktionen und in Anspruch genommenen Diensten ab., Dabei können folgende Datenarten, Verarbeitungszwecke und betroffene Personengruppen relevant sein.

Datenarten

  • Zugriffs- und Nutzungsdaten (z. B. IP-Adresse, Zugriffszeitpunkt, angeforderte Seiten)

  • Meta-, Kommunikations- und Verfahrensdaten (z. B. Geräteinformationen, Browsertyp, Spracheinstellungen, technische Protokolldaten)

  • Cookies und ähnliche Technologien

  • Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer – z. B. über Kontaktaufnahme)

Betroffene

  • Zu den betroffenen Personen zählen Besucher und Nutzer unseres Onlineangebots.

Zwecke der Verarbeitung

  • Bereitstellung und Betrieb unseres Onlineangebots, einschließlich Darstellung von Inhalten und Funktionen

  • Optimierung der Nutzerfreundlichkeit, technische Verbesserung der Website

  • Verwaltung und Beantwortung von Anfragen, Kommunikation mit Nutzern sowie Verarbeitung von Feedback

  • Betrieb der informationstechnischen Infrastruktur, einschließlich Hosting

  • Öffentlichkeitsarbeit und externe Kommunikation, insbesondere über Website-Inhalte und Social-Media-Plattformen

  • Sicherstellung der IT- und Datensicherheit, z. B. durch Protokollierung, Zugriffskontrollen und Missbrauchsprävention

  • Pflege der Geschäftsbeziehungen, einschließlich Kontaktpflege zu Kunden, Partnern und Interessenten

  • Wahrnehmung berechtigter Interessen, z. B. zur Abwehr rechtlicher Ansprüche oder zur internen Administration

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Als Sicherheitsmaßnahmen sind insbesondere zu erwähnen:

  • Weiterleitung http auf https: Zur Sicherung der Datenübertragung verwenden wir auf unserer Website das Verschlüsselungsprotokoll HTTPS. Dabei wird jede unverschlüsselte HTTP-Anfrage automatisch auf eine verschlüsselte HTTPS-Verbindung umgeleitet. Dies dient dem Schutz der übermittelten Inhalte vor unbefugtem Zugriff durch Dritte.

  • TLS/SSL-Verschlüsselung (https): Zum Schutz der Benutzerdaten, die über unser Onlineangebot übertragen werden, verwenden wir auf unserer Website die TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der Daten, die zwischen einer Website oder Anwendung und einem Browser (oder zwischen zwei Servern) übertragen werden. Transport Layer Security (TLS) ist eine verbesserte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist. Sie erkennen eine mit einem SSL/TLS-Zertifikat gesicherte Seite auch an dem Schloss-Symbol in der Browserzeile.

  • Zweckbindung: Eine Verarbeitung oder Nutzung von Daten des Nutzers erfolgt nur zu den in dieser Datenschutzerklärung genannten Zwecken und in dem zur Erreichung des jeweiligen Zwecks erforderlichen Umfang. Daten werden von uns weder veröffentlicht noch unberechtigt an Dritte weitergegeben. Übermittlungen von Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Falle von Angriffen auf die Netzinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist. Rechtsgrundlage für die Verarbeitung ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. c) DSGVO in Verbindung mit § 24 Abs. 1 Nr. 1 BDSG.

  • Aufbewahrung und Löschung: Sämtliche gespeicherten Daten und pseudonymisierten Nutzungsdaten werden - sobald sie für die Erreichung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder der Nutzer dies verlangt - unverzüglich und unwiederbringlich gelöscht, sofern wir nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet sind. Soweit wir aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet sind, werden die gespeicherten Daten und pseudonymisierten Nutzungsdaten nach Ablauf der gesetzlichen Aufbewahrungsfristen unwiederbringlich gelöscht.

Übermittlung von Daten

Im Rahmen unserer Verarbeitung von Daten werden diese unter Umständen an andere Stellen, Unternehmen aus der Academia Gruppe oder Personen weitergeleitet oder diesen offengelegt. Zu den Empfängern dieser Daten gehören insbesondere Anbieter von Diensten und Inhalten, die im Rahmen unseres Onlineangebots bereitgestellt oder eingebunden werden oder mit IT-Aufgaben beauftragte Dienstleister.

In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers/ Übermittlung an Drittstaaten

Eine Übermittlung von Daten an Unternehmen in Drittstaaten (d.h. außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR)) erfolgt nur, soweit dies im Rahmen einzelner Verarbeitungsvorgänge ausdrücklich angegeben ist – beispielsweise zur Erfüllung vertraglicher Pflichten im Zusammenhang mit bestimmten Diensten.

Sofern wir Daten in einem Drittland verarbeiten oder durch Dritte verarbeiten lassen – etwa durch Dienstleister oder im Rahmen von Offenlegungen gegenüber anderen Personen, Stellen oder Unternehmen – erfolgt dies ausschließlich im Einklang mit den gesetzlichen Vorgaben der DSGVO. Erfolgt die Übermittlung in ein Drittland, für das ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vorliegt, bildet dieser die Rechtsgrundlage für die Datenübermittlung.

  • Angemessenheitsbeschlüsse: Informationen zu bestehenden Angemessenheitsbeschlüssen der Europäische Kommission im Zusammenhang mit Datenübermittlungen in Drittländer finden Sie hier https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.

  • EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten EU-US Trans-Atlantic Data Privacy Framework (DPF) hat die Europäische Kommission im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 das Datenschutzniveau auch für bestimmte Unternehmen in den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache). Im Rahmen der nachfolgenden Datenschutzerklärung informieren wir Sie darüber, welche von uns eingesetzten Dienstleister nach dem DPF zertifiziert sind.

Sofern kein Angemessenheitsbeschluss vorliegt, erfolgt eine Übermittlung von Daten in Drittländer nur, wenn ein angemessenes Datenschutzniveau anderweitig sichergestellt ist - insbesondere durch

  • den Abschluss von Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c) DSGVO,

  • die Zertifizierungen nach dem DPF,

  • die Anwendung verbindlicher interner Datenschutzvorschriften gemäß Art. 47 DSGVO,

  • Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a) DSGVO oder

  • eine gesetzlich vorgesehene oder vertraglich notwendige Übermittlung gemäß Art. 49 Abs. 1 DSGVO.

Im Folgenden werden die rechtlichen Grundlagen für die Übermittlung von Daten in Drittländer bei den jeweils eingesetzten Anbietern im Einzelnen dargestellt. Soweit vorhanden, bilden Angemessenheitsbeschlüsse der Europäischen Kommission die vorrangige Grundlage für solche Datenübermittlungen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung (Art. 16 DSGVO)

  • Recht auf Löschung (Art. 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Unterrichtung (Art. 19 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

  • Recht auf Widerspruch (Art. 21 DSGVO)

  • Recht auf Widerruf einer uns gegenüber abgegebener Einwilligung zu jeder Zeit. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

  • Recht im Zusammenhang mit automatisiert Entscheidungsfindung (Art. 22 DSGVO)

  • Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten bei uns zu beschweren (Art. 77 DSGVO).

Die für den Geschäftssitz des Verantwortlichen zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Adresse: Postfach 1349, 91504 Ansbach, Deutschland
Telefon-Nr.: 49 (0) 981 180093-0
Telefax-Nr.: +49 (0) 981 180093-800
E-Mail-Adresse: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de

II. Datenverarbeitungen auf unserem Onlineangebot

Im Folgenden werden die einzelnen Verarbeitungsvorgänge in unserem Onlineangebot für jede Verarbeitungsart näher beschrieben. Diese Information und Erklärung soll Nutzern des Onlineangebots einen Überblick darüber geben, wie wir den Schutz von Daten handhaben und welche Art von Daten zu welchem Zweck erhoben werden. Aus Gründen der Übersichtlichkeit ist die jeweilige Verwendung im Folgenden thematisch in Bereiche unterschiedlicher Datenverarbeitungen unterteilt.

1. Angebot und Betrieb der Website

1.1 Bereitstellung der Webseite und Webhosting

Bei jedem Zugriff auf unsere Website übermittelt Ihr Internetbrowser aus technischen Gründen automatisch bestimmte Daten an unseren Webserver.

Zur Gestaltung und Optimierung unseres Onlineangebots verwenden wir ein Content-Management-System (CMS), das – ebenso wie die auf unserer Website eingebundenen Webfonts – vollständig innerhalb unserer eigenen Serverinfrastruktur betrieben wird.
Eine Übermittlung von Daten an Dritte erfolgt in diesem Zusammenhang nicht. Die Verarbeitung erfolgt in eigener datenschutzrechtlicher Verantwortung.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, aufgerufene Inhalte, Zugriffszeiten, Zugriffsstatus, übertragene Datenmenge); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen des Endgerätes, Datum und Uhrzeit des Zugriffs, Referrer-URL, Einwilligungsstatus, Session-IDs, Identifikationsnummern); Geräte- und Browserdaten (z.B. Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs des Endgerätes, Name des Internetdienstanbieters); Inhaltsdaten (z.B. Eingaben in Online-Formulare).

Betroffene Personen: Nutzer der Website.

Verarbeitungszweck: Die Verarbeitung von Ihren Daten erfolgt zur Bereitstellung unseres Onlineangebots - insbesondere zum Aufbau der Verbindung, zur Auslieferung von Inhalten sowie zur Sicherstellung einer stabilen und benutzerfreundlichen Nutzung der Website.

Dies umfasst auch den Betrieb und die Bereitstellung der notwendigen informationstechnischen Infrastruktur, einschließlich Server, Hosting-Umgebung und weiterer technischer Systeme.

Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte – auch auszugsweise – findet nicht statt.

Rechtsgrundlagen: Vertragserfüllung und berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO).

Verarbeitungsprozesse und Dienstleister:

  • Bereitstellung des Onlineangebotes auf gemietetem Speicherplatz: Zur Bereitstellung unseres Onlineangebots nutzen wir Speicherplatz, Rechenkapazität und Softwareleistungen, die wir von einem spezialisierten Serveranbieter (im Folgenden "Webhoster") mieten oder anderweitig beziehen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren, stabilen und effizienten Bereitstellung unseres Onlineangebotes gem. Art. 6 Abs. 1, S. 1 lit. f) DSGVO.

  • Erhebung von Zugriffsdaten und Logfiles: Bei dem Zugriff auf unser Onlineangebot werden bestimmte Informationen in sogenannten Server-Logfiles protokolliert. Diese Server-Logfiles können folgende Daten enthalten

    • Adresse und Name der abgerufenen Webseiten und Dateien, 

    • Datum und Uhrzeit des Zugriffs,

    • übertragene Datenmenge, 

    • Meldung über erfolgreichen Abruf, 

    • Browsertyp und -version, 

    • verwendetes Betriebssystem, 

    • Referrer URL (die zuvor besuchte Seite) 

    • IP-Adresse

    • Name des anfragenden Internetdienstanbieters (Provider). Die Verarbeitung dieser Daten erfolgt zur technischen Überwachung und Sicherheit unseres Servers – insbesondere zur Erkennung und Abwehr missbräuchlicher Zugriffe (z. B. DDoS-Angriffe) – sowie zur Sicherstellung der Stabilität und Leistungsfähigkeit unserer Systeme. Rechtsgrundlage ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und technisch fehlerfreien Bereitstellung unserer Website.; die Server-Logfiles werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Ausgenommen von der Löschung sind Daten, deren weitere Aufbewahrung zu Beweiszwecken bis zur endgültigen Klärung des jeweiligen Vorfalls erforderlich ist. 

  • Anbieter –Webagentur / Hosting: für die technische Umsetzung, Wartung und Weiterentwicklung unseres Onlineauftritts arbeiten wir mit der Webagentur Pyro Pyro GmbH, Stiftgasse 31/9, 1070 Wien, Österreich zusammen. Im Rahmen dieser Zusammenarbeit kann die Webagentur im Einzelfall Zugriff auf Daten erhalten, beispielsweise – etwa im Zuge von Wartungsarbeiten, technischer Fehleranalyse oder bei der Einrichtung von Funktionen, die mit einer Datenverarbeitung verbunden sind. Die Verarbeitung erfolgt ausschließlich im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO auf Grundlage eines entsprechenden Vertrags. Die Webagentur handelt dabei ausschließlich weisungsgebunden und ist vertraglich zur Vertraulichkeit sowie zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet. Weitere Informationen finden Sie hier: https://www.pyropyro.com/datenschutz. Die Webagentur betreibt zudem das Hosting unserer Website auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, im Rahmen eines eigenen Vertragsverhältnisses mit Hetzner. Hetzner wird in diesem Zusammenhang als Unterauftragsverarbeiter durch die Webagentur eingesetzt. Das Hosting umfasst insbesondere Leistungen in den Bereichen Infrastruktur, Rechenkapazität, Speicherplatz, Sicherheitsleistungen und technische Wartung. Weitere Informationen zu Hetzern finden Sie unter: https://www.hetzner.com; Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz; Auftragsverarbeitungsvertrag: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/. 

  • Anbieter – Content-Management-System (CMS):  Wir verwenden ein CMS zur Erstellung, Bearbeitung, Verwaltung und Veröffentlichung digitaler Inhalte auf unserer Website. Das CMS wird ausschließlich lokal in unserer eigenen Serverinfrastruktur bei dem Webhoster gehosted. Der Dienstanbieter ist Statamic LLC., 260 Williamson Blvd Ormond Beach, FL 32174, USA. Weitere Informationen finden Sie hier: https://statamic.com; Datenschutzerklärung: https://statamic.com/privacy.

  • Anbieter – Webfonts: Zur nutzerfreundlichen und einheitlichen Darstellung unseres Onlineangebots verwenden wir Schriftarten des Dienstes Google Fonts. Die Schriftarten-Dateien werden lokal auf unserem eigenen Server gehostet, sodass keine Verbindung zu Servern von Google hergestellt und keine Daten an Google übermittelt werden. Zweck der Verarbeitung ist die technisch optimierte und visuell konsistente Darstellung unserer Website-Inhalte auf allen Endgeräten. 

1.2 Einsatz von Cookies

Cookies sind kleine Textdateien oder andere Speichermerkmale, die Informationen auf Endgeräten speichern und Informationen von Endgeräten auslesen. Beispielsweise um den Anmeldestatus in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem Online-Shop, aufgerufene Inhalte oder genutzte Funktionen eines Onlineangebots zu speichern. Cookies können darüber hinaus für verschiedene Zwecke eingesetzt werden, z.B. um die Funktionalität, Sicherheit und Benutzerfreundlichkeit von Online-Angeboten zu gewährleisten oder um Besucherströme zu analysieren.

Hinweise zur Einwilligung: Wenn und soweit wir Cookies verwenden, geschieht dies in Übereinstimmung mit den gesetzlichen Bestimmungen. Wir holen daher vorab die Einwilligung des Nutzers ein, es sei denn, eine Einwilligung ist gesetzlich nicht erforderlich. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn das Speichern und Auslesen von Informationen, also auch von Cookies, zwingend erforderlich ist, um dem Nutzer einen von ihm ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Bei den unbedingt erforderlichen Cookies handelt es sich in der Regel um Cookies mit Funktionen, die der Darstellung und Funktionalität des Onlineangebots, dem Lastausgleich, der Sicherheit, der Speicherung von Präferenzen und Auswahlen des Nutzers oder ähnlichen Zwecken dienen, die mit der Bereitstellung der vom Nutzer gewünschten Haupt- und Nebenfunktionen des Onlineangebots zusammenhängen. Bei den unbedingt erforderlichen Cookies handelt es sich in der Regel um Cookies mit Funktionen, die der Darstellung und Funktionsfähigkeit des Onlineangebots, dem Lastausgleich, der Sicherheit, der Speicherung von Präferenzen und Auswahlen des Nutzers oder ähnlichen, mit der Bereitstellung der vom Nutzer gewünschten Haupt- und Nebenfunktionen des Onlineangebots zusammenhängenden Zwecken dienen Die widerrufliche Einwilligung wird dem Nutzer deutlich mitgeteilt und enthält Informationen über die jeweilige Verwendung von Cookies.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Grundlage wir Ihre Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir eine Einwilligung der Nutzer (über das Cookie Consent Tool) einholen oder nicht. Wenn die Nutzer einwilligen, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten die Einwilligung. Ansonsten erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem wirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Pflichten zu erfüllen. Zu welchen Zwecken wir Cookies verarbeiten, erläutern wir im Rahmen dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse.  

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.

  • Permanente Cookies: Dauerhafte Cookies, auch persistente Cookies genannt, bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Anmeldestatus gespeichert oder bevorzugte Inhalte beim erneuten Besuch einer Website direkt angezeigt werden. Ebenso können die mit Hilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir Nutzer nicht explizit auf die Art und Speicherdauer von Cookies hinweisen (z.B. im Rahmen der Einholung der Einwilligung), müssen Nutzer davon ausgehen, dass Cookies dauerhaft angelegt werden und die Speicherdauer bis zu zwei Jahre betragen kann.

  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.

  • Third-Party-Cookies (Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzer-Informationen zu verarbeiten.

  • Notwendige (essenzielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).

  • Statistik-, Marketing- und Personalisierungs-Cookies: Darüber hinaus werden Cookies in der Regel auch im Rahmen der Reichweitenmessung sowie dann eingesetzt, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzung von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, dem Nutzer z.B. Inhalte anzuzeigen, die seinen möglichen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking" bezeichnet, d.h. das Verfolgen der möglichen Interessen des Nutzers. Soweit wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung Ihrer Einwilligung.

  • Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out"): Der Nutzer kann die erteilten Einwilligungen jederzeit widerrufen und der Verarbeitung nach Maßgabe der gesetzlichen Bestimmungen widersprechen. Dies kann unter anderem dadurch geschehen, dass der Nutzer in den Einstellungen seines Browsers die Verwendung von Cookies einschränkt (dies kann jedoch zu Funktionseinschränkungen unseres Onlineangebots führen). Der Widerspruch gegen die Verwendung von Cookies zu Zwecken des Online-Marketings kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Cookie-Einstellungen/ -Widerspruchsmöglichkeit: Sie können Ihre Cookie-Einstellungen jederzeit während Ihres Besuchs auf unserer Website ändern, indem Sie auf das Schloss-Symbol am unteren linken Bildschirmrand klicken.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).

  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1, S. 1 lit. a) DSGVO und § 25 TDDDG).

Nicht erforderliche Cookies kommen auf unserer Webseite nicht zum Einsatz.

3. Datenverarbeitung im Bewerbungsverfahren und von Geschäftspartnern

Weitere Informationen zu dem Bewerberprozess/Recruiting finden Sie in der gesonderten Datenschutzerklärung für Bewerber.

Weitere Informationen zu der Datenverarbeitung von Geschäftspartnern finden Sie in der Datenschutzerklärung für Geschäftspartner.

4. Soziale Netzwerke (Social Media)

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten. Bei den auf dieser Website vorhandenen Social-Media-Icons handelt es sich um html-Verlinkungen. Das bedeutet, dass Ihre Daten auf unserer Website nicht von den Anbietern der Sozialen Medien verarbeitet werden. Wenn Sie die „Plug-Ins“ anklicken, werden Sie auf unseren jeweiligen Social Media Auftritt weitergeleitet.  

Soziale Netzwerke wie Facebook, Instagram, etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like- Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.

Im Einzelnen 

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse. 

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren. 

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage 

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S.1 lit. f) DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 S.1 lit. a) DSGVO).

Verantwortlicher und Geltendmachung von Rechten 

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir bei bestimmten Social-Media Plattformen gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen. 

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer 

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen und Verjährungsfristen – bleiben unberührt. 

Wir haben keinen Einfluss auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke für eigene Zwecke gespeichert werden. 

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

Unsere sozialen Netzwerke im Detail 

  • Instagram: Wir betreiben ein Profil auf der Social-Media-Plattform Instagram, einem Dienst der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (im Folgenden „Meta“). Instagram ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Liken von Beiträgen, das Versenden von Nachrichten sowie das Abonnieren von Profilen und Seiten.

  • Wir sind gemeinsam mit Meta für die Datenverarbeitungsvorgänge im Sinne des Art. 26 DSGVO verantwortlich. Wir haben mit Meta gemäß Art. 26 Abs. 1 DSGVO einen Vertrag zur gemeinsamen Verantwortlichkeit geschlossen, das sog. Page Insights Controller Addendum. Ihre Betroffenenrechte nach der DSGVO (siehe Ziffer 9) können Sie daher grundsätzlich sowohl gegenüber uns als auch Meta geltend machen. Wir bitten Sie zu beachten, dass wir trotz der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO mit den Betreibern sozialer Netzwerke keinen vollumfänglichen Einfluss auf die Datenverarbeitung der einzelnen sozialen Netzwerke haben. Die Unternehmenspolitik des jeweiligen Anbieters hat maßgeblichen Einfluss auf die Möglichkeiten von uns. Im Fall der Geltendmachung von Betroffenenrechten könnten wir diese Anfragen nur an den Betreiber des sozialen Netzwerks weiterleiten. Welche Informationen Meta im Rahmen Ihrer Nutzung von Facebook und Instagram erhält und wie diese verwendet werden, beschreibt Meta in allgemeiner Form in den Datenverwendungsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Meta, den Widerspruchsmöglichkeiten sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenverwendungsrichtlinien sind unter den folgenden Links verfügbar: http://de-de.facebook.com/about/privacy (für Facebook), https://help.instagram.com/519522125107875 (für Instagram). In welcher Weise Meta die Daten aus dem Besuch von Facebook- und/oder Instagram-Seiten weiter für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Facebook- bzw. Instagram-Seite einzelnen Nutzern zugeordnet werden, wie lange Meta diese Daten speichert und ob Daten aus einem Besuch der Facebook- bzw. Instagram-Seite an Dritte weitergegeben werden, wird von Meta nicht abschließend und klar benannt und ist uns nicht bekannt. Beim Zugriff auf eine Instagram-Seite wird die Ihrem Endgerät zugeteilte IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert (bei „deutschen” IP-Adressen) und nach 90 Tagen gelöscht. Meta speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (zum Beispiel im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Meta damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich. Wenn Sie als Nutzer aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, dass Sie die Instagram-Seite von uns aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Instagram-Seiten. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Meta verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Instagram abmelden bzw. die Funktion „angemeldet bleiben” deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Instagram-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie die Instagram-Seite der von uns nutzen, ohne dass Ihre Instagram-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Teilen, Nachrichten etc.), erscheint eine Instagram-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Meta erneut als bestimmter Nutzer erkennbar. Alternativ können Sie für den Besuch der Instagram-Seite von uns einen anderen Browser als üblich verwenden. Informationen dazu, wie Sie über Sie vorhandene Informationen des Metakonzerns anhand Facebook verwalten oder löschen können, finden Sie auf folgenden Facebook Support-Seiten: https://de-de.facebook.com/about/privacy# oder im Instagram-Hilfebereich: https://help.instagram.com/811572406418223/?helpref=hc_fnav.

  • TikTok: Wir betreiben einen Auftritt auf der Social-Media-Plattform TikTok, einem Dienst zur Veröffentlichung und Verbreitung von Kurzvideos sowie zur sozialen Interaktion (Kommentieren, Liken, Nachrichtenversand, Folgen von Accounts usw.). Der Diensteanbieter ist TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (im Folgenden „TikTok“). Wenn wir gemeinsam mit TikTok Daten verarbeiten, sind wir zusammen mit TikTok gemeinsamer Verantwortlicher im Sinne des Art. 26 DSGVO. Mit TikTok ist diesbezüglich ein Joint-Control-Vertrag gemäß Art. 26 Abs. 2 DSGVO abgeschlossen, der die Details zur gemeinsamen Verantwortlichkeit regelt und den Sie hier finden: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms (Part B 1, Ziffer 3 und 4). Regelungen zu Drittlandübermittlungen sind hier enthalten. Bitte beachten Sie, dass TikTok die oben genannten Datenverarbeitungen auch für eigene Zwecke nutzt. Für diese Datenverarbeitungen bleibt TikTok alleiniger Verantwortlicher. Wir haben keinen Einfluss auf diese Datenverarbeitung von TikTok, und können daher nur auf die Datenschutzerklärung von TikTok verweisen. Insbesondere können wir nicht den genauen Umfang und die Zwecke der Datenverarbeitungen von TikTok absehen. Nähere Informationen finden Sie hier: https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de  Cookie-Richtlinie für TikTok-Webseiten: https://www.tiktok.com/legal/page/global/tiktok-website-cookies-policy/en; Cookierichtlinie für die TikTok Plattform: https://www.tiktok.com/legal/page/global/tiktok-website-cookies-policy/de; Ändern der Einstellungen für Personalisierte Werbung, TikTok Hilfe-Center: https://support.tiktok.com/de/account-and-privacy/personalized-ads-and-data.

  • LinkedIn: Wir haben ein Profil auf LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (im Folgenden "LinkedIn").  Wir haben mit LinkedIn eine Vereinbarung zur gemeinsamen Verantwortlichkeit geschlossen („Page Insights Joint Controller Addendum", https://legal.linkedin.com/pages-joint-controller-addendum). Dieses regelt, welche Sicherheitsmaßnahmen LinkedIn beachten muss und worin LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d. h. Nutzer können z. B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer uns gegenüber (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Personen zugeordnet werden. LinkedIn kann die von Website-Besuchern erhobenen Daten auf seinen Servern in den USA speichern und für eigene Zwecke verwenden. Einzelheiten entnehmen Sie bitte der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig. Die Datenübermittlung in die USA erfolgt auf Grundlage der Standardvertragsklauseln. Weitere Informationen finden Sie hier: Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;, Standardvertragsklauseln (https://legal.linkedin.com/dpa), Schweiz - Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa und https://www.linkedin.com/legal/l/eu-sccs); Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Änderung und Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte rechtliche Vorgaben oder bei Änderungen unserer Leistungen – etwa bei der Einführung neuer Services – anzupassen. Die jeweils aktuelle Fassung gilt bei Ihrem nächsten Besuch unserer Website.