Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten” bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot”).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 5. Mai 2026

Rechtstext von Dr. Schwenke – für weitere Informationen bitte anklicken.
Inhaltsübersicht
- Präambel
- Verantwortlicher
- Kontakt Datenschutzbeauftragter
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Internationale Datentransfers
- Allgemeine Informationen zur Datenspeicherung und Löschung
- Rechte der betroffenen Personen
- Geschäftliche Leistungen
- Geschäftsprozesse und -verfahren
- Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
- Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
- Zahlungsverfahren
- Bonitätsprüfung
- Bereitstellung des Onlineangebots und Webhosting
- Einsatz von Cookies
- Kontakt- und Anfrageverwaltung
- Kommunikation via Messenger
- Künstliche Intelligenz (KI)
- Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
- Cloud-Dienste
- Newsletter und elektronische Benachrichtigungen
- Webanalyse, Monitoring und Optimierung
- Digitale Badges
- Präsenzen in sozialen Netzwerken (Social Media)
- Plug-ins und eingebettete Funktionen sowie Inhalte
- Management, Organisation und Hilfswerkzeuge
- Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen
- Bewerbungsverfahren
- Änderung und Aktualisierung
- Begriffsdefinitionen
Verantwortlicher
AV-Professional GmbH City Park Vienna Brunner Straße 63/23 1230 Wien
Kontakt: Bashir Altawil
Vertretungsberechtigte Personen: David Knapp, Ing. Rainer Strzygowski
E-Mail-Adresse: [email protected]
Telefon: 0043 1 252 10 0
Impressum: https://restaurant-nashorn-kassel.de/impressum
Kontakt Datenschutzbeauftragter
AV-Professional GmbH City Park Vienna Brunner Straße 63/23 1230 Wien
Kontakt: Bashir Altawil [email protected]
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten. Beschäftigtendaten. Zahlungsdaten. Standortdaten. Kontaktdaten. Inhaltsdaten. Vertragsdaten. Nutzungsdaten. Meta-, Kommunikations- und Verfahrensdaten. Sozialdaten. Bewerberdaten. Bild- und/oder Videoaufnahmen. Tonaufnahmen. Protokolldaten. Leistung- und Verhaltensdaten. Arbeitszeitdaten. Bonitätsdaten. Gehaltsdaten.
Besondere Kategorien von Daten
Gesundheitsdaten. Religiöse oder weltanschauliche Überzeugungen. Gewerkschaftszugehörigkeit.
Kategorien betroffener Personen
Leistungsempfänger und Auftraggeber. Beschäftigte. Interessenten. Kommunikationspartner. Nutzer. Bewerber. Geschäfts- und Vertragspartner. Abgebildete Personen. Dritte Personen. Kunden.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Kommunikation. Sicherheitsmaßnahmen. Direktmarketing. Reichweitenmessung. Büro- und Organisationsverfahren. Remarketing. Organisations- und Verwaltungsverfahren. Bewerbungsverfahren. Feedback. Marketing. Profile mit nutzerbezogenen Informationen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Beurteilung der Bonität und Kreditwürdigkeit. Begründung und Durchführung von Beschäftigungsverhältnissen. Informationstechnische Infrastruktur. Öffentlichkeitsarbeit und Informationszwecke. Finanz- und Zahlungsmanagement. Öffentlichkeitsarbeit. Absatzförderung. Geschäftsprozesse und betriebswirtschaftliche Verfahren. Künstliche Intelligenz (KI).
Automatisierte Entscheidungen im Einzelfall
Bonitätsauskunft.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
- Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO angefragt werden, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b, lit. c oder lit. h DSGVO.
- Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO) – Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin erforderlich.
Nationale Datenschutzregelungen in Österreich: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG).
Maßgebliche Rechtsgrundlagen nach dem Schweizer Datenschutzgesetz: Wenn Sie sich in der Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes über den Datenschutz (kurz „Schweizer DSG”).
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist beziehungsweise wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2026 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen.
Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten gemäß österreichischem Recht für die Aufbewahrung und Archivierung:
- 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Buchungsbelege und Rechnungen (Bundesabgabenordnung BAO §132, UGB §§190–212).
- 6 Jahre – Sonstige Geschäftsunterlagen: erhaltene und versendete Handels- oder Geschäftsbriefe sowie andere steuerrelevante Unterlagen (BAO §132, UGB §§190–212).
- 3 Jahre – Daten zur Bearbeitung von Gewährleistungs- und Schadensersatzansprüchen, basierend auf der regulären gesetzlichen Verjährungsfrist (§§ 1478, 1480 ABGB).
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner” bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden oder aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre).
Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Beschäftigtendaten.
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner; Beschäftigte.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Onlineshop, Bestellformulare, E-Commerce und Auslieferung: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte sowie deren Bezahlung und Zustellung zu ermöglichen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Eventmanagement: Wir verarbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, um ihnen die Teilnahme und die Inanspruchnahme der damit verbundenen Leistungen zu ermöglichen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Film- und Fernsehproduktion: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die Planung, Produktion und Verbreitung von Film- und Fernsehinhalten sowie damit verbundene Dienstleistungen zu ermöglichen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vermietungsleistungen: Wir verarbeiten die Daten unserer Mieter und von Mietinteressenten entsprechend dem zugrundeliegenden Mietvertrag; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Technische Dienstleistungen: Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen sowie deren Bezahlung und Erbringung zu ermöglichen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Geschäftsprozesse und -verfahren
Personenbezogene Daten von Leistungsempfängern und Auftraggebern werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.
Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Inhaltsdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten; Beschäftigtendaten.
Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Kunden; Dritte Personen; Nutzer; Beschäftigte.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kundenmanagement und CRM: Verfahren im Rahmen des Kundenmanagements und Customer-Relationship-Managements (z. B. Kundenakquisition, Kundenbindung, Kundenkommunikation, Beschwerdemanagement, Datenmanagement und -analyse); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertrieb: Verfahren bei der Planung, Durchführung und Kontrolle von Maßnahmen zur Vermarktung und zum Verkauf von Produkten oder Dienstleistungen; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Buchhaltung und Zahlungsverkehr: Verfahren bei der Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung; Rechtsgrundlagen: Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Marketing, Werbung und Absatzförderung: Verfahren im Rahmen von Marketing, Werbung und Absatzförderung (z. B. Marktanalyse, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen, Online-Marketing); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Öffentlichkeitsarbeit: Verfahren im Rahmen der Öffentlichkeitsarbeit und Public Relations (z. B. Entwicklung und Umsetzung von Kommunikationsstrategien, Pflege von Medienkontakten, Krisenkommunikation); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
Wir bieten unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen.
Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
eBay: Online-Marktplatz für E-Commerce; Dienstanbieter: eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Bern, Schweiz; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.ebay.de/; Datenschutzerklärung: https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern.
Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Inhaltsdaten; Vertragsdaten.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Asana: Projektmanagement – Organisation und Verwaltung von Teams, Gruppen, Arbeitsabläufen, Projekten und Prozessen; Dienstanbieter: Asana, Inc, 1550 Bryant Street, Suite 200, San Francisco, CA 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://asana.com; Datenschutzerklärung: https://asana.com/de/terms#privacy-policy; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
Microsoft Teams: Audio- und Videokonferenzen, Chat, Dateifreigabe, Integration mit Office 365-Anwendungen; Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-teams/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister”).
Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
American Express: Zahlungsdienstleistungen; Dienstanbieter: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland; Website: https://www.americanexpress.com/de/; Datenschutzerklärung: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
Mastercard: Zahlungsdienstleistungen; Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Website: https://www.mastercard.de/de-de.html; Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.
PayPal: Zahlungsdienstleistungen; Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Visa: Zahlungsdienstleistungen; Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Website: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Bonitätsprüfung
Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken eingehen, behalten wir uns vor, eine Identitäts- und Bonitätsauskunft von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.
Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Bonitätsdaten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Automatisierte Entscheidungen im Einzelfall: Bonitätsauskunft.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
AKV EUROPA – Alpenländischer Kreditorenverband: Wirtschaftsauskunftei; Dienstanbieter: AKV EUROPA, Schleifmühlgasse 2, 1041 Wien, Österreich; Website: https://www.akv.at/; Datenschutzerklärung: https://www.akv.at/impressum.
KSV1870 – Kreditschutzverband von 1870: Wirtschaftsauskunftei; Dienstanbieter: KSV1870 Holding AG, Wagenseilgasse 7, A-1120 Wien, Österreich; Website: https://www.ksv.at/; Datenschutzerklärung: https://www.ksv.at/datenschutzerklaerung.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können.
Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten; Inhaltsdaten.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter mieten; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Content-Delivery-Network: Wir setzen ein Content-Delivery-Network (CDN) ein, um Inhalte unseres Onlineangebotes schneller und sicherer ausliefern zu können; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Hetzner: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur; Dienstanbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland; Website: https://www.hetzner.com; Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz; Auftragsverarbeitungsvertrag: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites und Blogs; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
Microsoft Azure: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur; Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Website: https://azure.microsoft.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
gstatic.com: Content-Delivery-Network (CDN); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzerklärung: https://policies.google.com/privacy.
W3 Total Cache: WordPress-Performance- und Caching-Plugin zur Optimierung der Ladezeiten durch Browser-Caching, Seiten-Caching, Datenbank-Caching und optionale CDN-Integration. Im Rahmen des Caching-Betriebs werden technische Nutzungsdaten (u. a. IP-Adressen, aufgerufene URLs, Browser-Informationen) in Server-Logs verarbeitet. W3 Total Cache selbst übermittelt keine personenbezogenen Daten an den Plugin-Hersteller. Die Verarbeitung erfolgt ausschließlich auf unserem Server und ggf. über eingebundene CDN-Dienste; Dienstanbieter: Newfold Digital, Inc. (BoldGrid), 5335 Gate Pkwy, Jacksonville, FL 32256, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.boldgrid.com/w3-total-cache/; Datenschutzerklärung: https://www.newfold.com/privacy-center. Grundlage Drittlandtransfers (sofern CDN-Dienste eingebunden): EU/EWR – Standardvertragsklauseln; bitte prüfen Sie die Datenschutzerklärung des jeweils eingebundenen CDN-Anbieters.
Einsatz von Cookies
Unter dem Begriff „Cookies” werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein.
Speicherdauer:
- Temporäre Cookies (Session-Cookies): Werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät geschlossen hat.
- Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert. Die Speicherdauer kann bis zu zwei Jahre betragen.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten; Nutzungsdaten.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies eingeholt wird. Die Speicherdauer der Einwilligung beträgt bis zu zwei Jahre; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Cookie-Opt-Out: In der Fußzeile unserer Website finden Sie einen Link, über den Sie Ihre Cookie-Einstellungen ändern und entsprechende Einwilligungen widerrufen können.
Borlabs Cookie: Consent-Management-Plattform zur Einholung, Dokumentation und Verwaltung von Einwilligungen der Nutzer für den Einsatz von Cookies und vergleichbaren Technologien sowie zur Ermöglichung des Widerrufs erteilter Einwilligungen. Im Rahmen dieses Verfahrens wird beim ersten Besuch unserer Website ein Cookie gesetzt, das den Einwilligungsstatus des Nutzers (Opt-in oder Opt-out je Kategorie), einen pseudonymen Nutzer-Identifikator sowie den Zeitstempel der Einwilligung speichert. Diese Daten werden ausschließlich auf unserem Server verarbeitet und nicht an Dritte weitergegeben. Das Borlabs-Cookie wird für die Dauer von maximal 12 Monaten auf dem Gerät des Nutzers gespeichert; Dienstanbieter: borlabs GmbH, Rödingsmarkt 20, 20459 Hamburg, Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://borlabs.io; Datenschutzerklärung: https://borlabs.io/datenschutzerklaerung/. Da die Verarbeitung ausschließlich auf unseren eigenen Servern in der EU stattfindet, erfolgt kein Drittlandtransfer.
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Betroffene Personen: Kommunikationspartner.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein. Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten weisen wir darauf hin, dass die Kommunikationsinhalte von Ende zu Ende verschlüsselt werden und nicht einmal durch die Messenger-Anbieter selbst einsehbar sind.
Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Apple iMessage: Textnachrichten, Sprachnachrichten und Videoanrufe senden und empfangen; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Instagram: Nachrichtenversand über das soziale Netzwerk Instagram; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
Facebook-Messenger: Textnachrichten senden und empfangen, Sprach- und Videoanrufe durchführen; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
Microsoft Teams: Chat, Audio- und Videokonferenzen, Dateifreigabe; Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Website: https://www.microsoft.com/de-de/microsoft-365; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
Künstliche Intelligenz (KI)
Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Dabei halten wir insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und Integrität sowie Vertraulichkeit ein.
Verarbeitete Datenarten: Inhaltsdaten; Nutzungsdaten.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
ChatGPT: KI-basierter Dienst zur Verarbeitung natürlicher Sprache; Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland; Website: https://openai.com/product; Datenschutzerklärung: https://openai.com/de/policies/eu-privacy-policy.
DALL-E: Erzeugung von Bildern aus Textbeschreibungen; Dienstanbieter: OpenAI, 3180 18th St, San Francisco, CA 94110, USA; Website: https://openai.com/product; Datenschutzerklärung: https://openai.com/policies/privacy-policy.
DeepL: Übersetzung von Texten in verschiedene Sprachen; Dienstanbieter: DeepL SE, Maarweg 165, 50825 Köln, Deutschland; Website: https://www.deepl.com; Datenschutzerklärung: https://www.deepl.com/de/privacy.
Microsoft Copilot: Erstellung und Bearbeitung von Texten, Tabellen und Präsentationen mit KI-Unterstützung; Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Website: https://www.microsoft.com/de-de/microsoft-copilot/organizations; Datenschutzerklärung: https://www.microsoft.com/de-de/privacy/privacystatement; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
Midjourney: Erstellung von KI-generierten Bildern basierend auf Texteingaben; Dienstanbieter: Midjourney, Inc., 795 Folsom Street, 1st Floor, San Francisco, CA 94107, USA; Website: https://www.midjourney.com/; Datenschutzerklärung: https://docs.midjourney.com/docs/privacy-policy.
Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend „Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video- und Audio-Meetings ein.
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Bild- und/oder Videoaufnahmen; Tonaufnahmen; Protokolldaten.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Cisco WebEx: Konferenz- und Kommunikationssoftware; Dienstanbieter: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf; Website: https://www.webex.com/de; Datenschutzerklärung: https://www.cisco.com/c/de_de/about/legal/privacy-full.html; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF).
Microsoft Teams: Audio- und Videokonferenzen, Chat, Dateifreigabe, optionale Aufzeichnung; Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Website: https://www.microsoft.com/de-de/microsoft-teams/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
TeamViewer: Konferenz- und Kommunikationssoftware; Dienstanbieter: TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Deutschland; Website: https://www.teamviewer.com/de/; Datenschutzerklärung: https://www.teamviewer.com/de/legal/privacy-and-cookies/.
Zoom: Videokonferenzen, Online-Meetings, Webinare, Bildschirmfreigabe, optionale Aufzeichnung; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Website: https://zoom.us; Datenschutzerklärung: https://explore.zoom.us/de/privacy/; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
Cloud-Dienste
Wir nutzen über das Internet zugängliche Softwaredienste (Cloud-Dienste) für die Speicherung und Verwaltung von Inhalten.
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Bild- und/oder Videoaufnahmen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Adobe Creative Cloud: Cloudspeicher und cloudbasierte Anwendungssoftware u. a. für Fotobearbeitung, Videobearbeitung und Grafikdesign; Dienstanbieter: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Dublin 24, Irland; Website: https://www.adobe.com/de/creativecloud.html; Datenschutzerklärung: https://www.adobe.com/de/privacy.html; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
Apple iCloud: Cloud-Speicher-Dienst; Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Website: https://www.apple.com/de/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
Microsoft Clouddienste: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Website: https://microsoft.com/de-de; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter”) ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage.
Inhalte: Neues zum Unternehmen, Produktneuheiten, Neues in der Vermietung, Expertenwissen, Branchentalk, unsere Leistungen, Aktionen und Angebote.
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Meta-, Kommunikations- und Verfahrensdaten; Nutzungsdaten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen. Einen Link zur Kündigung finden Sie am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten Web Beacon zur Messung von Öffnungs- und Klickraten. Die Messung erfolgt auf Grundlage einer Einwilligung der Nutzer; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Mailjet: E-Mail-Versand- und Automatisierungsdienste; Dienstanbieter: Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Paris, Frankreich; Website: https://www.mailjet.de; Datenschutzerklärung: https://www.mailjet.de/privacy-policy.
Webanalyse, Monitoring und Optimierung
Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen am häufigsten genutzt werden, oder zur Wiederverwendung einladen.
Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln; Widerspruchsmöglichkeit (Opt-Out): https://tools.google.com/dlpage/gaoptout?hl=de.
Google Site Kit: WordPress-Plugin zur zentralen Integration und Verwaltung von Google-Diensten auf der Website (u. a. Google Analytics, Google Search Console). Über Site Kit werden Verbindungen zu den jeweiligen Google-Diensten hergestellt und Nutzungsdaten an Google übermittelt. Die datenschutzrechtliche Verarbeitung richtet sich nach den Bedingungen der jeweils eingebundenen Google-Dienste. Die Datenerhebung durch Google Analytics kann über das Opt-Out-Plugin verhindert werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://sitekit.withgoogle.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln; Widerspruchsmöglichkeit (Opt-Out): https://tools.google.com/dlpage/gaoptout?hl=de.
Google Search Console: Wir nutzen die Google Search Console zur Analyse der Sichtbarkeit unseres Onlineangebotes in der Google-Suche sowie zur Überwachung und Optimierung der technischen Performance unserer Website. Die Google Search Console erfasst dabei Daten über Suchanfragen, über die Nutzer unsere Website gefunden haben (Suchbegriffe, Klicks, Impressionen, durchschnittliche Position), sowie technische Informationen zur Indexierung und Crawling-Aktivität durch Google. Personenbezogene Daten einzelner Nutzer werden uns von Google in aggregierter und anonymisierter Form bereitgestellt; eine Identifikation einzelner Nutzer ist für uns nicht möglich. Die Nutzung der Google Search Console erfordert die Verifizierung der Website-Inhaberschaft gegenüber Google; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — das berechtigte Interesse besteht in der Optimierung der Auffindbarkeit und technischen Qualität unseres Onlineangebotes; Website: https://search.google.com/search-console/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).
Matomo: Software zur Webanalyse und Reichweitenmessung. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Digitale Badges
Digitale Badges (auch als Open Badges bezeichnet) sind digitale Zertifikate, die die Fähigkeiten, Leistungen und Interessen von Personen oder Organisationen bestätigen. Wenn Badges individuell für bestimmte Personen ausgestellt werden, werden die in den Badges gespeicherten Metadaten zu Fähigkeiten, Leistungen und Interessen der betreffenden Personen verarbeitet.
Verarbeitete Datenarten: Bestandsdaten; Inhaltsdaten; Nutzungsdaten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Bestandsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF).
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung von Daten der Besucher unserer Facebook-Seite verantwortlich; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
LinkedIn: Soziales Netzwerk – Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung von Daten der Besucher verantwortlich, die zur Erstellung der Page-Insights unserer LinkedIn-Profile genutzt werden; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Threads: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Website: https://www.threads.net/; Datenschutzerklärung: https://help.instagram.com/515230437301944.
Vimeo: Soziales Netzwerk und Videoplattform; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy.
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.
Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Website: https://www.xing.com/; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden.
Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Standortdaten.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Fonts (Bezug vom Google Server): Bezug von Schriften zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF).
Google Maps: Einbindung von Landkarten des Dienstes „Google Maps”; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF).
Font Awesome (Bezug vom Server des Anbieters): Bezug von Schriften und Symbolen; Dienstanbieter: Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA; Website: https://fontawesome.com/; Datenschutzerklärung: https://fontawesome.com/privacy.
Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein.
Verarbeitete Datenarten: Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Bestandsdaten; Kontaktdaten.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Asana: Projektmanagement; Dienstanbieter: Asana, Inc, 1550 Bryant Street, Suite 200, San Francisco, CA 94103, USA; Website: https://asana.com; Datenschutzerklärung: https://asana.com/de/terms#privacy-policy; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
calendly: Online-Terminplanung und Terminverwaltung; Dienstanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia 30363, USA; Website: https://calendly.com/de; Datenschutzerklärung: https://calendly.com/privacy; Grundlage Drittlandtransfers: EU/EWR – Standardvertragsklauseln.
Mentimeter: Erstellung von Präsentationen und Meetings mit Echtzeit-Feedback; Dienstanbieter: Mentimeter AB, Alströmergatan 22, SE-112 47 Stockholm, Schweden; Website: https://www.mentimeter.com; Datenschutzerklärung: https://www.mentimeter.com/trust/legal/privacy-policy.
Trello: Projektmanagement-Tool; Dienstanbieter: Atlassian Pty Ltd, 350 Bush Street, Floor 13, San Francisco, CA 94104, USA; Website: https://trello.com/; Datenschutzerklärung: https://trello.com/privacy; Grundlage Drittlandtransfers: EU/EWR – Data Privacy Framework (DPF), Standardvertragsklauseln.
WeTransfer: Übertragung von Dateien über das Internet; Dienstanbieter: WeTransfer BV, Oostelijke Handelskade 751, Amsterdam 1019 BW, Niederlande; Website: https://wetransfer.com; Datenschutzerklärung: https://wetransfer.com/legal/privacy.
Verarbeitung von Daten im Rahmen von Beschäftigungsverhältnissen
Im Rahmen von Beschäftigungsverhältnissen erfolgt die Verarbeitung personenbezogener Daten mit dem Ziel, die Begründung, Durchführung und Beendigung solcher Verhältnisse effektiv zu gestalten.
Verarbeitete Datenarten: Beschäftigtendaten; Zahlungsdaten; Vertragsdaten; Bestandsdaten; Kontaktdaten; Inhaltsdaten; Sozialdaten; Protokolldaten; Leistung- und Verhaltensdaten; Arbeitszeitdaten; Gehaltsdaten; Bild- und/oder Videoaufnahmen; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
Besondere Kategorien personenbezogener Daten: Gesundheitsdaten; Religiöse oder weltanschauliche Überzeugungen; Gewerkschaftszugehörigkeit.
Betroffene Personen: Beschäftigte.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Arbeitszeiterfassung: Verfahren zur Erfassung der Arbeitszeiten der Beschäftigten umfassen sowohl manuelle als auch automatisierte Methoden; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Videoüberwachung: Die Überwachung von Mitarbeitern dient der Sicherheit des Unternehmens, dem Schutz des Eigentums und der Sicherheit der Mitarbeiter. Aufgezeichnete Videodaten werden maximal nach 96 Stunden gelöscht, es sei denn, es liegt ein konkreter Verdachtsfall vor; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Löschung von Beschäftigtendaten (österreichisches Recht): Beschäftigtendaten werden gelöscht, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Es gelten folgende Aufbewahrungsfristen: Daten zur Lohnsteuer- und Abgabenpflicht (§ 132 Abs. 1 BAO): 7 Jahre. Sozialversicherung: 7 Jahre nach UGB. Urlaubsansprüche: 2 Jahre ab Ende des Urlaubsjahres. Aufzeichnungen über Arbeitsunfälle (§ 16 ASchG): mindestens 5 Jahre. Anspruch auf Ausstellung eines Dienstzeugnisses: 30 Jahre.
Bewerbungsverfahren
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Sofern verfügbar, können Bewerber ihre Bewerbungen über unser Onlineformular einreichen.
Löschung von Daten: Die Daten der Bewerber werden gelöscht, wenn eine Bewerbung nicht erfolgreich ist oder zurückgezogen wird. Die Löschung erfolgt spätestens nach dem Ablauf eines Zeitraums von sechs Monaten.
Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool erfolgt auf Grundlage einer Einwilligung. Dauer der Aufbewahrung von Daten im Bewerber-Pool: 12 Monate.
Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Bewerberdaten.
Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen.
Für uns zuständige Aufsichtsbehörde:
Österreichische Datenschutzbehörde +43 1 52 152-0 [email protected]
Begriffsdefinitionen
Beschäftigte: Personen, die in einem Beschäftigungsverhältnis stehen, sei es als Mitarbeiter, Angestellte oder in ähnlichen Positionen.
Bestandsdaten: Wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind.
Bonitätsauskunft: Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Zutun. Derartige automatisierte Entscheidungen sind nach Art. 22 DSGVO nur zulässig, wenn Betroffene einwilligen, wenn sie für eine Vertragserfüllung erforderlich sind oder wenn nationale Gesetze diese Entscheidungen erlauben.
Inhaltsdaten: Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden.
Kontaktdaten: Essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u. a. Telefonnummern, postalische Adressen und E-Mail-Adressen.
Künstliche Intelligenz (KI): Der Zweck der Verarbeitung von Daten durch Künstliche Intelligenz umfasst die automatisierte Analyse und Verarbeitung von Nutzerdaten, um Muster zu erkennen, Vorhersagen zu treffen und die Effizienz sowie die Qualität unserer Dienstleistungen zu verbessern.
Meta-, Kommunikations- und Verfahrensdaten: Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden.
Nutzungsdaten: Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Profile mit nutzerbezogenen Informationen: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte zu analysieren, zu bewerten oder vorherzusagen.
Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden.
Reichweitenmessung: Webanalyse zur Auswertung der Besucherströme eines Onlineangebotes.
Remarketing: Zu Werbezwecken wird vermerkt, für welche Produkte sich ein Nutzer interessiert hat, um ihn auf anderen Webseiten daran zu erinnern.
Standortdaten: Angaben zur geografisch bestimmbaren Position eines Gerätes oder einer Person.
Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.
Vertragsdaten: Spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen.
Zahlungsdaten: Alle Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden.