Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Ihrer personenbezogenen Daten (im Folgenden auch "Daten") wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend gemeinsam bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 25. März 2025

Inhaltsübersicht

• Präambel
• Verantwortlich
• Überblick über die Verarbeitungsprozesse
• Einschlägige Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datenübermittlung
• Allgemeine Informationen zur Speicherung und Löschung von Daten
• Rechte der betroffenen Personen
• Dienstleistungen für Unternehmen
• Geschäftsprozesse und Verfahren
• Bereitstellung des Online-Angebots und des Webhostings
• Verwendung von Cookies
• Webanalyse, Überwachung und Optimierung
• Plug-ins und eingebettete Funktionen und Inhalte
• Ändern und aktualisieren
• Definitionen von Begriffen

Verantwortlich

Cyberium GmbH, Bilker Straße 34, 40213 Düsseldorf.

Vertreten durch: Christian Hupertz.

Kontakt: info@cyberium.de.

Impressum: https://cyberium.de/imprint/

Überblick über die Verarbeitungsprozesse

Die folgende Übersicht gibt einen Überblick über die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Inventardaten.
• Zahlungsdaten.
• Kontaktangaben.
• Inhaltliche Daten.
• Vertragsdaten.
• Verwendungsdaten.
• Meta-, Kommunikations- und Prozessdaten.
• Protokolldaten.

Kategorien von betroffenen Personen

• Begünstigte und Kunden.
• Mitarbeiter.
• Interessierte Parteien.
• Kommunikationspartner.
• Benutzer.
• Geschäfts- und Vertragspartner.
• Dritte Parteien.
• Kunden.

Zweck der Verarbeitung

• Erbringung vertraglicher Dienstleistungen und Erfüllung vertraglicher Verpflichtungen.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Messung der Reichweite.
• Verfolgung.
• Büro- und Organisationsabläufe.
• Umrechnungsmessung.
• Bildung von Zielgruppen.
• Organisatorische und administrative Verfahren.
• Firewall.
• Marketing.
• Profile mit benutzerbezogenen Informationen.
• Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Geschäftsabläufe und betriebswirtschaftliche Verfahren.

Einschlägige Rechtsgrundlagen

Relevante Rechtsgrundlagen gemäß der GDPR: Nachfolgend finden Sie einen Überblick über die Rechtsgrundlagen der GDPR, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Bestimmungen der GDPR auch nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- oder Aufenthaltsland gelten können. Sollten im Einzelfall auch speziellere Rechtsgrundlagen gelten, werden wir Sie in der Datenschutzerklärung darüber informieren.

• Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Ermittlungen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung von Maßnahmen auf Antrag der betroffenen Person vor Abschluss eines Vertrags erforderlich.
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c) GDPR) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzbestimmungen in Deutschland: Neben den Datenschutzbestimmungen der DSGVO gelten in Deutschland auch nationale Datenschutzbestimmungen. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus können Landesdatenschutzgesetze der einzelnen Bundesländer Anwendung finden.

Hinweis zur Anwendbarkeit der DSGVO und des Schweizer DSG: Dieser Datenschutzhinweis dient der Information sowohl nach dem Schweizer DSG als auch nach der Allgemeinen Datenschutzverordnung (DSGVO). Aus diesem Grund wird darauf hingewiesen, dass aufgrund des breiteren geografischen Anwendungsbereichs und der besseren Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere werden anstelle der im Schweizer DSG verwendeten Begriffe "Verarbeitung" von "personenbezogenen Daten", "überwiegendes Interesse" und "sensible personenbezogene Daten" die in der DSGVO verwendeten Begriffe "Verarbeitung" von "personenbezogenen Daten", "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die rechtliche Bedeutung der Begriffe bestimmt sich jedoch weiterhin nach dem Schweizer DSG im Rahmen des Anwendungsbereichs des Schweizer DSG.

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen gemäß den gesetzlichen Vorgaben, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Ausübung der Rechte der Betroffenen, die Löschung von Daten und die Reaktion auf Datenbedrohungen gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren nach dem Grundsatz des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung der Online-Verbindungen durch TLS/SSL-Verschlüsselungstechnologie (HTTPS): Um die über unsere Online-Dienste übertragenen Nutzerdaten vor unbefugtem Zugriff zu schützen, verwenden wir die Verschlüsselungstechnologie TLS/SSL. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, und schützen die Daten vor unbefugtem Zugriff. TLS, die fortschrittlichere und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten können diese an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind, gehören. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.

Internationale Datenübermittlung

Datenverarbeitung in Drittländern: Wenn wir Daten in ein Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder wenn dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (erkennbar an der Postanschrift des jeweiligen Anbieters oder wenn in der Datenschutzerklärung ausdrücklich auf die Übermittlung von Daten in Drittländer hingewiesen wird), geschieht dies stets in Übereinstimmung mit den gesetzlichen Vorgaben.

Bei Datenübermittlungen in die USA stützen wir uns in erster Linie auf das Data Privacy Framework (DPF), das durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Darüber hinaus haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Anforderungen der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese doppelte Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Die DSGVO bildet die primäre Schutzstufe, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollte es zu Änderungen an der DSGVO kommen, dienen die Standardvertragsklauseln als verlässliche Rückfalloption. So stellen wir sicher, dass Ihre Daten auch bei politischen oder rechtlichen Änderungen immer ausreichend geschützt sind.

Bei den einzelnen Dienstleistern werden wir Sie darüber informieren, ob sie nach der DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zur DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/.

Für Datenübermittlungen in andere Drittländer gelten angemessene Garantien, insbesondere Standardvertragsklauseln, ausdrückliche Zustimmung oder gesetzlich vorgeschriebene Übermittlungen. Informationen über Drittlandübermittlungen und geltende Angemessenheitsbeschlüsse finden Sie in den von der EU-Kommission bereitgestellten Informationen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Allgemeine Informationen zur Speicherung und Löschung von Daten

Wir löschen personenbezogene Daten, die wir gemäß den gesetzlichen Bestimmungen verarbeiten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weitere Rechtsgrundlage für die Verarbeitung besteht. Dies gilt für den Fall, dass der ursprüngliche Zweck der Verarbeitung entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen gibt es, wenn gesetzliche Verpflichtungen oder besondere Interessen eine längere Speicherung oder Archivierung der Daten erfordern.

Insbesondere sind Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen erforderlich ist, entsprechend zu archivieren.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen über die Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsvorgänge gelten.

Werden für ein Datum mehrere Aufbewahrungsfristen oder Löschungsfristen angegeben, so gilt immer die längste Frist.

Beginnt eine Frist nicht ausdrücklich mit einem bestimmten Datum und beträgt sie mindestens ein Jahr, so beginnt sie automatisch mit dem Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Tag, an dem die Kündigung oder sonstige Beendigung des Rechtsverhältnisses wirksam wird.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder aus anderen Gründen gespeichert werden, verarbeiten wir nur aus den Gründen, die ihre Speicherung rechtfertigen.

Weitere Informationen über Verarbeitungsprozesse, Verfahren und Dienstleistungen:

• Aufbewahrung und Löschung von Daten: Für die Aufbewahrung und Archivierung gelten nach deutschem Recht die folgenden allgemeinen Fristen:
  • 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs.. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
  • 8 Jahre - Buchhaltungsunterlagen, wie Rechnungen und Spesenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. Abs. 3 Satz 1 AO und § 257 Abs. 1 Nr. 4 i.V.m. Abs. Abs. 4 HGB).
  • 6 Jahre - Sonstige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Vervielfältigungen von gesendeten Handels- oder Geschäftsbriefen, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisschilder, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsunterlagen sind und Kassenbelege (§ 147 Abs. 1 Nr. 2, 3, 5 i. V. m. Abs. 3 AO, § 257 Abs. 1 Nr. 1 i. V. m. Abs. 3 AO und § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB). 4 i.V.m. Abs. 4 HGB). Abs. 3 AO, § 257 Abs. 1 Nr. 2 und 3 i.V. mit Abs. Abs. 4 HGB).
  • 3 Jahre - Daten, die zur Prüfung möglicher Gewährleistungs- und Schadensersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte sowie zur Bearbeitung diesbezüglicher Anfragen auf der Grundlage von Erfahrungswerten aus der Vergangenheit und branchenüblichen Gepflogenheiten erforderlich sind, werden für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren (§§ 195, 199 BGB) gespeichert.

Rechte der betroffenen Personen

Rechte der betroffenen Personen nach der DSGVO: Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 GDPR ergeben:

• Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
• Recht auf Widerruf der Zustimmung: Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit zu widerrufen.
• Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung unrichtiger Sie betreffender Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder alternativ zu verlangen, dass die Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen eingeschränkt wird.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entsprechend den gesetzlichen Vorgaben zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
• Beschwerde bei der Aufsichtsbehörde: Nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen auch das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere bei einer Aufsichtsbehörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt haben, bei der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Dienstleistungen für Unternehmen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend "Vertragspartner" genannt), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen und damit zusammenhängenden Maßnahmen sowie im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Rechtsbehelfe im Falle von Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben und der Betriebsorganisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und effizienten Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Einschaltung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie von Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über andere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Wir teilen den Vertragspartnern vor oder bei der Datenerhebung, z.B. in Online-Formularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.) oder persönlich mit, welche Daten zu den vorgenannten Zwecken erforderlich sind.

Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten, d.h. in der Regel nach vier Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen (z.B. für steuerliche Zwecke, in der Regel zehn Jahre). Daten, die uns der Vertragspartner im Rahmen eines Auftrages mitgeteilt hat, löschen wir nach Maßgabe der Vorgaben und in der Regel nach Beendigung des Auftrages.

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktinformationen, Kundennummer usw.); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Dienstleistungsempfänger und Kunden; interessierte Parteien. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsabläufe; Organisations- und Verwaltungsabläufe. Geschäftsprozesse und betriebswirtschaftliche Abläufe.
• Speicherung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Hinweise zur Datenspeicherung und Löschung".
• Rechtsgrundlage: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR); Gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c) GDPR). Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).

Weitere Informationen über Verarbeitungsvorgänge, Verfahren und Dienstleistungen:

• Agenturleistungen: Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen, die z.B. konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder -pflege, Umsetzung von Kampagnen und Prozessen, Handling, Serveradministration, Datenanalyse/Beratungsleistungen und Schulungsleistungen umfassen können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO).
• Beratung: Wir verarbeiten die Daten unserer Kunden sowie von Interessenten und anderen Kunden oder Vertragspartnern (einheitlich als "Kunden" bezeichnet), um ihnen gegenüber unsere Leistungen erbringen zu können. Zu den Prozessen, die Bestandteil und Zweck der Beratung sind, gehören u.a. die Kontaktaufnahme und Kommunikation mit dem Kunden, die Durchführung von Bedarfs- und Anforderungsanalysen, die Planung und Durchführung von Beratungsprojekten, die Dokumentation von Projektfortschritten und -ergebnissen, die Erfassung und Verwaltung von kundenspezifischen Informationen und Daten, die Terminvereinbarung und -organisation, die Bereitstellung von Beratungsressourcen und -materialien, das Abrechnungs- und Zahlungsmanagement, die Nachbereitung und Nachbereitung von Beratungsprojekten, Qualitätssicherungs- und Feedbackprozesse. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit der Verarbeitung richten sich nach dem zugrunde liegenden Vertrags- und Kundenverhältnis.
  Wenn es zur Erfüllung unseres Vertrages, zur Wahrung lebenswichtiger Interessen oder aufgrund gesetzlicher Vorschriften erforderlich ist oder der Kunde eingewilligt hat, offenbaren oder übermitteln wir die Daten des Kunden an Dritte oder Erfüllungsgehilfen, wie z.B. Behörden, Subunternehmer oder im Bereich von IT-, Büro- oder vergleichbaren Dienstleistungen, unter Beachtung der berufsrechtlichen Vorschriften; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO).
• Datenanalyse: Wir verarbeiten die Daten unserer Kunden und Auftraggeber, um ihnen Datenanalysen, Auswertungen und Beratungen sowie damit verbundene Dienstleistungen anzubieten. Zu den benötigten Informationen gehören die für die Analyse, Auswertung und Abrechnung benötigten Informationen sowie Kontaktinformationen für notwendige Abstimmungen. Soweit wir von Endkunden, Mitarbeitern oder anderen Personen Zugang zu Informationen erhalten, verarbeiten wir diese nach Maßgabe der gesetzlichen und vertraglichen Bestimmungen; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR), Gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c) GDPR), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).
• IT-Dienstleistungen: Wir verarbeiten die Daten unserer Kunden und Auftraggeber, um ihnen die Planung, Umsetzung und Betreuung von IT-Lösungen und damit verbundenen Dienstleistungen zu ermöglichen. Die erforderlichen Informationen werden im Rahmen des Auftrags-, Projekt- oder vergleichbaren Vertragsabschlusses als solche gekennzeichnet und umfassen die für die Leistungserbringung und Abrechnung erforderlichen Informationen sowie Kontaktinformationen, um etwaige Beratungen durchführen zu können. Soweit wir Zugang zu Informationen von Endkunden, Mitarbeitern oder anderen Personen erhalten, verarbeiten wir diese gemäß den gesetzlichen und vertraglichen Bestimmungen.
• Zu den Bearbeitungsvorgängen gehören das Projektmanagement und die Dokumentation, die alle Phasen von der ersten Anforderungsanalyse bis zum Abschluss des Projekts umfassen. Dazu gehören die Erstellung und Verwaltung von Projektzeitplänen, Budgets und Ressourcenzuweisungen. Die Datenverarbeitung unterstützt auch das Änderungsmanagement, bei dem Änderungen im Projektprozess dokumentiert und nachverfolgt werden, um die Einhaltung der Vorschriften und Transparenz zu gewährleisten.
• Ein weiterer Prozess ist das Kundenbeziehungsmanagement (CRM), das die Aufzeichnung und Analyse von Kundeninteraktionen und -rückmeldungen umfasst, um die Servicequalität zu verbessern und effizient auf individuelle Kundenbedürfnisse einzugehen. Darüber hinaus umfasst der Verarbeitungsprozess den technischen Support und die Fehlerbehebung, was die Erfassung und Bearbeitung von Supportanfragen, die Fehlerbehebung und die regelmäßige Wartung beinhaltet.
• Darüber hinaus werden Berichte und Leistungsanalysen erstellt, wobei die wichtigsten Leistungsindikatoren erfasst und ausgewertet werden, um die Wirksamkeit der bereitgestellten IT-Lösungen zu bewerten und kontinuierlich zu optimieren. Alle diese Prozesse sind darauf ausgerichtet, ein hohes Maß an Kundenzufriedenheit und die Einhaltung aller relevanten Anforderungen zu gewährleisten; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Abfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR), Gesetzliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c) GDPR), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).
• Projekt- und Entwicklungsdienstleistungen: Wir verarbeiten die Daten unserer Kunden und Auftraggeber (im Folgenden einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Kauf oder die Beauftragung der ausgewählten Dienstleistungen oder Arbeiten und der damit zusammenhängenden Tätigkeiten sowie deren Bezahlung und Bereitstellung oder Ausführung oder Erfüllung zu ermöglichen.
  
  Die erforderlichen Angaben werden im Rahmen des Abschlusses des Auftrages, der Bestellung oder eines vergleichbaren Vertrages als solche gekennzeichnet und umfassen die für die Leistungserbringung und Abrechnung erforderlichen Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir Zugriff auf Informationen von Endkunden, Mitarbeitern oder anderen Personen erhalten, verarbeiten wir diese gemäß den gesetzlichen und vertraglichen Vorgaben; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR).

Geschäftsprozesse und Verfahren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern - darunter fallen Kunden, Klienten oder in besonderen Fällen auch Auftraggeber, Patienten oder Geschäftspartner sowie sonstige Dritte - werden im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen und vorvertraglichen Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung dient der Unterstützung und Erleichterung der Geschäftsprozesse in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erhobenen Daten werden zur Erfüllung der vertraglichen Verpflichtungen und zur effizienten Gestaltung der betrieblichen Abläufe verwendet. Dazu gehören die Abwicklung von Geschäftsvorfällen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien und die Gewährleistung interner Buchhaltungs- und Finanzprozesse. Darüber hinaus unterstützen die Daten den Schutz der Rechte des für die Verarbeitung Verantwortlichen und fördern Verwaltungsaufgaben und die Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden, wenn dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen erforderlich ist. Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen oder bei Wegfall des Zwecks der Verarbeitung gelöscht. Dazu gehören auch Daten, die aufgrund von steuerlichen und gesetzlichen Nachweispflichten länger aufbewahrt werden müssen.

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie die dazugehörigen Informationen wie z. B. Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung); Vertragsdaten (z.z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Logdaten (z.B. Logfiles über Logins oder den Abruf von Daten oder Zugriffszeiten).
• Betroffene Personen: Dienstleistungsempfänger und Kunden; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Mitarbeiter (z.B. Arbeitnehmer, Bewerber, Zeitarbeitnehmer und sonstige Mitarbeiter); Dritte. Kunden.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen; Büro- und Organisationsabläufe; Geschäftsprozesse und betriebswirtschaftliche Abläufe; informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischer Ausrüstung (Computer, Server etc.)). Kommunikation.
• Speicherung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Hinweise zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR). Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).

Weitere Informationen über Verarbeitungsvorgänge, Verfahren und Dienstleistungen:

• Kundenmanagement und Kundenbeziehungsmanagement (CRM): Erforderliche Verfahren im Rahmen von Kundenmanagement und Customer Relationship Management (CRM) (z.B. datenschutzkonforme Kundenakquise, Maßnahmen zur Kundenbindung und -loyalität, effektive Kundenkommunikation, Beschwerdemanagement und Kundenservice unter Berücksichtigung des Datenschutzes, Datenmanagement und -analyse zur Unterstützung der Kundenbeziehung, Administration von CRM-Systemen, sicheres Account Management, Kundensegmentierung und Zielgruppenbildung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) GDPR), Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).

Bereitstellung des Online-Angebots und des Webhostings

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät des Nutzers zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Metadaten, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen); Logdaten (z.B. Logfiles über Logins oder den Abruf von Daten oder Zugriffszeiten). Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie die dazugehörigen Informationen, wie z.B. Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit; informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server, etc.)); Sicherheitsmaßnahmen; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. Firewall.
• Speicherung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Hinweise zur Datenspeicherung und Löschung".
• Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).

Weitere Informationen über Verarbeitungsvorgänge, Verfahren und Dienstleistungen:

• Bereitstellung des Online-Angebots auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).
• Erhebung von Zugriffsdaten und Logfiles: Die Zugriffe auf unser Online-Angebot werden in Form von sogenannten "Server-Logfiles" protokolliert. Die Server-Logfiles können die Adresse und den Namen der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über den erfolgreichen Abruf, den Browsertyp und die Browserversion, das Betriebssystem des Nutzers, die Referrer URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse und den anfragenden Provider enthalten. Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken), und um die Auslastung der Server und deren Stabilität zu gewährleisten; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR). Löschung der Daten: Logfile-Informationen werden für maximal 30 Tage gespeichert und dann gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall abschließend geklärt ist.
• E-Mail-Versand und -Hosting: Zu den von uns genutzten Webhosting-Diensten gehören auch der Versand, der Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen im Zusammenhang mit dem Versand von E-Mails (z.B. die beteiligten Provider) und der Inhalt der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. E-Mails werden in der Regel auf dem Transportweg verschlüsselt, nicht aber auf den Servern, von denen sie gesendet und empfangen werden (es sei denn, es wird eine Ende-zu-Ende-Verschlüsselung verwendet). Wir können daher keine Verantwortung für den Übertragungsweg der E-Mails zwischen Absender und Empfang auf unserem Server übernehmen; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).
• 1&1 IONOS: Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit zusammenhängenden Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Leistungserbringer: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR); Website: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy. Datenverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.
• Wordfence: Firewall-, Sicherheits- und Fehlererkennungsfunktionen zur Erkennung und Verhinderung unberechtigter Zugriffsversuche und technischer Schwachstellen, die einen solchen Zugriff ermöglichen könnten. Zu diesen Zwecken können Cookies und ähnliche, für diesen Zweck erforderliche Speicherverfahren verwendet werden, und während der Prüfung und insbesondere im Falle eines unberechtigten Zugriffs können Sicherheitsprotokolle erstellt werden. In diesem Zusammenhang werden die IP-Adressen der Nutzer, eine Nutzer-Identifikationsnummer und deren Aktivitäten einschließlich des Zeitpunkts des Zugriffs verarbeitet und gespeichert und mit den vom Anbieter der Firewall- und Sicherheitsfunktion zur Verfügung gestellten Daten abgeglichen und an diesen übermittelt; Dienstanbieter: Defiant, Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR); Website: https://www.wordfence.com; Datenschutzerklärung: https://www.wordfence.com/privacy-policy/; Grundlage für Drittlandtransfers: Standardvertragsklauseln (https://www.wordfence.com/standard-contractual-clauses/), Standardvertragsklauseln (https://www.wordfence.com/standard-contractual-clauses/). Weitere Informationen: https://www.wordfence.com/help/general-data-protection-regulation/.

Verwendung von Cookies

Der Begriff "Cookies" bezieht sich auf Funktionen, die Informationen auf den Endgeräten der Nutzer speichern und von diesen auslesen. Cookies können auch für verschiedene Zwecke eingesetzt werden, zum Beispiel um die Funktionalität, Sicherheit und den Komfort von Online-Diensten zu gewährleisten und Besucherströme zu analysieren. Wir verwenden Cookies im Einklang mit den gesetzlichen Bestimmungen. Falls erforderlich, holen wir vorher die Zustimmung des Nutzers ein. Ist eine Einwilligung nicht erforderlich, berufen wir uns auf unsere berechtigten Interessen. Dies ist der Fall, wenn das Speichern und Auslesen von Informationen notwendig ist, um ausdrücklich gewünschte Inhalte und Funktionen bereitstellen zu können. Dazu gehören z.B. die Speicherung von Einstellungen und die Gewährleistung der Funktionalität und Sicherheit unseres Online-Angebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren deutlich über den Umfang und die Art der verwendeten Cookies.

Informationen zu den datenschutzrechtlichen Grundlagen: Ob wir personenbezogene Daten unter Verwendung von Cookies verarbeiten, hängt von der Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die oben in diesem Abschnitt und im Zusammenhang mit den jeweiligen Diensten und Verfahren erläutert werden.

Dauer der Speicherung: Hinsichtlich der Speicherdauer wird zwischen folgenden Arten von Cookies unterschieden

• Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer einen Online-Dienst verlassen und sein Endgerät (z. B. Browser oder mobile Anwendung) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So kann z.B. der Login-Status gespeichert werden und bevorzugte Inhalte können bei einem erneuten Besuch einer Website direkt angezeigt werden. Die mit Hilfe von Cookies erhobenen Nutzerdaten können auch zur Reichweitenmessung verwendet werden. Wenn wir die Nutzer nicht ausdrücklich über die Art und die Speicherdauer von Cookies informieren (z.B. bei der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese dauerhaft sind und bis zu zwei Jahre gespeichert werden können.

Allgemeine Informationen zu Widerruf und Widerspruch (Opt-out): Die Nutzer können die von ihnen erteilten Einwilligungen jederzeit widerrufen und auch über die Datenschutzeinstellungen ihres Browsers einen Widerspruch gegen die Verarbeitung gemäß den gesetzlichen Vorgaben erklären.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR). Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR).

Weitere Informationen über Verarbeitungsvorgänge, Verfahren und Dienstleistungen:

• Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden eine Einwilligungsmanagementlösung, bei der die Einwilligung der Nutzer für die Verwendung von Cookies oder für die in der Einwilligungsmanagementlösung genannten Verfahren und Anbieter eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere im Hinblick auf die Verwendung von Cookies und vergleichbaren Technologien, die zum Speichern, Auslesen und Verarbeiten von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens wird die Zustimmung der Nutzer zur Verwendung von Cookies und der damit verbundenen Verarbeitung von Informationen eingeholt, einschließlich der im Verfahren zur Verwaltung der Zustimmung genannten spezifischen Verarbeitungen und Anbieter. Die Nutzer haben auch die Möglichkeit, ihre Einwilligung zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um wiederholte Rückfragen zu vermeiden und den Nachweis der Einwilligung gemäß den gesetzlichen Anforderungen erbringen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem bestimmten Nutzer bzw. dessen Gerät zuordnen zu können. Sofern keine spezifischen Informationen zu den Anbietern von Einwilligungsmanagementdiensten vorliegen, gelten die folgenden allgemeinen Informationen: Die Einwilligung wird bis zu zwei Jahre lang gespeichert. Es wird eine pseudonyme Benutzerkennung erstellt, die zusammen mit dem Zeitpunkt der Einwilligung, Informationen über den Umfang der Einwilligung (z.B. relevante Kategorien von Cookies und/oder Diensteanbietern) und Informationen über den verwendeten Browser, das System und das Endgerät gespeichert wird; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO).
• Ablehnung von Cookies: In der Fußzeile unserer Website finden Sie einen Link, über den Sie Ihre Cookie-Einstellungen ändern und Ihre Zustimmung widerrufen können.
• Complianz: Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und zum Widerruf von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen Technologien zum Speichern, Auslesen und Verarbeiten von Informationen auf den Endgeräten der Nutzer und deren Verarbeitung; Dienstanbieter: Ausführung auf Servern und/oder Rechnern in eigener datenschutzrechtlicher Verantwortung; Website: https://complianz.io/; Datenschutzerklärung: https://complianz.io/legal/. Weitere Informationen: Auf dem Server und im Cookie auf dem Gerät des Nutzers werden eine individuelle Nutzerkennung, die Sprache und die Art der Zustimmung sowie der Zeitpunkt ihrer Abgabe gespeichert.

Webanalyse, Überwachung und Optimierung

Die Webanalyse (auch "Reichweitenmessung" genannt) dient der Auswertung der Besucherströme auf unserem Online-Angebot und kann Verhaltensweisen, Interessen oder demografische Informationen über die Besucher, wie Alter oder Geschlecht, als pseudonyme Werte enthalten. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Online-Angebot bzw. dessen Funktionen oder Inhalte am häufigsten genutzt werden oder die Besucher zur erneuten Nutzung einladen. Wir können auch nachvollziehen, in welchen Bereichen Optimierungsbedarf besteht.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um zum Beispiel verschiedene Versionen unseres Online-Angebots oder seiner Komponenten zu testen und zu optimieren.

Soweit im Folgenden nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, erstellt und Informationen in einem Browser oder Endgerät gespeichert und anschließend ausgelesen werden. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über Nutzungszeiten. Sofern Nutzerinnen und Nutzer in die Erhebung ihrer Standortdaten durch uns oder durch die Anbieter der von uns genutzten Dienste eingewilligt haben, können auch Standortdaten verarbeitet werden.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Allerdings verwenden wir zum Schutz der Nutzer ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Generell werden im Rahmen von Webanalyse, A/B-Testing und Optimierung keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass weder wir noch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen zum Zweck des jeweiligen Verfahrens.

Hinweise zu Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Zustimmung. Ansonsten erfolgt die Verarbeitung von Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Tracking (z.B. Profiling auf Basis von Interessen und Verhalten, Verwendung von Cookies); Conversion Tracking (Messung der Wirksamkeit von Marketingaktivitäten); Custom Audiences; Marketing. Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Speicherung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und -löschung". Speicherung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden auf den Geräten der Nutzer für einen Zeitraum von zwei Jahren gespeichert werden).
• Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR). Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).

Weitere Informationen über Verarbeitungsvorgänge, Verfahren und Dienstleistungen:

• 1&1 IONOS WebAnalytics: Reichweitenmessung und Webanalyse; Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR); Website: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung/; Datenverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/; Weitere Informationen: Die Daten werden entweder durch ein Pixel oder durch ein Logfile erhoben, ohne die Verwendung von Cookies; die IP-Adresse der Besucher wird bei einem Seitenaufruf übermittelt, direkt nach der Übermittlung anonymisiert und ohne Personenbezug weiterverarbeitet. die Daten werden auf Grundlage eines Auftragsverarbeitungsvertrages verarbeitet.
• Burst-Statistik: Dienstanbieter: Ausführung auf Servern und/oder Rechnern unter eigener datenschutzrechtlicher Verantwortung; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR). Website: https://de.wordpress.org/plugins/burst-statistics/.

Plug-ins und eingebettete Funktionen und Inhalte

Wir binden in unser Online-Angebot Funktions- und Inhaltselemente ein, die von den Servern der jeweiligen Anbieter bezogen werden (nachfolgend "Drittanbieter" genannt). Dies können z.B. Grafiken, Videos oder Stadtpläne sein (nachfolgend einheitlich als "Inhalte" bezeichnet).

Die Integration setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Pixel-Tags können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website zu analysieren. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und enthalten unter anderem technische Informationen über den Browser und das Betriebssystem, verweisende Websites, die Zeit des Besuchs und andere Informationen über die Nutzung unseres Online-Angebots, können aber auch mit solchen Informationen aus anderen Quellen verknüpft werden.

Hinweise zu Rechtsgrundlagen: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Erlaubnis. Ansonsten erfolgt die Verarbeitung von Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Intensität und Häufigkeit der Nutzung, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitdaten, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
• Speicherung und Löschung: Löschung gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und -löschung". Speicherung von Cookies für bis zu 2 Jahre (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden auf den Geräten der Nutzer für einen Zeitraum von zwei Jahren gespeichert werden).
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) GDPR). Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).

Weitere Informationen über Verarbeitungsvorgänge, Verfahren und Dienstleistungen:

• Einbindung von Software, Skripten oder Frameworks Dritter (z.B. jQuery): Wir binden Software in unser Online-Angebot ein, die wir von Servern anderer Anbieter beziehen (z.B. Funktionsbibliotheken, die wir zum Zwecke der Darstellung oder Benutzerfreundlichkeit unseres Online-Angebots nutzen). Die jeweiligen Anbieter erheben die IP-Adresse der Nutzer und können diese zum Zwecke der Übermittlung der Software an den Browser des Nutzers und zu Sicherheitszwecken sowie zur Auswertung und Optimierung ihres Angebots verarbeiten. - Wir binden Software in unser Online-Angebot ein, die wir von Servern anderer Anbieter beziehen (z.B. Funktionsbibliotheken, die wir zum Zwecke der Darstellung oder Benutzerfreundlichkeit unseres Online-Angebots nutzen). Die jeweiligen Anbieter erheben die IP-Adresse der Nutzer und können diese zum Zweck der Übermittlung der Software an den Browser der Nutzer und zu Sicherheitszwecken sowie zur Auswertung und Optimierung ihres Angebots verarbeiten; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) GDPR).
• Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftdateien zum Zwecke einer nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstleister: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) GDPR).
• Übersetzt mit DeepL.com (kostenlose Version)

Ändern und aktualisieren

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzpolitik zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können, und überprüfen Sie die Informationen, bevor Sie uns kontaktieren.

Definitionen von Begriffen

Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Soweit die Begriffe gesetzlich definiert sind, gelten ihre gesetzlichen Definitionen. Die folgenden Erläuterungen dienen jedoch in erster Linie dem besseren Verständnis.

Zielgruppenbildung: Von Zielgruppenbildung ("Custom Audiences") spricht man, wenn Zielgruppen für Werbezwecke, z. B. für die Anzeige von Werbung, bestimmt werden. So kann z. B. aus dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet geschlossen werden, dass dieser Nutzer an Werbung für ähnliche Produkte oder den Online-Shop, in dem er die Produkte angesehen hat, interessiert ist. Von "Lookalike Audiences" (oder ähnlichen Zielgruppen) spricht man wiederum, wenn die für geeignet befundenen Inhalte Nutzern angezeigt werden, deren Profile oder Interessen vermutlich denen der Nutzer entsprechen, für die die Profile erstellt wurden. Cookies und Web Beacons werden in der Regel für die Erstellung von Custom Audiences und Lookalike Audiences verwendet.

Angestellte: Arbeitnehmer sind definiert als Personen, die in einem Arbeitsverhältnis stehen, sei es als Personal, Angestellte oder in ähnlichen Positionen. Ein Arbeitsverhältnis ist eine rechtliche Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer, die durch einen Arbeitsvertrag oder eine Vereinbarung festgelegt ist. Es beinhaltet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer ein Entgelt zu zahlen, während dieser seine Arbeit verrichtet. Das Arbeitsverhältnis umfasst verschiedene Phasen, darunter die Begründung, in der der Arbeitsvertrag geschlossen wird, die Ausführung, in der der Arbeitnehmer seine Arbeitstätigkeit verrichtet, und die Beendigung, wenn das Arbeitsverhältnis durch Kündigung, Aufhebungsvertrag oder auf andere Weise endet. Arbeitnehmerdaten sind alle Informationen, die sich auf diese Personen beziehen und im Zusammenhang mit ihrem Arbeitsverhältnis stehen. Dazu gehören Aspekte wie persönliche Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten, Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und Leistungsbeurteilungen.

Bestandsdaten: Zu den Bestandsdaten gehören wesentliche Informationen, die für die Identifizierung und Verwaltung von Vertragspartnern, Nutzerkonten, Profilen und ähnlichen Zuordnungen erforderlich sind. Diese Daten können persönliche und demografische Informationen wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Kennungen (Benutzer-IDs) umfassen. Bestandsdaten bilden die Grundlage für jede formale Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen.

Firewall: Eine Firewall ist ein Sicherheitssystem, das ein Computernetz oder einen einzelnen Computer vor unerwünschtem Netzzugang schützt.

Inhaltsdaten: Zu den Inhaltsdaten gehören Informationen, die bei der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art entstehen. Diese Datenkategorie kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte umfassen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten beschränken sich nicht auf den eigentlichen Inhalt, sondern umfassen auch Metadaten, die Informationen über den Inhalt selbst liefern, z. B. Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten

Kontaktinformationen: Kontaktdaten sind wichtige Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Dazu gehören Telefonnummern, Postanschriften und E-Mail-Adressen sowie Kommunikationsmittel wie Social-Media-Handles und Instant-Messaging-Kennungen.

Konversionsmessung: Die Konversionsmessung (auch "visit action evaluation" genannt) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Dazu wird in der Regel innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, ein Cookie auf dem Gerät des Nutzers gespeichert und auf der Zielwebsite wieder abgerufen. So können wir beispielsweise nachvollziehen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren.

Meta-, Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, in der Daten verarbeitet, übertragen und verwaltet werden. Metadaten, auch bekannt als Daten über Daten, umfassen Informationen, die den Kontext, den Ursprung und die Struktur anderer Daten beschreiben. Sie können Informationen über die Dateigröße, das Erstellungsdatum, den Autor eines Dokuments und die Änderungshistorie enthalten. Kommunikationsdaten zeichnen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle auf, z. B. E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chatverläufe, einschließlich der beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Verfahren innerhalb von Systemen oder Organisationen, einschließlich der Dokumentation von Arbeitsabläufen, Protokollen von Transaktionen und Aktivitäten sowie Audit-Protokollen, die zur Verfolgung und Überprüfung von Vorgängen verwendet werden.

Nutzungsdaten: Nutzungsdaten sind Informationen, die aufzeichnen, wie Nutzer mit digitalen Produkten, Diensten oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die zeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten bleiben und welche Wege sie durch eine Anwendung navigieren. Zu den Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten gehören. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung des Nutzererlebnisses, die Personalisierung von Inhalten und die Verbesserung von Produkten und Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle bei der Ermittlung von Trends, Vorlieben und potenziellen Problembereichen innerhalb digitaler Angebote

Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. einem Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", kurz "Profile", umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art der Profilerstellung kann dies verschiedene Informationen in Bezug auf Demografie, Verhalten und Interessen umfassen, wie z. B. Interaktion mit Websites und deren Inhalten usw.) (z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Für die Profilerstellung werden häufig Cookies und Web-Beacons verwendet.

Protokolldaten: Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk aufgezeichnet wurden. Diese Daten enthalten in der Regel Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden häufig zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.

Reichweitenmessung: Die Reichweitenmessung (auch Webanalyse genannt) dient der Auswertung der Besucherströme eines Online-Angebots und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie z.B. Website-Inhalten, umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber von Online-Angeboten z.B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich interessieren. So können sie z.B. die Inhalte ihrer Websites besser an die Bedürfnisse ihrer Besucher anpassen. Für die Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.

Tracking: Von "Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere Online-Angebote hinweg verfolgt werden kann. In der Regel werden in Cookies oder auf den Servern der Anbieter der Tracking-Technologien Verhaltens- und Interesseninformationen zu den genutzten Online-Angeboten gespeichert (sog. Profiling). Diese Informationen können dann z.B. genutzt werden, um den Nutzern Werbung anzuzeigen, die ihren Interessen entsprechen dürfte.

Für die Verarbeitung Verantwortlicher: "Für die Verarbeitung Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten, sei es die Erhebung, Analyse, Speicherung, Übermittlung oder Löschung.

Vertragsdaten: Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehreren Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, ausgetauscht oder verkauft werden. Diese Datenkategorie ist für die Verwaltung und Erfüllung von vertraglichen Verpflichtungen unerlässlich und umfasst sowohl die Identifizierung der Vertragsparteien als auch die spezifischen Bedingungen der Vereinbarung. Zu den Vertragsdaten können Beginn und Ende des Vertrags, die Art der vereinbarten Dienstleistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und besondere Bedingungen oder Klauseln gehören. Sie dienen als Rechtsgrundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Beilegung von Streitigkeiten.

Zahlungsdaten: Zu den Zahlungsdaten gehören alle Informationen, die für die Abwicklung von Zahlungsvorgängen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind für den elektronischen Handel, das Online-Banking und jede andere Form von Finanztransaktionen von entscheidender Bedeutung. Dazu gehören Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Prüfnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen über den Zahlungsstatus, Rückbuchungen, Genehmigungen und Gebühren enthalten.