Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten unter Berücksichtigung von Stand der Technik, Implementierungskosten sowie Art, Umfang, Umständen und Zwecken der Verarbeitung angemessen zu schützen. Dazu gehören insbesondere Maßnahmen zur Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit (z. B. Zugriffs- und Berechtigungskonzepte) sowie Verfahren zur Wahrnehmung von Betroffenenrechten und zur Reaktion auf Sicherheitsvorfälle. Die Datenübertragung über unsere Online‑Dienste erfolgt verschlüsselt mittels TLS/SSL (HTTPS), um die Daten der Nutzer vor unbefugtem Zugriff zu schützen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Übermittlung zu administrativen Zwecken erfolgt, beruht die Übermittlung der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Internationale Datentransfers

Sofern wir personenbezogene Daten in Drittländern (außerhalb der Europäischen Union/ des Europäischen Wirtschaftsraums) verarbeiten oder dorthin übermitteln (z. B. im Rahmen von Diensten Dritter), erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben, insbesondere auf Grundlage eines Angemessenheitsbeschlusses (Art. 45 DSGVO) oder geeigneter Garantien (z. B. EU-Standardvertragsklauseln, Art. 46 DSGVO) bzw. soweit erforderlich, einer Ausnahme (z. B. ausdrückliche Einwilligung) nach Art. 49 DSGVO. Details zu etwaigen Drittlandübermittlungen nennen wir bei den jeweiligen Diensten.

EU-US Data Privacy Framework (DPF): Für bestimmte nach dem DPF zertifizierte Unternehmen in den USA hat die EU-Kommission mit Angemessenheitsbeschluss vom 10.07.2023 ein angemessenes Datenschutzniveau festgestellt. Sofern wir Dienstanbieter einsetzen, die unter dem DPF zertifiziert sind, weisen wir hierauf in den jeweiligen Datenschutzhinweisen hin.

Sollten personenbezogene Daten im Rahmen des Einsatzes von Cookies an Drittländer übermittelt werden, informieren wir hierüber gesondert in unseren Cookie-Einstellungen.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht,  bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes, dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzhinweise oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out“): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.infoBitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten. und https://www.youronlinechoices.com/Bitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten. erklärt werden.

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
• Usercentrics: Cookie-Einwilligungs-Management; Dienstanbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland; Website: https://usercentrics.com/de/Bitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten.. Datenschutzhinweise: https://usercentrics.com/de/datenschutzerklaerung/Bitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten..

Datenschutzhinweise Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z. B. Eingaben in Onlineformularen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
• E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail oder Telefon) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Datenschutzinformationen für Hinweisgeber

In diesem Abschnitt finden Sie Informationen dazu, wie wir mit den Daten von Hinweisgebern (Whistleblowern) sowie von Betroffenen und Beteiligten im Rahmen unseres Whistleblower-Verfahrens umgehen. Unser Ziel ist es eine unkomplizierte und sichere Möglichkeit zu bieten, mögliches Fehlverhalten von uns, unseren Mitarbeitern oder Dienstleistern zu melden, insbesondere bei Handlungen, die gegen Gesetze oder ethische Richtlinien verstoßen. Darüber hinaus stellen wir eine angemessene Bearbeitung und Handhabung der Meldung sicher.

Rechtsgrundlage: Soweit wir Daten zur Erfüllung unserer gesetzlichen Pflichten nach dem Hinweisgeberschutzgesetz (HinSchG) verarbeiten, ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. c) DSGVO und im Falle besonderer Kategorien personenbezogener Daten Art. 9 Abs. 2 lit. g) DSGVO, § 22 BDSG, in Verbindung mit § 10 HinSchG. Dies betrifft die Verpflichtung zur Einrichtung und zum Betrieb einer internen Whistleblower-Meldestelle, die Erfüllung ihrer gesetzlichen Pflichten und, im Falle der Verwendung von im Meldeverfahren erhobenen Daten, die Einleitung weiterer Ermittlungen oder arbeitsrechtlicher Schritte gegen Personen, die einen Verstoß begangen haben.

Soweit wir Daten (insbesondere bei festgestelltem Fehlverhalten) zum Zwecke oder zur Vorbereitung der Rechtsverteidigung verarbeiten, geschieht dies auf der Grundlage unserer berechtigten Interessen an rechtmäßigem und ethischem Verhalten gemäß Art. 6 Abs. 1 lit. f) DSGVO.

Soweit eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt wurde, erfolgt die Verarbeitung auf der Grundlage dieser Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO und im Falle besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 2 lit. a) DSGVO. Ein Beispiel wäre die Offenlegung der Identität eines Whistleblowers oder die Erstellung eines wörtlichen Berichts während eines persönlichen Gesprächs. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Verarbeitete Arten von Daten: Im Zuge der Entgegenname und Verarbeitung von Meldungen sowie im anschließenden Whistleblower-Verfahren können wir verschiedene Daten erheben. Dazu gehören insbesondere die von einem Hinweisgeber zur Verfügung gestellten Informationen wie z.B.

• Name, Kontaktdaten Standort der Person, die die Meldung macht
• Name und Informationen über mögliche Zeugen oder Personen, die von der Meldung betroffen sind,
• Namen und Informationen über die Personen, die Gegenstand der Meldung sind,
• Angaben über das mutmaßliche Fehlverhalten,
• Andere relevante Details, falls vom Hinweisgeber mitgeteilt.

Zu Zwecken der Sachverhaltsermittlung und des weiteren Vorgehens verarbeiten wir auch folgende personenbezogene Daten:

• Eindeutige Identifikation der Meldung
• Kontaktangaben der meldenden Person, sofern angegeben,
• Personenbezogene Daten der in der Meldung erwähnten Personen, sofern angegeben
• Personenbezogene Daten von Personen, die indirekt von der Sachverhaltsaufklärung betroffen sind, falls zutreffend,
• Personenbezogene Daten von Personen in anderen beteiligten Unternehmen (z.B. innerhalb der Rechtsabteilung), sofern relevant,
• Zusätzliche Daten im Zusammenhang mit den Umständen.

Besondere Kategorien von personenbezogenen Daten: Es kann vorkommen, dass wir im Rahmen unserer Tätigkeit besondere Kategorien personenbezogener Daten erheben, insbesondere wenn sie von einem Hinweisgeber zur Verfügung gestellt werden. Dazu gehören:

• Gesundheitsbezogene Daten einer Person
• Daten über die rassische oder ethnische Herkunft einer Person,
• Informationen über religiöse oder philosophischen Überzeugungen einer Person,
• Angaben über die sexuelle Orientierung einer Person.

Diese Daten werden nur verarbeitet, wenn sie für die Bearbeitung der jeweiligen Meldung relevant sind und vom Hinweisgeber ausdrücklich zur Verfügung gestellt werden.

Nutzung unserer Online-Formulare: Bitte beachten Sie, dass Sie die Möglichkeit haben, Hinweise anonym abzugeben. Um die Sicherheit Ihrer Daten bei der Nutzung unserer Online-Formulare zu gewährleisten, empfehlen wir Ihnen, diese im sogenannten „Inkognito-Modus“ Ihres Browsers aufzurufen. So können Sie ein Inkognito-Fenster öffnen: a) Auf einem Windows-PC: Öffnen Sie Ihren Browser und drücken Sie Strg+Umschalt+N; b) Auf einem Mac: Öffnen Sie Ihren Browser und drücken Sie Befehl+Umschalt+N; c) Auf mobilen Geräten: Wechseln Sie über das Registerkartenmenü in den privaten Modus.

Wenn Sie im normalen Modus auf unsere Website zugreifen, sendet Ihr Browser automatisch bestimmte Informationen an unseren Server, z. B. Browsertyp und -version, Datum und Uhrzeit Ihres Zugriffs. Dazu gehört auch die IP-Adresse Ihres Geräts. Diese Daten werden vorübergehend in einer Protokolldatei gespeichert und nach spätestens 30 Tagen automatisch gelöscht.

Die Verarbeitung der IP-Adresse dient technischen und administrativen Zwecken zum Aufbau einer Verbindung zu unserer Website. Sie gewährleistet die Sicherheit, Stabilität und Funktionalität des Whistleblower-Formulars und ist ein wesentlicher Bestandteil unserer Maßnahmen zur Gewährleistung der vertraulichen Einreichung von Meldungen.

Die Verarbeitung der protokollierten Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in dem Sicherheitsbedürfnis und der Notwendigkeit, die technischen Voraussetzungen für eine reibungslose und ununterbrochene Einreichung von Meldungen zu gewährleisten.

Offenlegung von Namen: Sie haben die Möglichkeit, Meldungen anonym einzureichen. Sofern dies nicht durch nationale Rechtsvorschriften untersagt ist, empfehlen wir Ihnen jedoch, Ihren Namen und Ihre Kontaktdaten anzugeben. So können wir der Meldung besser nachgehen und uns gegebenenfalls direkt mit Ihnen in Verbindung setzen. Sollten Sie sich dafür entscheiden, Ihren Namen und Ihre Kontaktinformationen anzugeben, wird Ihre Identität streng vertraulich behandelt. Ausnahmen von dieser Vertraulichkeit bestehen nur dann, wenn wir gesetzlich verpflichtet sind, Ihre Identität preiszugeben. Dies kann notwendig sein, um unsere Rechte oder die Rechte unserer Mitarbeiter, Kunden, Lieferanten oder Geschäftspartner zu schützen oder zu verteidigen. Eine weitere Ausnahme besteht, wenn festgestellt wird, dass die Anschuldigungen in böswilliger Absicht erhoben wurden.

Übermittlung von Daten an Dritte: Daten, die sich auf den Bericht beziehen, werden nur unter bestimmten Umständen an Dritte übermittelt. Dies geschieht entweder a) wenn Sie uns Ihre ausdrückliche Zustimmung gemäß Art. 6 Abs. 1 lit. a) DSGVO erteilt haben, oder b) wenn eine gesetzliche Verpflichtung zur Übermittlung der Daten gemäß Art. 6 Abs. 1 lit. c) DSGVO besteht. Mögliche Dritte sind Behörden, Regierungs-, Regulierungs- oder Steuerbehörden, wenn die Offenlegung zur Erfüllung einer gesetzlichen oder regulatorischen Verpflichtung erforderlich ist. Darüber hinaus können wir im Rahmen der gesetzlichen Bestimmungen Rechtsanwälte und andere professionelle Berater einschalten, die befugt sind, mutmaßliches Fehlverhalten zu untersuchen und im Anschluss an eine Untersuchung die erforderlichen Maßnahmen zu ergreifen, wie z. B. die Einleitung von Disziplinar- oder Gerichtsverfahren. Darüber hinaus können sorgfältig ausgewählte und überwachte Dienstleister, die wir beschäftigen, ebenfalls Daten für diese Zwecke erhalten (z. B. Betreiber eines webbasierten Meldetools). Diese Dienstleister sind jedoch vertraglich im Rahmen einer sogenannten Datenverarbeitungsvereinbarung zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet.

Aufbewahrung und Löschung von Daten: Personenbezogene Daten werden nur so lange verarbeitet, wie dies zur Erfüllung der oben beschriebenen Verarbeitungszwecke erforderlich ist. Wenn die Daten für diese Zwecke nicht mehr benötigt werden, werden sie gelöscht. In bestimmten Situationen können die Daten jedoch länger aufbewahrt werden, um gesetzliche Anforderungen zu erfüllen, sofern dies notwendig und verhältnismäßig ist. In solchen Fällen werden die Daten gelöscht, sobald sie für diese Zwecke nicht mehr erforderlich sind.

Technische und organisatorische Maßnahmen: Wir haben die notwendigen vertraglichen, technischen und organisatorischen Maßnahmen ergriffen, um die Sicherheit aller von uns verarbeiteten Daten zu gewährleisten. Diese Daten werden ausschließlich zu den genannten Zwecken verarbeitet. Die eingehenden Hinweise werden von autorisierten Personen bearbeitet, die sich Zugang zu den jeweiligen Berichten verschaffen und die anschließende Prüfung des Sachverhalts vornehmen. Unsere Mitarbeiter sind für die ordnungsgemäße Durchführung dieser Sachverhaltsprüfungen speziell geschult, ausgebildet und zur strikten Vertraulichkeit verpflichtet.

Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen); Mitarbeiterdaten (z.B. Mitarbeiterstammdaten, Personalakte, Bewerbungen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Texteingaben, Fotos, Videos). Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).

Betroffene Personen: Mitarbeiter (z. B. Angestellte, Stellenbewerber); Dritte. Whistleblower.

Zwecke der Verarbeitung: Schutz von Whistleblowern.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Einhaltung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Hinweisgebersysteme

Im Rahmen unseres Whistleblower-Verfahrens bedienen wir uns externer Dienstleister. Dabei bewegen wir uns im Rahmen der gesetzlichen Vorgaben und stellen sicher, dass die von uns eingehaltenen technischen und organisatorischen Anforderungen an Sicherheitsmaßnahmen auch von den externen Dienstleistern erfüllt werden.

Verarbeitete Datentypen: Bestandsdaten (z.B. Namen, Adressen); Mitarbeiterdaten (z.B. Mitarbeiterstammdaten, Personalakte, Bewerbungen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Texteingaben, Fotos, Videos). Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).

Betroffene Personen: Mitarbeiter (z. B. Angestellte, Stellenbewerber); Dritte; Hinweisgeber; Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten). Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Schutz von Whistleblowern. Sicherheitsmaßnahmen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

EQS Integrity Line: Whistleblowing-Kanal und Whistleblowing-System; Anbieter der Dienstleistung: EQS Group AG, Karlstraße 47, 80333 München, Deutschland; Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO); Website: https://www.eqs.com/; Datenschutzerklärung: https://www.eqs.com/about-eqs/data-protection/. Datenverarbeitungsvertrag: Zur Verfügung gestellt vom Dienstanbieter.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung:  Sofern Sie sich von unserem Newsletter abmelden, werden Ihre Daten bei uns unverzüglich gelöscht.

Inhalte:

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail);
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• EQS Newsletter Formular: Werbedienst zum Versand des Investor Relations Newsletters; Dienstanbieter: EQS Group AG, Karlstraße 47, 80333 München, Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); Website: https://www.eqs.com/de/Bitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten. Datenschutzhinweise: https://www.eqs.com/de/ueber-eqs/datenschutz/Bitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten.

Werbliche Kommunikation via E-Mail

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre, nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach Kommunikationskanal die E-Mail-Adresse, Name).

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden

Soweit nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang oder Nutzer zusammengefasste Daten, erstellt und in einem Browser oder Endgerät gespeichert werden (sog. „Cookies“) oder ähnliche Verfahren zum gleichen Zweck eingesetzt werden. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über Nutzungszeiten. Sofern Nutzerinnen und Nutzer uns oder den Anbietern der von uns genutzten Dienste in die Erhebung ihrer Standortdaten oder Profile eingewilligt haben, können diese je nach Anbieter ebenfalls verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Klickverfolgung; A/B-Tests; Feedback (z. B. Sammeln von Feedback via Online-Formular); Heatmaps (Mausbewegungen seitens der Nutzer, die zu einem Gesamtbild zusammengefasst werden.); Marketing; Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Microsoft Clarity: ein Ananlysetool, welches der Bereitstellung von Website-Nutzungsstatistiken, Sitzungsaufzeichnungen und Heatmaps, die hauptsächlich durch die Verfolgung von Mausbewegungen erstellt werden, dient. Zweck ist die Datenerhebung und -verarbeitung. Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Ireland. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Website: https://clarity.microsoft.com/Bitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten.; Datenschutzhinweise: https://docs.microsoft.com/en-us/clarity/faq#privacyBitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten.
• Piwik PRO: Reichweitenmessung und Webanalyse; Dienstanbieter: Piwik PRO GmbH, Kurfürstendamm 21, 10719 Berlin, Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); Website: https://piwikpro.deBitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten.. Datenschutzhinweise: https://piwikpro.de/datenschutzBitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten..

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.

Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse). Diese Daten werden alleine zur Verifizierung der Authentizität des Nutzers verwendet.

• Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Kunden; Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• kununu: Bewertungsplattform; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://www.kununu.com/deBitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten.. Datenschutzhinweise: https://privacy.xing.com/de/datenschutzerklaerungBitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten..
• Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung von Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://www.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für die Übermittlung in Drittländer:  EU-US Data Privacy Framework (DPF); Weitere Informationen: Im Rahmen der Einholung von Kundenrezensionen werden eine Identifikationsnummer und der Zeitpunkt des zu bewertenden Geschäftsvorfalls, bei direkt an Kunden gerichteten Rezensionsanfragen die E-Mail-Adresse des Kunden und dessen Wohnsitzlandinformationen sowie die Rezensionsinformationen selbst verarbeitet; Weitere Informationen zu den Arten der Verarbeitung und den verarbeiteten Daten: https://business.safety.google/adsservices/. Datenschutzbestimmungen für Google Ads Controller-Controller und Standardvertragsklauseln für Datenübertragungen in Drittländer: https://business.safety.google/adscontrollerterms.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte“).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Frankfurter Börse: Werbedienst, mit dem es möglich ist, den Aktienkurs der Amadeus FiRe AG darzustellen; Dienstanbieter: ARIVA.DE AG, Neudeldtstraße 9, 24118 Kiel, Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); Website: https://www.ariva.ag/Bitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten. Datenschutzhinweise: https://www.ariva.ag/info/datenschutz/Bitte beachten Sie, dass Sie über diesen Link eine externe Webseite besuchen, für die möglicherweise nicht dieselben Datenschutz-, Sicherheits- oder Zugangsrichtlinien gelten..

Änderung und Aktualisierung der Datenschutzhinweise

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren. Wir passen die Datenschutzhinweise an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in diesen Datenschutzhinweisen Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.