Produkt
ROLI Rechner

Berechne deinen Return on Learning Investment mit Masterplan

Übersicht

Entdecke unsere Funktionen

CONTENT
USE CASES
PLATTFORM
Kurse

Erkunde Inhalte in unserer umfassenden Bibliothek

Power Skills

Entwickle die Fähigkeiten, die alle in Zukunft brauchen

Pflichtschulungen

Erstelle digitale Pflichtschulungen in Minuten

Für alle Teams

E-Learning für Teams ohne firmeneigene E-Mail-Adresse

Customer Stories
Ressourcen
LEARN
CONNECT
WATCH
Blog

Nachrichten zu E-Learning, der Plattform und dem Unternehmen

Masterplan Shorts

Unser kürzestes Lernformat

Guides

Anleitungen und Checklisten zum Download

Community

Erhalte frische Impulse und tausche dich mit L&D-Expert:innen aus

Webinare

Nimm an unseren Online Events teil

Teams & Karriere

Lerne unser Team kennen und starte deine Masterplan-Reise

Unternehmenskultur

Wie wir zusammenarbeiten und was uns antreibt

Über das Unternehmen

Eckdaten, Medienpakete und Milestones von Masterplan

Über Masterplan
Webdemo buchen

Wir zeigen dir die Plattform in einer kostenlosen Demo

Tour starten

Erkunde die Plattform in einem kostenlosen Trial

Kontaktiere uns

Wir werden dir schnellstmöglich antworten

Kontakt

Datenschutzinformationen

der Masterplan com GmbH

I. Allgemeines

1. Geltungsbereich

Diese Datenschutzinformationen beziehen sich auf folgende Vorgänge:
  1. die Nutzung unserer Website/s und aller hierauf verweisenden anderen Internetseiten (Details siehe Abschnitt „Websites“);
  2. die Nutzung der in unsere Website integrierten Lernplattform, wenn diese von uns selbst den Nutzern bereitgestellt wird (Details s. Abschnitt „Lernplattform“);
  3. die Nutzung unserer externen Seiten (Details s. Abschnitt „Externe Seiten“); und
  4. das Bewerbungsverfahren (Details siehe Abschnitt "Bewerbungen").

2. Verantwortlicher

Wir nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn Sie ausreichend über Zweck, Art und Umfang der Verarbeitung informiert sind, ist die Verarbeitung für Sie als betroffene Person nachvollziehbar.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die
Masterplan com GmbH
Dircksenstraße 47
10178 Berlin
Deutschland
Telefon: +49 234 810 502 00
E-Mail: info@masterplan.com
Im Folgenden "Verantwortlicher" oder „wir“ genannt.
Sie erreichen den Datenschutzbeauftragten unter:
Sascha Kremer
c/o KREMER RECHTSANWÄLTE
Brückenstraße 21
50667 Köln
E-Mail: privacy@masterplan.com
Telefon: +49 221 271 418 74

3. Definitionen

Die in diesen Datenschutzinformationen verwendeten Begriffe (z.B. Datenkategorien, Zwecke und berechtigte Interessen, sowie Begriffe aus der DSGVO) werden im Abschnitt „Begriffsbestimmung“ (VIII.) erläutert.

4. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Offenlegung personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen statt. Die personenbezogenen Daten werden durch angemessene technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt.
Sofern wir nicht gesetzlich zu einer Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt dieEntscheidung, welche personenbezogenen Daten von uns wie lange verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, davon ab, welche Funktionalitäten Sie im Einzelfall nutzen.

5. Speicherdauer

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder sonst ein Löschgrund gemäß Art. 17 Abs. 1 DSGVO greift (z.B. Sie eine uns erteilte Einwilligung widerrufen haben). Ausnahmsweise dürfen wir Ihre personenbezogenen Daten trotzdem weiterverarbeiten, wenn eine Ausnahme von der Löschpflicht gemäß Art. 17 Abs. 3 DSGVO greift (z.B. eine gesetzliche Speicherpflicht vorliegt).
Soweit wir über die Speicherdauer von Cookies und ähnlichen Technologien informieren müssen, finden Sie die Angaben hierzu in unserem Consent-Tool, das Sie hier www.masterplan.com aufrufen können.
Personenbezogene Daten, die wir im Rahmen einer Bewerbung (s. unten) verarbeiten, werden für die Dauer von sechs Monaten nach Abschluss des Bewerbungsverfahrens gespeichert. 

6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

7. Rechte betroffener Personen

Sie haben als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).
Die für uns zuständige Datenschutzaufsichtsbehörde ist: 
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Ihnen steht es aber frei, sich bei einer anderen Datenschutzaufsichtsbehörde zu beschweren.

8. Mitteilungspflichten des Verantwortlichen

Wir teilen allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Art. 16, Art. 17 Abs. 1 und Art. 18 DSGVO mit, es sei denn, die Mitteilung ist unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

9. Pflicht zur Bereitstellung

9.1 Soweit bei den Angaben zu den Rechtsgrundlagen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. Stützen wir die Verarbeitung auf Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO, sind Ihre personenbezogenen Daten zu einer Vertragserfüllung oder zu einem Vertragsabschluss erforderlich. Stellen Sie die personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des Art. 6 Abs. 1 Satz 1 Buchst. a, f DSGVO nicht zur Verfügung, ist eine Nutzung der betroffenen Teile unserer Dienste und Funktionen nicht möglich.
9.2 Um von den hier erläuterten Diensten und Funktionen Gebrauch zu machen, sind unter Umständen Zugriffsrechte auf folgende Schnittstellen, Gerätefunktionen und -Daten Ihres Endgeräts erforderlich: Kamera, Mikrofon, Dateien (z.B. Fotos). Sie sind nicht dazu verpflichtet, die Berechtigungen einzuräumen. Eine Nutzung der Dienste und Funktionen ist dann jedoch nicht oder nur eingeschränkt möglich.

10. Datenübermittlung an Drittländer

Datenübermittlungen an Drittländer außerhalb von Europäischer Union (EU) und Europäischem Wirtschaftsraum (EWR) sind nur unter Beachtung der besonderen Vorgaben der Art. 44 ff. DSGVO zulässig. Sofern es bei einer Verarbeitung Ihrer personenbezogenen Daten zu einer solchen Drittlandübermittlung kommt, weisen wir im Folgenden jeweils auf die Drittlandübermittlung und die Übermittlungsgrundlage hin.
Allgemeine Hinweise zu den Übermittlungsgrundlagen:
  1. Wird die Übermittlung auf einen Angemessenheitsbeschluss i.S. des Art. 45 DSGVO gestützt wird, finden Sie eine Übersicht der Angemessenheitsbeschlüsse hier.
  2. Wird die Übermittlung auf sog. Standarddatenschutzklauseln der EU-Kommission i.S. des Art. 46 Abs. 2 Buchst. c) DSGVO gestützt, finden Sie hier den Durchführungsbeschluss (EU 2021/914) der EU-Kommission, der die Vertragsklauseln enthält.

11. Widerspruchsrecht

Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DSGVO erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie gemäß Art. 21 Abs. 2 DSGVO das Recht, jederzeit der Verarbeitung Ihrer personenbezogenen Daten für derartige Zwecke zu widersprechen. Der Widerspruch kann formfrei erfolgen und sollte gerichtet werden an unsere oben genannten Kontaktdaten.

12. Widerruf der Einwilligung

Sie haben gemäß Art. 7 Abs. 3 Satz 1 DSGVO das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft formlos per Post oder E-Mail zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Auf Ihren Widerruf werden wir die auf Grundlage der Einwilligung verarbeiteten personenbezogenen Daten löschen, wenn es keine andere Rechtsgrundlage für deren Verarbeitung gibt. Der Widerruf kann formfrei erfolgen und sollte gerichtet werden an unsere oben genannten Kontaktdaten.

II. Zusammenspiel der Datenschutzinformationen und der Cookie Policy und des Consent-Tools

Die Datenschutzinformationen informieren Sie über Datenverarbeitungen auf Basis der Regelungen der DSGVO und ggf. des BDSG. Sollten für einzelne Sachverhalte die Regelungen des TTDSG relevant sein, finden Sie die Angaben hierzu in dem Consent-Tool auf www.masterplan.com. Das gilt ebenso für die Angaben zum Speichern oder Auslesen von Daten auf Ihrem Endgerät. 

III. Datenverarbeitung bei der Nutzung unserer Website

Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung personenbezogener Daten. Die folgenden Ausführungen beziehen sich, soweit nicht anders kenntlich gemacht auf alle Websites, die wir betreiben und die auf diese Datenschutzinformationen verlinken.
Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Websites gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Websites sind wir nicht verantwortlich.
Bereitstellung der Website
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Informationssicherheit
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Betrieb, Integrität und Sicherheit digitaler Produkte
Datenkategorien: Verbindungsdaten, Nutzungsdaten
Empfänger der Daten: IT-DienstleisterBeabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Content Delivery Network (CDN), Sicherheits- und DNS-Dienst
Zweck der Verarbeitung:  Werbung und personalisierte Marketingmaßnahmen, Informationssicherheit
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten, ggf. Inhaltsdaten
Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Betrieb, Integrität und Sicherheit digitaler Produkte
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Abonnement unseres Newsletters
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Nutzer-, Interessenten- und/oder Kundenbetreuung, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. a, f DSGVO
Berechtigte Interessen: Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Werbung und Imageverbesserung, Markt- und Meinungsforschung
Datenkategorien: Stammdaten, Kontaktdaten, Verbindungsdaten und Inhaltsdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Anforderung von Informationen
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Nutzer-, Interessenten- und/oder Kundenbetreuung
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO, Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (falls Ihre Anfrage einen Vertragsschluss oder bestehenden Vertrag betrifft)
Berechtigte Interessen: Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Werbung und Imageverbesserung, Markt- und Meinungsforschung
Datenkategorien: Stammdaten, Kontaktdaten, Verbindungsdaten und Inhaltsdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Anmeldung zu Nutzertests und Seminaren/Workshops
Zweck der Verarbeitung: Veranstaltungsmanagement, Nutzer-, Interessenten- und/oder Kundenbetreuung, Nachweis Ihrer Anmeldung; Gewährleistung der Sicherheit unserer informationstechnischen Systeme
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO, Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (falls Ihre Anfrage einen Vertragsschluss oder bestehenden Vertrag betrifft)
Berechtigte Interessen: Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Einbindung gewünschter oder erforderlicher Funktionalitäten
Datenkategorien: Kontaktdaten, Stammdaten, Verbindungsdaten und Inhaltsdaten
Empfänger der Daten: IT-Dienstleister; ggf. Plattformbetreiber und Medien, Vertragspartner (z.B. Transportunternehmen, Betreiber von Veranstaltungsorten und -plattformen)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Kundenkonto
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Auftragserfüllung und Vertragsmanagement
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b, f DSGVO
Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung,
Förderung vertrieblicher Aktivitäten, Betrieb, Integrität und Sicherheit digitaler Produkte
Datenkategorien: Verbindungsdaten, Nutzungsdaten, Inhaltsdaten, ggf. Stammdaten und ggf. Kontaktdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Kontaktaufnahme
Zweck der Verarbeitung: Nutzer-, Interessenten- und/oder Kundenbetreuung
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO, Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO (wenn die Anfrage zu einem späteren Vertragsschluss führt oder einen bestehenden Vertrag betrifft)
Datenkategorien: Verbindungsdaten, Inhaltsdaten, ggf. Stammdaten und ggf. Kontaktdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Einwilligungsmanagement
Zweck der Verarbeitung: Rechtsangelegenheiten und Compliance-Maßnahmen, Informationssicherheit
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. c, f DSGVO
Datenkategorien: ggf. Stammdaten, ggf. Kontaktdaten, Nutzungsdaten, Verbindungsdaten, Inhaltsdaten
Berechtigte Interessen: Verhinderung von Straftaten, Ordnungswidrigkeiten und anderen nachteiligen Handlungen, Einbindung gewünschter oder erforderlicher Funktionalitäten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Analyse und Performance-Messung
Zweck der Verarbeitung: Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten, Werbung und personalisierte Marketingmaßnahmen
Rechtsgrundlage: Art. 6 Abs. 1 Buchst. f DSGVO
Berechtigte Interessen: Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen, Förderung vertrieblicher Aktivitäten, Werbung und Imageverbesserung, Markt- und Meinungsforschung
Datenkategorien: Nutzungsdaten, Verbindungsdaten, ggf. Inhaltsdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse) 
Google Tag Manager
Wir setzen zur Einbindung von Inhalten von Drittanbietern den Google Tag Manager ein. Hierbei handelt es sich um eine technische Lösung, die selbst keine einwilligungsbedürftigen Cookies oder ähnliche Technologien speichert oder ausliest, sondern lediglich steuert, unter welchen Voraussetzungen die anderen auf unserer Website eingesetzten und nachfolgend beschriebenen Programme aktiviert werden. Auch personenbezogene Daten werden mit dem Google Tag Manager selbst nicht verarbeitet.
Einbindung externer Schriftarten
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte
Datenkategorien: Verbindungsdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Einbindung externer Inhalte (Fotos, Videos und Beiträge)
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Berechtigte Interessen: Einbindung gewünschter oder erforderlicher Funktionalitäten, Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
Datenkategorien: Verbindungsdaten, Inhaltsdaten, ggf. Nutzungsdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO)
Marketingmaßnahmen
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO
Berechtige Interessen: Förderung vertrieblicher Aktivitäten, Förderung wirtschaftlicher Interessen, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen
Datenkategorien: Nutzungsdaten, Verbindungsdaten, ggf. Kontaktdaten, Stammdaten, Inhaltsdaten
Empfänger der Daten: IT-Dienstleister, Vertragspartner, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln, Angemessenheitsbeschlüsse)  
Google Ads Conversion Tracking 
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Google reCAPTCHA 
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO 
Berechtigte Interessen: Gewährleistung der Sicherheit unserer Website und unserer informationstechnischen Systeme
Datenkategorien: Verbindungsdaten, Nutzungsdaten 
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Google Analytics
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs.1 Satz 1 Buchstabe a DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten, ggf. Inhaltsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Google Ads
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs.1 Satz 1 Buchstabe a DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten, ggf. Inhaltsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Google Double Click
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art.6 Abs.1 Satz 1 Buchstabe a DSGVO
Datenkategorien: Inhaltsdaten, Verbindungsdaten, Nutzungsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
YouTube
Zweck der Verarbeitung: Nutzer-, Interessenten- und Kundenbetreuung 
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO 
Datenkategorien: Nutzungsdaten, Verbindungsdaten, Inhaltsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Facebook Pixel
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO
Datenkategorien: Verbindungsdaten, Nutzungsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
LinkedIn Ads
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs.1 Satz 1 Buchst. a DSGVO
Datenkategorien: Verbindungsdaten, Nutzerdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
LinkedIn Conversion Tracking - LinkedIn Insight Tag
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Bing Ads
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art.6 Abs. 1 Satz 1 Buchst. a DSGVO
Datenkategorien: Nutzerdaten, Verbindungsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
New Relic JS Agent
Zweck der Verarbeitung: Informationssicherheit, Sicherheits- und Notfallmanagement
Rechtsgrundlage: Art.6 Abs.1 Satz 1 Buchst. f DSGVO
Berechtigte Interessen: Gewährleistung der Stabilität unserer Systeme
Datenkategorien: Verbindungsdaten, Nutzungsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Bing Pixel
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art.6 Abs. 1 Satz 1 Buchst. a DSGVO
Datenkategorien: Nutzerdaten, Verbindungsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Clarity
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art.6 Abs. 1 Satz 1 Buchst. a DSGVO
Datenkategorien: Nutzerdaten, Verbindungsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Daw Bridge
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art.6 Abs.1 Satz 1 Buchst. a DSGVO
Datenkategorien: Nutzerdaten, Verbindungsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Matomo Cloud
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art.6 Abs. 1 Satz 1 Buchst. a DSGVO
Datenkategorien: Nutzerdaten, Verbindungsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Log Rocket
Zweck der Verarbeitung: Informationssicherheit, Sicherheits- und Notfallmanagement
Rechtsgrundlage: Art.6 Abs. 1 Satz 1 Buchst. a DSGVO
Datenkategorien:  Verbindungsdaten
Empfänger der Daten: IT-Dienstleister, Plattformbetreiber und Medien
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)

IV. Datenverarbeitung im Bewerbungsverfahren

Einbindung und Durchführung des Bewerbermanagements
Zweck der Verarbeitung: Bewerbermanagement
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b DSGVO, für die Speicherung für zukünftige Bewerbungsverfahren bei uns und bei verbundenen Unternehmen Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Bewerber- und Beschäftigtendaten, ggf. Verbindungsdaten, ggf. Nutzungsdaten und ggf. besondere Kategorien personenbezogener Daten i.S. des Art. 9 Abs. 1 DSGVO (abhängig von der konkreten Ausschreibung; es werden ausschließlich die Daten zu Ihrer Bewerbung gespeichert, die Sie uns mitteilen und die für das Bewerbungsverfahren erforderlich sind)
Empfänger der Daten: Personaldienstleister, IT-Dienstleister
Beabsichtigte Drittlandübermittlung: keine 

V. Datenverarbeitung bei der Nutzung unserer Lernplattform

Bereitstellung der Lernplattform
Zweck der Verarbeitung: Informationssicherheit, Nutzer-, Interessenten- und Kundenbetreuung
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung, Förderung vertrieblicher Aktivitäten, Betrieb, Integrität und Sicherheit digitaler Produkte
Datenkategorien: Verbindungsdaten, Nutzungsdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (auf Basis der Standarddatenschutzklauseln der EU-Kommission, Art. 46 Abs. 2 lit. c DSGVO) 
Registrierung als Nutzer bei der Lernplattform
Zweck der Verarbeitung: Nutzer-, Interessenten- und Kundenbetreuung, Auftragserfüllung und Vertragsmanagement
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b, f DSGVO
Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung,
Förderung vertrieblicher Aktivitäten, Betrieb, Integrität und Sicherheit digitaler Produkte
Datenkategorien: Verbindungsdaten, Nutzungsdaten, Inhaltsdaten, Stammdaten, Kontaktdaten, Vertragsdaten, ggf. Zahlungsdaten, ggf. Standortdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Nutzung der Lernplattform
Zweck der Verarbeitung: Nutzer-, Interessenten- und Kundenbetreuung, Auftragserfüllung und Vertragsmanagement
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. b, f DSGVO
Berechtigte Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Kundengewinnung, Kundenbindung, Kundenrückgewinnung,
Förderung vertrieblicher Aktivitäten, Betrieb, Integrität und Sicherheit digitaler Produkte
Datenkategorien: Verbindungsdaten, Nutzungsdaten, Inhaltsdaten, Stammdaten, Kontaktdaten, Vertragsdaten, ggf. Zahlungsdaten, ggf. Standortdaten
Empfänger der Daten: IT-Dienstleister
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)

VI. Externe Seiten

Facebook
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Berechtige Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten
Empfänger der Daten: Plattformbetreiber und Medien (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
Instagram
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Berechtige Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten
Empfänger der Daten: Plattformbetreiber und Medien (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
LinkedIn (Profil)
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Berechtige Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten
Empfänger der Daten: Plattformbetreiber und Medien (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (“LinkedIn“))
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)
YouTube Channel
Zweck der Verarbeitung: Werbung und personalisierte Marketingmaßnahmen, Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten
Rechtsgrundlage: Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO
Berechtige Interessen: Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte, Werbung und Imageverbesserung, Markt- und Meinungsforschung, Kundengewinnung, Kundenbindung, Kundenrückgewinnung
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten und ggf. Standortdaten
Empfänger der Daten: Plattformbetreiber und Medien (Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland ("Google"))
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA und andere Drittländer (Standarddatenschutzklauseln und Angemessenheitsbeschlüsse)

VII. Informationen zu gemeinsam Verantwortlichen

In den unten aufgeführten Fällen sind wir mit einer anderen Stelle gemeinsam Verantwortliche i.S. der Artt. 4 Nr. 7, 26 DSGVO. Ihnen steht es frei, sich mit Ihrer Anfrage unmittelbar an jeden der gemeinsam Verantwortlichen zu wenden. Abhängig von der konkreten Vereinbarung zu den Betroffenenrechten mit der anderen Stelle leiten wir Ihre Anfrage an die andere Stelle weiter.
Betrieb unserer Facebook-Seite(n)
Im Rahmen des Betriebs unserer Facebook-Seite(n) liegt eine gemeinsame Verantwortlichkeit mit der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) vor.
Das Wesentliche der Vereinbarung finden Sie hier: https://www.facebook.com/legal/terms/page_controller_addendum.
Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich.
Über Ihre Betroffenenrechte informiert Facebook Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data
Betrieb unserer Instagram-Seite(n)
Im Rahmen des Betriebs unserer Instagram-Seite(n) liegt eine gemeinsame Verantwortlichkeit mit der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) vor.
Das Wesentliche der Vereinbarung finden Sie hier: https://www.facebook.com/legal/terms/page_controller_addendum.
Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich.
Über Ihre Betroffenenrechte informiert Facebook Sie unter: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Betrieb der LinkedIn-Seite
Im Rahmen des Betriebs unserer LinkedIn-Seite liegt eine gemeinsame Verantwortlichkeit mit der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“) vor.
Das Wesentliche der Vereinbarung finden Sie hier: https://legal.linkedin.com/pages-joint-controller-addendum
Für die Umsetzung Ihrer Betroffenenrechte ist LinkedIn verantwortlich. Über Ihre Betroffenenrechte informiert LinkedIn Sie unter www.linkedin.com/legal/privacy-policy.

VIII. Begriffsbestimmung

Die in diesen Datenschutzinformationen verwendeten Begriffe (z.B. Datenkategorien, Zweckkategorien, Empfängerkategorien und berechtigte Interessen, sowie Begriffe aus der DSGVO) werden hier erläutert.
Aus der DSGVO
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes der DSGVO. Die Begriffsbestimmungen (Art. 4 DSGVO) können Sie z.B. unter eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679 einsehen. Die Definition von Gesundheitsdaten entnehmen Sie Art. 4 Nr. 15 DSGVO. Sofern weitere besondere Kategorien personenbezogener Daten verarbeitet werden, finden Sie die Erläuterungen in Art. 4, 9 Abs. 1 DSGVO. Handelt es sich den verarbeiteten Daten um personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten, finden Sie die Informationen hierzu in Art. 10 DSGVO.

Zusätzliche Begriffsbestimmungen:

Datenkategorien
Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint: 
  1. Stammdaten (z.B. Namen, Anschrift, Geburtsdaten)
  2. Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummer, Messengerdienste)
  3. Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien)
  4. Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie)
  5. Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister)
  6. Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie)
  7. Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer)
  8. Standortdaten (z.B. GPS-Daten, IP-Geolokalisierung, Zugriffspunkte)
  9. Diagnosedaten (z.B. Crash-Logs, Performance Daten der Website/App, andere technische Daten zur Analyse von Störungen und Fehlern)
  10. Bewerber- und Beschäftigtendaten (z.B. Beschäftigungsverlauf, Arbeitszeiten, Urlaubszeiten, Arbeitsunfähigkeitszeiten, Beurteilungen, Aus- und Fortbildungen, Sozialdaten, Bankverbindung, Sozialversicherungsnummer, Krankenversicherung/ Krankenversicherungsnummer, Gehaltsvorstellungen und Gehaltsdaten sowie die Steueridentifikationsnummer, Nachweise und Unterlagen, Arbeitszeiten, ausgeübte öffentliche Ämter, Sozialversicherungsdaten, Daten zum beruflichen Eingliederungsmanagement)
Zwecke der Datenverarbeitung
In den folgenden Abschnitten geben wir zur Verbesserung der Verständlichkeit und Lesbarkeit die verfolgten Zwecke als Zweckkategorien an. Teilweise kann es zu Überschneidungen mit unseren „berechtigten Interessen“ (s. dazu die Definitionen weiter unten) kommen. Dies liegt in der Natur der Sache.
Soweit keine abweichenden Angaben gemacht werden, sind die Zwecke wie folgt zu verstehen:
  1. Werbung und personalisierte Marketingmaßnahmen: Umfasst z.B. die Eröffnung von öffentlichen und ggf. zugangsbeschränkten Websites, Apps und/oder externen Seiten zur allgemeinen Information über unsere Produkte/Dienstleistungen (z.B. allgemeine Website zu unserem Unternehmen, Presseseiten, Social-Media-Seiten), personalisierte Kommunikation mit Nutzern, Interessenten und/oder Kunden (z.B. Newsletter), Ausspielung von (personalisierten) Empfehlungen und Werbemaßnahmen (z.B. personalisierte Newsletter, Ausspielung von Werbung auf anderen Websites, Suchmaschinen, Social Media Seiten und/oder Apps sowie allgemein in Werbenetzwerken), Zusammenführung und Verknüpfung von Daten (ggf. unter Einbeziehung von anderen Beteiligten wie z.B. Publishern in Werbenetzwerken) zur Gewährleistung von Provisionsansprüchen für Werbemittel.
  2. Sicherheits- und Notfallmanagement: erfasst werden alle Vorgänge, die im jeweiligen Kontext der Gewährleistung der einschlägigen Sicherheitsvorgaben und der Prävention und/oder Behandlung von Unfällen und Notfällen dienen, wie z.B. Zutrittskontrollen, Videoüberwachung, Protokollierung, Evakuierung, Personenrettung und Schadensbegrenzung
  3. Analyse und Performance-Messung sowie Optimierung von Produkten und/oder Diensten: Umfasst z.B. Meinungsumfragen und Votings, Vergleichstests (sog. A/B-Testing), Analyse und (i.d.R. aggregierte) Auswertung des Nutzer-, Interessenten und/oder Kundenverhaltes im Online und/oder Offline-Bereich (z.B. durch Klickpfade, Mausbewegungen und Heatmaps), Analyse und Auswertung des Erfolgs von allgemeinen und ggf. personalisierten Marketingmaßnahmen, bedarfsgerechte Gestaltung unserer (digitalen) Produkte und Dienste auf Basis des analysierten Nachfrage- und/oder Nutzungsverhaltens.
  4. Auftragserfüllung und Vertragsmanagement: Umfasst werden sämtliche Verarbeitungsvorgänge, die zur Erfüllung der einschlägigen Aufträge/Verträge erforderlich sind, wie z.B. die Verarbeitung von Stamm- und Kontaktdaten zur Erfüllung von Bestellungen des Kunden, die Zahlungsabwicklung einschließlich der etwaig erforderlichen Weitergabe von Daten an Zahlungsdienstleister, die Abwicklung von Rücksendungen, die Lizenzprüfung.
  5. Betrieb und Weiterentwicklung interner IT-Systeme: Umfasst u.a. das Usermanagement, die Authentifizierung und das technische Logging, sowie den IT-Support und die Weiterentwicklung und Anpassung von Systemen und die damit einhergehende Verarbeitung personenbezogener Daten. Das gilt unabhängig davon, ob die IT-Systeme selbst oder durch einen Dienstleister (Auftragsverarbeiter) für den Verantwortlichen betrieben werden.
  6. Bewerbermanagement: Umfasst werden u.a. Personalmarketing und Vorgänge im Rahmen der Anbahnung der Beschäftigung, wie z.B. die Bearbeitung von Bewerbungen (digital und analog), Kommunikation mit den Bewerbern, die Durchführung von Bewerbungsgesprächen, Assessment-Center-Verfahren und Probearbeiten, das Einrichten von Talentpools, sowie die Dokumentation des Ausgangs von Bewerbungen.
  7. Geschäftspartnerpflege: Erfasst werden sämtliche Vorgänge die zur Analyse und Auswahl von geeigneten Geschäftspartnern, sowie zur Pflege von bestehenden Geschäftsbeziehungen dienen.
  8. Gewährleistung, Garantie, Kulanz und allgemeiner Service: Umfasst insb. die Abwicklung von Gewährleistungs-, Garantie- und Kulanzfällen, sowie etwaige Informationen zu Updates, Verbesserungen und Rückrufaktionen.
  9. Identitäts- und/oder Bonitätsprüfung: Ziel der Verarbeitung ist die Prüfung der Identität der betroffenen Person, sofern dies für den jeweiligen Vorgang erforderlich ist und/oder die Prüfung der Kreditwürdigkeit und/oder Zahlungsfähigkeit eines Interessenten bzw. Vertragspartners.
  10. Informationssicherheit: Erfasst werden Verarbeitungsvorgänge, die dem Schutz vor Gefahren und der Absicherung von IT-Systemen dienen, sowie zur Verwirklichung der Schutzziele der Vertraulichkeit, Verfügbarkeit und Integrität von Daten, Systemen und Prozessen (z.B. Unterscheidung von menschlichen Zugriffen und Bot-Zugriffen, Erkennung und Abwehr von missbräuchlichen Zugriffen, sicherheitsrelevante Analyse der Nutzung von digitalen Produkten und Diensten).
  11. Logistik und Fuhrparkmanagement: Umfasst u.a. die Planung, Steuerung und Kontrolle unserer Logistik einschließlich externer Logistikdienstleister und die Verwaltung unseres Fuhrparks einschließlich der Erfüllung gesetzlicher Pflichten
  12. Nutzer-, Interessenten- und/oder Kundenbetreuung: Umfasst z.B. Kontaktformulare, Chat-Systeme einschließlich Chat-Bots und Rückrufoptionen sowie allgemein die Bearbeitung von unterschiedlichen Anfragen (z.B. Beratung, Service, Beschwerden).
  13. Personalwirtschaft und Personalmanagement: Umfasst werden alle Vorgänge zur Durchführung der Beschäftigung bzw. Vorgänge die eine enge Verbindung zur Beschäftigung aufweisen, wie z.B. das Onboarding, die Personalverwaltung, die Erfüllung von Arbeitgeberpflichten, Personalentwicklung einschließlich Schulungen, und Fortbildungen, freiwillige Arbeitgeberleistungen, Personalplanung und -controlling, betriebliches Gesundheitsmanagement, betriebliche Sozialberatung, betriebliche Mitbestimmung, Maßnahmen zur Beendigung der Beschäftigung, Ermittlungs- und Disziplinarmaßnahmen und das Offboarding.
  14. Projektmanagement einschließlich Kollaboration im Projekt: Koordination und Durchführung von Projekten, Projektplanung, Projektterminverwaltung, Austausch von Informationen im Rahmen von Projekten, Zusammenarbeit im Rahmen von Projekten
  15. Rechtsangelegenheiten und Compliance-Maßnahmen: Erfasst z.B. die Geltendmachung, Ausübung und Durchsetzung von Rechtsansprüchen und Vorgänge zur Einhaltung rechtlicher Vorgaben (z.B. im Rahmen des datenschutzrechtlichen Einwilligungsmanagements) und zur Prävention und/oder Aufklärung und Verfolgung von Rechtsverstößen.
  16. Veranstaltungsmanagement: Erfasst werden sämtliche Vorgänge, die zur Durchführung von Offline- und Online-Veranstaltungen und Events erforderlich sind (z.B. Anmeldung, Teilnehmermanagement, Durchführung der Veranstaltung, Verarbeitung von persönlichen Präferenzen und Bedürfnissen, Datenverarbeitung im Rahmen von Videokonferenzen und/oder Instant-Messaging-Diensten), Foto-, Ton- und/oder Video-Dokumentation von Veranstaltungen, Ausstellung von Teilnahmezertifikaten.
  17. Verwaltung: Erfasst werden Vorgänge, die insb. Grundfunktionen des betrieblichen Geschehens umfassen wie z.B. Kommunikation, Buchhaltung, Rechnungs- und Berichtwesen, Dokumentation und Archivierung, Wissens- und Kontaktmanagement.
Berechtigte Interessen
In den folgenden Abschnitten geben wir zur Verbesserung der Verständlichkeit und Lesbarkeit unsere berechtigten Interessen i.S. des Art. 6 Abs. 1, S. 1 Buchst. f DSGVO als Kategorien an. Teilweise kann es zu Überschneidungen mit unseren „Zwecken“ (s. dazu die Definitionen weiter oben) kommen. Dies liegt in der Natur der Sache. Soweit keine abweichenden Angaben gemacht werden, sind die angegebenen berechtigten Interessen wie folgt zu verstehen:
  1. Förderung vertrieblicher Aktivitäten: z.B. Förderung unserer Absätze durch die Auswertung der Nachfrage unserer Kunden, Analyse der Interessen und des Kauf- und Nachfrageverhaltens unserer Interessenten, Nutzer und/oder Kunden.
  2. Förderung wirtschaftlicher Interessen: z.B. Maßnahmen zur Kostenreduktion und Kosteneinsparungen, Vermeidung/Senkung erheblicher Mehrkosten, allgemein Ertragssteigerung (insb. durch Outsourcing an Dienstleister) und Vermeidung von Wettbewerbsnachteilen.
  3. Werbung und Imageverbesserung, Markt- und Meinungsforschung: z.B. Meinungsumfragen, Votings, Produkt- und/oder Dienstbewertungen und sonstige Rezensionen, sowie die Einbindung dieser Ergebnisse.
  4. Analyse und Optimierung der eigenen Angebote, Dienstleistungen und Werbemaßnahmen: z.B. Analyse des Nutzer-, Interessenten- und/oder des Kundenverhalten zur Optimierung von Verfahren, Diensten und Produkten, bedarfsgerechten Gestaltung unserer Produkte, Dienste und Marketingmaßnahmen und direkter Kundenansprache.
  5. Gestaltung, Betrieb und Verfügbarkeit digitaler Produkte: umfasst z.B. die Einbindung allgemeiner Funktionen von Websites, Apps und sonstigen digitalen Produkten.
  6. Betrieb, Integrität und Sicherheit digitaler Produkte: insbesondere Abwehr von den Dienst überlastenden Anfragen (Denial of Service-Attacken) oder übermäßige Nutzung von Bots zur Destabilisierung einer Plattform, IT-Security-Maßnahmen wie das Speichern von Log-Dateien und insbesondere IP-Adressen für einen längeren Zeitraum, um Missbrauch zu erkennen und abzuwehren, auch über das gesetzlich geforderte Maß.
  7. Direktwerbung (personalisiertes Marketing): insbesondere direkte Ansprachen von Interessenten und Kunden, die nicht auf Einwilligungen basieren, wie z.B. Produktempfehlungen aufgrund des bisherigen Nachfrageverhaltens, einschließlich der Verarbeitung von Daten zur Vorbereitung der Direktwerbung (z.B. Kundensegmentierung, Affinitätsbewertungen).
  8. Einbindung gewünschter oder erforderlicher Funktionalitäten: Einbindung von Funktionalitäten, die im Sinne des Kunden sind, auf Wunsch des Kunden ausgespielt werden und/oder zur Erbringung der Leistung erforderlich sind (z.B. die Einbindung von Kontaktmöglichkeiten auf Websites oder in Apps oder z.B. die Möglichkeit zur Speicherung von Konfigurationen durch den Nutzer (z.B. Sprachauswahl)).
  9. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen: z.B. Beweissicherung, zur Aufklärung des Sachverhalts bei einer absehbaren rechtlichen Auseinandersetzung.
  10. Kundengewinnung, Kundenbindung, Kundenrückgewinnung: z.B. Betrieb eines Customer-Relationship-Management (CRM)für die Interessenten- und Kundenbetreuung.
  11. Meinungs-, Presse- und Rundfunkfreiheit: insbesondere Verarbeitungen, die vormals unter das sog. Medienprivileg fielen.
  12. Schutz von Körper und Gesundheit der betroffenen Personen 
  13. Förderung berechtigter Interessen in einer Unternehmensgruppe: Wahrnehmung von organisatorischen, prozessualen oder unternehmerischen Aufgaben aus der Zusammenarbeit mehrerer verbundener Unternehmen heraus (siehe dazu die Erläuterungen in ErwG 48 DSGVO).
  14. Verhinderung von Straftaten, Ordnungswidrigkeiten und anderen nachteiligen Handlungen: insbesondere Betrugsprävention, Präventivmaßnahmen im Rahmen eines internen Kontrollsystems, Maßnahmen zur Aufklärung von Risiken nach entsprechenden Verdachtsfällen oder anderen Hinweisen auf mögliche Handlungen zum Nachteil des Verantwortlichen oder anderer Personen
  15. Verringerung von Ausfallrisiken: Erkennen von wirtschaftlichen, technischen, prozessualen oder organisatorischen Risiken für das Unternehmen, die zu einem ganz oder teilweisen Ausfall des Unternehmens, von Teilen des Unternehmens oder von Produkten oder Services des Unternehmens führen können
  16. Sonstige berechtigte Interessen: Sofern einschlägig, werden diese Interessen an den jeweiligen Stellen gesondert erläutert.
In dem folgenden Abschnitt listen wir die Empfängerkategorien auf, die wir in unseren Datenschutzinformationen verwenden:
  1. Banken und andere Finanzdienstleister
  2. Behörden und andere öffentliche Stellen
  3. Berufsgeheimnisträger und deren Gesellschaften/Einrichtungen
  4. IT-Dienstleister
  5. Gegner in rechtlichen Auseinandersetzungen
  6. Konzerngesellschaften und andere verbundene Unternehmen
  7. Kunden und Interessenten
  8. Lieferanten
  9. Personaldienstleister
  10. Plattformbetreiber und Medien
  11. Vereinigungen, Organisationen und Interessensverbände
  12. Vermieter
  13. Versicherungen
  14. Vertragspartner (ohne Kunden)
Your data is protected accordingly with ISO/IEC 27001 and TISAX certificates
ZERTIFIZIERTE INFORMATIONSSICHERHEIT
ISO/IEC 27001
TISAX®
Masterplan
L&D BlogL&D GlossarL&D NewsletterL&D CommunityÜber MasterplanUnternehmenskulturTeams & Karriere
Für Unternehmen
Kontakt aufnehmenROLI RechnerLernkultur-Analyse
Rechtliches
ImpressumAGBDatenschutzSicherheitspolitik
© Masterplan com Gmbh 2024