Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

CVR Media KG
Hallerstraße 23
10587 Berlin

Vertretungsberechtigte Personen: Geschäftsführer: Thomas Müller
E-Mail-Adresse: kontakt@cvrmedia.de
Impressum: Impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

Arten der verarbeiteten Daten

• Bestandsdaten
• Zahlungsdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Bild- und/oder Videoaufnahmen
• Tonaufnahmen
• Protokolldaten

Kategorien betroffener Personen

• Leistungsempfänger und Auftraggeber
• Beschäftigte
• Interessenten
• Kommunikationspartner
• Nutzer
• Geschäfts- und Vertragspartner
• Abgebildete Personen

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
• Kommunikation
• Sicherheitsmaßnahmen
• Reichweitenmessung
• Tracking
• Büro- und Organisationsverfahren
• Konversionsmessung
• Zielgruppenbildung
• Organisations- und Verwaltungsverfahren
• Servermonitoring und Fehlererkennung
• Feedback
• Marketing
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
• Informationstechnische Infrastruktur
• Öffentlichkeitsarbeit
• Geschäftsprozesse und betriebswirtschaftliche Verfahren

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung für einen spezifischen Zweck gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig.

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG).

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dazu gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs.

Zur Sicherung der Online-Verbindungen setzen wir TLS-/SSL-Verschlüsselungstechnologie (HTTPS) ein. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen oder Personen übermittelt werden. Zu den Empfängern können z. B. IT-Dienstleister oder Anbieter von Diensten und Inhalten gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge ab, die dem Schutz Ihrer Daten dienen.

Internationale Datentransfers

Sofern wir Daten in ein Drittland (außerhalb der EU oder des EWR) übermitteln, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF) sowie auf Standardvertragsklauseln der EU-Kommission.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten. Weitere Informationen zum DPF finden Sie unter https://www.dataprivacyframework.gov/.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Folgende allgemeine Fristen gelten nach deutschem Recht:

• 10 Jahre – Bücher, Aufzeichnungen, Jahresabschlüsse, Inventare (§ 147 AO, § 257 HGB)
• 8 Jahre – Buchungsbelege, Rechnungen und Kostenbelege (§ 147 AO, § 257 HGB)
• 6 Jahre – Übrige Geschäftsunterlagen, Handels- und Geschäftsbriefe (§ 147 AO, § 257 HGB)
• 3 Jahre – Daten zur Wahrung von Gewährleistungs- und Schadensersatzansprüchen (§§ 195, 199 BGB)

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu (Art. 15 bis 21 DSGVO):

• Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung über die Verarbeitung und eine Kopie der Daten zu verlangen.
• Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung Ihrer Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, die unverzügliche Löschung oder Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Beschwerde bei Aufsichtsbehörde: Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde einzulegen.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen, insbesondere zur Erfüllung unserer vertraglichen Verpflichtungen und zur Kommunikation.

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Rahmen unserer Geschäftstätigkeit nutzen wir zusätzliche Dienste, Plattformen und Plug-ins von Drittanbietern:

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zugriffsanfragen werden in sog. Server-Logfiles protokolliert (IP-Adresse, Abrufzeit, Browsertyp etc.). Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert.

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Die Einwilligung kann jederzeit widerrufen werden.

Speicherdauer:

• Temporäre Cookies (Session-Cookies): Werden gelöscht, nachdem ein Nutzer das Onlineangebot verlassen und sein Endgerät geschlossen hat.
• Permanente Cookies: Bleiben auch nach dem Schließen des Endgeräts gespeichert (bis zu zwei Jahre, sofern nicht anders angegeben).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail oder Telefon) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen zu Zwecken der Durchführung von Video- und Audio-Konferenzen ein. Dabei können Daten wie Name, Kontaktdaten, Video- und Audiodaten verarbeitet werden.

Cloud-Dienste

Wir nutzen Softwaredienste über das Internet (Cloud-Dienste) für die Speicherung und Verwaltung von Inhalten. In diesem Rahmen können personenbezogene Daten auf den Servern der Anbieter gespeichert werden.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten Nutzerdaten, um mit dort aktiven Nutzern zu kommunizieren. Nutzerdaten können dabei außerhalb der EU verarbeitet werden. Für eine detaillierte Darstellung verweisen wir auf die Datenschutzerklärungen der jeweiligen Netzwerke.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente ein, die von Servern ihrer jeweiligen Anbieter bezogen werden. Dabei verarbeiten diese Anbieter die IP-Adresse der Nutzer, da sie ohne IP-Adresse keine Inhalte an den Browser senden könnten.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits erforderlich wird.

Begriffsdefinitionen

• Bestandsdaten: Wesentliche Informationen zur Identifikation und Verwaltung von Vertragspartnern und Benutzerkonten (z. B. Namen, Kontaktinformationen, Kundennummer).
• Inhaltsdaten: Informationen, die im Zuge der Erstellung und Veröffentlichung von Inhalten generiert werden (z. B. Texte, Bilder, Videos, Metadaten).
• Kontaktdaten: Informationen, die die Kommunikation ermöglichen (z. B. Telefonnummern, E-Mail-Adressen, postalische Adressen).
• Konversionsmessung: Verfahren zur Feststellung der Wirksamkeit von Marketingmaßnahmen mittels Cookies.
• Meta-, Kommunikations- und Verfahrensdaten: Informationen über die Art der Datenverarbeitung, Kommunikationsverläufe und Prozessabläufe (z. B. IP-Adressen, Zeitangaben).
• Nutzungsdaten: Informationen über die Interaktion von Nutzern mit digitalen Produkten (z. B. Seitenaufrufe, Klickpfade, Geräteinformationen).
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Protokolldaten: Informationen über Ereignisse oder Aktivitäten in einem System (z. B. Zeitstempel, IP-Adressen, Fehlermeldungen).
• Reichweitenmessung: Auswertung der Besucherströme eines Onlineangebotes (Web Analytics).
• Tracking: Nachvollziehbarkeit des Nutzerverhaltens über mehrere Onlineangebote hinweg, z. B. für Profiling und zielgruppengerechte Werbung.
• Verantwortlicher: Die natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Erheben, Speichern, Übermitteln, Löschen etc.).
• Vertragsdaten: Spezifische Informationen zur Formalisierung einer Vereinbarung (z. B. Leistungsart, Laufzeit, Zahlungsbedingungen).
• Zahlungsdaten: Informationen zur Abwicklung von Zahlungstransaktionen (z. B. Bankverbindungen, Rechnungsinformationen).
• Zielgruppenbildung (Custom Audiences): Bestimmung von Zielgruppen für Werbezwecke anhand von Nutzerinteressen und -verhalten.