top of page

Datenschutzinformationen

Stand: November 2025

I. General information

1. Scope of application

This privacy policy relates to the following topics:

      · Use of our website/s and all other internet pages referring to it

      · Blog/News

      · Use of our external pages (Social Media)

      · Processing applications

      · Further processing operations

2. Body responsible for data processing ("controller")

We take the protection of your personal data and the legal obligations to ensure data protection very seriously. The law requires full transparency regarding the processing of personal data. You as a data subject can only understand the details of the processing if you are duly informed about the purpose, nature and scope of the processing.

The controller within the meaning of the General Data Protection Regulation is

AmpereSoft GmbH
Jonas-Cahn-Straße 13
53115 Bonn
+49(228)6088470
info@amperesoft.net

Hereinafter referred to as "controller" or "we".

You can reach the data protection officer at:

datenschutz@amperesoft.net

3. Definitions

The terms used in this privacy policy (e.g. data categories, purposes and legitimate interests, as well as terms from the GDPR) are explained in the section "Definition of terms" VII.).

4. General information on data processing

We only process personal data to the extent permitted by law. We only disclose or transfer personal data to third parties in the cases described below. The personal data are protected by appropriate technical and organisational measures (e.g. pseudonymisation, encryption).

Except where we are obliged by law to store the data or disclose or transfer them to third parties (including but not limited to prosecuting authorities), the decision which personal data we process and for how long and to which extent we may disclose or transfer them to third parties depends on the specific website features you use from time to time.

5. Storage duration

The personal data will be deleted as soon as the purpose of the processing is no longer applicable or another reason for deletion pursuant to Art. 17 para. 1 GDPR applies (e.g. you have revoked your consent given to us). In exceptional cases, we may nevertheless continue to process your personal data if an exception to the deletion obligation applies, in particular pursuant to Art. 17 para. 3 GDPR or another law (e.g. there is a statutory storage obligation).

Personal data that we process as part of an application (see below) will be stored for a period of six months after completion of the application process.

6. Automated decisions in individual cases including profiling

Automated decisions in individual cases, including profiling, do not take place.

7. Rights of data subjects

You have the right of access/right to information under Art. 15 GDPR, the right to rectification under Art. 16 GDPR, the right to erasure under Art. 17 GDPR, the right to restriction of processing under Art. 18 GDPR and the right to data portability under Art. 20 GDPR.

You have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR).

The data protection supervisory authority responsible for us is:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia)
Kavalleriestraße 2-4
40213 Düsseldorf

However, you are free to lodge a complaint with another data protection supervisory authority.

8. Notification obligations of the controller

We will notify all recipients to whom your personal data has been disclosed of any rectification or erasure of your personal data or restriction of processing in accordance with Art. 16, Art. 17 (1) and Art. 18 GDPR, unless this notification is impossible or involves a disproportionate effort. We will inform you about the recipients if you request this.

9. Obligation to provide

Unless otherwise stated in the information on the legal bases, you are not obliged to provide personal data. If we base the processing on Art. 6 para. 1 sentence 1 letter b GDPR, your personal data is required for the performance of a contract or the conclusion of a contract. If you do not provide the personal data, it is not possible to fulfill the contract or conclude the contract. If you do not provide the data in the cases of Art. 6 para. 1 sentence 1 letters a, f GDPR, it is not possible to use the offers affected by this.

10. Obligation to transfer data to authorities and government agencies

We are legally obliged to disclose personal data to government agencies or authorities if they request the transfer of this data within the scope of their legal powers and in compliance with the applicable legal provisions. There are also situations in which our employees are legally obliged to forward personal data to government agencies or authorities, for example to prevent serious crimes. Disclosure or transfer will only take place if there is a corresponding request for information or a corresponding obligation and the legal requirements are met. You will be informed of such data transfer to the extent permitted by law and provided that this does not jeopardize the fulfillment of official tasks.

11. Data transfer to third countries

Data transfers to third countries outside the European Union (EU) and the European Economic Area (EEA) are only permitted in compliance with the special provisions of Art. 44 et seq. GDPR are permissible. If your personal data is processed in such a third country, we will inform you below about the third country transfer and the basis for the transfer.

General information on the transmission bases:

If the transfer is based on an exception pursuant to Art. 49 GDPR, you will find the details at the respective point.

If the transfer is based on an adequacy decision within the meaning of Art. 45 GDPR, you can find an overview of the adequacy decisions here:

      · Overview of adequacy decisions

If the transfer is based on so-called standard data protection clauses of the EU Commission within the meaning of Art. 46 para. 2 lit. c) GDPR, you can find the implementing decision 2021/914 of the EU Commission, which contains the contractual clauses, here:

      · Standard data protection clauses of the EU Commission

If the transfer is based on binding corporate rules (BCR) within the meaning of Art. 46 (2) (b) GDPR, you can find an overview of the published BCR here::

      · Overview of binding internal data protection rules

12. Right of objection

Pursuant to Art. 21 (1) GDPR, you have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you if the processing is based on Art. 6 (1) sentence 1 ( (f) GDPR If personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data for such purposes in accordance with Art. 21 para. 2 GDPR. The objection can be made informally and should be addressed to the contact details above.

13. Revocation of consent(s)

In accordance with Art. 7 para. 3 sentence 1 GDPR, you have the right to withdraw your consent(s) informally (e.g. by post or email) at any time with effect for the future. The lawfulness of the processing carried out on the basis of the consent(s) until the revocation remains unaffected by this. Upon your revocation, we will delete the personal data processed on the basis of the consent(s) if there is no other legal basis for their processing. The withdrawal is not subject to formal requirements and should be sent to the contact data stated above.

II. Use of our website/s

The use of the website(s) and its functions regularly requires the processing of personal data. Unless otherwise indicated, the following statements refer to all websites that we operate and which refer to this data protection information.

Please note that links on our website may take you to other websites that are not operated by us, but by third parties. Such links are either clearly marked by us or are recognizable by a change in the address line of your browser. We are not responsible for compliance with data protection regulations and the secure handling of your personal data on these websites operated by third parties.

Provision of the website (including News page with comments function)

Purpose of processing: Advertising and personalized marketing measures, information security
Legal basis: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Legitimate interests: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Betrieb, Integrität und Sicherheit digitaler Produkte
Datenkategorien: Verbindungsdaten, Nutzungsdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: In Einzelfällen werden Daten an Drittländer übermittelt (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)

Abonnement unseres Newsletters und weitere Mailings

Purpose of processing: Werbung und personalisierte Marketingmaßnahmen, Nutzer-, Interessenten- und/oder Kundenbetreuung, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Legal basis: Art. 6 Abs. 1 Buchst. a, f DSGVO
Legitimate interests: Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Werbung und Imageverbesserung, Markt- und Meinungsforschung
Datenkategorien: Stammdaten, Kontaktdaten, Nutzungsdaten und Verbindungsdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Keine

Anmeldung zu Seminaren

Purpose of processing: Veranstaltungsmanagement, Nutzer-, Interessenten- und/oder Kundenbetreuung
Legal basis: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Legitimate interests: Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Einbindung gewünschter oder erforderlicher Funktionalitäten
Datenkategorien: Stammdaten, Kontaktdaten und Vertragsdaten
Empfänger der Daten: (IT-) Dienstleister
Beabsichtigte Drittlandübermittlung: Keine

Angebote, Werbematerialien, Downloads und Testversionen

Purpose of processing: Werbung und personalisierte Marketingmaßnahmen, Nutzer-, Interessenten- und/oder Kundenbetreuung; Auftragserfüllung und Vertragsmanagement
Legal basis: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO, Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (falls der Vorgang einen Vertragsschluss oder bestehenden Vertrag betrifft)
Legitimate interests: Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Einbindung gewünschter oder erforderlicher Funktionalitäten
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten und Verbindungsdaten
Empfänger der Daten: (IT-)Dienstleister
Beabsichtigte Drittlandübermittlung: Keine

Kontaktaufnahme

Purpose of processing: Nutzer-, Interessenten- und/oder Kundenbetreuung
Legal basis: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO, Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (wenn die Anfrage zu einem späteren Vertragsschluss führt oder einen bestehenden Vertrag betrifft)
Legitimate interests: Einbindung gewünschter oder erforderlicher Funktionalitäten, Förderung vertrieblicher Aktivitäten, Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
Datenkategorien: Verbindungsdaten, Inhaltsdaten, ggf. Stammdaten und ggf. Kontaktdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)

Supportanfragen

Purpose of processing: Nutzer-, Interessenten- und/oder Kundenbetreuung
Legal basis: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO, Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (wenn die Anfrage zu einem späteren Vertragsschluss führt oder einen bestehenden Vertrag betrifft)
Legitimate interests: Einbindung gewünschter oder erforderlicher Funktionalitäten, Förderung vertrieblicher Aktivitäten, Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
Datenkategorien: Verbindungsdaten, Inhaltsdaten, ggf. Stammdaten und ggf. Kontaktdaten
Empfänger der Daten: (IT-)Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften und Angemessenheitsbeschlüsse)

Einbindung externer Schriftarten

Purpose of processing: Werbung und personalisierte Marketingmaßnahmen
Legal basis: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Legitimate interests: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte
Datenkategorien: Verbindungsdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Angemessenheitsbeschlüsse)

CAPTCHA-Dienst (Dienst zur Erkennung von Bot-Zugriffen)

Purpose of processing: Informationssicherheit
Legal basis: Art. 6 Abs. 1 Buchst. f DSGVO
Legitimate interests: Betrieb, Integrität und Sicherheit digitaler Produkte, Verringerung von Ausfallrisiken, Verhinderung von Straftaten, Ordnungswidrigkeiten und anderen nachteiligen Handlungen, Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte
Datenkategorien: Verbindungsdaten, Nutzungsdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (Angemessenheitsbeschluss)

Externe Inhalte (YouTube)

Purpose of processing: Werbung und personalisierte Marketingmaßnahmen
Legal basis: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO (Interessenabwägung)
Legitimate interests: Einbindung gewünschter oder erforderlicher Funktionalitäten, Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung und Werbung und Imageverbesserung, Markt- und Meinungsforschung
Datenkategorien: Nutzungsdaten und Verbindungsdaten
Empfänger der Daten: (IT-)Dienstleister und Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Angemessenheitsbeschlüsse)

III. Bearbeiten von Bewerbungen

 

Einbindung und Durchführung des Bewerbermanagements

Zweck der Verarbeitung: Bewerbermanagement
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO i.V.m. § 26 Abs. 1 Satz 1 BDSG
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Bewerber- und Beschäftigtendaten, ggf. Verbindungsdaten, ggf. Nutzungsdaten und ggf. besondere Kategorien personenbezogener Daten i.S. des Art. 9 Abs. 1 DSGVO (abhängig von der konkreten Ausschreibung; es werden ausschließlich die Daten zu Ihrer Bewerbung gespeichert, die Sie uns mitteilen und die wir für die Bearbeitung einer Bewerbung verarbeiten dürfen)
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)

IV. Hinweise zu externen Seiten

Die Nutzung der externen Seiten und ihrer Funktionen erfordert regelmäßig die Verarbeitung personenbezogener Daten. Die folgenden Ausführungen beziehen sich, soweit nicht anders kenntlich gemacht auf alle externen Seiten, die wir betreiben und die auf diese Datenschutzinformationen verlinken.

LinkedIn (Profil)

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten
Empfänger der Daten: Plattformbetreiber und Medien (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (“LinkedIn“))
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)

XING (Profil)

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten
Empfänger der Daten: Plattformbetreiber und Medien (New Work SE, Dammtorstraße 30, 20354 Hamburg ("XING"))
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)

YouTube Channel

Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten
Empfänger der Daten: Plattformbetreiber und Medien (Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland ("Google"))
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer

V. Weitere Datenverarbeitungsvorgänge

Fernzugriff im Kundensupport

Zweck der Verarbeitung: Sicherheits- und Notfallmanagement, Auftragserfüllung und Vertragsmanagement, Gewährleistung, Garantie, Kulanz und allgemeiner Service, Nutzer-, Interessenten- und/oder Kundenbetreuung
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO
Datenkategorien: Je nach Supportanfrage Kontaktdaten, Stammdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Wir verarbeiten bei der Fernwartung ausdrücklich nur solche Daten, die für die Erbringung der Supportanfrage erforderlich sind.
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall Drittländer (Angemessenheitsbeschluss und Standarddatenschutzklauseln)

Auftragserfüllung und Lieferanten- und Geschäftspartnerpflege

Zweck der Verarbeitung: Auftragserfüllung und Vertragsmanagement; Geschäftspartnerpflege; Rechtsangelegenheiten und Compliance-Maßnahmen
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b, c, f DSGVO
Berechtigte Interessen: Verringerung von Ausfallrisiken, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, Förderung wirtschaftlicher Interessen, Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Zahlungsdaten, ggf. Nutzungsdaten, ggf. Verbindungsdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Angemessenheitsbeschlüsse)

VI. Informationen zu gemeinsam Verantwortlichen

In den unten aufgeführten Fällen sind wir mit einer anderen Stelle gemeinsam Verantwortliche i.S. der Artt. 4 Nr. 7, 26 DSGVO. Ihnen steht es frei, sich mit Ihrer Anfrage unmittelbar an jeden der gemeinsam Verantwortlichen zu wenden. Abhängig von der konkreten Vereinbarung zu den Betroffenenrechten mit der anderen Stelle leiten wir Ihre Anfrage an die andere Stelle weiter.

Betrieb der LinkedIn-Seite(n)

Im Rahmen des Betriebs unserer LinkedIn-Seite liegt eine gemeinsame Verantwortlichkeit mit der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) vor
Das Wesentliche der Vereinbarung finden Sie hier: https://legal.linkedin.com/pages-joint-controller-addendum
Für die Umsetzung Ihrer Betroffenenrechte ist LinkedIn verantwortlich.
Über Ihre Betroffenenrechte informiert LinkedIn Sie unter www.linkedin.com/legal/privacy-policy.

VII. Begriffsbestimmungen

Die in diesen Datenschutzinformationen verwendeten Begriffe (z.B. Datenkategorien, Zwecke und berechtigte Interessen, sowie Begriffe aus der DSGVO) werden im Abschnitt „Begriffsbestimmungen“ erläutert.

Aus der DSGVO

Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DSGVO. Die Begriffsbestimmungen (Art. 4 DSGVO) können Sie z.B. unter eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 einsehen.

Zusätzliche Begriffsbestimmungen

Datenkategorien
Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint:

  • Stammdaten (z.B. Namen, Anschrift, Geburtsdaten)

  • Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummer, Messengerdienste)

  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien)

  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie)

  • Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister)

  • Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie)

  • Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer)

  • Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung, Zugriffspunkte)

  • Diagnosedaten (z.B. Crash-Logs, Performance Daten der Website/App, andere technische Daten zur Analyse von Störungen und Fehlern)

  • Bewerber- und Beschäftigtendaten (z.B. Beschäftigungsverlauf, Arbeitszeiten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Beurteilungen, Aus- und Fortbildungen, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Krankenversicherung/ Krankenversicherungsnummer, Gehaltsvorstellungen und Gehaltsdaten sowie die Steueridentifikationsnummer, Nachweise und Unterlagen, Arbeitszeiten, ausgeübte öffentliche Ämter, Sozialversicherungsdaten, Daten zum beruflichen Eingliederungsmanagement)
     

Bei den oben aufgeführten Datenkategorien kann es sich um Sozialdaten i.S. des § 67 Abs. 2 SGB X handeln.
 

Zwecke der Datenverarbeitung

In den folgenden Abschnitten geben wir zur Verbesserung der Verständlichkeit und
Lesbarkeit die verfolgten Zwecke als Zweckkategorien an. Teilweise kann es zu Überschneidungen mit unseren „berechtigten Interessen“ (s. dazu die Definitionen weiter unten) kommen. Dies liegt in der Natur der Sache.
Soweit keine abweichenden Angaben gemacht werden, sind die Zwecke wie folgt zu verstehen:

  • Werbung und personalisierte Marketingmaßnahmen: Umfasst z.B. die Eröffnung von öffentlichen und ggf. zugangsbeschränkten Websites, Apps und/oder externen Seiten zur allgemeinen Information über unsere Produkte/Dienstleistungen (z.B. allgemeine Website zu unserem Unternehmen, Presseseiten, Social-Media-Seiten), personalisierte Kommunikation mit Nutzern, Interessenten und/oder Kunden (z.B. Newsletter), Ausspielung von (personalisierten) Empfehlungen und Werbemaßnahmen (z.B. personalisierte Newsletter, Ausspielung von Werbung auf anderen Websites, Suchmaschinen, Social-Media-Seiten und/oder Apps sowie allgemein in Werbenetzwerken), Zusammenführung und Verknüpfung von Daten (ggf. unter Einbeziehung von anderen Beteiligten wie z.B. Publishern in Werbenetzwerken) zur Gewährleistung von Provisionsansprüchen für Werbemittel.

  • Sicherheits- und Notfallmanagement: erfasst werden alle Vorgänge, die im jeweiligen Kontext der Gewährleistung der einschlägigen Sicherheitsvorgaben und der Prävention und/oder Behandlung von Unfällen und Notfällen dienen, wie z.B. Zutrittskontrollen, Videoüberwachung, Protokollierung, Evakuierung, Personenrettung und Schadensbegrenzung

  • Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten: Umfasst z.B. Meinungsumfragen und Votings, Vergleichstests (sog. A/B-Testing), Analyse und (i.d.R. aggregierte) Auswertung des Nutzer-, Interessenten und/oder Kundenverhaltes im Online und/oder Offline-Bereich (z.B. durch Klickpfade, Mausbewegungen und Heatmaps), Analyse und Auswertung des Erfolgs von allgemeinen und ggf. personalisierten Marketingmaßnahmen, bedarfsgerechte Gestaltung unserer (digitalen) Produkte und Dienste auf Basis des analysierten Nachfrage- und/oder Nutzungsverhaltens.

  • Auftragserfüllung und Vertragsmanagement: Umfasst werden sämtliche Verarbeitungsvorgänge, die zur Erfüllung der einschlägigen Aufträge/Verträge erforderlich sind, wie z.B. die Verarbeitung von Stamm- und Kontaktdaten zur Erfüllung von Bestellungen des Kunden, die Zahlungsabwicklung einschließlich der etwaig erforderlichen Weitergabe von Daten an Zahlungsdienstleister, die Abwicklung von Rücksendungen, die Lizenzprüfung.

  • Betrieb und Weiterentwicklung interner IT-Systeme: Umfasst u.a. das Usermanagement, die Authentifizierung und das technische Logging, sowie den IT-Support und die Weiterentwicklung und Anpassung von Systemen und die damit einhergehende Verarbeitung personenbezogener Daten. Das gilt unabhängig davon, ob die IT-Systeme selbst oder durch einen Dienstleister (Auftragsverarbeiter) für den Verantwortlichen betrieben werden.

  • Bewerbermanagement: Umfasst werden u.a. Personalmarketing und Vorgänge im Rahmen der Anbahnung der Beschäftigung, wie z.B. die Bearbeitung von Bewerbungen (digital und analog), Kommunikation mit den Bewerbern, die Durchführung von Bewerbungsgesprächen, Assessment-Center-Verfahren und Probearbeiten, das Einrichten von Talentpools, sowie die Dokumentation des Ausgangs von Bewerbungen.

  • Geschäftspartnerpflege: Erfasst werden sämtliche Vorgänge die zur Analyse und Auswahl von geeigneten Geschäftspartnern, sowie zur Pflege von bestehenden Geschäftsbeziehungen dienen.

  • Gewährleistung, Garantie, Kulanz und allgemeiner Service: Umfasst insb. die Abwicklung von Gewährleistungs-, Garantie- und Kulanzfällen, sowie etwaige Informationen zu Updates, Verbesserungen und Rückrufaktionen.

  • Identitäts- und/oder Bonitätsprüfung: Ziel der Verarbeitung ist die Prüfung der Identität der betroffenen Person, sofern dies für den jeweiligen Vorgang erforderlich ist und/oder die Prüfung der Kreditwürdigkeit und/oder Zahlungsfähigkeit eines Interessenten bzw. Vertragspartners.

  • Informationssicherheit: Erfasst werden Verarbeitungsvorgänge, die dem Schutz vor Gefahren und der Absicherung von IT-Systemen dienen, sowie zur Verwirklichung der Schutzziele der Vertraulichkeit, Verfügbarkeit und Integrität von Daten, Systemen und Prozessen (z.B. Unterscheidung von menschlichen Zugriffen und Bot-Zugriffen, Erkennung und Abwehr von missbräuchlichen Zugriffen, sicherheitsrelevante Analyse der Nutzung von digitalen Produkten und Diensten).

  • Logistik und Fuhrparkmanagement: Umfasst u.a. die Planung, Steuerung und Kontrolle unserer Logistik einschließlich externer Logistikdienstleister und die Verwaltung unseres Fuhrparks einschließlich der Erfüllung gesetzlicher Pflichten

  • Nutzer-, Interessenten- und/oder Kundenbetreuung: Umfasst z.B. Kontaktformulare, Chat-Systeme einschließlich Chat-Bots und Rückrufoptionen sowie allgemein die Bearbeitung von unterschiedlichen Anfragen (z.B. Beratung, Service, Beschwerden).

  • Personalwirtschaft und Personalmanagement: Umfasst werden alle Vorgänge zur Durchführung der Beschäftigung bzw. Vorgänge die eine enge Verbindung zur Beschäftigung aufweisen, wie z.B. das Onboarding, die Personalverwaltung, die Erfüllung von Arbeitgeberpflichten, Personalentwicklung einschließlich Schulungen, und Fortbildungen, freiwillige Arbeitgeberleistungen, Personalplanung und -controlling, betriebliches Gesundheitsmanagement, betriebliche Sozialberatung, betriebliche Mitbestimmung, Maßnahmen zur Beendigung der Beschäftigung, Ermittlungs- und Disziplinarmaßnahmen und das Offboarding.

  • Projektmanagement einschließlich Kollaboration im Projekt: Koordination und Durchführung von Projekten, Projektplanung, Projektterminverwaltung, Austausch von Informationen im Rahmen von Projekten, Zusammenarbeit im Rahmen von Projekten

  • Rechtsangelegenheiten und Compliance-Maßnahmen: Erfasst z.B. die Geltendmachung, Ausübung und Durchsetzung von Rechtsansprüchen und Vorgänge zur Einhaltung rechtlicher Vorgaben (z.B. im Rahmen des datenschutzrechtlichen Einwilligungsmanagements) und zur Prävention und/oder Aufklärung und Verfolgung von Rechtsverstößen.

  • Veranstaltungsmanagement: Erfasst werden sämtliche Vorgänge, die zur Durchführung von Offline- und Online-Veranstaltungen und Events erforderlich sind (z.B. Anmeldung, Teilnehmermanagement, Durchführung der Veranstaltung, Verarbeitung von persönlichen Präferenzen und Bedürfnissen, Datenverarbeitung im Rahmen von Videokonferenzen und/oder Instant-Messaging-Diensten), Foto-, Ton- und/oder Video-Dokumentation von Veranstaltungen, Ausstellung von Teilnahmezertifikaten.

  • Verwaltung: Erfasst werden Vorgänge, die insb. Grundfunktionen des betrieblichen Geschehens umfassen wie z.B. Kommunikation, Buchhaltung, Rechnungs- und Berichtwesen, Dokumentation und Archivierung, Wissens- und Kontaktmanagement.


 

Berechtigte Interessen

In den folgenden Abschnitten geben wir zur Verbesserung der Verständlichkeit und Lesbarkeit unsere berechtigten Interessen i.S. des Art. 6 Abs. 1, S. 1 Buchst. f DSGVO als Kategorien an. Teilweise kann es zu Überschneidungen mit unseren „Zwecken“ (s. dazu die Definitionen weiter oben) kommen. Dies liegt in der Natur der Sache.
Soweit keine abweichenden Angaben gemacht werden, sind die angegebenen berechtigten Interessen wie folgt zu verstehen:

  • Förderung vertrieblicher Aktivitäten: z.B. Förderung unserer Absätze durch die Auswertung der Nachfrage unserer Kunden, Analyse der Interessen und des Kauf- und Nachfrageverhaltens unserer Interessenten, Nutzer und/oder Kunden.

  • Förderung wirtschaftlicher Interessen: z.B. Maßnahmen zur Kostenreduktion und Kosteneinsparungen, Vermeidung/Senkung erheblicher Mehrkosten, allgemein Ertragssteigerung (insb. durch Outsourcing an Dienstleister) und Vermeidung von Wettbewerbsnachteilen.

  • Werbung und Imageverbesserung, Markt- und Meinungsforschung: z.B. Meinungsumfragen, Votings, Produkt- und/oder Dienstbewertungen und sonstige Rezensionen, sowie die Einbindung dieser Ergebnisse.

  • Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen: z.B. Analyse des Nutzer-, Interessenten- und/oder des Kundenverhalten zur Optimierung von Verfahren, Diensten und Produkten, bedarfsgerechten Gestaltung unserer Produkte, Dienste und Marketingmaßnahmen und direkter Kundenansprache.

  • Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte: umfasst z.B. die Einbindung allgemeiner Funktionen von Websites, Apps und sonstigen digitalen Produkten.

  • Betrieb, Integrität und Sicherheit digitaler Produkte: insbesondere Abwehr von dem Dienst überlastenden Anfragen (Denial of Service-Attacken) oder übermäßige Nutzung von Bots zur Destabilisierung einer Plattform, IT-Security-Maßnahmen wie das Speichern von Log-Dateien und insbesondere IP-Adressen für einen längeren Zeitraum, um Missbrauch zu erkennen und abzuwehren, auch über das gesetzlich geforderte Maß.

  • Direktwerbung (personalisiertes Marketing): insbesondere direkte Ansprachen von Interessenten und Kunden, die nicht auf Einwilligungen basieren, wie z.B. Produktempfehlungen aufgrund des bisherigen Nachfrageverhaltens, einschließlich der Verarbeitung von Daten zur Vorbereitung der Direktwerbung (z.B. Kundensegmentierung, Affinitätsbewertungen).

  • Einbindung gewünschter oder erforderlicher Funktionalitäten: Einbindung von Funktionalitäten, die im Sinne des Kunden sind, auf Wunsch des Kunden ausgespielt werden und/oder zur Erbringung der Leistung erforderlich sind (z.B. die Einbindung von Kontaktmöglichkeiten auf Websites oder in Apps oder z.B. die Möglichkeit zur Speicherung von Konfigurationen durch den Nutzer (z.B. Sprachauswahl)).

  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen: z.B. Beweissicherung, zur Aufklärung des Sachverhalts bei einer absehbaren rechtlichen Auseinandersetzung.

  • Kundengewinnung, Kundenbindung, Kundenrückgewinnung: z.B. Betrieb eines Customer-Relationship-Management (CRM) für die Interessenten- und Kundenbetreuung.

  • Meinungs-, Presse- und Rundfunkfreiheit: insbesondere Verarbeitungen, die vormals unter das sog. Medienprivileg fielen.

  • Schutz von Körper und Gesundheit der betroffenen Personen

  • Förderung berechtigter Interessen in einer Unternehmensgruppe: Wahrnehmung von organisatorischen, prozessualen oder unternehmerischen Aufgaben aus der Zusammenarbeit mehrerer verbundener Unternehmen heraus (siehe dazu die Erläuterungen in ErwG 48 DSGVO).

  • Verhinderung von Straftaten, Ordnungswidrigkeiten und anderen nachteiligen Handlungen: insbesondere Betrugsprävention, Präventivmaßnahmen im Rahmen eines internen Kontrollsystems, Maßnahmen zur Aufklärung von Risiken nach entsprechenden Verdachtsfällen oder anderen Hinweisen auf mögliche Handlungen zum Nachteil des Verantwortlichen oder anderer Personen

  • Verringerung von Ausfallrisiken: Erkennen von wirtschaftlichen, technischen, prozessualen oder organisatorischen Risiken für das Unternehmen, die zu einem ganz oder teilweisen Ausfall des Unternehmens, von Teilen des Unternehmens oder von Produkten oder Services des Unternehmens führen können

  • Mitarbeiterbetreuung: Einbindung bzw. Umsetzung von Diensten und Tätigkeiten, die im Sinne der Mitarbeiter sind, wie z.B. Zufriedenheitsbefragungen, freiwillige Veranstaltungen und Aktivitäten, Geburtstagslisten, Versand von Grußkarten u.Ä.

  • Mitarbeiterbindung: Einbindung bzw. Umsetzung von Diensten und Tätigkeiten, um eine langfristige Bindung der Mitarbeiter an den Arbeitgeber zu erzielen, wie z.B. Förderung der persönlichen Entwicklung, Geburtstagslisten, Versand von Geburtstagsgeschenken
     

  • Sonstige berechtigte Interessen: Sofern einschlägig, werden diese Interessen an den jeweiligen Stellen gesondert erläutert.

 

 

Empfängerkategorien
In dem folgenden Abschnitt listen wir die Empfängerkategorien auf, die wir in unseren Datenschutzinformationen verwenden:

  • Banken und andere Finanzdienstleister

  • Behörden und andere öffentliche Stellen

  • Berufsgeheimnisträger und deren Gesellschaften/Einrichtungen

  • (IT-)Dienstleister

  • Gegner in rechtlichen Auseinandersetzungen

  • Konzerngesellschaften und andere verbundene Unternehmen

  • Kunden und Interessenten

  • Lieferanten

  • Personaldienstleister

  • Plattformbetreiber und Medien

  • Vereinigungen, Organisationen und Interessensverbände

  • Vermieter

  • Versicherungen

Vertragspartner (ohne Kunden)

bottom of page