Datenschutzerklärung

I. Allgemeines

1. Geltungsbereich

Diese Datenschutzinformationen beziehen sich auf folgende Vorgänge:

• Nutzen unserer Website/s und aller hierauf verweisenden anderen Internetseiten
• Datenverarbeitung im Zusammenhang mit der Bewerbung und dem Studium an unserer Hochschule
• Datenverarbeitung im Zusammenhang mit externen Kursteilnehmern

2. Verantwortlicher

Wir nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn Sie ausreichend über Zweck, Art und Umfang der Verarbeitung informiert sind, ist die Verarbeitung für Sie als betroffene Person nachvollziehbar.

Verantwortlicher im Sinne des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) und des z.T. einschlägigen Datenschutzgesetz Nordrhein-Westfalen (DSG NRW) ist die

Kirchliche Hochschule Wuppertal, Körperschaft des öffentlichen Rechts
Missionsstr. 9 a/b
42285 Wuppertal
datenschutz@kiho-wuppertal.de

Im Folgenden “Verantwortlicher” oder „wir“ genannt.

Angaben zu gemeinsam Verantwortlichen und den relevanten Verarbeitungsvorgängen finden Sie in den Ziff. III, IV und V.

Ein/e Datenschutzbeauftragte/r ist bei uns nicht benannt.

3. Definitionen

Die in diesen Datenschutzinformationen verwendeten Begriffe (z.B. Datenkategorien, Zwecke und berechtigte Interessen, sowie Begriffe aus der DSGVO) werden im Abschnitt „VI. Begriffsbestimmung“ erläutert.

4. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Offenlegung personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen statt. Die personenbezogenen Daten werden durch angemessene technische und organisatorische Maßnahmen geschützt (z.B. Pseudonymisierung, Verschlüsselung).

Sofern wir nicht gesetzlich zu einer Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns wie lange verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, davon ab, für welchen Vorgang wir Ihre Daten verarbeiten und welches unserer Angebote Sie im Einzelfall nutzen.

5. Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder sonst ein Löschgrund gemäß § 21 DSG-EKD greift (z.B. Sie eine uns erteilte Einwilligung widerrufen haben). Ausnahmsweise dürfen wir Ihre personenbezogenen Daten trotzdem weiterverarbeiten, wenn eine Ausnahme von der Löschpflicht insbesondere gemäß § 21 Abs. 3 DSG-EKD oder aus einem anderen Gesetz greift (z.B. eine gesetzliche Speicherpflicht besteht).

6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

7. Rechte betroffener Personen

Sie haben als betroffene Person das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD das Recht auf Löschung nach § 22 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD sowie das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD. Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (§ 46 DSG-EKD).

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Beauftragte für den Datenschutz der EKD – Außenstelle Dortmund für die Datenschutzregion Mitte-West
Friedhof 4, 44135 Dortmund
Im 4. OG eines Geschäftshauses direkt an der St. Reinoldi-Kirche
Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
mitte-west@datenschutz.ekd.de

Ihnen steht es aber frei, sich bei einer anderen Außenstelle oder an dem Hauptsitz des Beauftragten für den Datenschutz der EKD zu beschweren.

8. Mitteilungspflichten des Verantwortlichen

Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach §§ 20 bis 22 DSG-EKD mit, es sei denn, die Mitteilung ist unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

9. Pflicht zur Bereitstellung

Soweit bei den Angaben zu den Rechtsgrundlagen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. Stützen wir die Verarbeitung auf § 6 Nr. 5 DSG-EKD, sind Ihre personenbezogenen Daten zu einer Vertragserfüllung oder zu einem Vertragsabschluss erforderlich. Stellen Sie die personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des § 6 Nr. 2,4, 7 und 8 DSG-EKD nicht zur Verfügung, ist eine Nutzung der hiervon betroffenen Angebote nicht möglich.

Um an Online-Kursen und -Veranstaltungen teilzunehmen, sind unter Umständen Zugriffsrechte auf folgende Schnittstellen, Gerätefunktionen und Daten Ihres Endgeräts erforderlich: Kamera, Mikrofon. Sie sind nicht dazu verpflichtet, die Berechtigungen einzuräumen. Eine Nutzung der Dienste und Funktionen ist dann jedoch nicht bzw. nur eingeschränkt möglich.

10. Datenübermittlung an Drittländer

Datenübermittlungen an Drittländer außerhalb von Europäischer Union (EU) und Europäischem Wirtschaftsraum (EWR) sind nur unter Beachtung der besonderen Vorgaben des § 10 DSG-EKD i.V.m. den einschlägigen Normen der DSGVO und der dort festgelegten Absicherungsmechanismen zulässig. Sofern es bei einer Verarbeitung Ihrer personenbezogenen Daten zu einer solchen Drittlandübermittlung kommt, weisen wir im Folgenden jeweils auf die Drittlandübermittlung und die Übermittlungsgrundlage hin.

Allgemeine Hinweise zu den Übermittlungsgrundlagen:

Wird die Übermittlung auf eine Ausnahme nach § 10 Abs. 2 DSG-EKD gestützt wird, finden Sie die Details an der jeweiligen Stelle.

Wird die Übermittlung gem. § 10 Abs. 1 Nr. 1 DSG-EKD auf einen Angemessenheitsbeschluss i.S. des Art. 45 DSGVO gestützt, finden Sie eine Übersicht der Angemessenheitsbeschlüsse hier:

 Übersicht der Angemessenheitsbeschlüsse

Wird die Übermittlung gem. § 10 Abs. 1 Nr. 2 DSG-EKD auf sog. Standarddatenschutzklauseln der EU-Kommission i.S. des Art. 46 Abs. 2 Buchst. c) DSGVO gestützt, finden Sie hier den Durchführungsbeschluss 2021/914 der EU-Kommission, der die Vertragsklauseln enthält hier:

Standarddatenschutzklauseln der EU-Kommission

11. Widerspruchsrecht

Sie haben gemäß § 25 DSG-EKD das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung aufgrund von § 6 Nr. 1, 3, 4 oder 8 DSG-EKD erfolgt. Dies gilt auch für die Verarbeitung personenbezogener Daten im Rahmen eines Profilings.

12. Widerruf der Einwilligung(en)

Sie haben gemäß § 11 DSG-EKD das Recht, Ihre Einwilligung(en) jederzeit mit Wirkung für die Zukunft formlos (z.B. per Post oder E-Mail) zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung(en) bis zum Widerruf erfolgten Verarbeitung(en) bleibt hiervon unberührt. Auf Ihren Widerruf werden wir die auf Grundlage der Einwilligung(en) verarbeiteten personenbezogenen Daten löschen, wenn es keine andere Rechtsgrundlage für deren Verarbeitung gibt. Der Widerruf kann formfrei erfolgen und sollte gerichtet werden an die oben genannten Kontaktdaten.

II. Nutzen unserer Website(s)

1. Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLSVerschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2. Hosting

Wir hosten die Inhalte unserer Webseite bei folgendem Anbieter:

IONOS

Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy.

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art.

6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

4. Analyse-Tools und Werbung

WP Statistics

Diese Website nutzt das Analysetool WP Statistics, um Besucherzugriffe statistisch auszuwerten. Anbieter ist Veronalabs, ARENCO Tower, 27th Floor, Dubai Media City, Dubai, Dubai 23816, UAE (https://veronalabs.com).

Mit WP Statistics können wir die Nutzung unserer Website analysieren. WP Statistics erfasst dabei u. a. Logdateien (IP-Adresse, Referrer, verwendete Browser, Herkunft des Nutzers, verwendete Suchmaschine) und Aktionen, die die Websitebesucher auf der Seite getätigt haben (z. B. Klicks und Ansichten). Die mit WP Statistics erfassten Daten werden ausschließlich auf unserem eigenen Server gespeichert.

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl unser Webangebot als auch unsere Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung

Wir verwenden WP Statistics mit anonymisierter IP. Ihre IP-Adresse wird dabei gekürzt, sodass diese Ihnen nicht mehr direkt zugeordnet werden kann.

5. Plugins und Tools

Font Awesome (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal
installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt. Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: https://fontawesome.com/privacy.

III. Datenverarbeitung im Zusammenhang mit der Bewerbung und dem Studium an unserer Hochschule

1. Bewerbungs- und Aufnahmeverfahren

Zweck der Verarbeitung: Auftragserfüllung und Vertragsmanagement, Bewerbermanagement, Identitäts- und/oder Bonitätsprüfung, Nutzer-, Interessenten- und/oder Kundenbetreuung, Verwaltung
Rechtsgrundlage: § 6 Nr. 5 DSG-EKD
Datenkategorien: Stammdaten, Kontaktdaten,Inhaltsdaten, Zahlungsdaten, Nutzungsdaten
Empfänger der Daten: (IT-)Dienstleister (z.B. Druckereien für die Erstellung von Immatrikulationsbescheinigungen); Versicherungen
Beabsichtigte Drittlandübermittlung: Keine

2. Studierendenmanagement und Studiengangsverwaltung

Zweck der Verarbeitung: Auftragserfüllung und Vertragsmanagement, Identitäts- und/oder Bonitätsprüfung, Nutzer-, Interessenten- und/oder Kundenbetreuung, Verwaltung, Veranstaltungsmanagement
Rechtsgrundlage: § 6 Nr. 3, 4, 5 DSG-EKD
Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Betrieb, Integrität und Sicherheit digitaler Produkte, Einbindung gewünschter oder erforderlicher Funktionalitäten
Datenkategorien: Stammdaten, Kontaktdaten,Inhaltsdaten (z.B. Angaben zum Studium, Status der Immatrikulation), Zahlungsdaten, Nutzungsdaten, Standortdaten, Vertragsdaten
Empfänger der Daten: IT-Dienstleister; ggf. Lehrende anderer Universitäten, Lehrbeauftragte; Landeskirchen; ggf. AStA
Beabsichtigte Drittlandübermittlung: Keine

3. Kontaktanfragen 

Zweck der Verarbeitung: Auftragserfüllung und Vertragsmanagement, Identitäts- und/oder Bonitätsprüfung, Nutzer-, Interessenten- und/oder Kundenbetreuung, Verwaltung, Veranstaltungsmanagement
Rechtsgrundlage: § 6 Nr. 3, 4, 5 DSG-EKD
Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Betrieb, Integrität und Sicherheit digitaler Produkte, Einbindung gewünschter oder erforderlicher Funktionalitäten
Datenkategorien: Stammdaten, Kontaktdaten,Inhaltsdaten (z.B. Angaben zum Studium, Status der Immatrikulation)
Empfänger der Daten: (IT-)Dienstleister; ggf. Lehrende anderer Universitäten, Lehrbeauftragte; Landeskirchen
Beabsichtigte Drittlandübermittlung: Keine

4. Prüfungsangelegenheiten

Zweck der Verarbeitung: Auftragserfüllung und Vertragsmanagement, Verwaltung
Rechtsgrundlage: § 6 Nr. 5 DSG-EKD ggf. i.V.m. den einschlägigen Regelungen des DSG NRW
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten
Empfänger der Daten: Ggf. (IT-)Dienstleister
Beabsichtigte Drittlandübermittlung: Keine

5. Veranstaltungen und Kurse (online und in Präsenz)

Zweck der Verarbeitung: Auftragserfüllung und Vertragsmanagement
Rechtsgrundlage: § 6 Nr. 5 DSG-EKD ggf. i.V.m. den einschlägigen Regelungen des DSG NRW
Datenkategorien: Verbindungsdaten, Nutzungsdaten
Empfänger der Daten: Ggf. (IT-)Dienstleister (Online-Kurse); ggf. gemeinsam Verantwortliche im Zusammenhang mit Veranstaltungen, die gemeinsam mit der der Johann Wolfgang Goethe-Universität und der Johannes Gutenberg-Universität Mainz angeboten werden (s. Ziff. IV); ggf. Landeskirchen
Beabsichtigte Drittlandübermittlung: Ggf. im Einzelfall bei Onlinekursen (Angemessenheitsbeschlüsse und Standarddatenschutzklauseln)

6. Wohnheimverwaltung

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Informationssicherheit
Rechtsgrundlage: § 6 Nr. 3, 4, 5 DSG-EKD
Berechtigte Interessen: Einbindung gewünschter oder erforderlicher Funktionalitäten
Datenkategorien: Stammdaten, Kontaktdaten,Inhaltsdaten (z.B. Angaben zum Studium, Status der Immatrikulation)
Empfänger der Daten: (IT-)Dienstleister
Beabsichtigte Drittlandübermittlung: Keine

7. Ausstellung von Semestertickets (VRR und Deutschlandticket)

Zweck der Verarbeitung: Auftragserfüllung und Vertragsmanagement
Rechtsgrundlage: § 6 Nr. 5 DSG-EKD
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten
Empfänger der Daten: Verkehrsverbund Rhein-Ruhr (VRR)
Beabsichtigte Drittlandübermittlung: Keine

IV. Datenverarbeitung im Zusammenhang mit externen Kursteilnehmern

Teilnehmermanagement, Kursplanung und Teilnahme an Kursen (onlinfe/offline)

Zweck der Verarbeitung: Auftragserfüllung und Vertragsmanagement, Identitäts- und/oder Bonitätsprüfung, Nutzer-, Interessenten- und/oder Kundenbetreuung, Verwaltung, Veranstaltungsmanagement
Rechtsgrundlage: § 6 Nr. 3, 5 DSG-EKD
Datenkategorien: Stammdaten, Kontaktdaten,Inhaltsdaten, Zahlungsdaten, Nutzungsdaten
Empfänger der Daten: Ggf. (IT-)Dienstleister (Online-Kurse); ggf. gemeinsam Verantwortliche im Zusammenhang mit Veranstaltungen, die gemeinsam mit der der Johann Wolfgang Goethe-Universität und der Johannes Gutenberg-Universität Mainz angeboten werden (s. Ziff. IV)
Beabsichtigte Drittlandübermittlung: Ggf. im Einzelfall bei Onlinekursen (Angemessenheitsbeschlüsse und Standarddatenschutzklauseln)

V. Angaben zu gemeinsamen Verantwortlichen

Im Rahmen der Veranstaltungen zum „Sprachangebot Neutestamentliches Griechisch“ (Weiterbildungsstudiengangs „Evangelisch-theologische Studien“ bzw. „Master of Theological Studies“) sind wir mit den folgenden Stellen gemeinsam Verantwortliche:

• Fachbereiche Evangelische Theologie der Johann Wolfgang Goethe-Universität und der Evangelisch-theologischen Fakultät der Johannes Gutenberg-Universität Mainz (vertreten durch die Koordinationsstelle des Studiengangs („MainMaster“), Norbert-Wollheim-Platz 19, 60323 Frankfurt am Main)

Ihnen steht es frei, sich mit Ihrer Anfrage unmittelbar an jeden der gemeinsam Verantwortlichen zu wenden. Abhängig von der konkreten Vereinbarung zu den Betroffenenrechten mit der anderen Stelle leiten wir Ihre Anfrage an die andere Stelle weiter.

Rollen und Pflichten der gemeinsam Verantwortlichen: Die oben genannten gemeinsam Verantwortlichen haben gemeinsam die Zwecke der bzw. die Mittel zur Verarbeitung festgelegt. Details zu der Erfüllung der Informationspflichten und die Bearbeitung von Betroffenenanfragen finden sich im nächsten Absatz.

Anlaufstelle für betroffenen Personen: Eine Anlaufstelle für betroffene Personen haben die gemeinsam Verantwortlichen nicht festgelegt. Für die Information betroffener Personen und die Bearbeitung von Anfragen betroffener Personen ist jeder gemeinsam Verantwortliche selbst zuständig (jeweils für die eigenen Studierenden bzw. bei Externen für die Teilnehmer der selbst durchgeführten Kurse). Die jeweiligen Stellen, die den konkreten Kurs anbieten sind die zentralen Anlaufstellen für die betroffenen Personen. Wendet sich die betroffene Person zur Geltendmachung ihrer Rechte unmittelbar an einen jeweils anderen Verantwortlichen, wird dieser die betroffene Person darauf hinweisen, dass ihre Anfrage an die jeweils zuständigen.

VI. Begriffsbestimmungen

Aus dem DSG-EKD
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes des DSG-EKD. Die Begriffsbestimmungen (§4 DSG-EKD) können Sie z.B. unter https://www.kirchenrecht-ekd.de/document/41335 einsehen.

Zusätzliche Begriffsbestimmungen

1. Datenkategorien

Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint:

• Stammdaten (z.B. Namen, Anschrift, Geburtsdaten)
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummer, Messengerdienste)
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie)
• Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister)
• Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie)
• Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer)
• Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung, Zugriffspunkte)
• Diagnosedaten (z.B. Crash-Logs, Performance Daten der Website/App, andere technische Daten zur Analyse von Störungen und Fehlern)
• Bewerber- und Beschäftigtendaten (z.B. Beschäftigungsverlauf, Arbeitszeiten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Beurteilungen, Aus- und Fortbildungen, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Krankenversicherung/ Krankenversicherungsnummer, Gehaltsvorstellungen und Gehaltsdaten sowie die Steueridentifikationsnummer, Nachweise und Unterlagen, Arbeitszeiten, ausgeübte öffentliche Ämter, Sozialversicherungsdaten, Daten zum beruflichen Eingliederungsmanagement)

2. Zwecke der Datenverarbeitung

In den folgenden Abschnitten geben wir zur Verbesserung der Verständlichkeit und
Lesbarkeit die verfolgten Zwecke als Zweckkategorien an. Teilweise kann es zu Überschneidungen mit unseren „berechtigten Interessen“ (s. dazu die Definitionen weiter unten) kommen. Dies liegt in der Natur der Sache.
Soweit keine abweichenden Angaben gemacht werden, sind die Zwecke wie folgt zu verstehen:

• Werbung und personalisierte Marketingmaßnahmen: Umfasst z.B. die Eröffnung von öffentlichen und ggf. zugangsbeschränkten Websites, Apps und/oder externen Seiten zur allgemeinen Information über unsere Produkte/Dienstleistungen (z.B. allgemeine Website zu unserem Unternehmen, Presseseiten, Social-Media-Seiten), personalisierte Kommunikation mit Nutzern, Interessenten und/oder Kunden (z.B. Newsletter), Ausspielung von (personalisierten) Empfehlungen und Werbemaßnahmen (z.B. personalisierte Newsletter, Ausspielung von Werbung auf anderen Websites, Suchmaschinen, Social-Media-Seiten und/oder Apps sowie allgemein in Werbenetzwerken), Zusammenführung und Verknüpfung von Daten (ggf. unter Einbeziehung von anderen Beteiligten wie z.B. Publishern in Werbenetzwerken) zur Gewährleistung von Provisionsansprüchen für Werbemittel.
• Sicherheits- und Notfallmanagement: erfasst werden alle Vorgänge, die im jeweiligen Kontext der Gewährleistung der einschlägigen Sicherheitsvorgaben und der Prävention und/oder Behandlung von Unfällen und Notfällen dienen, wie z.B. Zutrittskontrollen, Videoüberwachung, Protokollierung, Evakuierung, Personenrettung und Schadensbegrenzung
• Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten: Umfasst z.B. Meinungsumfragen und Votings, Vergleichstests (sog. A/B-Testing), Analyse und (i.d.R. aggregierte) Auswertung des Nutzer-, Interessenten und/oder Kundenverhaltes im Online und/oder Offline-Bereich (z.B. durch Klickpfade, Mausbewegungen und Heatmaps), Analyse und Auswertung des Erfolgs von allgemeinen und ggf. personalisierten Marketingmaßnahmen, bedarfsgerechte Gestaltung unserer (digitalen) Produkte und Dienste auf Basis des analysierten Nachfrage- und/oder Nutzungsverhaltens.
• Auftragserfüllung und Vertragsmanagement: Umfasst werden sämtliche Verarbeitungsvorgänge, die zur Erfüllung der einschlägigen Aufträge/Verträge erforderlich sind, wie z.B. die Verarbeitung von Stamm- und Kontaktdaten zur Erfüllung von Bestellungen des Kunden, die Zahlungsabwicklung einschließlich der etwaig erforderlichen Weitergabe von Daten an Zahlungsdienstleister, die Abwicklung von Rücksendungen, die Lizenzprüfung.
• Betrieb und Weiterentwicklung interner IT-Systeme: Umfasst u.a. das Usermanagement, die Authentifizierung und das technische Logging, sowie den IT-Support und die Weiterentwicklung und Anpassung von Systemen und die damit einhergehende Verarbeitung personenbezogener Daten. Das gilt unabhängig davon, ob die IT-Systeme selbst oder durch einen Dienstleister (Auftragsverarbeiter) für den Verantwortlichen betrieben werden.
• Bewerbermanagement: Umfasst werden u.a. Personalmarketing und Vorgänge im Rahmen der Anbahnung der Beschäftigung, wie z.B. die Bearbeitung von Bewerbungen (digital und analog), Kommunikation mit den Bewerbern, die Durchführung von Bewerbungsgesprächen, Assessment-Center-Verfahren und Probearbeiten, das Einrichten von Talentpools, sowie die Dokumentation des Ausgangs von Bewerbungen.
• Geschäftspartnerpflege: Erfasst werden sämtliche Vorgänge die zur Analyse und Auswahl von geeigneten Geschäftspartnern, sowie zur Pflege von bestehenden Geschäftsbeziehungen dienen.
• Gewährleistung, Garantie, Kulanz und allgemeiner Service: Umfasst insb. die Abwicklung von Gewährleistungs-, Garantie- und Kulanzfällen, sowie etwaige Informationen zu Updates, Verbesserungen und Rückrufaktionen.
• Identitäts- und/oder Bonitätsprüfung: Ziel der Verarbeitung ist die Prüfung der Identität der betroffenen Person, sofern dies für den jeweiligen Vorgang erforderlich ist und/oder die Prüfung der Kreditwürdigkeit und/oder Zahlungsfähigkeit eines Interessenten bzw. Vertragspartners.
• Informationssicherheit: Erfasst werden Verarbeitungsvorgänge, die dem Schutz vor Gefahren und der Absicherung von IT-Systemen dienen, sowie zur Verwirklichung der Schutzziele der Vertraulichkeit, Verfügbarkeit und Integrität von Daten, Systemen und Prozessen (z.B. Unterscheidung von menschlichen Zugriffen und Bot-Zugriffen, Erkennung und Abwehr von missbräuchlichen Zugriffen, sicherheitsrelevante Analyse der Nutzung von digitalen Produkten und Diensten).
• Logistik und Fuhrparkmanagement: Umfasst u.a. die Planung, Steuerung und Kontrolle unserer Logistik einschließlich externer Logistikdienstleister und die Verwaltung unseres Fuhrparks einschließlich der Erfüllung gesetzlicher Pflichten
• Nutzer-, Interessenten- und/oder Kundenbetreuung: Umfasst z.B. Kontaktformulare, Chat-Systeme einschließlich Chat-Bots und Rückrufoptionen sowie allgemein die Bearbeitung von unterschiedlichen Anfragen (z.B. Beratung, Service, Beschwerden).
• Personalwirtschaft und Personalmanagement: Umfasst werden alle Vorgänge zur Durchführung der Beschäftigung bzw. Vorgänge die eine enge Verbindung zur Beschäftigung aufweisen, wie z.B. das Onboarding, die Personalverwaltung, die Erfüllung von Arbeitgeberpflichten, Personalentwicklung einschließlich Schulungen, und Fortbildungen, freiwillige Arbeitgeberleistungen, Personalplanung und -controlling, betriebliches Gesundheitsmanagement, betriebliche Sozialberatung, betriebliche Mitbestimmung, Maßnahmen zur Beendigung der Beschäftigung, Ermittlungs- und Disziplinarmaßnahmen und das Offboarding.
• Projektmanagement einschließlich Kollaboration im Projekt: Koordination und Durchführung von Projekten, Projektplanung, Projektterminverwaltung, Austausch von Informationen im Rahmen von Projekten, Zusammenarbeit im Rahmen von Projekten
• Rechtsangelegenheiten und Compliance-Maßnahmen: Erfasst z.B. die Geltendmachung, Ausübung und Durchsetzung von Rechtsansprüchen und Vorgänge zur Einhaltung rechtlicher Vorgaben (z.B. im Rahmen des datenschutzrechtlichen Einwilligungsmanagements) und zur Prävention und/oder Aufklärung und Verfolgung von Rechtsverstößen.
• Veranstaltungsmanagement: Erfasst werden sämtliche Vorgänge, die zur Durchführung von Offline- und Online-Veranstaltungen und Events erforderlich sind (z.B. Anmeldung, Teilnehmermanagement, Durchführung der Veranstaltung, Verarbeitung von persönlichen Präferenzen und Bedürfnissen, Datenverarbeitung im Rahmen von Videokonferenzen und/oder Instant-Messaging-Diensten), Foto-, Ton- und/oder Video-Dokumentation von Veranstaltungen, Ausstellung von Teilnahmezertifikaten.
• Verwaltung: Erfasst werden Vorgänge, die insb. Grundfunktionen des betrieblichen Geschehens umfassen wie z.B. Kommunikation, Buchhaltung, Rechnungs- und Berichtwesen, Dokumentation und Archivierung, Wissens- und Kontaktmanagement.

3. Berechtigte Interessen

In den folgenden Abschnitten geben wir zur Verbesserung der Verständlichkeit und Lesbarkeit unsere berechtigten Interessen als Kategorien an. Teilweise kann es zu Überschneidungen mit unseren „Zwecken“ (s. dazu die Definitionen weiter oben) kommen. Dies liegt in der Natur der Sache.
Soweit keine abweichenden Angaben gemacht werden, sind die angegebenen berechtigten Interessen wie folgt zu verstehen:

• Förderung vertrieblicher Aktivitäten: z.B. Förderung unserer Absätze durch die Auswertung der Nachfrage unserer Kunden, Analyse der Interessen und des Kauf- und Nachfrageverhaltens unserer Interessenten, Nutzer und/oder Kunden.
• Förderung wirtschaftlicher Interessen: z.B. Maßnahmen zur Kostenreduktion und Kosteneinsparungen, Vermeidung/Senkung erheblicher Mehrkosten, allgemein Ertragssteigerung (insb. durch Outsourcing an Dienstleister) und Vermeidung von Wettbewerbsnachteilen.
• Werbung und Imageverbesserung, Markt- und Meinungsforschung: z.B. Meinungsumfragen, Votings, Produkt- und/oder Dienstbewertungen und sonstige Rezensionen, sowie die Einbindung dieser Ergebnisse.
• Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen: z.B. Analyse des Nutzer-, Interessenten- und/oder des Kundenverhalten zur Optimierung von Verfahren, Diensten und Produkten, bedarfsgerechten Gestaltung unserer Produkte, Dienste und Marketingmaßnahmen und direkter Kundenansprache.
• Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte: umfasst z.B. die Einbindung allgemeiner Funktionen von Websites, Apps und sonstigen digitalen Produkten.
• Betrieb, Integrität und Sicherheit digitaler Produkte: insbesondere Abwehr von den Dienst überlastenden Anfragen (Denial of Service-Attacken) oder übermäßige Nutzung von Bots zur Destabilisierung einer Plattform, IT-Security-Maßnahmen wie das Speichern von Log-Dateien und insbesondere IP-Adressen für einen längeren Zeitraum, um Missbrauch zu erkennen und abzuwehren, auch über das gesetzlich geforderte Maß.
• Direktwerbung (personalisiertes Marketing): insbesondere direkte Ansprachen von Interessenten und Kunden, die nicht auf Einwilligungen basieren, wie z.B. Produktempfehlungen aufgrund des bisherigen Nachfrageverhaltens, einschließlich der Verarbeitung von Daten zur Vorbereitung der Direktwerbung (z.B. Kundensegmentierung, Affinitätsbewertungen).
• Einbindung gewünschter oder erforderlicher Funktionalitäten: Einbindung von Funktionalitäten, die im Sinne des Kunden sind, auf Wunsch des Kunden ausgespielt werden und/oder zur Erbringung der Leistung erforderlich sind (z.B. die Einbindung von Kontaktmöglichkeiten auf Websites oder in Apps oder z.B. die Möglichkeit zur Speicherung von Konfigurationen durch den Nutzer (z.B. Sprachauswahl)).
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen: z.B. Beweissicherung, zur Aufklärung des Sachverhalts bei einer absehbaren rechtlichen Auseinandersetzung.
• Kundengewinnung, Kundenbindung, Kundenrückgewinnung: z.B. Betrieb eines Customer-Relationship-Management (CRM)für die Interessenten- und Kundenbetreuung.
• Meinungs-, Presse- und Rundfunkfreiheit: insbesondere Verarbeitungen, die vormals unter das sog. Medienprivileg fielen.
• Schutz von Körper und Gesundheit der betroffenen Personen
• Förderung berechtigter Interessen in einer Unternehmensgruppe: Wahrnehmung von organisatorischen, prozessualen oder unternehmerischen Aufgaben aus der Zusammenarbeit mehrerer verbundener Unternehmen heraus.
• Verhinderung von Straftaten, Ordnungswidrigkeiten und anderen nachteiligen Handlungen: insbesondere Betrugsprävention, Präventivmaßnahmen im Rahmen eines internen Kontrollsystems, Maßnahmen zur Aufklärung von Risiken nach entsprechenden Verdachtsfällen oder anderen Hinweisen auf mögliche Handlungen zum Nachteil des Verantwortlichen oder anderer Personen
• Verringerung von Ausfallrisiken: Erkennen von wirtschaftlichen, technischen, prozessualen oder organisatorischen Risiken für das Unternehmen, die zu einem ganz oder teilweisen Ausfall des Unternehmens, von Teilen des Unternehmens oder von Produkten oder Services des Unternehmens führen können
• Mitarbeiterbetreuung: Einbindung bzw. Umsetzung von Diensten und Tätigkeiten, die im Sinne der Mitarbeiter sind, wie z.B. Zufriedenheitsbefragungen, freiwillige Veranstaltungen und Aktivitäten, Geburtstagslisten, Versand von Grußkarten u.Ä.
• Mitarbeiterbindung: Einbindung bzw. Umsetzung von Diensten und Tätigkeiten, um eine langfristige Bindung der Mitarbeiter an den Arbeitgeber zu erzielen, wie z.B. Förderung der persönlichen Entwicklung, Geburtstagslisten, Versand von Geburtstagsgeschenken
• Sonstige berechtigte Interessen: Sofern einschlägig, werden diese Interessen an den jeweiligen Stellen gesondert erläutert.

4. Empfängerkategorien

In dem folgenden Abschnitt listen wir die Empfängerkategorien auf, die wir in unseren Datenschutzinformationen verwenden:

• Banken und andere Finanzdienstleister
• Behörden und andere öffentliche Stellen
• Berufsgeheimnisträger und deren Gesellschaften/Einrichtungen
• (IT-)Dienstleister
• Gegner in rechtlichen Auseinandersetzungen
• Konzerngesellschaften und andere verbundene Unternehmen
• Kunden und Interessenten
• Lieferanten
• Personaldienstleister
• Plattformbetreiber und Medien
• Vereinigungen, Organisationen und Interessensverbände
• Vermieter
• Versicherungen
• Vertragspartner (ohne Kunden)
• Sonstige (Details s. jeweilige Verarbeitungstätigkeit)