1. Definitionen

In unserer Datenschutzerklärung verwenden wir spezielle Begriffe aus verschiedenen Datenschutzgesetzen. Wir möchten, dass unsere Erklärung leicht verständlich ist, und erklären deshalb vorab diese Begrifflichkeiten.

Nachstehende Definitionen sind gegebenenfalls anhand der Rechtsprechung des Gerichts der Europäischen Union (EuG), des Europäischen Gerichtshofs (EuGH), des Schweizerischen Bundesgerichts (BGE), des Supreme Court of the United Kingdom (UKSC) oder anhand von nationalen Datenschutzgesetzen oder nationaler Rechtsprechung eines Staates oder Bundesstaates, inklusive aber nicht limitiert auf Kalifornien, inklusive Richterrecht, auch unter Common Law, auszulegen oder zu erweitern, wenn dies für die Rechtsanwendung im Einzelfall erforderlich ist.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

2. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union und im Europäischen Wirtschaftsraum geltenden Datenschutzgesetze, der britischen Datenschutzgesetze, der Schweizer Datenschutzgesetze (DSG, DSV), der kalifornischen Datenschutzgesetze (CCPA/CPRA), des chinesischen Datenschutzrechts (PIPL), sowie internationaler Gesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Wapoka GmbH
Gräfstr. 109
81241 München
Tel.: +491786264376
E-Mail: admin@wapoka.com
Website: https://wapoka.com/

3. Name und Kontaktdaten des Datenschutzbeauftragten

Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München
Deutschland
Tel.: +49 (0)178 - 6264376
E-Mail: info@dg-datenschutz.de

4. Erfassung von allgemeinen Daten und Informationen

Unsere Webseiten erfassen mit jedem Aufruf der Webseiten durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des jeweiligen Servers gespeichert. Erfasst werden können unter anderem die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf unsere Webseiten gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unseren Webseiten angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Webseiten korrekt auszuliefern, (2) die Inhalte unserer Webseiten sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseiten zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Zweck der Verarbeitung ist die Gefahrenabwehr und die Gewährleistung der IT-Sicherheit, sowie die vorerwähnten Zwecke. Rechtsgrundlage ist Art. 6 (1) (f) DS-GVO. Unser berechtigtes Interesse ist insbesondere der Schutz unserer informationstechnologischen Systeme. Die Löschung der Logfiles erfolgt, nachdem die angegebenen Zwecke erreicht wurden.

5. Kontaktmöglichkeit über die Webseite und andere Datenübermittlungen und Ihre Einwilligung

Unsere Webseiten enthalten Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) und ggf. eine Telefonnummer umfasst. Sofern eine betroffene Person per E-Mail, über ein Kontaktformular, über ein Eingabeformular oder anderweitig mit uns Kontakt aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person verarbeitet.

Für die Übermittlung, Speicherung und Verarbeitung Ihrer Kontaktdaten und Anfragen und die Kontaktaufnahme holen wir Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und Art. 49 (1) (1) (a) DS-GVO wie folgt ein:

6. Routinemäßige Löschung und Einschränkung von personenbezogenen Daten

Wir verarbeiten und speichern personenbezogene Daten für den Zeitraum, der zur Erreichung des Zwecks der Verarbeitung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde, oder solange eine Rechtsgrundlage für die Verarbeitung besteht.

Entfällt der Zweck der Verarbeitung oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, oder entfällt die Rechtsgrundlage für die Verarbeitung, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften eingeschränkt oder gelöscht.

7. Rechte der betroffenen Person nach der DS-GVO

8. Allgemeiner Zweck der Verarbeitung, Kategorien verarbeiteter Daten und Kategorien von Empfängern

Allgemeiner Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung sämtlicher Vorgänge, die den Verantwortlichen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Gruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen. Dieser allgemeine Zweck gilt, wenn keine spezifischeren Zwecke für eine konkrete Verarbeitung angegeben sind.

Die Kategorien personenbezogener Daten, die von uns verarbeitet werden, sind Kundendaten, Interessentendaten, Beschäftigtendaten (inkl. Bewerberdaten) und Lieferantendaten. Die Kategorien von Empfängern der personenbezogenen Daten sind öffentliche Stellen, externe Stellen, interne Verarbeitung, konzerninterne Verarbeitung und sonstige Stellen.

Eine Liste unserer Auftragsverarbeiter und der Datenempfänger in Drittländer sowie ggf. der internationalen Organisationen ist entweder auf unserer Webseite veröffentlicht oder kann kostenfrei bei uns angefordert werden.

9. Rechtsgrundlagen für die Verarbeitung

Art. 6 (1) (a) DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 (1) (b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 (1) (c) DS-GVO.

In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 (1) (d) DS-GVO beruhen.

Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, ist die Rechtsgrundlage Art. 6 (1) (e) DS-GVO.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 (1) (f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse beispielsweise anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

10. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden und Direktwerbung

Basiert die Verarbeitung personenbezogener Daten auf Art. 6 (1) (f) DS-GVO, und sind keine spezifischeren berechtigten Interessen angegeben, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unseres Personals und unserer Anteilseigner.

Wir können Ihnen Direktwerbung über eigene Waren oder Dienstleistungen zusenden, die den von Ihnen angefragten, beauftragten oder erworbenen Waren oder Dienstleistungen ähnlich sind. Sie dürfen der Direktwerbung jederzeit widersprechen (z.B. per E-Mail). Dabei entstehen Ihnen keine anderen Kosten als die Übermittlungskosten nach den Basistarifen. Die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung basiert auf Art. 6 (1) (f) DS-GVO. Berechtigtes Interesse ist die Direktwerbung.

Bei unseren Nachrichten und Newslettern kann es sich zudem um Kommunikation zu Zwecken der Direktwerbung im Sinne von Art. 13 Abs. 2 der EU-Richtlinie 2002/58 (Datenschutzrichtlinie für elektronische Kommunikation) und dem aus der Richtlinie resultierendem nationalen Recht handeln, sofern wir Ihre elektronischen und sonstigen Kontaktinformationen im Zusammenhang mit dem Verkauf einer Dienstleistung oder eines Produkts erhalten haben, was die Erstellung eines kostenfreien Nutzerkontos einschließt, durch welches Ihnen unter anderem gestattet ist, auf kostenfreie Inhalte auf unseren Webseiten und auf Publikationen (Newsletter etc.) zuzugreifen, sofern wir mit der Direktwerbung ähnliche Produkte oder Dienstleistungen bewerben, sodass die Direktwerbung auch ohne Einwilligung zulässig ist (vgl. EuGH, Urt. v. 13.11.2025, Rs. C 654/23). Die Verwendung der Kontaktinformationen können Sie in solchen Fällen jederzeit gebührenfrei ablehnen.

11. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Sofern keine gesetzliche Aufbewahrungsfrist besteht, ist das Kriterium die vertragliche oder interne Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Dies gilt insbesondere für alle Verarbeitungen, bei denen keine spezifischeren Kriterien festgelegt wurden.

12. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unsere Organisation mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch die betroffene Person muss sie sich an uns wenden. Wir klären die betroffene Person einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

13. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir normalerweise auf eine automatische Entscheidungsfindung oder ein Profiling. Falls wir in Ausnahmefällen eine automatische Entscheidungsfindung oder ein Profiling durchführen, informieren wir die betroffene Person entweder gesondert oder über einen Unterpunkt in unserer Datenschutzerklärung (hier auf unserer Webseite). In diesem Fall gilt folgendes:

Zu einer automatisierten Entscheidungsfindung, einschließlich Profiling, kann es kommen, wenn dies (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und uns erforderlich ist, oder (2) dies aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten, oder (3) dies mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

In den in Art. 22 (2) (a) und (c) DS-GVO genannten Fällen treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren. Im diesen Fällen haben Sie das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.

Aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person werden gegebenenfalls in dieser Datenschutzerklärung aufgeführt.

14. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

Gemäß Art. 46 (1) DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann personenbezogene Daten an ein Drittland übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer Aufsichtsbehörde bedarf, durch Standarddatenschutzklauseln abgebildet werden, Art. 46 (2) (c) DS-GVO.

Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung personenbezogener Daten die EU-Standarddatenschutzklauseln oder andere geeignete Garantien vereinbart, oder die Übermittlungen basieren auf Angemessenheitsbeschlüssen. Folglich ist sichergestellt, dass für sämtliche Verarbeitungen von personenbezogenen Daten geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind. Jede betroffene Person kann eine Kopie der Standarddatenschutzklauseln oder Angemessenheitsbeschlüsse von uns erhalten. Zudem sind die Standarddatenschutzklauseln und Angemessenheitsbeschlüsse im Amtsblatt der Europäischen Union verfügbar.

Art. 45 (3) DS-GVO ermächtigt die Europäische Kommission, im Wege eines Durchführungsrechtsakts zu beschließen, dass ein Nicht-EU-Staat ein angemessenes Schutzniveau gewährleistet. Dies bedeutet ein Schutzniveau für personenbezogene Daten, das im Wesentlichen dem Schutzniveau innerhalb der EU entspricht. Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten ohne weitere Hindernisse aus der EU (sowie aus Norwegen, Liechtenstein und Island) in ein Drittland fließen können. Ähnliche Vorschriften gelten für das Vereinigte Königreich, die Schweiz und einige andere Staaten.

In allen Fällen, in denen die Europäische Kommission, oder eine Regierung oder zuständige Behörde eines anderen Staates, entschieden hat, dass ein Drittland ein angemessenes Schutzniveau gewährleistet und/oder ein gültiges Rahmenwerk besteht (z.B. EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework), basieren alle Übermittlungen von uns an die Mitglieder solcher Rahmenwerke (z.B. selbst zertifizierte Einrichtungen) ausschließlich auf der Mitgliedschaft dieser Einrichtung in dem jeweiligen Rahmenwerk oder auf den jeweiligen Angemessenheitsbeschlüssen. Wenn wir oder eines unserer Konzernunternehmen Mitglied eines solchen Rahmenwerks sind, basieren alle Übermittlungen an uns oder unser Konzernunternehmen ausschließlich auf der Mitgliedschaft des jeweiligen Unternehmens in diesem Rahmenwerk. Wenn wir oder eines unserer Konzernunternehmen in einem Drittland mit einem angemessenen Schutzniveau ansässig sind, basieren alle Übermittlungen an uns oder unser Konzernunternehmen ausschließlich auf den jeweiligen Angemessenheitsbeschlüssen.

Jede betroffene Person kann eine Kopie der Rahmenwerke von uns erhalten. Zudem sind die Rahmenwerke auch im Amtsblatt der Europäischen Union oder in den publizierten Gesetzesmaterialien oder auf den Webseiten von Datenschutz-Aufsichtsbehörden oder anderen Behörden oder Institutionen verfügbar.

15. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde

Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen. Das Beschwerderecht wird in Art. 77 (1) DS-GVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, dass nur eine einzige Aufsichtsbehörde kontaktiert wird.

16. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Im Bewerbungsverfahren erheben und verarbeiten wir die personenbezogenen Daten von Bewerbern. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf unseren oder fremden Webseiten befindliches Webformular, an uns übermittelt.

Für Bewerberdaten ist der Zweck der Datenverarbeitung, eine Prüfung der Bewerbung im Bewerbungsverfahren durchzuführen. Für diesen Zweck verarbeiten wir alle von Ihnen zur Verfügung gestellten Daten. Auf Basis der im Rahmen der Bewerbung übermittelten Daten prüfen wir, ob Sie zu einem Vorstellungsgespräch (Teil des Auswahlverfahrens) eingeladen werden. Sodann verarbeiten wir im Falle von grundsätzlich geeigneten Bewerberinnen und Bewerbern, insbesondere im Rahmen des Bewerbungsgesprächs, bestimmte weitere von Ihnen zur Verfügung gestellte personenbezogene Daten, die für unsere Auswahlentscheidung wesentlich sind.

Rechtsgrundlagen für die Datenverarbeitung sind Art. 6 (1) (b) DS-GVO, Art. 9 (2) (b) und (h) DS-GVO, Art. 88 (1) DS-GVO sowie nationale Rechtsvorschriften.

Wird von uns kein Anstellungsvertrag mit dem Bewerber abgeschlossen, so werden die Bewerbungsunterlagen spätestens sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise die Beweisführung in einem Gerichtsverfahren.

17. Registrierung oder Ausfüllen von Eingabemasken auf unserer Webseite und Ihre Einwilligung

Sie haben die Möglichkeit, sich auf unseren Webseiten unter Angabe von personenbezogenen Daten zu registrieren und/oder Eingabemasken auszufüllen. Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung oder Eingabe verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei uns und für eigene Zwecke verarbeitet. Wir können Ihre personenbezogenen Daten jedoch an einen oder mehrere Auftragsverarbeiter weitergeben, beispielsweise an Paketdienstleister, die Ihre personenbezogenen Daten ebenfalls ausschließlich für Zwecke nutzen, die uns als Verantwortlichen zuzurechnen sind. Eine Weitergabe kann auch stattfinden, wenn Sie die Weitergabe bei uns beauftragt haben, Rechtsgrundlage ist dann Art. 6 (1) (b) DS-GVO.

Durch eine Registrierung oder Eingabe auf unserer Webseite kann zudem die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung oder Eingabe gespeichert werden. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Zweck dieser Verarbeitung ist die Gefahrenabwehr und Aufdeckung von Missbrauch und die Aufklärung von Straftaten, sowie die vorerwähnten Zwecke. Rechtsgrundlage ist Art. 6 (1) (f) DS-GVO. Unser berechtigtes Interesse ist insbesondere der Schutz unserer informationstechnologischen Systeme und die Aufklärung von Straftaten. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung, Eingabe und Übermittlung Ihrer personenbezogenen Daten dient uns auch dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten oder uns bekannten Personen angeboten werden können. Ihnen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abändern oder vollständig aus unserem Datenbestand löschen zu lassen. Zwecke der Verarbeitung sind der Datenempfang durch uns und die Nutzung Ihrer Daten zu Weiterverarbeitung, zur Kommunikation mit Ihnen und die Abbildung oder Umsetzung der Registrierung oder der Eingabezwecke. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und/oder Art. 49 (1) (1) (a) DS-GVO.

Wir erteilen jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigen oder löschen wir personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten oder andere eine Verarbeitung rechtfertigende Gründe entgegenstehen. All unsere Mitarbeiter stehen Ihnen in diesem Zusammenhang gerne als Ansprechpartner zur Verfügung.

18. Datenschutzbestimmungen für Webinare und Online-Meetings

Wir veranstalten Webinare und laden Kunden, Interessenten, Dienstleister und Lieferanten, sowie deren und unsere Mitarbeiter und Mitarbeiterinnen zu Online-Meetings ein. Dabei nutzen wir unterschiedliche Drittanbieter (Betreiber von Online-Meeting Applikationen, Applikationsprovider). Welchen Drittanbieter wir für ein spezifisches Webinar oder Online-Meeting nutzen, erkennen Sie am Teilnahme-Link. Die Datenschutzerklärung und gegebenenfalls weitere gesetzlich vorgeschriebene Informationen finden Sie auf der Webseite des jeweiligen Drittanbieters.

Bei der Nutzung von Systemen für Webinare und Online-Meetings werden gegebenenfalls personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Tonaufnahmen, Filmaufnahmen, Fotoaufnahmen, Nutzungsdaten (z.B. Zeitpunkt und Dauer von Besprechungen, Chatprotokolle), Inhaltsdaten (z.B. Dateien, Notizen, Nachrichten) und Standortdaten verarbeitet. Diese Informationen sind notwendig, um die Dienste bereitzustellen, die Nutzererfahrung zu verbessern, den Support zu gewährleisten und die Sicherheit und Compliance der Dienste sicherzustellen.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung, Bereitstellung und Verwaltung von Systemen für Webinare und Online-Meetings zur Kommunikation. Die Verarbeitung beruht auf einer Einwilligung nach Art. 6 (1) (a) DS-GVO, bzw. einer ausdrücklichen Einwilligung nach Art. 49 (1) (1) (a) DS-GVO, der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verbesserung unserer Dienstleistungen und der Nutzung und Bereitstellung von modernen Kommunikationsmitteln.

Für die Verarbeitung Ihrer personenbezogenen Daten holen wir Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und Art. 49 (1) (1) (a) DS-GVO wie folgt ein:

Die Betreibergesellschaft des Dienstes sitzt gegebenenfalls in einem Drittland. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

19. Datenschutzbestimmungen zu Einsatz und Verwendung von Wapoka Plattform

Die Wapoka Plattform ist eine web- und appbasierte SaaS-Lösung zur digitalen Organisation von Communities, zur Durchführung von Veranstaltungen sowie zur Abwicklung von Kommunikationsprozessen, die zwischen einzelnen Nutzern oder Nutzergruppen innerhalb der Communities stattfinden. Innerhalb der Wapoka Plattform können natürliche Personen Nutzerkonten anlegen, Communities erstellen oder ihnen beitreten, an Events teilnehmen und Nachrichten austauschen. Im Rahmen dieser Nutzung verarbeitet Wapoka personenbezogene Daten in unterschiedlichen Verarbeitungskontexten, abhängig davon, welche Funktionen konkret zur Organisation der Communities oder zur Kommunikation verwendet werden.

Bei der Registrierung können Stammdaten wie Benutzername, E-Mail-Adresse, Mobilfunknummer, Länderkennzahl sowie ein frei gewählter Anzeigename verarbeitet werden. Diese Daten dienen der eindeutigen Identifikation, der Authentifizierung sowie der Absicherung des Zugangs, was auch Einmal-Passwörter (OTP) per E-Mail oder SMS einschließen kann. Zusätzlich können technische Sitzungsdaten wie Gerätekennungen, Login-Zeitpunkte und Sicherheits-Tokens verarbeitet werden, um unberechtigte Zugriffe zu verhindern.

Innerhalb der Nutzerprofile können freiwillige Angaben wie Profilbild, Statusmeldungen oder weitere Kontaktdaten hinterlegt werden. Hochgeladene Profilbilder und Mediendateien werden über gesicherte Upload-Verfahren übertragen und folgend gespeichert. Änderungen an Profildaten werden protokolliert, um Missbrauch zu erkennen und Supportanfragen nachvollziehen zu können.

Ein zentraler Bestandteil der Plattform ist die Kommunikationsfunktion. Nachrichteninhalte in Einzel-Chats werden clientseitig Ende-zu-Ende verschlüsselt, sodass die Server von Wapoka lediglich verschlüsselte Daten speichern und keine Klartextinhalte einsehen können. Gruppen- oder Community-Chats werden über eine gesicherte Transportverschlüsselung übertragen. Je nach Konfiguration können dabei Inhalte serverseitig verarbeitet werden, etwa zur Zustellung oder Synchronisation der Chats. Zusätzlich werden Metadaten wie Absenderdaten und Empfängerkennungen, Zeitpunkte, Zustellinformationen und Lesestatus verarbeitet, da diese für die technische Funktion des Nachrichtensystems erforderlich sind.

Bei der Nutzung von Community-Funktionen verarbeitet Wapoka sowohl Daten der Community-Administratoren als auch Daten der Mitglieder. Dazu zählen Angaben zur Community selbst (z. B. Name, Beschreibung, Standort), Kontaktinformationen verantwortlicher Personen sowie Mitgliederlisten. Beim Beitritt zu einer Community können zusätzliche Daten über individuell definierte Beitrittsformulare erhoben werden. Die Verarbeitung der Daten der Mitglieder einer Community erfolgt im Auftrag des jeweiligen Community-Administrators. Die datenschutzrechtliche Verantwortung für die Community-Daten liegt aus diesem Grund beim jeweiligen Community-Administrator.

Die Plattform ermöglicht zudem die Organisation von Veranstaltungen. Bei der Erstellung und Verwaltung von Events werden Daten der verantwortlichen Organisatoren verarbeitet. Teilnehmende geben im Rahmen der Anmeldung personenbezogene Daten an, etwa Name und Kontaktdaten oder weitere veranstaltungsspezifische Angaben. Diese Daten werden zur Durchführung der Events, zur Teilnehmerverwaltung, zur Zugangskontrolle (z. B. QR-Check-in) sowie zur Nachbereitung genutzt. Die datenschutzrechtliche Verantwortung für diese Inhalte liegt beim jeweiligen Community-Administrator.

Zur Gewährleistung eines stabilen und sicheren Betriebs verarbeitet Wapoka außerdem technische Protokolldaten. Hierzu gehören IP-Adressen, Log-Einträge, Geräteinformationen und Fehlerberichte. Diese Daten werden genutzt, um Sicherheitsvorfälle aufzuklären, Systeme zu warten und die Plattform weiterzuentwickeln. Der Zugriff auf solche Daten ist beschränkt und rollenbasiert geregelt. Für diese Daten ist Wapoka der Verantwortliche.

Wapoka setzt für den Betrieb der Plattform ausgewählte Unterauftragsverarbeiter ein, etwa für das Hosting, den E-Mail-Versand, SMS-Zustellungen, Push-Benachrichtigungen, Kartendienste oder Standortfunktionen. Dabei werden nur solche Daten übermittelt, die für den jeweiligen Zweck der Verarbeitung erforderlich sind. Eine Nutzung der Daten zu eigenen Zwecken der Drittanbieter findet nicht statt.

Insgesamt ist die Verarbeitung personenbezogener Daten auf das notwendige Maß beschränkt und folgt dem Prinzip der Datenminimierung. Lösch- und Aufbewahrungskonzepte stellen sicher, dass Daten nach Zweckfortfall oder Kontolöschung zeitnah entfernt oder anonymisiert werden, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Wapoka GmbH, Gräfstr. 109, 81241 München. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E., 120 High Road, East Finchley, N2 9ED, London, England, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E., c/o Cancellarius AG, Pflanzschulstrasse 3, 8400 Winterthur, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Die Verarbeitung erfolgt zur Bereitstellung der Plattformfunktionen, zur Durchführung der Kommunikation, zur Bereitstellujng der Communities und der Eventprozesse, zur Nutzerverwaltung, zur Authentifizierung sowie zur Sicherstellung eines stabilen und sicheren Betriebs. Rechtsgrundlage ist Art. 6 (1) (b) DS-GVO, soweit die Verarbeitung zur Erfüllung eines Nutzungsvertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Ergänzend erfolgt die Verarbeitung auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Bereitstellung der Plattform, der Gewährleistung der technischen Funktionsfähigkeit der Plattform, der IT-Sicherheit, der Missbrauchsprävention, der Fehleranalyse sowie der Weiterentwicklung der angebotenen Dienste.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen dem Community Administrator und der Wapoka GmbH oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, personenbezogene Daten für die Verarbeitung innerhalb der Wapoka Plattform bereitzustellen. Bei der Nichtbereitstellung kann die Wapoka Plattform jedoch nicht genutzt werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Wapoka können unter https://wapoka.com/ abgerufen werden.

20. Datenschutzbestimmungen zu Einsatz und Verwendung von Apple Developer

Wir nutzen den Dienst Apple Developer zur Registrierung, Verwaltung und Veröffentlichung von Anwendungen sowie zur Nutzung von Entwicklungsressourcen und Testumgebungen für Apple-Plattformen. Der Dienst stellt uns Software Development Kits (SDKs), technische Dokumentationen, Programmierschnittstellen (APIs), Beta-Versionen von Betriebssystemen und Analysetools zur Verfügung, die wir im Rahmen unserer Entwicklungsprozesse verwenden. Im Zuge der Nutzung des Apple Developer Programms kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere bei der Registrierung von Entwicklerkonten, der Bereitstellung von Apps oder der Nutzung von Funktionen wie TestFlight. Verarbeitet werden unter anderem Namen, E-Mail-Adressen, Anschriften, Telefonnummern, Apple-IDs, IP-Adressen, Entwickler-Teamzugehörigkeit, Rollen und Berechtigungen, Anwendungsdaten und Gerätedaten sowie Nutzungsstatistiken und Zeitstempel.

Die Verarbeitung erfolgt über die cloudbasierte Infrastruktur von Apple. Entwickler und Organisationen verwalten ihre Apps, Zertifikate und Testversionen über das Developer Dashboard. Die Plattform ist mit weiteren Apple-Diensten wie dem App Store Connect, Apple Business Manager und TestFlight verknüpft. Apple verarbeitet die Daten auch zur Qualitätssicherung, zur Analyse der Nutzung der Entwicklerangebote und zur Gewährleistung der Integrität der Plattform. Sicherheitsmechanismen wie Zwei-Faktor-Authentifizierung und rollenbasierte Zugriffskontrollen sind vorgesehen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Für betroffene Personen in der EU und der EEA fungiert die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Registrierung und Verwaltung von Entwicklerkonten, die Nutzung von Entwicklungsressourcen, die technische Verwaltung von Apps sowie die Einhaltung der Anforderungen des Apple Developer Programms. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, sowie Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten und sicheren Verwaltung von Entwicklerzugängen, der Veröffentlichung und dem Test von Anwendungen sowie der Wahrung der Sicherheit und Qualität.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Apple können unter https://www.apple.com/ abgerufen werden.

21. Datenschutzbestimmungen zu Einsatz und Verwendung von Apple Safari

Wir verwenden Safari als Webbrowser zur Anzeige und Nutzung von Webinhalten auf verschiedenen Endgeräten, insbesondere auf Geräten von Apple. Bei der Nutzung von Safari können technische Daten durch den Browser verarbeitet werden, die für die Darstellung der Inhalte, die Ausführung von Skripten sowie die Kommunikation mit Servern erforderlich sind. Im Rahmen dieser Verarbeitung können auch personenbezogene Daten an Apple als Anbieter des Browsers übermittelt werden. Dies betrifft insbesondere personenbezogene Daten, wenn Nutzer Funktionen wie die intelligente Trackingverhinderung, das automatische Ausfüllen von Formularen oder die Synchronisierung über iCloud aktiviert haben. Verarbeitet werden unter anderem IP-Adressen, Geräteinformationen, Betriebssystemversionen, Browsertypen und Browserversionen, Spracheinstellungen, Zeitstempel, Standortinformationen, besuchte Webseiten und Eingaben in Formularfeldern.

Safari kann darüber hinaus in Verbindung mit weiteren Apple-Diensten stehen, z. B. zur Synchronisierung von Lesezeichen, Passwörtern und dem Browserverlauf über verschiedene Geräte hinweg genutzt werden. Je nach Konfiguration des Browsers kann auch ein Abgleich mit dem Apple-ID-Konto stattfinden, insbesondere bei der Nutzung von iCloud-Diensten. Die Kontrolle über diese Funktionen liegt beim Nutzer, der sie in den Datenschutzeinstellungen seines Geräts anpassen kann.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Für betroffene Personen in der EU und der EEA fungiert die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Bereitstellung von Webbrowserfunktionen zur Darstellung und Interaktion mit Webinhalten, die Unterstützung von Sicherheitsfunktionen und Komfortfunktionen sowie die Synchronisation von Browserdaten zwischen verschiedenen Apple-Geräten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Bereitstellung eines technisch ausgereiften, sicheren und benutzerfreundlichen Webbrowsers sowie in der Verbesserung der Nutzererfahrung und in der Gewährleistung der Systemsicherheit.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können bestimmte Funktionen des Browsers jedoch gegebenenfalls nicht vollständig genutzt werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Apple können unter https://www.apple.com/ abgerufen werden.

22. Datenschutzerklärung für die Erfassung digitaler Unterschriften über ein Webformular und sonstige Unterschriften

Nachstehend wird erläutert, wie unsererseits personenbezogene Daten im Rahmen der Erfassung digitaler Unterschriften über ein Webformular und andere Unterschriften verarbeitet werden. Wenn Nutzer ein von uns bereitgestelltes Formular ausfüllen und eine digitale Unterschrift leisten, oder einen Vertrag mit uns abschließen, erfassen wir bestimmte Daten, um den Prozess zu dokumentieren und rechtlich abzusichern.

Die folgenden personenbezogenen Daten könnten neben anderen Daten dabei verarbeitet werden: Vor- und Nachname, Kontaktinformationen wie E-Mail-Adresse und Telefonnummer sowie die digitale Unterschrift, und gegebenenfalls ein digitaler Zeitstempel, eine IP-Adresse, Unternehmensdaten und weitere Verifikationsdaten, oder eine normale Unterschrift. Diese Daten sind notwendig, um die Identität des Unterzeichnenden zu verifizieren und um sicherzustellen, dass die Unterzeichnung gültig und rechtsverbindlich ist.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Zweck der Erfassung und Verarbeitung ist, einen Vertrag zwischen dem Nutzer oder der von ihm vertretenen juristischen Person und unserem Unternehmen abzuschließen und zu dokumentieren. Rechtsgrundlage für diese Verarbeitung ist Art. 6 (1) (b) DS-GVO, da die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, erforderlich ist, und ein berechtigtes Interesse am Vertragsschluss nach Art. 6 (1) (f) DS-GVO.

Die Daten werden so lange gespeichert, wie es zur Erfüllung des Vertrags und zur Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich ist. Nach Ablauf dieser Fristen werden die Daten gelöscht, sofern der Löschung keine vertraglichen Aufbewahrungsfristen entgegenstehen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns für diese Verarbeitung personenbezogene Daten bereitzustellen. Stellen Sie uns keine Daten für diese Verarbeitung bereit, können wir keinen Vertrag mit Ihnen oder der von Ihnen vertretenen juristischen Person abschließen.

23. Datenschutzbestimmungen zu Einsatz und Verwendung von Apple iTunes

iTunes ist eine umfassende Medien- und Softwareanwendung, die es Nutzern ermöglicht, Musik, Filme, Fernsehsendungen und mehr zu kaufen und herunterzuladen. iTunes dient auch als Verwaltungstool für iOS-Geräte, ermöglicht die Synchronisation von Inhalten zwischen Computern und Apple-Geräten und bietet Zugriff auf Apple Music, den Streaming-Dienst von Apple. Die Plattform integriert den iTunes Store, wo Nutzer Medieninhalte erwerben können, und die iCloud, die die Speicherung und den Zugriff auf gekaufte Inhalte über verschiedene Geräte hinweg ermöglicht.

Bei der Nutzung von iTunes werden personenbezogene Daten wie Namen, E-Mail-Adressen, Zahlungsinformationen, Geräteinformationen, Kauf- und Download-Historie sowie Nutzungsinformationen verarbeitet. Diese Daten sind notwendig, um den Dienst zu erbringen und zu nutzen, Transaktionen zu verarbeiten, personalisierte Empfehlungen anzubieten und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Für betroffene Personen in der EU und der EEA fungiert die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung der iTunes-Dienste, einschließlich des Kaufs und Downloads von Medieninhalten sowie des Zugriffs auf Streaming-Dienste und die Ablage von Backups. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung und Personalisierung der Nutzererfahrung sowie in der Bereitstellung von Cloud-Speichern für Backup-Zwecke liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von iTunes können unter https://www.apple.com eingesehen werden.

24. Datenschutzbestimmungen zu Einsatz und Verwendung von Cursor

Wir setzen Cursor, einen KI-gestützten Code-Editor, ein, um die Softwareentwicklung durch automatische Codevervollständigung, semantische Suchfunktionen und integrierte KI-Modelle zu unterstützen. Cursor ermöglicht es uns, Quellcode effizienter zu analysieren, zu strukturieren und weiterzuentwickeln. Im Zuge der Nutzung können personenbezogene Daten verarbeitet werden -- insbesondere technische und nutzungsbezogene Daten wie IP-Adresse, Gerätetyp, Betriebssystem, Editor-Session-ID, Zeitpunkt der Nutzung sowie eingegebene Codezeilen, die gegebenenfalls personenbezogene Informationen enthalten können. Die eingegebenen Daten können über die Cloud-Infrastruktur verarbeitet und an Subprozessoren wie OpenAI, Anthropic, AWS oder Microsoft Azure übermittelt werden, soweit dies zur Ausführung der Funktionen erforderlich ist.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Anysphere, Inc., 636 Octavia Street, San Francisco, CA 94102, USA.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung KI-gestützter Entwicklungswerkzeuge zur Verbesserung der Softwarequalität und Effizienz in der Codierung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO zur Durchführung eines Vertrages, dessen Vertragspartei die betroffene Person ist, sowie auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Verbesserung der Entwicklungsumgebung, der technischen Unterstützung durch KI sowie der automatisierten Qualitätssicherung.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Cursor können unter https://www.cursor.com/ abgerufen werden.

25. Datenschutzbestimmungen zu Einsatz und Verwendung von DATEV

DATEV eG ist ein Anbieter von Softwarelösungen und Dienstleistungen für Steuerberater, Wirtschaftsprüfer, Rechtsanwälte sowie Unternehmen und bietet umfassende Lösungen im Bereich Rechnungswesen, Personalwirtschaft, Unternehmenssteuerung, digitale Ökosysteme und IT-Sicherheit. Die Nutzung von DATEV-Produkten ermöglicht es uns, unsere betriebswirtschaftlichen Prozesse zu optimieren, die Steuer- und Rechtskonformität sicherzustellen und effiziente Abläufe im Finanz- und Personalwesen zu gewährleisten.

Bei der Nutzung von DATEV-Diensten werden personenbezogene Daten wie Namen, Adressdaten, steuerrelevante Informationen, Gehaltsdaten und weitere betriebswirtschaftliche Daten verarbeitet. Diese Verarbeitungen sind notwendig, um die angebotenen Dienstleistungen in Anspruch zu nehmen, gesetzliche Anforderungen zu erfüllen und individuelle Lösungen zu erhalten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: DATEV eG, Paumgartnerstr. 6-14, 90429 Nürnberg, Deutschland.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Softwarelösungen und Dienstleistungen im Bereich Steuerberatung, Rechnungswesen, Personalwirtschaft und Unternehmenssteuerung. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und Art. 6 (1) (c) DS-GVO in Bezug auf die Erfüllung rechtlicher Verpflichtungen, insbesondere aus dem Steuerrecht und Arbeitsrecht.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von DATEV können unter https://www.datev.de abgerufen werden.

26. Datenschutzbestimmungen zu Einsatz und Verwendung von Elastic

Elastic bietet Lösungen für die Suche und Analyse von Daten in Echtzeit, die uns ermöglichen, schnell auf Daten zuzugreifen und diese zu analysieren. Bei der Nutzung von Elastic werden personenbezogene Daten wie Suchanfragen, Nutzungsdaten und Transaktionsdaten verarbeitet, um die Leistung von Datenanalysen und Suchanfragen zu optimieren. Diese Daten werden genutzt, um die Effizienz der Suchfunktionen zu verbessern und Echtzeit-Analysen zu ermöglichen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Elasticsearch, Inc., 88 Kearny Street, Floor 19, San Francisco, CA 94018, USA. Für betroffene Personen in der EU und der EEA fungiert die Elasticsearch B.V., Keizersgracht 281, 1016 ED Amsterdam, Niederlande als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Elasticsearch Ltd., 5 Southampton Street, London WC2E 7HA, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung und Bereitstellung von Suchfunktionen und Analysefunktionen für große Datenmengen. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Datenanalyse und der Bereitstellung von Echtzeit-Suchfunktionen liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Elastic können unter https://www.elastic.co/ abgerufen werden.

27. Datenschutzbestimmungen zu Einsatz und Verwendung von Firefox

Wir verwenden den Webbrowser Firefox in unserem Unternehmen zur Internetnutzung sowie zur Durchführung bestimmter Webanwendungen. Firefox wird von Mozilla entwickelt und bietet verschiedene Funktionen zum Schutz der Privatsphäre, zur sicheren Anzeige von Webseiten und zur Verwaltung von Internetdaten. Bei der Nutzung von Firefox kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere dann, wenn Nutzer synchronisierte Dienste wie Firefox Sync, Add-ons, Pocket oder das Mozilla-Konto verwenden. Dabei werden Informationen wie IP-Adressen, Standortdaten, verwendete Gerätekennungen, installierte Erweiterungen, Spracheinstellungen, Lesezeichen, besuchte Webseiten sowie Nutzungsdaten erhoben und verarbeitet.

Wenn Funktionen wie automatische Updates, Telemetrie-Datenübertragung oder Absturzberichte aktiviert sind, überträgt Firefox Diagnosedaten an Mozilla, um die Stabilität und Sicherheit des Browsers zu verbessern. Dabei werden keine Inhalte von Webseiten, sondern ausschließlich technische Informationen wie Browserkonfiguration, Gerätemodell, Betriebssystemversion oder Fehlercodes erfasst. Zusätzlich ermöglicht Firefox die Nutzung von Schutzfunktionen wie Tracking-Schutz oder Phishing-Schutz, bei denen ebenfalls in bestimmten Fällen Daten an Mozilla oder verknüpfte Drittanbieter übermittelt werden können. Die Nutzung dieser Funktionen ist optional und kann über die Einstellungen angepasst oder deaktiviert werden.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Mozilla Corporation, 149 New Montgomery St, 4th Floor San Francisco, CA 94105 USA. Für betroffene Personen in der EU und im EWR ist die Mozilla Firefox GmbH, GSG-Hof, Gebäude 3, 4. Obergeschoss, Schlesische Straße 27, 10997 Berlin, Deutschland Ansprechpartner im Sinne des Art. 27 DS-GVO.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Die Verarbeitung erfolgt zur Bereitstellung eines sicheren und leistungsfähigen Webbrowsers, zur technischen Optimierung der Nutzererfahrung, zur Synchronisierung benutzerspezifischer Einstellungen und zur Fehleranalyse. Sie erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren, stabilen und benutzerfreundlichen Nutzung von Webdiensten, in der Weiterentwicklung des Browsers und in der Absicherung der Systemumgebung gegen potenzielle Sicherheitsrisiken.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Mozilla Firefox können unter https://www.mozilla.org/ abgerufen werden.

28. Datenschutzbestimmungen zu Einsatz und Verwendung von Google APIs

Wir nutzen Google APIs, um Funktionen wie Geodaten, Kalenderintegration, Cloud-Speicher oder Datenbankzugriffe in unsere Anwendungen und Dienste zu integrieren. Diese Programmierschnittstellen erlauben es uns, auf Nutzerdaten, Geräteinformationen und systemrelevante Dienste zuzugreifen und damit beispielsweise Termine zu synchronisieren, Standorte zu visualisieren oder Cloud-Inhalte abzurufen. Im Rahmen dieser Verarbeitung können personenbezogene Daten verarbeitet werden -- insbesondere, wenn Nutzer Google-Konten verknüpfen oder Datenanfragen ausgelöst werden. Verarbeitet werden unter anderem Name, E-Mail-Adresse, Kalenderdaten oder Dokumenteninformationen, Standortdaten, IP-Adresse, Gerätetyp, Browserinformationen, Nutzungszeitpunkte, API-Anfragen und zugehörige Metadaten.

Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von Google. Bei API-Aufrufen sendet unsere Anwendung Anfragen an Google-Server, die Nutzerinformationen zurückliefern oder aktualisieren. Google verarbeitet diese Daten, um Zugriffsrechte zu verifizieren, Inhalte bereitzustellen und Funktionen wie Synchronisation oder Analyse zu ermöglichen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung von Google APIs. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effizienten Umsetzung von Prozessen mittels APIs liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://support.google.com abgerufen werden.

29. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Chrome

Wir verwenden den Webbrowser Google Chrome zur Nutzung von webbasierten Anwendungen, zur Anzeige von Internetinhalten und zur Integration von browserbasierten Unternehmensdiensten. Google Chrome wird von Google bereitgestellt und bietet zahlreiche Funktionen, darunter Synchronisation über Google-Konten, Integration mit anderen Google-Diensten, automatisierte Formulareingaben, Sprachsteuerung sowie die Nutzung von Erweiterungen und Sicherheitstechnologien. Bei der Verwendung von Google Chrome kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere dann, wenn der Browser mit einem Google-Konto verknüpft wird oder Nutzer freiwillig Synchronisierungsdienste und Erweiterungen aktivieren. Zu den verarbeiteten Daten zählen IP-Adressen, Suchanfragen, Browserverlauf, installierte Erweiterungen, Standortdaten, Spracheinstellungen sowie technische Geräteinformationen.

Wenn der Nutzer mit einem Google-Konto angemeldet ist, können Chrome-Aktivitäten wie der Verlauf besuchter Seiten, Lesezeichen, Passwörter und andere Browsereinstellungen geräteübergreifend synchronisiert und auf Google-Servern gespeichert werden. Darüber hinaus erhebt Chrome Diagnosedaten und Nutzungsstatistiken, um die Stabilität, Sicherheit und Leistung des Browsers zu verbessern, sofern diese Funktion aktiviert ist. Auch bei der automatischen Vervollständigung von Formularen (z. B. Adressen oder Kreditkartendaten) werden lokal oder serverseitig personenbezogene Informationen verarbeitet. Chrome kann zudem Drittanbieter-Tools wie Safe Browsing oder Übersetzungsdienste nutzen, die ebenfalls Datenverarbeitungsvorgänge auslösen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Die Verarbeitung dient der sicheren, stabilen und personalisierten Nutzung des Webbrowsers, der Synchronisierung von Nutzerpräferenzen, der Verbesserung der Browserleistung, dem Schutz vor schädlichen Inhalten sowie der Integration mit anderen Google-Diensten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren Bereitstellung von Internetfunktionen, in der technischen Stabilität, in der Benutzerfreundlichkeit sowie in der Integration von Diensten zur Optimierung der Online-Erfahrung.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Chrome können unter https://policies.google.com/privacy abgerufen werden.

30. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Site Verification

Wir nutzen den Dienst Google Site Verification, um unsere Website gegenüber Google zu verifizieren. Diese Verifizierung ist Voraussetzung für die Nutzung weiterer Google-Dienste wie Google Search Console, Google Analytics oder Google Ads. Im Rahmen der Site Verification wird ein Verifizierungstoken über verschiedene Methoden (z. B. HTML-Datei, Meta-Tag, DNS-Eintrag oder Google Tag Manager) eingebunden, um die Inhaberschaft für die Domain nachzuweisen. Bei der Nutzung des Dienstes kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere in Form von IP-Adressen, technischen Zugriffsdaten sowie Informationen über die Domain, die Webseite oder das verwendete Google-Konto.

Die Verarbeitung erfolgt automatisiert über Google-Server. Nach erfolgreicher Verifizierung wird das Website-Eigentum im Google-Konto des verifizierenden Nutzers hinterlegt.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist der technische Nachweis der Domain-Inhaberschaft zur Aktivierung von Google-Diensten wie Search Console oder Analytics. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Nutzung von Google-Tools, der ordnungsgemäßen Zuweisung von Diensten zur Domain sowie der technischen Absicherung von Konten gegen Missbrauch.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://policies.google.com/privacy abgerufen werden.

31. Datenschutzbestimmungen zu Einsatz und Verwendung von JavaScript und JavaScript Frameworks

Auf unserer Website verwenden wir JavaScript oder JavaScript Frameworks als clientseitige Programmiersprache oder JS-Framework zur dynamischen Darstellung von Inhalten und zur Interaktion im Browser. JavaScript ermöglicht unter anderem die Darstellung von Pop-ups, das Laden dynamischer Inhalte, das Tracking von Nutzerverhalten, das Versenden von Formularen sowie die Kommunikation mit Drittanbietern über APIs. Bei JavaScript handelt es sich nicht um ein eigenständiges Software-Produkt mit externer Betreibergesellschaft, sondern um eine in Webbrowsern standardmäßig integrierte Scriptsprache, die auf unseren Websites ausgeführt wird.

Der auf JavaScript basierende Quellcode wird auf unserer eigenen IT-Infrastruktur gehostet und durch den Webbrowser ausgeführt. Die Betreibergesellschaft des Dienstes sind wir.

Darüber hinaus können wir im Rahmen unserer Webentwicklung verschiedene Open-Source-JavaScript-Bibliotheken oder Frameworks einsetzen, beispielsweise Vue JS, Angular JS oder vergleichbare Projekte. Diese dienen der strukturierten, modularen Erweiterung der Funktionalität unserer Website, insbesondere zur clientseitigen Validierung, zur Optimierung der Benutzerführung, zur Reduzierung von Ladezeiten sowie zur asynchronen Datenverarbeitung. Soweit technisch möglich, hosten wir diese Komponenten lokal auf unserer eigenen IT-Infrastruktur, sodass keine Datenübermittlung an Dritte erfolgt. In bestimmten Fällen können einzelne Komponenten jedoch über externe Quellen wie Content Delivery Networks (CDNs) eingebunden sein. Hierbei kann es zu Verbindungsaufbauten mit Drittservern kommen, bei denen insbesondere die IP-Adresse, technische Metadaten oder Nutzungsparameter verarbeitet werden.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Ermöglichung interaktiver Funktionen, dynamischer Inhalte, einer einfacheren Entwicklung, clientseitiger Validierung sowie einer verbesserten Nutzerführung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der einfacheren Entwicklung und Zurverfügungstellung einer funktionsfähigen und benutzerfreundlichen Webseite.

Die Kriterien für die Festlegung der Dauer, für die personenbezogene Daten verarbeitet werden, richten sich nach dem jeweiligen Zweck der Interaktion, insbesondere der Dauer der jeweiligen Sitzung oder der Speicherung clientseitiger Informationen (z. B. in Verbindung mit Cookies oder Local Storage). Die Bereitstellung personenbezogener Daten ist für die Nutzung interaktiver Websitefunktionen erforderlich.

32. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Edge

Wir nutzen den Webbrowser Microsoft Edge. Bei der Nutzung des Browsers kann es zur Verarbeitung personenbezogener Daten durch Microsoft kommen, insbesondere bei der Verwendung von Funktionen wie der Synchronisierung mit dem Microsoft-Konto, der Nutzung von Erweiterungen, der Suchintegration über Bing oder der personalisierten Anzeige von Inhalten. Microsoft Edge verarbeitet bei einem Webseitenbesuch verschiedene technische Informationen, die zur Darstellung von Inhalten und zur Interaktion mit Online-Diensten erforderlich sind. Dazu zählen unter anderem IP-Adressen, Browsertypen und Browserversionen, Spracheinstellungen, verwendete Betriebssysteme, Gerätekennungen, Standortdaten, Cookies, gespeicherte Formulardaten sowie besuchte URLs.

Microsoft Edge kann zudem mit anderen Microsoft-Diensten verknüpft sein, z. B. für den Schutz vor schädlichen Websites (SmartScreen), die Nutzung von Microsoft 365-Konten oder die Synchronisation von Favoriten und Passwörtern. Dabei können personenbezogene Daten zur Identifikation, Nutzungsanalyse und Sicherheitserhöhung an Microsoft übermittelt werden. Nutzer können diese Funktionen in den Einstellungen des Browsers aktivieren oder deaktivieren.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Bereitstellung eines modernen Webbrowsers mit erweiterten Funktionen zur Anzeige, Interaktion und Sicherheit bei der Nutzung von Online-Inhalten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren, komfortablen und funktionsreichen Nutzung von Webdiensten, der Synchronisation geräteübergreifender Einstellungen und der Verbesserung der Browserleistung und Browsersicherheit.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können bestimmte Funktionen des Browsers jedoch gegebenenfalls nicht vollständig genutzt werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft können unter https://privacy.microsoft.com/ abgerufen werden.

33. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Login / Sign-In

Wir verwenden den Dienst Microsoft Login / Sign-In, um Nutzern eine sichere Authentifizierung bei der Nutzung unserer webbasierten Anwendungen und Systeme zu ermöglichen. Dieser Dienst ist Teil der Microsoft Entra Identity Platform (vormals Azure Active Directory) und erlaubt es Nutzern, sich mit einem Microsoft-Konto oder einem Azure AD-Konto bei unseren Anwendungen anzumelden. Dabei werden personenbezogene Daten verarbeitet, um den Zugang zu autorisierten Bereichen zu ermöglichen, Benutzerkonten zu verwalten und die Identität der jeweiligen Person zu verifizieren. Zu den verarbeiteten Daten zählen unter anderem Namen, E-Mail-Adressen, Benutzer-IDs, IP-Adressen, Gerätetypen, verwendeter Browser, Spracheinstellungen, Zeitstempel, Standortdaten, Authentifizierungsinformationen sowie Login-Protokolle und Nutzungsprotokolle.

Im Rahmen der Authentifizierung verarbeitet Microsoft auch sicherheitsrelevante Informationen wie Multi-Faktor-Authentifizierungsdaten, Token, Session-Cookies und Zugriffsrechte. Diese Daten dienen dem Schutz vor unbefugtem Zugriff und der sicheren Verwaltung von Benutzeridentitäten. Die Verarbeitung erfolgt sowohl automatisch über Microsofts Cloud-Infrastruktur als auch über konfigurierbare Schnittstellen, die in unsere Anwendungen eingebunden sind. Darüber hinaus kann Microsoft Nutzungsstatistiken erfassen, um die Performance, Sicherheit und Zuverlässigkeit des Dienstes zu verbessern. Die Daten werden in Rechenzentren verarbeitet, die sich sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums befinden können.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Die Verarbeitung dient der Authentifizierung von Benutzern, der Zugangskontrolle zu geschützten Systembereichen, der Verwaltung von Benutzerrechten und der Sicherheit der IT-Infrastruktur. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren und zuverlässigen Verwaltung von Benutzeridentitäten, der Verhinderung unbefugten Zugriffs, der Einhaltung interner Sicherheitsstandards sowie der Integration in bestehende Microsoft-Dienste und Plattformen.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft können unter https://privacy.microsoft.com/ abgerufen werden.

34. Datenschutzbestimmungen zu Einsatz und Verwendung von MySQL

Wir verwenden MySQL als relationales Datenbankmanagementsystem zur strukturierten Speicherung, Organisation und Verarbeitung von Daten innerhalb unserer Webanwendungen und IT-Systeme. MySQL ermöglicht es uns, personenbezogene Daten effizient zu verwalten, indem es die Grundlage für dynamische Funktionen auf Webseiten, Benutzerkonten, Formularverarbeitungen, Datenbankabfragen sowie Back-End-Abläufe bildet. Im Zuge des Betriebs können personenbezogene Daten verarbeitet werden -- insbesondere dann, wenn Benutzer beispielsweise Formulare ausfüllen, sich registrieren oder anmelden, Bestellungen tätigen oder mit datenbankgestützten Funktionen interagieren. In diesen Fällen werden Informationen wie Name, E-Mail-Adresse, Login-Daten, IP-Adresse, Nutzungszeitpunkte oder übermittelte Inhalte innerhalb von MySQL gespeichert.

MySQL ist dabei nicht direkt für die Verarbeitung verantwortlich, sondern stellt die Infrastruktur bereit, auf der wir als Verantwortlicher Daten speichern und abrufen. Die eigentliche Verarbeitung erfolgt durch unsere Systeme, während MySQL als Softwarelösung auf unseren eigenen Servern oder innerhalb von Hosting-Diensten betrieben wird. Die Applikation selbst enthält keine integrierten Analysefunktionen oder Trackingfunktionen. Die Zugriffe auf die Datenbank sind durch Authentifizierungsmechanismen, Zugriffsbeschränkungen und Verschlüsselungstechniken geschützt, um unbefugten Zugriff zu verhindern.

Die Applikation ist auf unserer eigenen IT-Infrastruktur oder in unserer Hosting-Umgebung installiert. Betreibergesellschaft des Dienstes sind wir.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung besteht in der systematischen Verwaltung, Speicherung und Absicherung von Nutzerdaten sowie in der Bereitstellung dynamischer Funktionen innerhalb unserer Webdienste. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, sowie auf Grundlage von Art. 6 (1) (f) DS-GVO. Unser berechtigtes Interesse liegt in der zuverlässigen, sicheren und effizienten Datenhaltung im Rahmen unseres Geschäftsbetriebs.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet uns personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von MySQL können unter https://www.mysql.com abgerufen werden.

35. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Teams

Microsoft Teams ist ein Kommunikations- und Kollaborationswerkzeug innerhalb der Microsoft 365 Suite, das speziell für den geschäftlichen Gebrauch konzipiert wurde. Es ermöglicht Teams, effektiv zusammenzuarbeiten, egal wo sie sich befinden, durch Funktionen wie Chat, Videoanrufe, Besprechungen, Dateifreigabe und Integration mit anderen Microsoft-Produkten und Diensten. Microsoft Teams fördert die Teamarbeit durch digitale Räume, die eine nahtlose Kommunikation und Zusammenarbeit ermöglichen, unabhängig davon, ob die Teammitglieder im selben Büro oder über verschiedene Standorte weltweit verteilt sind.

Bei der Nutzung von Microsoft Teams werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nutzungsdaten (z.B. Zeitpunkt und Dauer von Besprechungen, Chatprotokolle), Inhaltsdaten (z.B. Dateien, Notizen, Nachrichten) und Standortdaten verarbeitet. Diese Informationen sind notwendig, um die Dienste bereitzustellen, die Nutzererfahrung zu verbessern, den Support zu gewährleisten und die Sicherheit und Compliance der Dienste sicherzustellen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung, Bereitstellung, Verwaltung und Verbesserung von Microsoft Teams zur Kommunikation. Die Verarbeitung beruht auf der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verbesserung unserer Dienstleistungen und der Nutzung und Bereitstellung von modernen Kommunikationsmitteln.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft Teams können unter https://privacy.microsoft.com eingesehen werden.

36. Datenschutzbestimmungen zu Einsatz und Verwendung von Amazon Web Services (AWS)

Amazon Web Services (AWS) ist ein umfassender und weit verbreiteter Cloud-Computing-Dienst. AWS bietet eine breite Palette von Infrastrukturdiensten wie Rechenleistung, Speicher und Datenbankdienste, die Unternehmen und Entwicklern ermöglichen, Anwendungen und Dienste auf einer hochverfügbaren Plattform zu hosten und zu verwalten.

Bei der Nutzung von AWS-Diensten können personenbezogene Daten und andere sensible Informationen verarbeitet und gespeichert werden, einschließlich, aber nicht beschränkt auf Namen, Adressen, E-Mail-Adressen, Zahlungsinformationen, sowie Daten, die durch die Nutzung der AWS-Dienste generiert oder auf diese hochgeladen werden.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA. Für betroffene Personen in der EU und der EEA fungiert die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Amazon Web Services EMEA SARL, UK Branch, 1 Principal Place, London, Worship Street, EC2A 2FA, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Amazon Web Services Switzerland GmbH, Mythenquai 10, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Nutzung von Amazon AWS ist die Nutzung von Cloud-Computing-Diensten, die es uns ermöglichen, Anwendungen und Dienste sicher und effizient zu hosten und zu betreiben, und das Hosting. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der zuverlässigen und sicheren Bereitstellung unserer IT-Infrastruktur und der damit verbundenen Dienste und die Verbesserung und Sicherheit der Dienste.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Amazon ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Amazon Web Services können unter https://aws.amazon.com abgerufen werden.

37. Datenschutzbestimmungen zu Einsatz und Verwendung von Docker

Docker ist eine Softwareplattform für die Entwicklung, den Versand und die Ausführung von Anwendungen in Containern. Docker ermöglicht es Entwicklern, Anwendungen schnell zu erstellen, zu testen und zu verteilen, indem es die Infrastruktur von der Anwendung trennt. Dies vereinfacht die Softwareauslieferung in verschiedenen Umgebungen und verbessert die Effizienz des Entwicklungsprozesses. Docker wird in einer Vielzahl von Branchen für die Anwendungsentwicklung und Anwendungsverwaltung, Mikroservices und DevOps-Praktiken verwendet.

Bei der Nutzung von Docker und den zugehörigen Diensten werden personenbezogene Daten wie Namen, E-Mail-Adressen, Unternehmensinformationen und Nutzungsdaten verarbeitet. Diese Daten sind notwendig, um Benutzerkonten zu erstellen, Dienstleistungen bereitzustellen und zu verwalten, Support zu ermöglichen und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Docker, Inc., 3790 El Camino Real 1052, Palo Alto, CA 94306, USA. Für betroffene Personen in der EU und der EEA fungiert die Docker (Germany) GmbH, c/o Regus Management GmbH, Hahnstr. 70, 60528 Frankfurt am Main, Deutschland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Docker (UK) Limited, 71--75 Shelton Street, Covent Garden, London, WC2H 9JQ, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung von Diensten für die Containerisierung und Verwaltung von Anwendungen. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung einer effizienten und sicheren Plattform für Softwareentwicklung und Softwaremanagement liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Docker können unter https://www.docker.com abgerufen werden.

38. Datenschutzbestimmungen zu Einsatz und Verwendung von GitHub

GitHub ist eine Plattform für Softwareentwicklung und Versionskontrolle, die es Entwicklern ermöglicht, Code zu hosten, zu überprüfen, zu verwalten und gemeinsam an Projekten jeder Größe zu arbeiten. GitHub fördert die Zusammenarbeit und Open-Source-Entwicklung, indem es Tools für das Issue-Tracking, Feature-Anfragen, Pull-Requests und Code-Reviews bereitstellt. Die Plattform unterstützt Millionen von Entwicklern und Unternehmen bei der Entwicklung, dem Austausch und der Wartung ihrer Software.

Bei der Nutzung von GitHub werden personenbezogene Daten wie Namen, E-Mail-Adressen, Profilinformationen, Nutzungsdaten und in manchen Fällen Zahlungsinformationen für Pro-Accounts oder andere kostenpflichtige Dienste verarbeitet. Diese Informationen sind notwendig, um Benutzerkonten zu erstellen und zu verwalten, den Dienst zu personalisieren, Supportanfragen zu stellen und eine Community-Umgebung zu fördern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA. Für betroffene Personen in der EU und der EEA fungiert die GitHub B.V., Prins Bernhardplein 200, 1097 JB Amsterdam, Niederlande, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Verbesserung der Plattform für die Softwareentwicklung und Versionskontrolle. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Förderung der Softwareentwicklung und Zusammenarbeit innerhalb der Entwicklergemeinschaft liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter https://github.com eingesehen werden.

39. Datenschutzbestimmungen zu Einsatz und Verwendung von GoDaddy

GoDaddy ist ein Unternehmen im Bereich der Webdienste, das eine breite Palette von Produkten und Dienstleistungen anbietet, darunter Domainregistrierung, Webhosting, Website-Erstellung, E-Mail-Hosting und Online-Marketing-Tools. Mit dem Ziel, kleinen Unternehmen und Einzelpersonen zu helfen, eine starke Online-Präsenz aufzubauen, bietet GoDaddy benutzerfreundliche Lösungen, die keine technischen Vorkenntnisse erfordern.

Bei der Nutzung von GoDaddy-Diensten werden personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, Zahlungsinformationen und Nutzungsdaten verarbeitet. Diese Informationen sind notwendig, um Benutzerkonten zu erstellen und zu verwalten, Dienstleistungen zu erbringen, Supportanfragen zu stellen und personalisierte Angebote zu erstellen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: GoDaddy Operating Company, LLC, 100 S. Mill Ave, Suite 1600, Tempe, AZ 85281, USA. Für betroffene Personen in der EU und der EEA fungiert die GoDaddy Deutschland GmbH, c/o WeWork, Friesenplatz 4, 50672 Köln, Deutschland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: GoDaddy Europe Ltd., Attn: Legal, 5th Floor, The Shipping Building, Old Vinyl Factory, 252--254 Blyth Road, Hayes, UB3 1HA, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung von Webdiensten und Weblösungen. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Nutzererfahrung, der Bereitstellung sicherer und effizienter Webdienste sowie der Unterstützung von Geschäfts- und Marketingaktivitäten liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von GoDaddy können unter https://www.godaddy.com eingesehen werden.

40. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Cloud

Die Google Cloud ist eine umfassende Suite von Cloud-Computing-Diensten, die von der Google LLC angeboten wird. Sie ermöglicht Unternehmen, Entwicklern und Organisationen, skalierbare Infrastruktur, Plattformdienste und spezialisierte Anwendungen für die Datenverarbeitung, Speicherung, Analyse und vieles mehr zu nutzen. Google Cloud umfasst Produkte wie Compute Engine, App Engine, Google Kubernetes Engine, BigQuery, Cloud Storage und viele andere, die auf Google´s eigener Infrastruktur laufen. Diese Dienste unterstützen Kunden dabei, ihre IT-Ressourcen effizient zu verwalten, innovative Anwendungen zu entwickeln und Daten sicher und zuverlässig zu analysieren.

Bei der Nutzung der Google Cloud werden personenbezogene Daten wie Namen, E-Mail-Adressen, Zahlungsinformationen, Nutzungsdaten und in einigen Fällen Inhaltsdaten verarbeitet. Diese Informationen sind notwendig, um Benutzerkonten zu erstellen und zu verwalten, Dienstleistungen bereitzustellen, Supportanfragen zu stellen und maßgeschneiderte Lösungen anzubieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung von Cloud-Computing-Diensten. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung leistungsfähiger, sicherer und skalierbarer Cloud-Dienste liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Cloud können unter https://cloud.google.com eingesehen werden.

41. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Azure

Microsoft Azure ist eine Cloud-Computing-Plattform. Sie ermöglicht es Unternehmen, Anwendungen und Dienste durch Microsoft und deren globales Netzwerk von Rechenzentren zu hosten und zu verwalten. Azure bietet eine breite Palette von Cloud-Diensten, einschließlich Infrastruktur als Service (IaaS), Plattform als Service (PaaS) und Software als Service (SaaS), die Rechenleistung, Speicheroptionen, Datenbanken, Netzwerkdienste, Analytik und vieles mehr umfassen.

Bei der Nutzung von Microsoft Azure werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nutzungsdaten der Dienste, Konfigurationsdaten und Inhaltsdaten der in Azure gehosteten Anwendungen und Dienste verarbeitet. Diese Informationen sind notwendig, um die Cloud-Dienste bereitzustellen, Kundensupport zu leisten, die Sicherheit der Dienste zu gewährleisten und Produktverbesserungen durchzuführen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Verwaltung der Cloud-Computing-Dienste. Die Verarbeitung beruht auf der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verbesserung unserer Dienstleistungen, der Gewährleistung der Sicherheit und der Bereitstellung unserer IT-Infrastruktur.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft Azure können unter https://privacy.microsoft.com eingesehen werden.

42. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft SharePoint

Wir verwenden Microsoft SharePoint, um interne und bereichsübergreifende Zusammenarbeit, Dokumentenmanagement, Team-Sites, Intranet-Funktionen und Informationsaustausch effizient zu organisieren. Die Plattform ermöglicht uns das strukturierte Ablegen, gemeinsame Bearbeiten und Freigeben von Dokumenten, Kalendern, Aufgabenlisten und Inhalten. Im Rahmen der Nutzung können personenbezogene Daten verarbeitet werden -- insbesondere solche, die in Dokumenten, Nutzerprofilen, Freigaben oder Kommentaren enthalten sind. Verarbeitet werden unter anderem Name, E-Mail-Adresse, Benutzerprofilangaben, Dokumenteninhalte, Metadaten (z. B. Dateiuploads, Versionen, Freigaben), IP-Adresse, Zeitstempel, Gerätedaten, Nutzeraktionen sowie teilnehmerbezogene Kommunikationsdaten.

Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von Microsoft 365. SharePoint speichert und verwaltet Daten zentral in Online-Bibliotheken und ermöglicht Echtzeit-Kollaboration sowie Workflow-Steuerung. Zugriffe werden über rollenbasierte Zugriffsrechte gesteuert, und alle Datenübertragungen erfolgen verschlüsselt.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist zertifiziertes Mitglied im EU-U.S. Data Privacy Framework, in der UK Extension sowie im Swiss-U.S. Data Privacy Framework. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Bereitstellung eines strukturierten und sicheren kollaborativen Umfelds, die Verwaltung von Dokumentenprozessen und Inhaltsworkflows, das Teilen von Wissen sowie die Unterstützung von Teamzusammenarbeit und Kommunikation. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, bzw. zur Durchführung vorvertraglicher Maßnahmen sowie Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten Organisation unserer internen Abläufe, der Gewährleistung einer hochwertigen Zusammenarbeit und dem Schutz sensibler Informationen durch technische und organisatorische Maßnahmen.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft SharePoint können unter https://www.microsoft.com abgerufen werden.

43. Datenschutzbestimmungen zu Einsatz und Verwendung von MongoDB

MongoDB bietet eine der NoSQL-Datenbanken an, die für die Verwaltung von dokumentorientierten Informationen und den Betrieb von Big-Data-Anwendungen konzipiert ist. MongoDB ermöglicht es Entwicklern, Anwendungen schneller zu erstellen, da sie eine flexible Schema-Architektur bietet, die sich leicht an verändernde Datenanforderungen anpassen lässt. Die Datenbank ist für ihre hohe Leistung, Verfügbarkeit und Skalierbarkeit bekannt und wird in einer Vielzahl von Branchen und Anwendungsfällen eingesetzt, von Start-ups bis hin zu großen Unternehmen.

Bei der Nutzung von MongoDB-Diensten, einschließlich der Cloud-Plattform MongoDB Atlas, werden personenbezogene Daten wie Namen, E-Mail-Adressen, Unternehmensinformationen, Nutzungsdaten und Zahlungsinformationen verarbeitet. Diese Informationen sind notwendig, um die Dienste bereitzustellen, Kundenkonten zu verwalten, Supportanfragen zu stellen und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: MongoDB, Inc., 1633 Broadway, 38th Floor, New York, NY 10019, USA. Für betroffene Personen in der EU und der EEA fungiert die MongoDB Limited, Building 2, Number One Ballsbridge, Dublin 4, D04 Y3X9, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: MongoDB UK Limited, 12th Floor, 240 Blackfriars Road, London, SE1 8NW, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: MongoDB Switzerland GmbH, Talacker 41, 8001 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Verwaltung der Datenbankdienste. Die Verarbeitung beruht auf der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, der Einwilligung des Nutzers (Art. 6 (1) (a) DS-GVO) oder auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verbesserung unserer Datenbanken, und der Sicherstellung der Netzwerk- und Informationssicherheit.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von MongoDB, Inc. können unter https://www.mongodb.com eingesehen werden.

44. Datenschutzbestimmungen zu Einsatz und Verwendung von Amazon CloudFront

Amazon CloudFront ist ein globales Content Delivery Network. CloudFront beschleunigt die Verteilung von statischen und dynamischen Webinhalten, wie .html, .css, .js Dateien und Multimedia-Inhalten, an Nutzer, indem es Inhalte über ein weltweites Netzwerk von Datenzentren verteilt. Dies verbessert die Ladegeschwindigkeiten von Webseiten und Anwendungen, reduziert die Latenz und erhöht die Sicherheit durch Integration mit anderen Amazon Web Services wie Amazon S3, Elastic Load Balancing und Amazon EC2.

Bei der Nutzung von Amazon CloudFront können Daten wie IP-Adressen, Geräteinformationen, Anfrage-URLs und Timestamps verarbeitet werden, um die Anfragen der Nutzer effizient zu bedienen und die Sicherheit zu gewährleisten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, USA. Für betroffene Personen in der EU und der EEA fungiert die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Amazon Web Services UK Ltd., 1 Principal Place, Worship Street, London, EC2A 2FA, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Amazon Web Services Switzerland GmbH, Mythenquai 10, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Nutzung von Amazon CloudFront ist die effiziente Auslieferung von Webinhalten und die Verbesserung der Performance von Webseiten und Anwendungen und die IT-Sicherheit. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung einer schnellen, zuverlässigen und sicheren Online-Erfahrung für Nutzer liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Amazon Web Services ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Amazon CloudFront können unter https://aws.amazon.com abgerufen werden.

45. Datenschutzbestimmungen zu Einsatz und Verwendung von Cloudflare

Cloudflare bietet eine breite Palette an Diensten zur Verbesserung der Sicherheit, Leistung und Zuverlässigkeit von Webseiten und Webanwendungen. Zu den Kernfunktionen gehören DDoS-Schutz, Webanwendungs-Firewall, Content Delivery Network Dienste, sichere DNS-Dienste und mehr. Durch den Einsatz von Cloudflare können wir unsere Online-Präsenz vor Cyberangriffen schützen, die Ladegeschwindigkeit unserer Webseite verbessern und die allgemeine Verfügbarkeit unserer Dienste sicherstellen.

Bei der Nutzung von Cloudflare-Diensten werden Daten wie IP-Adressen, Systemkonfigurationen und Netzwerkverkehrsinformationen verarbeitet. Diese Informationen sind notwendig, um Bedrohungen abzuwehren, den Datenverkehr zu optimieren und Einblicke in die Webseitennutzung zu bieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Für betroffene Personen in der EU und der EEA fungiert die Cloudflare Netherlands B.V., Keizersgracht 62, 1015CS Amsterdam, Niederlande als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Cloudflare, Ltd., County Hall/The Riverside Building, Belvedere Road, London, SE1 7PB, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Diensten zur Sicherung und Optimierung von Webseiten und Webanwendungen. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Gewährleistung der Sicherheit, Leistung und Zuverlässigkeit unserer Online-Präsenz besteht.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Cloudflare, Inc. können unter https://www.cloudflare.com abgerufen werden.

46. Datenschutzbestimmungen zu Einsatz und Verwendung von jQuery

jQuery ist eine weit verbreitete JavaScript-Bibliothek, die von Webentwicklern verwendet wird, um das HTML-Dokumentenmanagement, das Event-Handling, die Animation und die Ajax-Interaktionen zu vereinfachen und zu beschleunigen. Der Einsatz von jQuery auf unserer Website dient dazu, eine reibungslosere und interaktivere Benutzererfahrung zu schaffen. Beim Besuch unserer Website kann jQuery dazu genutzt werden, bestimmte Daten zu sammeln, wie beispielsweise Informationen über das Nutzerverhalten und Interaktionen auf der Seite.

Diese Datenverarbeitung erfolgt indirekt und ist primär auf die Verbesserung der Website-Leistung und Benutzerfreundlichkeit ausgerichtet. jQuery selbst, als eine clientseitige Bibliothek, speichert oder verarbeitet personenbezogene Daten auf eigenen Servern. jQuery wird im Browser des Nutzers ausgeführt und kann für dynamische Inhaltsupdates genutzt werden, indem auch Daten an externe Server übermittelt werden.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Die jQuery Foundation, c/o OpenJS Foundation, 1 Letterman Drive, Suite D4700, San Francisco, CA 94129, USA.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Nutzung von jQuery ist die Verbesserung der Benutzererfahrung auf unserer Website durch eine effiziente Interaktionserfahrung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung einer funktionellen, benutzerfreundlichen und optisch ansprechenden Webseite liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Die Datenschutzerklärung von jQuery ist unter https://jquery.com/ abrufbar.

47. Datenschutzbestimmungen zu Einsatz und Verwendung von Figma

Figma ist eine innovative Design- und Prototyping-Software, die es Teams ermöglicht, zusammenzuarbeiten und Designs in Echtzeit zu erstellen, zu testen und zu teilen. Als browserbasierte Plattform bietet Figma eine breite Palette von Werkzeugen für UI-/UX-Design, Grafikdesign, und Wireframing, die den Designprozess effizienter und interaktiver gestalten. Figma wird von Designern, Entwicklern und Produktteams in verschiedenen Branchen genutzt, um digitale Produkte und Dienstleistungen zu gestalten.

Bei der Nutzung von Figma werden personenbezogene Daten wie Namen, E-Mail-Adressen, Berufsbezeichnungen und Nutzungsdaten verarbeitet. Diese Informationen sind notwendig, um Benutzerkonten zu erstellen und zu verwalten, den Dienst bereitzustellen und zu personalisieren, Supportanfragen zu stellen und Nutzern eine kollaborative Designumgebung anzubieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Figma, Inc., 760 Market St, Floor 10, San Francisco, CA 94102, USA. Für betroffene Personen in der EU und der EEA fungiert die Figma GmbH, Kurfürstendamm 15, 10719 Berlin als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Figma UK Ltd., 9 Devonshire Square, London, EC2M 4YF, United Kingdom.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung des Design-Tools. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Nutzererfahrung und der Bereitstellung eines effektiven und kollaborativen Designtools liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Figma können unter https://www.figma.com eingesehen werden.

48. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Calendar

Google Calendar ist ein umfassender Online-Kalenderdienst der Google LLC, der es Nutzern ermöglicht, Termine zu planen, Ereignisse zu organisieren, Erinnerungen einzustellen und ihren Zeitplan zu verwalten. Die Plattform unterstützt die Synchronisation über verschiedene Geräte hinweg und bietet Funktionen wie das Teilen von Kalendern mit anderen, die Einladung von Teilnehmern zu Ereignissen und die Integration mit anderen Google-Diensten, um die Produktivität und Organisation im Alltag sowie im beruflichen Umfeld zu verbessern.

Bei der Nutzung von Google Calendar werden personenbezogene Daten wie Namen, E-Mail-Adressen, Kalenderereignisse, Teilnehmerlisten und Erinnerungsdetails verarbeitet. Diese Informationen sind notwendig, um den Kalenderdienst bereitzustellen, den Nutzern eine personalisierte Erfahrung zu bieten und die Kommunikation und Koordination zwischen den Teilnehmern von Ereignissen zu erleichtern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Verbesserung des Kalenderdienstes und der Terminplanung. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Vertragsanbahnung, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Optimierung der Zeitplanung und Organisation von Terminen liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Calendar können unter https://policies.google.com/privacy eingesehen werden.

49. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Docs

Google Docs ist ein Teil von Google Workspace, einem umfangreichen Paket von Cloud-basierten Produktivitätswerkzeugen, das Nutzern ermöglicht, Dokumente zu erstellen, zu bearbeiten und gemeinsam in Echtzeit zu arbeiten. Google Docs bietet Funktionen wie Textverarbeitung, Tabellenkalkulation, Präsentationserstellung und mehr, alles innerhalb einer Online-Umgebung. Es unterstützt die Zusammenarbeit zwischen Nutzern durch Kommentarfunktionen, Bearbeitungshistorie und die Möglichkeit, Zugriffsrechte zu verwalten.

Bei der Nutzung von Google Docs werden personenbezogene Daten wie Namen, E-Mail-Adressen, Dokumenteninhalte und Bearbeitungsaktivitäten verarbeitet. Diese Informationen sind notwendig, um den Dienst bereitzustellen, die Zusammenarbeit zwischen Nutzern zu ermöglichen und eine personalisierte Nutzererfahrung zu bieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung des Dokumentenbearbeitungs- und Kollaborationsdienstes. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Förderung der Produktivität und Zusammenarbeit sowie der Bereitstellung eines effizienten und sicheren Dienstes für das Dokumentenmanagement liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Docs können unter https://policies.google.com/privacy eingesehen werden.

50. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Gmail

Gmail ist ein weit verbreiteter E-Mail-Dienst. Er ermöglicht Nutzern das Senden und Empfangen von E-Mails, das Organisieren von Nachrichten in Ordnern und das Verwenden verschiedener Produktivitätswerkzeuge direkt innerhalb der Plattform. Gmail ist für seine leistungsstarken Suchfunktionen, umfangreichen Speicherkapazitäten und Integration mit anderen Google-Diensten wie Google Drive und Google Kalender bekannt.

Bei der Nutzung von Gmail werden personenbezogene Daten wie Namen, E-Mail-Adressen, E-Mail-Inhalte, Kontakte und Kalenderereignisse verarbeitet. Diese Informationen sind notwendig, um die E-Mail-Kommunikation zu ermöglichen, Spam zu filtern, Sicherheitsrisiken zu erkennen und Nutzern personalisierte Erfahrungen anzubieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Verbesserung des E-Mail-Dienstes sowie der Integration mit anderen Google-Diensten. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung eines effizienten, sicheren und benutzerfreundlichen E-Mail-Dienstes liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Gmail können unter https://policies.google.com/privacy eingesehen werden.

51. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Sheets

Google Sheets ist ein Online-Tabellenkalkulationsprogramm, das Teil von Google Workspace ist. Es ermöglicht Nutzern, Tabellen zu erstellen, zu bearbeiten und gemeinsam in Echtzeit zu arbeiten, unabhängig von ihrem Standort. Google Sheets unterstützt eine Vielzahl von Funktionen, einschließlich Formeln, Diagrammen, Tabellen und Skriptautomatisierung mit Google Apps Script, um komplexe Datenanalyseaufgaben zu vereinfachen.

Bei der Nutzung von Google Sheets werden personenbezogene Daten wie Namen, E-Mail-Adressen, Inhalte der erstellten oder bearbeiteten Tabellen sowie Nutzerinteraktionen innerhalb der Tabellen verarbeitet. Diese Informationen sind notwendig, um den Dienst zu erbringen und zu nutzen, die Zusammenarbeit zwischen Nutzern zu ermöglichen und eine personalisierte Nutzererfahrung zu bieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung des Tabellenkalkulationsdienstes. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Förderung der Produktivität und Zusammenarbeit sowie der Bereitstellung eines effizienten und benutzerfreundlichen Dienstes für das Tabellenkalkulationsmanagement liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Sheets können unter https://policies.google.com/privacy eingesehen werden.

52. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Workspace

Google Workspace ist eine umfassende Suite von Cloud-basierten Produktivitäts- und Kollaborationswerkzeugen. Sie umfasst eine Vielzahl von Anwendungen wie Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar und Google Meet, die es Unternehmen, Bildungseinrichtungen und Teams ermöglichen, effizient zusammenzuarbeiten, zu kommunizieren und Projekte zu verwalten. Google Workspace bietet eine nahtlose Integration zwischen seinen verschiedenen Diensten, um eine produktive Arbeitsumgebung zu schaffen, die von jedem Ort aus zugänglich ist.

Bei der Nutzung von Google Workspace werden unter anderem personenbezogene Daten wie Namen, E-Mail-Adressen, Kalenderereignisse, Dokumenteninhalte und Kommunikationsdaten verarbeitet. Diese Informationen sind notwendig, um die Dienste zu erbringen, die Zusammenarbeit und Kommunikation zwischen Nutzern zu ermöglichen und eine personalisierte Nutzererfahrung zu bieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung der Produktivitäts- und Kollaborationsdienste. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Förderung der Effizienz, Produktivität und Zusammenarbeit von Teams und Organisationen liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Workspace können unter https://policies.google.com/privacy eingesehen werden.

53. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Defender for Cloud

Wir verwenden Microsoft Defender for Cloud zur Überwachung, Bewertung und Absicherung unserer Cloud-Infrastrukturen und Cloud-Dienste. Der Dienst unterstützt uns bei der Identifikation sicherheitsrelevanter Risiken, der Analyse von Bedrohungsszenarien sowie bei der Einhaltung von Sicherheits-Vorgaben und Compliance-Vorgaben in Multi-Cloud-Umgebungen. Microsoft Defender for Cloud sammelt und analysiert sicherheitsbezogene Informationen aus virtuellen Maschinen, Datenbanken, Speicherlösungen, Netzwerkkomponenten sowie weiteren Plattformdiensten. Dabei werden auch personenbezogene Daten verarbeitet, sofern sie Teil der überwachten Systeme oder Protokolle sind. Zu den verarbeiteten Daten gehören unter anderem Benutzernamen, IP-Adressen, Geräteinformationen, Rollen und Gruppenmitgliedschaften, Anmeldeinformationen, Zugriffsdaten, Konfigurationsdaten, Standortdaten sowie Ereignisprotokolle und Nutzungsprotokolle.

Die Verarbeitung erfolgt automatisiert über Sensoren, Konnektoren und Schnittstellen in Microsoft Azure oder verbundenen Cloud-Systemen. Microsoft Defender for Cloud führt Bedrohungsanalysen durch, meldet Schwachstellen, klassifiziert Risiken und schlägt Maßnahmen zur Behebung vor. Zusätzlich können automatische Reaktionen auf Sicherheitsvorfälle ausgelöst werden. Der Dienst ist eng mit weiteren Sicherheitsfunktionen von Microsoft integriert, darunter Microsoft Sentinel und Microsoft Defender for Endpoint.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Erkennung und Vermeidung von Sicherheitslücken, die Erhöhung der Transparenz über Sicherheitsrisiken in Cloud-Infrastrukturen, die Umsetzung von Compliance-Anforderungen sowie die Unterstützung bei der forensischen Analyse von Vorfällen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der kontinuierlichen Verbesserung der Cloud-Sicherheit, der Prävention und Abwehr von Cyberangriffen sowie der Einhaltung gesetzlicher und interner IT-Sicherheitsrichtlinien.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft Defender for Cloud können unter https://privacy.microsoft.com/ abgerufen werden.

54. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Defender for Endpoint

Wir verwenden Microsoft Defender for Endpoint zur Erkennung, Analyse und Abwehr von Bedrohungen auf Endgeräten. Der Dienst bietet umfassende Funktionen zur Endpoint Detection and Response (EDR), zur Verhaltensanalyse, zur automatisierten Untersuchung sicherheitsrelevanter Ereignisse sowie zur Umsetzung von Maßnahmen zur Bedrohungsabwehr. Bei der Nutzung von Microsoft Defender for Endpoint werden personenbezogene Daten verarbeitet, die durch das Betriebssystem oder Sicherheitsereignisse auf Geräten generiert werden. Dazu gehören unter anderem Benutzernamen, Gerätemodelle, Betriebssystemversionen, IP-Adressen, Geräte-IDs, Login-Daten, Zeitstempel von Aktivitäten, Prozessinformationen, Netzwerkverbindungen, Dateipfade und Standortdaten.

Diese Daten werden verwendet, um sicherheitsrelevante Ereignisse zu identifizieren, Bedrohungen zu klassifizieren, automatische Gegenmaßnahmen einzuleiten und Sicherheitsvorfälle zu dokumentieren. Defender for Endpoint erstellt dabei eine Sicherheitsbewertung jedes Geräts, führt verhaltensbasierte Analysen durch und erlaubt Administratoren die Verwaltung und Überwachung der Endgerätesicherheit über ein zentrales Dashboard. Die Datenverarbeitung erfolgt automatisiert über die Microsoft Cloud-Infrastruktur und in enger Integration mit Microsoft 365 und Azure-Sicherheitsdiensten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die umfassende Sicherung von Endgeräten gegen Malware, Ransomware, Phishing und andere Cyberbedrohungen, die Erkennung von Angriffsmustern, die Analyse verdächtigen Verhaltens sowie die Durchsetzung von Sicherheitsrichtlinien. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Verhinderung von Sicherheitsvorfällen, der Gewährleistung eines sicheren IT-Betriebs, der Erkennung und Eindämmung potenzieller Angriffe sowie der Sicherstellung der Compliance mit internen und gesetzlichen Anforderungen.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft Defender for Endpoint können unter https://privacy.microsoft.com/ abgerufen werden.

55. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Defender for Office 365

Wir verwenden Microsoft Defender for Office 365 zum Schutz unserer E-Mail-Kommunikation sowie verbundener Office-Anwendungen vor Cyberbedrohungen wie Phishing, Malware, Ransomware, Spam und anderen sicherheitsrelevanten Angriffen. Der Dienst ist vollständig in Microsoft 365 integriert und analysiert eingehende und ausgehende E-Mails sowie Inhalte innerhalb von SharePoint, OneDrive und Microsoft Teams. Im Rahmen dieser Schutzmechanismen werden personenbezogene Daten verarbeitet, insbesondere solche, die in E-Mail-Inhalten, Anhängen, Betreffzeilen, Absenderdaten und Empfängeradressen sowie Metadaten enthalten sind. Darüber hinaus werden IP-Adressen, Zeitstempel, Geräteinformationen, Anmeldeverläufe und Nutzungsdaten verarbeitet.

Die Verarbeitung erfolgt zur Identifikation potenzieller Bedrohungen, zur Anwendung von Schutzrichtlinien, zur Durchführung von Echtzeit-Analysen sowie zur Benachrichtigung und Protokollierung von Sicherheitsereignissen. Microsoft Defender for Office 365 nutzt Künstliche Intelligenz und maschinelles Lernen, um Bedrohungen frühzeitig zu erkennen und automatisch abzuwehren. Die Datenverarbeitung erfolgt automatisiert über die Microsoft Cloud-Infrastruktur. Administratoren können über ein zentrales Portal Sicherheitsberichte einsehen, Warnmeldungen erhalten und Richtlinien anpassen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist der Schutz vor sicherheitsrelevanten Bedrohungen in der E-Mail-Kommunikation und innerhalb der Microsoft 365-Umgebung, die Erkennung und Abwehr von Angriffen, die Analyse von sicherheitsrelevanten Vorfällen sowie die Einhaltung unternehmensinterner Sicherheitsvorgaben. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Absicherung sensibler Kommunikationswege, der Verhinderung von Datenverlusten, der Integrität unserer Systeme sowie dem Schutz unserer Mitarbeitenden und Kommunikationspartner.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft Defender for Office 365 können unter https://privacy.microsoft.com/ abgerufen werden.

56. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics

Google Analytics ist ein Tool der Google LLC, das Website- und App-Betreibern detaillierte Statistiken über den Verkehr und das Nutzerverhalten bietet. Es ermöglicht die Sammlung und Analyse von Daten zu Websitebesuchen, Nutzerinteraktionen und Konversionsraten, was Betreibern hilft, ihre Online-Präsenz zu verstehen und zu optimieren. Google Analytics verwendet Cookies, um Informationen über das Verhalten der Nutzer zu sammeln, einschließlich Seitenaufrufe, Verweildauer auf der Seite und die Pfade, die Nutzer auf der Website nehmen.

Bei der Nutzung von Google Analytics werden personenbezogene Daten wie IP-Adressen, Browser-Informationen und Interaktionsdaten verarbeitet. Diese Daten helfen Websitebetreibern, die Leistung ihrer Website zu messen, die Nutzererfahrung zu verbessern und zielgerichtete Marketingstrategien zu entwickeln.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Analyse und Optimierung von Webseiten und Apps und der Werbung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Website, der Steigerung der Benutzerfreundlichkeit und der Effektivität des Online-Marketing liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Analytics können unter https://policies.google.com/privacy eingesehen werden.

57. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Facebook ist ein soziales Netzwerk, das Menschen die Möglichkeit bietet, sich online zu verbinden, Inhalte zu teilen und zu kommunizieren. Nutzer können Profile erstellen, Fotos und Videos posten, Nachrichten austauschen und sich in Gruppen organisieren. Facebook bietet auch Unternehmen und Organisationen eine Plattform für Werbung und für die Interaktion mit ihrer Zielgruppe.

Bei der Nutzung von Facebook werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nutzungsdaten, Standortinformationen und Informationen zu geteilten Inhalten verarbeitet. Diese Daten sind notwendig, um die Plattform bereitzustellen, personalisierte Inhalte und Werbung anzubieten, die Sicherheit der Nutzer zu gewährleisten und neue Dienste zu entwickeln.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Für betroffene Personen in der EU und der EEA fungiert Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Verbesserung der sozialen Netzwerkfunktionen und Netzwerkdienste. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Nutzererfahrung, der Bereitstellung personalisierter Inhalte und Werbung sowie der Gewährleistung der Sicherheit des Netzwerks liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Facebook können unter https://facebook.com abgerufen werden.

58. Datenschutzbestimmungen zu Einsatz und Verwendung von LinkedIn

LinkedIn ist ein soziales Netzwerk für berufliche Kontakte und Karriereentwicklung. Die Plattform ermöglicht es Nutzern, ein professionelles Profil zu erstellen, sich mit Kollegen, Geschäftspartnern und potenziellen Arbeitgebern zu vernetzen, berufliche Erfahrungen und Fähigkeiten zu teilen sowie sich über Branchennachrichten zu informieren. LinkedIn bietet auch Werkzeuge für Unternehmen und Personalvermittler, um Talente zu suchen, Stellenanzeigen zu veröffentlichen und eine Markenpräsenz aufzubauen.

Bei der Nutzung von LinkedIn werden personenbezogene Daten wie Namen, E-Mail-Adressen, berufliche Titel und Erfahrungen, Bildungshintergrund, Fähigkeiten, Interessen sowie Nutzungsdaten der Plattform verarbeitet. Diese Informationen sind notwendig, um den Dienst zu erbringen und zu nutzen, Netzwerkmöglichkeiten zu schaffen, personalisierte Inhalte und Jobangebote zu präsentieren und die Sicherheit der Nutzerdaten zu gewährleisten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung von Netzwerk- und Karrierediensten. Die Verarbeitung beruht auf der Einwilligung des Nutzers (Art. 6 (1) (a) DS-GVO), der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie Marketing und Personalakquise.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen der LinkedIn Corporation können unter https://www.linkedin.com eingesehen werden.

59. Datenschutzbestimmungen zu Einsatz und Verwendung von Meta Platforms

Meta Platforms ist ein Technologieunternehmen, das mehrere soziale Netzwerke und Kommunikationsplattformen betreibt, darunter Facebook, Instagram, WhatsApp und Messenger. Diese Dienste ermöglichen es Milliarden von Nutzern weltweit, sich zu vernetzen, Inhalte zu teilen, zu kommunizieren und Gemeinschaften rund um ihre Interessen zu bilden.

Bei der Nutzung der Dienste von Meta Platforms werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Profilinformationen, Beiträge, Kommentare, Nachrichten, Interaktionen mit Inhalten und Werbung, Standortdaten und Zahlungsinformationen verarbeitet. Diese Informationen werden verwendet, um die Dienste zu erbringen, die Sicherheit der Nutzer zu gewährleisten, personalisierte Inhalte und Werbung anzubieten und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Für betroffene Personen in der EU und der EEA fungiert Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung, Bereitstellung, Verwaltung und Verbesserung der sozialen Netzwerke und Kommunikationsdienste. Die Verarbeitung beruht auf der Einwilligung des Nutzers (Art. 6 (1) (a) DS-GVO), der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Nutzung und Verbesserung der Dienste.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Meta Platforms, Inc. können unter https://www.facebook.com eingesehen werden.

60. Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube

YouTube ist eine Plattform für das Teilen und Ansehen von Videos, die von Einzelpersonen, Künstlern, Unternehmen und Medienunternehmen genutzt wird, um eine Vielzahl von Inhalten wie Musikvideos, Vlogs, Bildungsmaterial und vieles mehr zu veröffentlichen. YouTube bietet Nutzern die Möglichkeit, Videos hochzuladen, zu teilen, zu kommentieren und mit einer breiten Community zu interagieren.

Bei der Nutzung von YouTube werden personenbezogene Daten wie IP-Adressen, Nutzerinteraktionen (z.B. angesehene Videos, Kommentare), Standortdaten (falls für Dienste freigegeben) und Informationen aus verknüpften Google-Konten verarbeitet. Diese Informationen sind erforderlich, um personalisierte Inhalte und Werbung anzubieten, Nutzerinteraktionen zu ermöglichen, die Plattform sicher zu halten und die Benutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung der Video-Sharing-Dienste. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Nutzung einer effizienten Video-Plattform, der Verbesserung der Nutzererfahrung, der Nutzung personalisierter Werbung und der Nutzung von eingebundenen Videos auf unserer Internetseite.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von YouTube können unter https://policies.google.com eingesehen werden.

61. Datenschutzbestimmungen zu Einsatz und Verwendung von DHL

DHL ist ein Anbieter im Bereich Logistik und Expressversand, der eine breite Palette von Dienstleistungen für den internationalen und nationalen Paketversand, Frachttransport, E-Commerce-Lösungen und Supply-Chain-Management anbietet. Durch die Nutzung der Dienste von DHL können wir unsere Produkte und Sendungen zuverlässig und effizient an Kunden weltweit versenden, dabei von fortschrittlichen Tracking-Optionen profitieren und kundenspezifische Logistiklösungen in Anspruch nehmen.

Bei der Erbringung ihrer Dienstleistungen verarbeitet DHL personenbezogene Daten wie Namen, Adressen, Kontaktdaten der Versender und Empfänger, Sendungsinformationen und Sendungshistorien. Diese Daten sind notwendig, um die Versanddienstleistungen zu erbringen, Sendungen zu verfolgen, Zollabfertigungen durchzuführen und eine effiziente Lieferkette sicherzustellen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Versand- und Logistikdienstleistungen. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen. Zusätzlich kann die Verarbeitung auf Art. 6 (1) (c) DS-GVO beruhen, in Bezug auf die Erfüllung rechtlicher Verpflichtungen, die sich aus dem Zoll- und Handelsrecht ergeben.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von DHL können unter https://www.dhl.de abgerufen werden.

62. Datenschutzbestimmungen zu Einsatz und Verwendung von Acer

Acer ist ein Anbieter von Computern, Laptops und anderen Elektronikgeräten. Bei der Nutzung von Acer-Produkten und -Diensten werden personenbezogene Daten wie Kontaktdaten, Geräteinformationen und Nutzungsdaten verarbeitet, um Produktservices zu optimieren, Updates bereitzustellen und den Kundenservice zu unterstützen. Diese Daten werden verwendet, um den Support zu verbessern, Reparaturen zu organisieren und personalisierte Empfehlungen zu geben.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Acer, Inc., 8F, 88, Sec. 1, Xintai 5th Rd., Xizhi, New Taipei City 221, Taiwan. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: Acer UK Limited, Acer House, Heathrow Boulevard 3, 282 Bath Road, West Drayton, UB7 0DQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Acer Europe SA, Via della Posta 28, 6934 Bioggio, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Verwaltung des Kundenservices, die Bereitstellung von Software-Updates und die Verbesserung der Produktnutzung. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da sie zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung von Reparaturen und Software-Updates liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in Taiwan. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Acer können unter https://www.acer.com/ abgerufen werden.

63. Datenschutzbestimmungen zu Einsatz und Verwendung von Apple

Wir setzen verschiedene Produkte und Dienste von Apple in unserem Unternehmen und auf unserer Webseite ein. Diese umfassen unter anderem die Nutzung von Apple Hardware (wie iPads und MacBooks), Softwarelösungen und Cloud-Dienste, um unsere Geschäftsprozesse zu optimieren, die Kommunikation zu erleichtern und unseren Kunden verbesserte Dienstleistungen anzubieten. Apple-Produkte und Dienste ermöglichen es uns, Daten effizient zu verarbeiten, zu speichern und zu übermitteln, um die Nutzererfahrung zu verbessern.

Dazu gehört beispielsweise die Nutzung der iCloud für Datensicherungen, die Verwendung der Apple ID zur Personalisierung der Nutzererfahrung und die Integration von Apple Pay als sichere Zahlungsmethode. Apple, Inc. sammelt und verarbeitet personenbezogene Daten, um diese Dienste bereitzustellen. Dies kann Informationen über die Gerätenutzung, Standortdaten, Kaufhistorie und App-Nutzungsdaten umfassen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Für betroffene Personen in der EU und der EEA fungiert die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung von Apple-Produkten und Diensten. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 (1) (b) DS-GVO, für Verträge, dessen Vertragspartei die betroffene Person ist, und Art. 6 (1) (f) DS-GVO (berechtigtes Interesse) für die Verarbeitungen, die zur Verbesserung unserer Dienste, Leistungen und Produkte notwendig sind. Die berechtigten Interessen umfassen dabei die Sicherstellung der Sicherheit der Dienste, die Verbesserung der Produkte und Dienstleistungen und die Gewährleistung von personalisierten Nutzererfahrungen.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Apple ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Apple, Inc. können unter https://www.apple.com abgerufen werden.

64. Datenschutzbestimmungen zu Einsatz und Verwendung von Lenovo

Lenovo ist ein weltweit führender Anbieter von Computern und anderen technologischen Geräten. Bei der Nutzung von Lenovo-Produkten und Lenovo-Dienstleistungen werden personenbezogene Daten wie Seriennummern, Kontaktinformationen und Nutzungsdaten verarbeitet, um den Support zu verbessern, Garantieansprüche zu bearbeiten und Kundenservice-Dienste anzubieten. Diese Daten werden verwendet, um Reparaturen und Wartungsdienste zu verwalten, Software-Updates bereitzustellen und personalisierte Services anzubieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, China. Für betroffene Personen in der EU und dem EWR fungiert die Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Niederlande, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Verwaltung von Kundenservice-Anfragen, die Bereitstellung von Produkt-Updates und die Verbesserung des Nutzungsservices. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da sie zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung des Kundensupports und der Wartung von Geräten liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in Hong Kong. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Lenovo können unter https://www.lenovo.com/ abgerufen werden.

65. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Corporation

Die Microsoft Corporation ist ein Technologieunternehmen, das eine breite Palette von Softwareprodukten, Dienstleistungen und Geräten entwickelt und anbietet. Dazu gehören Betriebssysteme wie Windows, Bürosoftware wie Microsoft Office, Cloud-Dienste über Microsoft Azure, sowie Hardwareprodukte wie die Surface-Reihe und Xbox-Spielekonsolen. Microsoft engagiert sich dafür, Technologielösungen bereitzustellen, die sowohl im beruflichen als auch im privaten Bereich zur Produktivitätssteigerung und Unterhaltung beitragen.

Bei der Nutzung von Microsoft-Produkten und Dienstleistungen werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nutzungsdaten der Dienste und Software, Inhaltsdaten (z.B. E-Mails, Dokumente, Fotos), Standortdaten und Zahlungsinformationen verarbeitet. Diese Informationen sind notwendig, um die Dienste bereitzustellen, Kundensupport zu leisten, Produktverbesserungen durchzuführen und personalisierte Erlebnisse zu bieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung, Bereitstellung, Verwaltung und Verbesserung der Produkte und Dienstleistungen. Die Verarbeitung beruht auf der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, der Einwilligung des Nutzers (Art. 6 (1) (a) DS-GVO) oder auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verbesserung unserer Dienstleistungen, der Gewährleistung der Sicherheit und der Nutzung von Standard-Software.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft Corporation können unter https://privacy.microsoft.com eingesehen werden.

66. Datenschutzbestimmungen zu Einsatz und Verwendung von ChatGPT

ChatGPT ist eine fortschrittliche KI-gesteuerte Plattform, die es ermöglicht, natürliche und informative Dialoge zu führen. Diese Technologie unterstützt uns in vielfältigen Anwendungsbereichen, darunter Kundenservice, Bildung, Content-Erstellung und vieles mehr. Durch die Interaktion mit ChatGPT können Nutzer Fragen stellen, kreativen Input erhalten oder Unterstützung bei der Lösung komplexer Aufgaben finden. OpenAI setzt dabei auf neueste Entwicklungen im Bereich der künstlichen Intelligenz und des maschinellen Lernens, um ein möglichst menschenähnliches und verständnisvolles Gesprächserlebnis zu bieten.

Bei der Nutzung von ChatGPT werden Daten wie die eingegebenen Texte, Fragen und die Kontextinformationen der Konversation verarbeitet. Diese Informationen ermöglichen es der KI, relevante und personalisierte Antworten zu generieren. Die gesammelten Daten werden verwendet, um das Modell zu verbessern, die Antwortqualität zu erhöhen und ein besseres Nutzererlebnis zu schaffen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA. Für betroffene Personen in der EU und der EWR fungiert die OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James's Square, London, SW1Y 4LB, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung eines KI-gesteuerten Systems. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Entwicklung, Verbesserung und Bereitstellung innovativer Dienste und in der Steigerung ökonomischer Effizienz liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. OpenAI hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von OpenAI können unter https://openai.com abgerufen werden.

67. Datenschutzbestimmungen zu Einsatz und Verwendung von Claude

Claude ist eine KI-gestützte Textgenerierungsplattform, die von Anthropic entwickelt wurde. Claude bietet Dienstleistungen zur automatisierten Erstellung von Texten und zur Bearbeitung von Inhalten an. Bei der Nutzung von Claude werden personenbezogene Daten wie Interaktionsdaten und die eingegebenen Texte verarbeitet, um personalisierte und kontextbezogene Antworten zu generieren. Diese Daten werden auch verwendet, um die Leistungsfähigkeit der KI zu verbessern und sicherzustellen, dass die Ergebnisse relevant und hilfreich sind.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA. Für betroffene Personen in der EU und der EEA fungiert die Anthropic Ireland, Ltd., 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Bereitstellung, Nutzung und Verbesserung der KI-gestützten Texte. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Leistungsfähigkeit, der Benutzererfahrung und in der ökonomischen Effizienz sowie im Einsatz von KI-gestützten Lösungen liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://claude.ai/ abgerufen werden.

68. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Gemini

Google Gemini ist eine KI-gestützte Plattform, die von Google entwickelt wurde, um personalisierte und präzise Suchergebnisse sowie Antworten auf Anfragen zu liefern. Bei der Nutzung von Google Gemini werden personenbezogene Daten wie Suchanfragen, Interaktionsdaten, Eingaben, IP-Adressen und Geräteinformationen verarbeitet, um relevante und maßgeschneiderte Antworten zu liefern. Diese Daten werden auch verwendet, um die Nutzererfahrung zu optimieren und die Genauigkeit der Suchergebnisse zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Verbesserung der Suchergebnisse und die Bereitstellung personalisierter Antworten. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Personalisierung der Suchergebnisse und der Optimierung der Nutzererfahrung sowie im Einsatz von KI-gestützten Lösungen liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.

Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://gemini.google.com/ abgerufen werden.

69. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Copilot

Wir nutzen Microsoft Copilot innerhalb unserer Organisation als KI-gestütztes Assistenztool für produktives Arbeiten -- etwa beim Erstellen von Texten, Zusammenfassungen, Vorschlägen oder bei Datenanalysen in Dokumenten, E-Mails und Anwendungen. Der Dienst hilft uns, Aufgaben effizienter zu erledigen, Wissensinformationen und Kreativimpulse zu geben sowie wiederkehrende Prozesse zu automatisieren. Dabei können personenbezogene Daten verarbeitet werden -- insbesondere solche, die in den Arbeitsinhalten enthalten sind. Verarbeitet werden unter anderem Namen von Mitarbeitenden, E-Mail-Inhalte, Dokumenttexte, Formulierungen, Kontextdaten, Metadaten zu Dateien (u. a. Zugriff, Bearbeitungszeit), IP-Adresse, Gerätedaten und Logdaten zur Nutzung.

Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von Microsoft 365. Copilot greift auf kontextuelle Inhalte aus Word, Outlook, Excel, PowerPoint und Teams zu, um passende Vorschläge zu erzeugen. Die Datenverarbeitungsschritte erfolgen innerhalb der Microsoft-Umgebung und unterliegen technischen und organisatorischen Schutzmaßnahmen wie Verschlüsselung, rollenbasierten Zugriffsrechten und Audit-Protokollen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist zertifiziertes Mitglied im EU-U.S. Data Privacy Framework, in der UK Extension sowie im Swiss-U.S. Data Privacy Framework. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Unterstützung der Mitarbeitenden bei der Erstellung von Inhalten, die Automatisierung von Arbeitsabläufen, die Verbesserung der Produktivität und die Steigerung der Effizienz in der Teamarbeit. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist sowie auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der modernen, KI-gestützten Arbeitsorganisation, der Qualitätssicherung von Ergebnissen und der Entlastung von Routineaufgaben.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft jedoch gegebenenfalls nicht genutzt werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft Copilot und Microsoft 365 können unter https://www.microsoft.com abgerufen werden.

70. Datenschutzbestimmungen zu Einsatz und Verwendung von Apple Pay

Apple Pay ist ein Zahlungsdienst von Apple Inc., der es Nutzern ermöglicht, Zahlungen über ihre Apple-Geräte wie iPhone, Apple Watch, iPad und Mac sicher und bequem durchzuführen. Durch die Verwendung von Apple Pay können Nutzer in Geschäften, Apps und auf Webseiten bezahlen, ohne physische Zahlungskarten oder Bargeld verwenden zu müssen. Bei der Einrichtung und Nutzung von Apple Pay werden personenbezogene Daten wie Kredit- oder Debitkartennummern, Transaktionsdaten, Geräteinformationen und Standortdaten verarbeitet. Diese Informationen werden genutzt, um Transaktionen zu autorisieren, Betrug zu verhindern und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Für betroffene Personen in der EU und der EEA fungiert die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Nutzung von Apple Pay ist die Nutzung eines sicheren und bequemen Zahlungsdienstes. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Zusätzlich kann die Verarbeitung auf Art. 6 (1) (f) DS-GVO beruhen, wenn es um die Verbesserung der Sicherheit und Betrugsprävention, um unseren Einsatz der Lösung oder die Akzeptanz der Zahlungsmethode Apple Pay geht.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Apple ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Apple Pay können unter https://www.apple.com abgerufen werden.

71. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Pay

Google Pay ist ein digitaler Zahlungsdienst der Google LLC, der Nutzern ermöglicht, Zahlungen sicher und bequem über ihre Mobilgeräte oder das Internet durchzuführen. Google Pay unterstützt kontaktloses Bezahlen in Geschäften, Online-Käufe und Geldtransfers zwischen Nutzern. Es integriert verschiedene Zahlungsmethoden wie Kreditkarten, Debitkarten und Bankkonten, um eine nahtlose Zahlungserfahrung zu bieten. Zusätzlich bietet Google Pay Funktionen wie die Speicherung von Treuekarten, Geschenkkarten und Flugtickets.

Bei der Nutzung von Google Pay werden personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, Zahlungsinformationen, Transaktionsdaten und Geräteinformationen verarbeitet. Diese Informationen sind notwendig, um die Zahlungsdienste zu erbringen, die Sicherheit der Transaktionen zu gewährleisten, Betrug zu verhindern und personalisierte Angebote zu erstellen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung des Zahlungsdienstes. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung eines sicheren, effizienten und benutzerfreundlichen Zahlungssystems liegt.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Pay können unter https://policies.google.com/privacy eingesehen werden.

72. Datenschutzbestimmungen zu Einsatz und Verwendung von Mastercard

Mastercard ist ein Technologieunternehmen im Zahlungsverkehrssektor, das es Personen, Unternehmen und Organisationen ermöglicht, elektronische Zahlungen sicher und effizient durchzuführen. Mastercard bietet eine breite Palette von Zahlungsprodukten und Zahlungsdienstleistungen, einschließlich Kredit-, Debit- und Prepaid-Karten, die von Banken und Finanzinstituten ausgegeben werden und bei Millionen von Händlern weltweit akzeptiert werden. Darüber hinaus entwickelt Mastercard innovative Zahlungslösungen wie kontaktlose Technologien und mobile Zahlungssysteme, um das Einkaufserlebnis zu verbessern und die Sicherheit der Transaktionen zu gewährleisten.

Bei der Nutzung von Mastercard-Produkten und Dienstleistungen werden personenbezogene Daten wie Namen, Kartennummern, Transaktionsdaten (z.B. Kaufbeträge, Kaufdaten, Händlerinformationen), und Standortdaten verarbeitet. Diese Informationen sind notwendig, um Transaktionen zu autorisieren, Betrug zu verhindern, Kundenservice zu bieten und die Nutzererfahrung zu verbessern.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Mastercard, Inc., 2000 Purchase Street, Purchase, NY 10577, USA. Für betroffene Personen in der EU und dem EWR fungiert die Mastercard Europe SA, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Zahlungsdienstleistungen und der Verbesserung der Zahlungssicherheit. Die Verarbeitung beruht auf der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verhinderung von Betrug und der Nutzung bargeldloser Zahlungstechnologien.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Mastercard hat gegebenenfalls einen der EU-Standardverträge uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Mastercard können unter https://www.mastercard.de eingesehen werden.

73. Datenschutzbestimmungen zu Einsatz und Verwendung von PayPal

PayPal ist ein Zahlungsdienstleister, der es uns ermöglicht, Zahlungen für unsere Produkte und Dienstleistungen sicher und effizient online abzuwickeln. Durch die Nutzung von PayPal werden personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Zahlungsinformationen sowie Transaktionsdaten verarbeitet. Diese Daten sind notwendig, um Zahlungen zu autorisieren, die Identität des Käufers zu verifizieren, Betrug zu verhindern und die Zahlung sicher durchzuführen. PayPal verwendet diese Informationen auch für die Analyse von Transaktionen und zur Verbesserung der Sicherheitsmaßnahmen. Zusätzlich hilft PayPal uns, den Zahlungsprozess zu optimieren und Nutzern eine bequeme Zahlungsoption zu bieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: PayPal, Inc., 2211 N. First Street, San Jose, CA 95131, USA. Für betroffene Personen in der EU und der EWR fungiert die Firma PayPal (Europe) S.à r.l. et Cie., S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holborn, London, EC4A 1JP, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Durchführung von Online-Zahlungen und die Gewährleistung eines sicheren Zahlungsprozesses. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da diese für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von PayPal, Inc. können unter https://www.paypal.com/am/home abgerufen werden.

74. Datenschutzbestimmungen zu Einsatz und Verwendung von Stripe

Stripe ist ein Technologieunternehmen, das leistungsstarke und flexible Tools für E-Commerce anbietet, einschließlich Zahlungsabwicklung, Abrechnungen, und Finanzmanagementlösungen. Stripe ermöglicht es Unternehmen jeder Größe, Online-Zahlungen zu akzeptieren und zu verarbeiten, Abonnements zu verwalten und Betrugsprävention durchzuführen. Die Plattform ist dafür bekannt, die Komplexität finanzieller Transaktionen zu reduzieren und sie sicherer und benutzerfreundlicher zu gestalten.

Bei der Nutzung von Stripe-Diensten werden personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, Bank- und Zahlungsinformationen sowie Transaktionsdaten verarbeitet. Diese Informationen sind notwendig, um die Zahlungsdienstleistungen zu erbringen, Betrug zu verhindern, Kundensupport anzubieten und gesetzliche Anforderungen zu erfüllen.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Stripe, Inc., 354 Oyster Point Boulevard, San Francisco, CA 94080, USA. Für betroffene Personen in der EU und der EEA fungiert die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: Stripe Payments UK Ltd., 9th Floor, 107 Cheapside, London, EC2V 6DN, Vereinigtes Königreich.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung der Zahlungsabwicklung über Stripe. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Verbesserung unserer Dienstleistungen, der Betrugsprävention, der Nutzung effizienter Zahlungsapplikationen, und der Einhaltung gesetzlicher Vorgaben.

Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.

Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Stripe können unter https://stripe.com eingesehen werden.