Datenschutzerklärung gemäß Art. 13, 14 DSGVO – Erfüllung der Informationspflichten

Alle personenbezogenen Bezeichnungen sind stets geschlechtsneutral gemeint und dienen ausschließlich der vereinfachten Lesbarkeit.

1 Verantwortlicher für Datenverarbeitungen

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die

Stepin GmbH
Mallwitzstraße 1
53177 Bonn

Tel: (0228) 71005-0

E-Mail: info@stepin.de

Das Unternehmen hat einen Datenschutzbeauftragten bestellt. Dieser ist erreichbar unter datenschutz@stepin.de.

2 Datenverarbeitung im unternehmerischen Umfeld

2.1 Datenverarbeitung nach Art. 13 DSGVO

Wir verarbeiten jene Daten, die uns verschiedenste Personen durch eigene Angaben, etwa im Rahmen einer Anfrage per E-Mail oder über die Kontaktformulare auf unserer Webseite, zur Vermittlung eines Austauschprogramms sowie eines Stipendiums und zum Abschluss eines Vertrages oder einer Geschäftsbeziehung zur Verfügung stellen. Weiters verarbeiten wir Daten von Personen, die an Veranstaltungen teilnehmen bzw. Treffen besuchen.

Konkret benötigen wir bzw. die Stepin-Partnerorganisation im Aufnahmeland die Daten der Teilnehmer für die Vermittlung eines Platzes im Austauschprogramm des jeweiligen Aufnahmelandes, die Durchführung einer Vorbereitungsveranstaltung, die Organisation der Reise in das Aufnahmeland einschließlich Abschluss der im jeweiligen vertraglichen Leistungsumfang enthaltenen Versicherungen, die Vermittlung einer Gastfamilie und einer Gastschule im Aufnahmeland und die Betreuung des Teilnehmers vor Ort sowie für Notfälle.

Sofern für die Einreise in ein Aufnahmeland ein Visum benötigt wird oder die Bestimmungen eines Ziellandes eine behördliche Anmeldung erforderlich machen, werden die Daten des Teilnehmers auch zu diesen Zwecken verwendet.

2.2 Datenverarbeitung nach Art. 14 DSGVO

Darüber hinaus verarbeiten wir Daten von Personen, die Teil eines Vertragsverhältnisses sein können, welche wir im Rahmen von Auskünften Dritter zulässigerweise erhalten haben (z.B. Erziehungsberechtigte schließen für ihre Kinder einen Vertrag ab oder Kinder geben für den Vertragsabschluss die Daten ihrer Erziehungsberechtigten bekannt).

2.3 Betroffene Personen

Von Bewerbern für einen Auslandsaufenthalt verarbeiten wir folgende Daten: Vor- und Nachname, Geschlecht, E-Mail Adresse, Telefonnummer, Adressdaten, Geburtsdatum, Schulnoten, Staatsangehörigkeit und Gesundheitsdaten. Auf freiwilliger Basis kann die religiöse und politische Überzeugung angegeben werden.

Im Zusammenhang mit Gesundheitsdaten verarbeiten wir im Erstgespräch mit mündlicher Einwilligung folgende Daten: Essgewohnheiten, Allergien, Impfungen und Therapien für die Vorbereitung des Beratungstermins. Mit unserem Formular auf unserer Webseite erheben wir mittels schriftlicher Einwilligung folgende Daten: Allergien, Impfungen, Diagnosen zu Erkrankungen, Art und Menge zu Medikamenten, notwendige Therapien, Einschränkungen im Tagesablauf, besondere Lebensbedingungen, Krankenhausaufenthalte wegen psychischer Erkrankungen.

Von den Erziehungsberechtigten verarbeiten wir folgende Daten: Vor- und Nachname, Anrede, Kontaktdaten und Unterschrift.

Von Teilnehmern an einem Auslandsprogramm verarbeiten wir folgende Daten: Vor- und Nachname, Geschlecht, Geburtsdatum, Adressdaten, Staatsangehörigkeit, Telefonnummer, E-Mail Adresse, Angaben zur Ausbildung und Schulnoten sowie Namensdaten und Kontaktdaten der Erziehungsberechtigten. Weiters werden Daten zum Gesundheitszustand, zu Ernährungsgewohnheiten und zur religiösen und politischen Überzeugung abgefragt.

Von Referenzgebern verarbeiten wir folgende Daten: Name der Ansprechpartner von Organisation oder Name der Schule, Vor- und Nachname, Position und Unterschrift.

Von Gesundheitsdienstleistern (z.B. Ärzte oder Therapeuten)verarbeiten wir folgende Daten: Vor- und Nachname, Adressdaten und Unterschrift.

Von Gastfamilien verarbeiten wir folgende Daten: Vor- und Nachname, Geschlecht, E-Mail Adresse, Telefonnummer, Faxnummer und Adressdaten.

Von Teilnehmern und Erziehungsberechtigten bei Beantragung eines Stipendiums verarbeiten wir folgende Daten: Vor- und Nachname, Anrede, E-Mail Adresse, Adressdaten, Geburtsdatum und Staatsangehörigkeit. Von den Teilnehmern brauchen wir zusätzlich Schulzeugnisse. Weiters benötigen wir den Einkommensnachweis aller Erziehungsberechtigten. Wenn ein Einkommensnachweis nicht von allen Personen erbracht werden kann, wird alternativ ein Scheidungsurteil, eine Sorgerechtsentscheidung, eine Sterbeurkunde oder ein Unterhaltszahlungsnachweis benötigt.

Für die persönliche Vorstellung des Teilnehmenden ist ein Vorstellungsvideo auf unserer Website über unseren Upload Bereich von Microsoft zu übermitteln. Dies ist ein Service von Microsoft Ireland Operations Limited („Microsoft“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 256796) mit Sitz in One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland abgeschlossen. Die Datenschutzerklärung von Microsoft finden Sie hier https://privacy.microsoft.com/de-de/privacystatement

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

2.4 Rechtsgrundlagen - Allgemein

Rechtsgrundlage der Datenverarbeitung sind

die Vertragsanbahnung und -erfüllung gem. Art. 6 Abs. 1 lit. b DSGVO.
gesetzliche Verpflichtungen gem. Art 6 Abs. 1 lit. c DSGVO, (beispielsweise gesetzlich vorgeschriebene Aufbewahrungs- und Dokumentationspflichten).
berechtigte Interessen unseres Unternehmens iSv Art 6 Abs. 1 lit. f DSGVO (beispielsweise statistische Auswertungen)
Art 6 Abs. 1 lit. a DSGVO bei Einholung von schriftlichen oder mündlichen Einwilligungen (beispielsweise bei der Verarbeitung von Daten zum Gesundheitszustand, zu Ernährungsgewohnheiten, religiösen und politischen Überzeugung sowie Bilddaten oder für Werbezwecke).

Wir informieren Sie bei jeder im Folgenden beschriebenen Datenverarbeitung gesondert über die Rechtsgrundlage und den Zweck der Verarbeitung.

2.5 Weitergabe von Daten

Personenbezogene Daten werden von uns an Dritte nur weitergegeben, wenn dies zum Zwecke der Vertragsabwicklung und Vertragserfüllung, aus gesetzlichen Vorschriften oder zu Zwecken der Qualitätssicherung und Qualitätsverbesserung (berechtigtes Interesse) heraus erforderlich ist.

Eine gesetzliche Verpflichtung zur Weitergabe der Daten von Teilnehmenden oder Erziehungsberechtigten kommt bei folgenden Empfängern (in Einzelfällen) in Betracht:

Öffentliche Stellen oder Aufsichtsbehörden, z.B. Steuerbehörden, Zollbehörden;
Justiz- und Strafverfolgungsbehörden, z.B. Polizei, Gerichte, Staatsanwaltschaft;
Anwälte oder Notare, z.B. bei Rechtsstreitigkeiten;
Wirtschaftsprüfer.

Damit wir unsere vertraglichen Verpflichtungen erfüllen können, kooperieren wir mit anderen Unternehmen. Dazu gehören:

Fluggesellschaften und Reisebüros
Versicherungen, ggf. Visumsstellen und staatliche Behörden des Aufnahmelandes
Banken und Finanzdienstleister zur Abwicklung aller finanziellen Angelegenheiten.
Potentielle Gastfamilien und Gastschulen unserer Teilnehmer
Partnerorganisationen und deren Mitarbeitende im Ausland, auch sogenannte Drittländer außerhalb des EWR:

Damit wir unsere vertraglichen Verpflichtungen erfüllen können, müssen wir personenbezogene Daten ggf. in Länder außerhalb des Europäischen Wirtschaftsraumes (EWR) oder der Europäischen Union (EU) übermitteln. Dies sind aktuell:

Australien
Vereinigtes Königreich Großbritannien
Kanada
Neuseeland
USA

Die Datenschutzbestimmungen in einigen dieser Länder können u.U. nicht dem Schutzniveau der EU entsprechen. Sollte der Übermittlung in diese Länder widersprochen werden, können wir den Vertrag nicht erfüllen.

Wir geben den Teilnehmenden und den Mitreisenden, die in einem ähnlichen Zeitraum ausreisen, aufgrund deren Einwilligung die Gelegenheit, im Rahmen der bevorstehenden Reise bereits vor dem Abflug Kontakt miteinander aufzunehmen.

Zur Qualitätsverbesserung und Einhaltung der hohen Standards für High-School-Programme haben wir uns dem Deutschen Fachverband High School e.V. (DFH) angeschlossen. Teilnehmer von Auslandsreisen werden vom DFH-Dachverband zu ihren Erfahrungen befragt. Damit der DFH diese Umfragen durchführen kann, werden von uns Namensdaten, Kontaktdaten, Adressdaten, das Ausreiseland und das Ausreisejahr von Teilnehmenden an den DFH-Dachverband weitergegeben.

Für die Gastfamilien- bzw. Platzierungssuche wird die Stepin-Partnerorganisation aus den Bewerbungsunterlagen ggf. ein Kurzporträt erstellen und ggf. im Internet veröffentlichen. Dieses Kurzporträt enthält, je nach gebuchtem Programm, beispielsweise Vorname, Alter, Herkunftsland, Fotos, eine kurze Beschreibung der Teilnehmenden unter Berücksichtigung der Hobbies und Interessen. Es können auch Daten zum Gesundheitszustand und zu Ernährungsgewohnheiten und zur Religion abgefragt werden.

Wichtig: Wir achten genau auf alle uns anvertrauten personenbezogenen Daten!

Um sicherzustellen, dass bei den Dienstleistern dieselben datenschutzrechtlichen Standards wie in unserem Haus eingehalten werden, haben wir entsprechende Verträge zur Auftragsverarbeitung abgeschlossen. Diese Verträge regeln u.a.:

dass Dritte nur Zugriff auf die Daten erhalten, die sie zur Erledigung der an sich übertragenen Aufgaben benötigen;
dass bei den Dienstleistern nur Mitarbeiter Zugriff auf Daten erhalten, die sich explizit zur Einhaltung der datenschutzrechtlichen Regelungen verpflichtet haben;
dass bei den Dienstleistern technische und organisatorische Maßnahmen eingehalten werden, welche die Datensicherheit und den Datenschutz gewährleisten;
was mit den Daten geschieht, wenn das Geschäftsverhältnis zwischen dem Dienstleister und uns beendet wird.

Bei Dienstleistern, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, nehmen wir spezielle Sicherheitsmaßnahmen (z.B. durch die Verwendung der EU-Standard Vertragsklauseln) vor, um zu gewährleisten, dass die Daten mit demselben Maß an Umsicht behandelt werden wie in jenen Ländern, in denen die EU-DSGVO gilt.

2.6 Aufbewahrung/Löschung von Daten

Vertragliche Aufbewahrungspflichten: Nach Ablauf vertraglich vereinbarter Fristen werden wir Ihre Daten löschen oder anonymisieren.
Widerruf einer Einwilligung: Sollten Sie ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen, löschen oder anonymisieren wir Ihre Daten, sofern keine andere Rechtsgrundlage für die Verarbeitung besteht.
Gesetzlicher Aufbewahrungspflichten: Um gesetzliche Aufbewahrungsfristen (zB. auf Basis von Abgabengesetzen - oder Buchhaltungsvorschriften) einzuhalten, sind wir verpflichtet personenbezogene Daten auch nach Vertragsende oder Widerruf der Einwilligung weiterhin für eine vom Gesetz vorgegebene Frist aufzubewahren. Nach Ablauf dieser Fristen werden wir Ihre Daten löschen oder anonymisieren.

2.7 Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon, Kontaktformular, Messenger oder über soziale Medien kontaktieren, speichern wir Ihre übermittelten Daten, um Ihre Anfragen zu beantworten. Nach Beendigung der Verarbeitung löschen wir die Daten oder beschränken ihre Verarbeitung gemäß geltenden gesetzlichen Aufbewahrungspflichten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

2.8 Urheber

Wir sind gesetzlich verpflichtet Namen von Urhebern von Bilddaten (Fotos oder Videos) bei jeder Veröffentlichung von Bilddaten bekannt zu geben. Die Löschung dieser personenbezogenen Daten erfolgt durch uns automatisch, sobald wir die Nutzung der Bilddaten einstellen.

2.9 Stellensuchende

Allgemein

Wenn wir Bewerbungsunterlagen erhalten, verarbeiten wir die darin enthaltenen personenbezogenen Daten sowie den Lebenslauf und Zeugnisse für den Zweck der Personalauswahl und Stellenbesetzung. Im Falle einer Absage löschen wir die Unterlagen 6 Monate nach Übermittlung der Absage an die stellensuchende Person.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

Sollten uns eine Einwilligung erteilt wird, bei uns in Evidenz gehalten zu werden für die Kontaktaufnahme zu einem späteren Zeitpunkt, melden wir mit einer eigenen Anfrage zur Übermittlung einer Einwilligung. Wenn uns diese Einwilligung explizit erteilt wird, speichern wir die Einwilligung. Sollte es binnen eines Jahres zu keiner weiteren Möglichkeit einer Stellenbesetzung bei uns kommen, löschen wir die gesamten Bewerberdaten ein Jahr nach Übermittlung der Einwilligung an uns.

Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO (Einwilligung)

Bewerberportal

Für Personen, die an der Mitarbeit in unserem Unternehmen interessiert sind, besteht die Möglichkeit, sich direkt auf unserer Webseite über ein dort bereitgestelltes Formular zu bewerben. Hierzu kann mit der E-Mail-Adresse und Passwort ein eigenes Benutzerkonto angelegt werden. Weiters benötigen wir Anrede, Vor- und Nachnamen, Telefonnummer, Geburtsdatum und Wohnort. Im weiteren Bewerbungsverlauf besteht die Möglichkeit, die Bewerbungsunterlagen (z.B. Lebenslauf) hochzuladen. Alternativ kann mit den Anmeldedaten der Social Media Plattformen XING und LinkedIn die Daten importiert werden. Im Falle einer Absage löschen wir die Unterlagen spätestens 6 Monate nach Übermittlung der Absage an Sie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Bewerbungsplattformen für Stellensuchende

Wir nutzen verschiedene online Bewerbungsplattformen zur Gewinnung von Mitarbeitenden für unser Unternehmen. Für Personen, die an der Mitarbeit in unserem Unternehmen interessiert sind, besteht die Möglichkeit, sich direkt auf diesen Bewerberportalen über ein vom Betreiber der Bewerberplattform bereitgestelltes Formular zu bewerben. Bewerber und Bewerberinnen entscheiden selbst, welche Daten sie im Zuge der Nutzung eines solchen online Portals zur Verfügung stellen. Sie haben auch die Möglichkeit Bewerbungsunterlagen hochzuladen. Eingegebene personenbezogene Daten sowie hochgeladene Unterlagen werden vom Betreiber des Bewerberportals an uns weitergeleitet. Sowohl die Bewerbungsplattform als auch wir verarbeiten diese Daten als Verantwortlicher im Sinn der DSGVO. Beachten Sie bitte die Datenschutzerklärungen der jeweiligen Portalbetreiber.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertragsanbahnung und -erfüllung)

3 Datenverarbeitung auf unserer Website

3.1 Beratungstermin

Für die Vereinbarung eines persönlichen Beratungstermins benötigen wir Vor- und Nachname, Geschlecht, Geburtsdaten, Adressdaten, Telefonnummer und E-Mail Adresse. Weiters benötigen wir von den Erziehungsberechtigten Anrede, Vor- und Nachname, Adressdaten, Telefonnummer und E-Mail Adresse. Wenn bereits ein Traumziel angegeben wurde, werden wir die E-Mail Adresse für die Übermittlung Informationen zu den Wunschländern verwenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

3.2 Nachricht an Regionalberatung oder Stepin High School

Wenn wir über unser Web-Formular gebeten wurden, Kontakt aufzunehmen oder uns eine Nachricht geschickt wurde, dann speichern wir jene Daten, die zur Kontaktaufnahme erforderlich sind. Es handelt sich dabei um Vor- und Nachnamen, Anrede, E-Mail Adresse und Postleitzahl.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

3.3 Newsletter

Es besteht die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür benötigen wir zumindest Vor- und Nachnamen, Anrede, E-Mail Adresse und Postleitzahl. Der Erhalt des Newsletters kann jederzeit storniert werden. Nach erfolgter Abmeldung werden wir die Daten nicht weiter für den Newsletter-Versand verwenden. Sollten wir in keinerlei Geschäftsbeziehung stehen, werden die Daten nach der Abmeldung vom Newsletter gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Wir verwenden für den Versand von Newslettern das Tool Brevo der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Sie keine Analyse durch Brevo wollen, können Sie den Newsletter jederzeit abbestellen.

Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z.B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden. Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.4 Kommentarabonnements

Personen, welche Beiträge im Blog oder sonstige Beiträge hinterlassen, können auch die Nachfolgekommentare abonnieren. Hierfür benötigen wir die E-Mail Adresse. Für die Überprüfung der E-Mail Adresse versenden wir ein Bestätigungsemail um zu überprüfen, ob der zukünftige Abonnent der Inhaber der angegebenen E-Mail Adresse ist. Das Kommentarabonnement kann jederzeit abbestellt werden. Details dazu sind im Bestätigungsemail enthalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.5 Informationsmaterial

Weiters gibt es auf unserer Webseite Kontaktformulare zum Anfordern von Informationsmaterial über die Stepin Programme. Für den Versand von Informationsmaterial ist ebenfalls die Angabe von Vor- und Nachnamen, Anrede, E-Mail Adresse und Adressdaten erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.6 Anmeldung zu Informationsveranstaltungen

Von Interessenten bzw. Teilnehmenden an Infoveranstaltungen verarbeiten wir Vor- und Nachname, Anrede und E-Mail Adresse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

3.7 Anmeldung zu Veranstaltungen und Treffen

Auf unserer Webseite besteht die Möglichkeit, sich für eine unserer Veranstaltungen verbindlich anzumelden. Hierfür benötigen wir Vor- und Nachnamen, Anrede und Emailadresse. Freiwillig bekannt geben werden kann zusätzlich die Postleitzahl. Wir verarbeiten die Daten für die Anmeldung und Durchführung der gebuchten Veranstaltung. Die Daten werden von uns gelöscht, wenn gesetzliche Aufbewahrungspflichten abgelaufen sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsbeziehung)

Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO (Einwilligung bei Nichtkunden)

3.8 Bestellung Magazin „Zeitzone“

Es besteht die Möglichkeit, unser Magazin „Zeitzone“ zu bestellen. Hierfür benötigen wir Vor- und Nachnamen, Geschlecht, E-Mail Adresse und Handynummer sowie die Information, von wem die Bestellung erfolgt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

4 Messenger-Dienste

Mit dem Versenden einer Startnachricht an Stepin wird die Einwilligung erteilt, dass wir folgende Daten verarbeiten: Name und Vorname, Telefonnummer, Messenger-ID, Profilbild, Nachrichten. Zur Erbringung dieses Dienstes wird der technische Dienstleister MessengerPeople GmbH, Seidlstrasse 8, 80335 München, eine Gesellschaft der Sinch AB (publ.), Lindhagensgatan 74 (Postleitzahl: 112 18) in Stockholm, Schweden als Auftragsverarbeiter des Verantwortlichen eingesetzt.

Ihre Einwilligung in diese Datenverarbeitung ist jederzeit mit der Nachricht >>STOP<< im Messenger an uns frei widerrufbar.

Um alle bei unserem Dienstleister gespeicherten Daten entfernen zu lassen, ist eine Nachricht mit dem Text >>ALLE DATEN LOESCHEN<< über den Messenger an uns zu senden.

Nähere Informationen zum Datenschutz der Sinch AB (publ.) finden Sie hier:https://www.sinch.com/de-de/privacy-policy/

Rechtsgrundlage: Art 6 Abs 1 lit a DSGVO (Einwilligung)

5 Beantragung von Versicherungen

Auf unserer Webseite bieten wir die Möglichkeit sowohl eine Reise- als auch eine Auslandsversicherung abzuschließen. Für die Beantragung werden folgende personenbezogene Daten benötigt: E-Mail Adresse, Geschlecht, Vor- und Nachname, Geburtsdatum und Gesundheitsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

6 Bildverwendung für Kurzporträts, auf der Webseite, in sozialen Medien und Printmedien

Wenn wir ein Foto oder ein Video auf Basis einer Einverständniserklärung zur Verfügung gestellt bekommen haben bzw. der Verwendung von Stepin erstelltem Bildmaterial zugestimmt wurde, werden wir dieses in einem Kurzporträt an die Gastfamilien versenden sowie auf der Webseite bzw. in sozialen Medien veröffentlichen.

Das Bildmaterial wird von uns gelöscht, sobald die Einwilligung mit Wirkung für die Zukunft widerrufen wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

7 Teilnahme an Umfragen, Wettbewerben und Gewinnspielen

7.1 Datenverarbeitung bei Umfragen

Zur Weiterentwicklung unserer Tätigkeit, Qualitätsverbesserung, Qualitätskontrolle und Einhaltung der hohen Standards für High-School-Programme sowie die Begleitung von jungen Menschen bei der Entwicklung ihrer interkulturellen Kompetenz führen wir bzw. Partnerunternehmen Umfragen durch. Für die freiwillige Teilnahme an Umfragen werden von uns Bewerberende, Teilnehmende und Erziehungsberechtigte kontaktiert.

Für diese Umfragen werden von uns Namensdaten, Kontaktdaten, Adressdaten, das Ausreiseland und das Ausreisejahr verarbeitet bzw. an unsere Partnerunternehmen (zB im Rahmen von Erasmus-Programmen) weitergegeben.

Rechtsgrundlage: Art 6 Abs. 1 lit. a, b bzw. f DSGVO (Einwilligung, Vertragsanbahnung und -erfüllung bzw. berechtigtes Interesse)

7.2 Datenverarbeitung bei Wettbewerben und Gewinnspielen

Personen, die bereits an einem Auslandsaufenthalt teilgenommen haben und Personen, die über ihre Erfahrungen während und nach dem Auslandsaufenthalt auf unserer Website und unserem Instagram- oder TikTok-Account berichten, können an unseren Wettbewerben und Gewinnspielen teilnehmen.

Für die Anmeldung am Wettbewerb bzw. Gewinnspiel verarbeiten wir von den Teilnehmenden Vor- und Nachname, Geschlecht, Adressdaten, Email Adresse und Telefonnummer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

Die Teilnahmebedingungen sehen vor, dass im Gewinnfall der Gewinnende mit Vornamen, Bild- und Videodaten und Programmland in den vom Veranstalter genutzten Werbemedien veröffentlicht (Webseite und soziale Medien) wird. Sofern bei Wettbewerben und Gewinnspielen der Gewinn überwiesen wird, verarbeiten wir auch Bankdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung)

8 Datenverarbeitung bei Besuch unserer Webseite

8.1 Informatorische Nutzung der Webseite

Bei der bloß informatorischen Nutzung der Webseite, erheben wir nur die personenbezogenen Daten, die der Browser an unseren Server übermittelt (Server Logfiles). Wenn Besuchende unsere Webseite betrachten möchten, erheben wir höchstens jene Daten, die für uns technisch erforderlich sind, um den Besuchenden unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Coordinated Universal Time (UTC)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
Webseite, von der die Anforderung kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.

Eine Zusammenführung dieser Daten mit personenbezogenen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, und die Daten– sollte es einen Hackangriff gegeben haben – an die Strafverfolgungsbehörden weiterzugeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

8.2 Cookies

Bei der Nutzung unserer Webseite werden Cookies auf dem Rechner des Besuchenden gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf der Festplatte des Besuchenden dem von Besuchenden verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns oder Drittanbieter), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.

Durch das Cookie können Besuchende beim Besuch der Webseite wiedererkannt werden, ohne dass Daten, die vom Besuchenden bereits zuvor eingegeben wurden, nochmals eingegeben werden müssen.

Die in den Cookies enthaltenen Informationen werden z.B. verwendet, um festzustellen, ob der Besuchende eingeloggt ist, oder welche Daten dieser bereits eingegeben habt, oder um den Besuchenden als Nutzer wiederzuerkennen, wenn eine Verbindung zwischen unserem Web-Server und dessen Browser hergestellt wird.

Wir unterscheiden zwischen technischen Cookies, die ausschließlich dazu dienen, den Betrieb einer Webseite sicherzustellen und anderen Cookies, die zum Zwecke von statistischen Analysen, Tracking oder Werbung/Marketing von uns oder Drittanbietern gesetzt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse; bei technischen Cookies), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung; bei allen anderen Cookies)

8.3 Datenverarbeitung in ein Drittland

Es kann nicht ausgeschlossen werden, dass beim Besuch unserer Webseite personenbezogene Daten in ein Drittland übermittelt werden. Ist dies der Fall, so weisen wir darauf an gesonderter Stelle in dieser Datenschutzerklärung hin.

Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte geeignete Garantien nach Art. 46 DSGVO voraus.

Bei einer Datenverarbeitung von personenbezogenen Daten in einem Drittland oder bei einer Datenverarbeitung von US-amerikanischen-Datenempfängern, die sich nicht den Regelungen des EU-US-Data-Privacy-Framework unterworfen haben, lassen sich aktuell für Sie als Betroffene insbesondere folgende Risiken nicht ausschließen:

Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den jeweiligen Dienstleister an andere Dritte (z.B.: US-amerikanische oder chinesische Behörden) weitergegeben werden.
Sie können Ihre Auskunftsrechte gegenüber dem jeweiligen Dienstleister möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen.
Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.

Mit Ihrer Einwilligung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung in ein Drittland ein. Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

9 Social Media Auftritt

Wir betreiben Social-Media-Seiten bei Instagram, YouTube, Facebook, LinkedIn, XING und TikTok. Beim Besuch unseres Social-Media-Auftrittes werden personenbezogene Daten, unter anderem die IP-Adresse vom jeweiligen Anbieter, verarbeitet und Cookies für die Datenerfassung eingesetzt. Welche Informationen genau übermittelt werden, entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Dienstes. Dort finden Sie auch Informationen über Kontaktmöglichkeiten und Möglichkeiten, die Verarbeitung dieser Daten zu beschränken.

Weiteres weisen wir darauf hin, dass Sie die jeweiligen Dienste und deren Funktionen in eigener Verantwortung nutzen. Das gilt insbesondere für die die Nutzung der interaktiven Funktionen (zum Beispiel Teilen, Kommentieren oder Bewerten).

Die Anbieter der Social-Media-Dienste haben uns entsprechende Vereinbarungen – in den meisten Fällen handelt es sich um Vereinbarungen über die gemeinsame Verantwortung der Datenverarbeitung – zur Verfügung gestellt. Die Nutzung von Sozialen Medien beruht auf unserem berechtigten, betrieblichen Interesse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

10 Hinweisgebersystem – Whistleblowing Onlineportal

10.1 Zweck der Verarbeitung

Wir haben auf unserer Webseite ein Hinweisgebersystem (Whistleblowing Onlineportal) eingerichtet. Das Hinweisgebersystem ermöglicht es, mit uns in Verbindung zu treten und Hinweise zu Compliance- und Rechtsverstößen zu melden,ohne dass Hinweisgebende Repressalien befürchten müssen. Sofern dies rechtlich zulässig ist, kann die Meldung grundsätzlich auch ohne die Angabe personenbezogener Daten erfolgen. Wir verarbeiten personenbezogenen Daten, sofern uns diese bekannt geben werden, um die über die Meldestelle gemachte Meldung zu prüfen und die mutmaßlichen Compliance- und Rechtsverstöße zu untersuchen. Hierbei kann es vorkommen, dass wir Rückfragen haben. Dafür nutzen wir die Kommunikation über dieses Hinweisgebersystem.

10.2 Datenverarbeitung nach Art. 13 DSGVO

Wir verarbeiten jene Daten, die uns der Hinweisgebende durch eigene Angaben, im Rahmen der Meldung macht.

10.3 Datenverarbeitung nach Art. 14 DSGVO

Darüber hinaus verarbeiten wir Daten von Personen, welche der Hinweisgebende in Zuge der Meldung von Verstößen nennt (z.B. Namensdaten oder Funktionen der Personen, die den Verstoß verursacht haben, Namensdaten oder Funktionen der Personen, die ebenfalls durch einen Verstoß betroffen sind, Beschreibung von Verhaltensweisen oder Handlungen der betroffenen Person im Zusammenhang mit dem gemeldeten Fehlverhalten, die zu ihrer Identifikation beitragen könnten).

10.4 Personenbezogene Daten, Weiterleitung und Rechtsgrundlage

Grundsätzlich ist die Nutzung des Hinweisgebersystems – soweit rechtlich zulässig – ohne die Angabe personenbezogener Daten möglich. Es können jedoch im Rahmen des Hinweisgeberprozesses freiwillig personenbezogene Daten bekanntgeben werden, insbesondere Angaben zur Identität, Vor- und Nachname, Land des Wohnsitzes, Telefonnummer oder Emailadresse.

Bei der Nutzung der anonymen Kommunikation mit uns werden IP-Adresse und der derzeitige Standort zu keinem Zeitpunkt gespeichert. Nach dem Absenden eines Hinweises erhält der Hinweisgebende Zugangsdaten zum Postfach des Onlineportals, um mit uns weiterhin geschützt kommunizieren zu können.

Zur Erfüllung des hierfür genannten Zwecks kann es zudem erforderlich sein, dass wir die personenbezogenen Daten an externe Stellen wie Anwaltskanzleien, Straf- oder Wettbewerbsbehörden, inner- oder außerhalb der Europäischen Union übermitteln.

Wir verarbeiten personenbezogenen Daten, sofern wir diese erhalten haben, soweit dies zur Erfüllung rechtlicher Verpflichtungen im Sinne des Hinweisgeberschutzes notwendig ist auf Basis des Art. 6 Abs. 1 lit. c DSGVO sowie lokaler Datenschutzgesetze.

10.5 Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten ist die Stepin GmbH, welche unter den angegebenen Kontaktdaten kontaktiert werden kann.

Wir nutzen das Whistleblowing Onlineportal als Mitglied der Aspire Firmengruppe.

Das Hinweisgebersystem wird von dem von uns beauftragten Unternehmensberatern, die als eigenständige Verantwortliche im Sinne der EU-Datenschutzgrundverordnung tätig sind, betrieben. Es handelt sich dabei um die VMCON OG,Opernring 2, 8010 Graz.

Bei Datenschutzfragen betreffend die VMCON OG wenden Sie sich an "datenschutz@meineberater.at".

Das Hinweisgebersystem (.LOUPE) wird von unserem Auftragsverarbeiter, dem Softwareprovider.fobi solutions GmbH, Steinsiedlung 11, 4222 St. Georgen an der Gusen, Österreich zur Verfügung gestellt, mit welchem ein entsprechender Auftragsverarbeitervertrag abgeschlossen wurde.

10.6 Dauer der Speicherung

Personenbezogene Daten speichern wir nur so lange, wie es für die Bearbeitung Ihres Hinweises erforderlich ist oder wir ein berechtigtes Interesse an der Speicherung Ihrer personenbezogenen Daten haben. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den nationalen oder europäischen Gesetzgeber zur Erfüllung gesetzlicher Verpflichtungen, wie etwa Aufbewahrungspflichten, vorgesehen wurde.

Personenbezogene Daten, die nicht für die Bearbeitung eines Hinweises benötigt werden, werden von uns weder erhoben noch gespeichert. Sie werden gegebenenfalls unverzüglich gelöscht.

Nach Abschluss der Untersuchung werden alle Meldungen und zugehörige Daten für einen Zeitraum von 3 Jahren archiviert. Nach Ablauf dieser Frist gewährleisten wir die unwiederbringliche Löschung oder Anonymisierung aller Daten. Darüber hinaus erfolgt die Aufbewahrung so lange, wie es für bereits eingeleitete behördliche oder gerichtliche Verfahren erforderlich ist.

10.7 Ihre Rechte

Laut RICHTLINIE (EU) 2019/1937 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, können Whistleblower keine höchstpersönlichen Datenschutz-Rechte (Art 15 bis 21 EU-DSGVO) ausüben.

Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen deutsches oder europäisches Datenschutzrecht verstoßen und dadurch Ihre Rechte verletzt haben, ersuchen wir Sie mit uns in Kontakt zu treten, um allfällige Fragen aufklären zu können.

Sie haben zudem das Recht, sich bei der Aufsichtsbehörde, das ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Telefon: +49 2 11/384 24-0 Email: poststelle@ldi.nrw.de

11 Datenverarbeitung beim Einsatz von Cookiebot

Um eine datenschutzkonforme Einwilligung für die Nutzung von Cookies und einwilligungspflichtigen Dienste auf unserer Website einzuholen, nutzen wir den Consent Banner Cookiebot der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.

Der Consent Banner erfasst und speichert die Auswahl der Cookies und einwilligungspflichtigen Dienste des jeweiligen Benutzers unserer Webseite. Mit der ausdrücklichen Einwilligung des Webseitenbesuchers wird sichergestellt, dass statistische und marketingtechnische Cookies und einwilligungspflichtigen Dienste erst dann gesetzt werden.

Das Consent-Tool erfasst, protokolliert und speichert die Einstellungen des Webseitenbesuchers für eine Sitzungsdauer. Damit die gewählten Einstellungen eindeutig dem jeweiligen Webseitenbesucher zugeordnet werden kann, werden durch Cookiebot bestimmte Nutzerinformationen (einschließlich der IP-Adresse) erhoben, übermittelt und gespeichert.

Nähere Informationen entnehmen Sie bitte der Datenschutzerklärung von Cookiebot
https://www.cookiebot.com/de/privacy-policy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

12 Datenverarbeitungen bei Dienstleistungen von Meta

12.1 Facebook-Connect

Zur Anmeldung auf der Webseite kann auch das Facebook-Profil mittels Facebook Connect des sozialen Netzwerkes Facebook (Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland) verwendet werden.

Mittels eines Klicks auf die vorgesehene Schaltfläche öffnet sich ein Pop-up im Design der Facebook-Login-Maske. Hier geben Sie Ihre Facebook-Logindaten ein, stimmen der Datenübertragung zu und sind somit auf unserer Webseite angemeldet. Sollten Sie bereits bei Facebook angemeldet sein, müssen Sie keine Anmeldung auf unserer Webseite mehr durchführen. Die Verbindung zwischen Facebook/ Meta Ireland und unserer Webseite erfolgt automatisch. Die Zustimmung zum Zugriff auf bestimmte Daten bei Facebook/ Meta Ireland muss trotzdem gesetzt werden.is

Weitere Informationen entnehmen Sie bitte der Datenrichtlinie von Facebook/ Meta Ireland unter https://de-de.facebook.com/policy.php.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

12.2 Meta-Pixel

Unsere Webseite verwendet zur Analyse und Optimierung von Werbeanzeigen unseres Onlineangebotes den sogenannten Meta-Pixel („Pixel“), bereitgestellt durch die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Meta Ireland kann mithilfe der Pixel die Webseitenbesucher als Zielgruppe für die Darstellung von Anzeigen (sog. Meta-Ads) bestimmen. Dementsprechend setzen wir diese ein, um die durch uns geschalteten Ads auf Plattformen von Meta (Facebook und Instagram) nur jenen Meta Ireland-Nutzern anzuzeigen, die auch Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Reisen oder Events, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Meta Ireland übermitteln (sog. „Custom Audiences“). Es soll sichergestellt werden, dass unsere Ads dem Nutzerinteresse entsprechen und nicht belästigend wirken. Mit Hilfe von Pixeln können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische Zwecke und Zwecke der Marktforschung nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. „Conversion“).

Ihre Handlungen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Ireland Ihre Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten Ihres Meta-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Möchten Sie die Verknüpfung mit Ihrem Meta-Konto verhindern, so haben Sie die Möglichkeit sich auszuloggen bevor Sie eine Handlung vornehmen.

Weitere Informationen entnehmen Sie bitte der Datenrichtlinie von Facebook/ Meta Ireland unter https://de-de.facebook.com/policy.php.

Spezifische Informationen zu Facebook Pixeln entnehmen Sie bitte aus https://de-de.facebook.com/business/help/651294705016616.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

13 Datenverarbeitung bei Dienstleistungen von Google

Wir haben einen Vertrag mit Google Ireland Limited („Google“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland abgeschlossen.

13.1 Google Analytics

Auf unserer Webseite haben wir Google Analytics eingebunden, einen Webanalysedienst von Google, welcher es uns ermöglicht, Besucherströme und die Verweildauer auf unserer Webseite zu analysieren.

Laut Angaben von Google wird Google die erlangten Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivität zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Google wird diese Informationen aber gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseiten vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten (inkl. Ihrer anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://support.google.com/analytics/answer/6004245?hl=de.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

13.2 Google Doubleclick

Die Webseite nutzt das Online Marketing Tool DoubleClick. Um AdWords-Kunden und Publisher bei der Anzeigenschaltung und -verwaltung im Web zu unterstützen, kann das Google Werbenetzwerk und bestimmte Google-Dienste verwendet werden. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Webseite des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse in Erfahrung bringt und speichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

13.3 Google Fonts

Wir verwenden Google Fonts. Um eine einheitliche und ansprechende Anzeige der Schriftarten und Icons zu gewährleisten, lädt Ihr Browser die erforderlichen Fonts in Ihren Browsercache. Hierzu ist es notwendig, dass der von Ihnen verwendete Browser Kontakt zu den Servern von Google Fonts aufnimmt, was dazu führt, dass Google Fonts darüber Kenntnis erlangt, dass unsere Webseite über Ihre IP-Adresse aufgerufen wurde.

Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

13.4 Google Gstatic

Gstatic ist eine Domäne, die von Google verwendet wird, um statische Inhalte in einen anderen Domänennamen zu laden, um die Bandbreitennutzung zu reduzieren und die Netzwerkleistung für den Endbenutzer zu erhöhen. Mit Ihrer Einwilligung in Datenverarbeitung durch Google Gstatic erklären Sie sich damit einverstanden, dass Google Gstatic weitere Cookies und Dienste, insbesondere von Google, nachlädt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

13.5 Google Tag Manager

Zur Erkennung Ihres User-Verhaltens nutzen wir sogenannte Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Webseiten-Tags über eine Oberfläche verwaltet werden können. Das Tool selbst verarbeitet folgende personenbezogene Daten: IP-Adresse des Users. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu.Der Google Tag Manager kann, jedenfalls im Preview- und Debug Mode des Administrators, aber auch außerhalb von diesem, Cookies setzen. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Genauere Informationen erhalten Sie hier: https://www.google.com/intl/de/tagmanager/faq.html.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

14 Datenverarbeitung beim Einsatz von Hotjar

Wir nutzen Hotjar, ein Analysesoftware der Hotjar Ltd. („Hotjar“) (http://www.hotjar.com, Malta, Europe), um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln (insbesondere IP Adresse des Geräts (wird nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache). Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil.Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Sie können die Erfassung der Daten durch Hotjar verhindern, indem Sie auf folgenden Link klicken und die dortigen Instruktionen befolgen: https://www.hotjar.com/opt-out.

Weitere Informationen finden Sie in Hotjars Datenschutzerklärung https://www.hotjar.com/legal/policies/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

15 Datenverarbeitung bei Dienstleistungen von Microsoft

Wir haben einen Vertrag mit Microsoft Ireland Operations Limited („Microsoft“), eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registernummer: 256796) mit Sitz in One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland abgeschlossen. Grundsätzlich erfolgt der Betrieb sämtlicher von uns genutzter Microsoft Cloud-Dienste in den Rechenzentren der geografischen Region Europa. Hierzu zählen unter anderem Standorte wie Deutschland und Frankreich.

Wir setzen die Cloud-Dienste von Microsoft und deren Software-as-a-Service-Angebote, wie beispielsweise Microsoft Azure, für verschiedene Zwecke ein. Dazu gehören die Veröffentlichung von Webseiten, Formularen und anderen Inhalten sowie die Speicherung und Verwaltung von Dokumenten, der Versand von E-Mails. Im Zuge dieser Verarbeitungen werden die personenbezogenen Daten der jeweiligen Nutzer verarbeitet, sofern sie innerhalb der beschriebenen Dienste Bestandteil der Inhalte oder Teil der Kommunikationsvorgänge sind. Dies können beispielsweise Kontaktdaten der Nutzer, Vertragsdaten, Prozessdaten sowie Metadaten der entsprechenden Dokumente sein. Microsoft selbst verarbeitet Nutzungs- und Metadaten aus Sicherheitsgründen und zur Optimierung der Services.

Bei der Nutzung öffentlich zugänglicher Dokumente, Webseiten oder anderer Inhalte kann Microsoft Cookies auf den Rechnern der Nutzer platzieren, um Zwecke der Webanalyse zu erfüllen oder Einstellungen der Nutzer zu speichern.

Die Datenschutzerklärung von Microsoft finden Sie hier
https://privacy.microsoft.com/de-de/privacystatement

15.1 Microsoft Ajax CDN

Wir nutzen auf unserer Webseite das Microsoft Ajax Content Delivery Network ("CDN") von Microsoft. Ein CDN ist ein Online-Dienst, der dazu dient, große Mediendateien (z.B. Grafiken, Seiteninhalte oder Skripte) über ein Netzwerk von regional verteilten Servern auszuliefern, die über das Internet verbunden sind. Die Nutzung des Microsoft Ajax CDN hilft uns, die Ladegeschwindigkeit unserer Webseite zu optimieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter
https://www.asp.net/terms-of-use

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

15.2 Microsoft Azure CDN

Unsere Webseite nutzt die Cloud-Webhosting-Lösung Microsoft Azure („Azure“). Azure stellt die Infrastruktur und Ressourcen bereit, die für den Betrieb und die Bereitstellung der Website erforderlich sind. Da Azure als Cloud-Provider agiert, werden Daten auf den Servern von Azure gespeichert und verarbeitet.

Bei der Nutzung von Azure können bestimmte Daten wie IP-Adressen, Zugriffszeiten protokolliert werden, um die Sicherheit und den Betrieb der Webseite zu gewährleisten.

Mit Ihrer Einwilligung in Datenverarbeitung durch Microsoft Azure CDN erklären Sie sich damit einverstanden, dass Microsoft Azure CDN weitere Cookies und Dienste, insbesondere von Google, nachlädt.

Nähere Informationen zu Datenschutz und Privatsphäre finden Sie unter
https://www.microsoft.com/de-at/trust-center/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

15.3 Microsoft Clarity

Wir nutzen außerdem den Web-Analyse-Dienst Microsoft Clarity.Dieses Tool ermöglicht es uns, das Nutzerverhalten auf unserer Website zu analysieren, um die Benutzererfahrung zu verbessern. Microsoft Clarity verwendet Cookies und andere Tracking-Technologien, um Informationen wie Benutzerinteraktionen, Mausbewegungen, Bildlaufaktivitäten und Tastatureingaben zu sammeln. Diese Daten werden anonymisiert und aggregiert, um uns zu helfen, die Leistung und Effektivität unserer Website zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

15.4 Microsoft Dynamics

Wir setzen auf unserer Website Formulare von Microsoft Dynamics ein. Bei der Übermittlung eines Formulars und bei Erteilung der Einwilligung, verwendet Dynamics 365 Marketing eine Cookie-ID, die in Verbindung mit den eingegebenen Kontaktdaten steht. Auf diese Weise wird die Cookie-ID einer Dynamics-Kontakt-ID zugeordnet. Dies ermöglicht es uns, den genutzten Browser des Nutzers während des Ausfüllens des Anmeldeformulars zu identifizieren und die im Formular übermittelten Daten direkt von der Website in unser CRM-System zu übertragen. Die Cookie-ID ermöglicht zudem die Analyse des Besuchsverhaltens auf den relevanten Formularseiten unserer Website, wodurch wir unser Angebot verbessern können. Der Zweck besteht darin, eine reibungslose Übertragung der übermittelten Daten in unser CRM-System zu gewährleisten und unser Angebot zu optimieren.

Nähere Informationen zu Datenschutz und Privatsphäre finden Sie unter
https://learn.microsoft.com/de-de/dynamics365/customer-insights/journeys/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

15.5 Microsoft Teams

Zweck

Um Online-Meetings durchführen zu können, nutzen wir das Kommunikationstool „Microsoft Teams“ des Anbieters Microsoft Ireland Operations Limited.

Wenn wir Online-Meetings aufzeichnen wollen, werden wir das im Voraus transparent mitteilen und – soweit erforderlich – um Zustimmung bitten. Die Tatsache der Aufzeichnung wird zudem in Microsoft Teams angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren.

Im Falle der Durchführung von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Teilnehmende bei Microsoft Teams als Benutzer registriert sind, dann können Berichte über Online-Meetings (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei Microsoft Teams gespeichert werden.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von Online-Meetings steht, ist die Stepin GmbH.

Hinweis: Soweit Teilnehmende die Internetseite von Microsoft Teams aufrufen, ist der Anbieter von Microsoft Teams für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von Microsoft Teams jedoch nur erforderlich, um sich die Software für die Nutzung von Microsoft Teams herunterzuladen.

Teilnehmende können Microsoft Teams auch nutzen, wenn die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der Microsoft Teams-App eingeben werden.

Wenn die Microsoft Teams-App nicht genutzt werden soll oder kann, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die ebenfalls auf der Webseite von Microsoft Teams zu finden ist.

Verarbeitete Daten

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten vor bzw. bei der Teilnahme an einem Online-Meeting gemacht werden.

Im Rahmen der Nutzung dieses Dienstes werden von Teilnehmenden folgende Daten verarbeitet:

Benutzerdaten
1. Vor- und Nachname
2. Telefon (optional)
3. E-Mail-Adresse (bei nicht-anonymen Teilnehmenden)
4. Passwort (wenn „Single-Sign-On” nicht verwendet wird)
5. Profilbild (optional)
6. Abteilung (optional)
Meeting-Metadaten
1. Thema
2. Beschreibung (optional)
3. Teilnehmer-IP-Adressen
4. Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional)
1. MP4-Datei aller Video-, Audio- und Präsentations-aufnahmen
2. M4A-Datei aller Audioaufnahmen
3. Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon
1. Angabe zur eingehenden und ausgehenden Rufnummer
2. Ländername
3. Start- und Endzeit
4. Ggf. weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts
Text-, Audio- und Videodaten (optional)

Um an einem Online-Meeting teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen zumindest Angaben zum Namen gemacht werden.

Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von Microsoft Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams vorgesehen ist.

Nutzung als anonymer Teilnehmer

Wir bieten die Möglichkeit, auch anonym an einem Online-Meeting teilzunehmen. Hierfür versenden wir einen entsprechenden Link an die Teilnehmenden. Durch Anklicken dieses Links muss der Teilnehmende nur noch einen selbstgewählten Namen eingeben und kann durch Anklicken des Button „jetzt teilnehmen“ an dem Online-Meeting teilnehmen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

16 Datenverarbeitung beim Einsatz von Sanity.io

Um auf unserer Webseite bessere digitale Erlebnisse zu schaffen, nutzen wir Sanity.io und haben einen Vertrag mit Sanity AS, Trondheimsveien 2 0560 Oslo, Norway. Trotzdem kann es vorkommen, dass Daten aus Europa in die USA übermittelt werden, worauf wir als Unternehmen allerdings keinen Einfluss haben.

Durch den Einsatz dieses Dienstes findet eine Übermittlung personenbezogener Daten in die USA statt bzw. kann eine solche nicht ausgeschlossen werden! – Näheres dazu unter 8.3 dieser Erklärung.

Die Datenschutzerklärung von Sanity AS finden Sie hier
https://www.sanity.io/legal/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

17 Datenverarbeitung beim Einsatz von Taboola

Wir nutzen Taboola um personalisierte Empfehlungen und Anzeigen auf unserer Website bereitzustellen. Dies beinhaltet die Erfassung von Daten wie IP-Adresse, Browsertyp und Interessen, um Ihre Nutzererfahrung zu verbessern. Taboola verwendet Cookies und ähnliche Tracking-Technologien, um Ihre Aktivitäten auf unserer Website und auf anderen Websites zu verfolgen.

Wir haben einen Vertrag mit der Taboola Germany GmbH, Alt-Moabit 2, 10557 Berlin abgeschlossen. Trotzdem kann es vorkommen, dass Daten aus Europa in die USA übermittelt werden, worauf wir als Unternehmen allerdings keinen Einfluss haben. – Näheres dazu unter 8.3 dieser Erklärung.

Die Datenschutzerklärung von Taboola finden Sie hier https://www.taboola.com/de/policies/datenschutzerklaerung

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

18 Datenverarbeitung beim Einsatz von TikTok Pixel

Unsere Webseite verwendet zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes TikTok Pixel („Pixel“) des sozialen Netzwerkes TikTok, bereitgestellt durch die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.

TikTok kann mithilfe der Pixel die Webseitenbesucher als Zielgruppe für die Darstellung von Anzeigen (sog. "TikTok-Ads") bestimmen. Dementsprechend setzen wir diese ein, um die durch uns geschalteten TikTok-Ads nur jenen TikTok-Nutzern anzuzeigen, die auch Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an TikTok übermitteln Es soll sichergestellt werden, dass unsere TikTok-Ads dem Nutzerinteresse entsprechen und nicht belästigend wirken. Mit Hilfe von Pixeln können wir zum anderen die Wirksamkeit der TikTok-Anzeigen für statistische Zwecke und Zwecke der Marktforschung nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine TikTok-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sog. „Conversion“).

Ihre Handlungen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es TikTok Ihre Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten Ihres TikTok-Kontos abzugleichen. Die Daten, welche erhoben werden, sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Anzeigen nutzbar. Möchten Sie die Verknüpfung mit Ihrem TikTok -Konto verhindern, so haben Sie die Möglichkeit sich auszuloggen bevor Sie eine Handlung vornehmen.

Wir haben einen Vertrag mit TikTok Ireland abgeschlossen, nichtsdestotrotz kann es vorkommen, dass TikTok Ireland personenbezogene Daten an andere Unternehmen der TikTok Unternehmensgruppe überträgt. Diese Unternehmen können in einem Drittland (beispielsweise China) beheimatet sein.

Die DSGVO setzt für eine Datenübermittlung in ein Drittland oder an eine internationale Organisation sogenannte geeignete Garantien nach Art. 46 DSGVO voraus. Solche liegen für die Drittländer wie China nicht vor.

Eventuelle Risiken, die sich im Zusammenhang mit den vorgenannten Informationen aktuell für Sie als Betroffenen nicht ausschließen lassen, sind insbesondere:

Ihre personenbezogenen Daten könnten möglicherweise über den eigentlichen Zweck der Auftragserfüllung hinaus durch den jeweiligen Dienstleister an andere Dritte weitergegeben werden.
Sie können Ihre Auskunftsrechte gegenüber dem jeweiligen Dienstleister möglicherweise nicht nachhaltig geltend machen bzw. durchsetzen.
Es besteht möglicherweise eine höhere Wahrscheinlichkeit, dass es zu einer nicht korrekten Datenverarbeitung kommen kann, da die technischen organisatorischen Maßnahmen zum Schutz personenbezogener Daten quantitativ und qualitativ nicht vollumfänglich den Anforderungen der DSGVO entsprechen.

Mit Ihrer Einwilligung zur Verarbeitung von (Werbe- und Marketing) Cookies willigen Sie explizit in die Datenübermittlung ein Drittland ein. Sie können auf Ihrem PC gespeicherte Cookies jederzeit selbst durch Löschen der temporären Internetdateien entfernen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

Weitere Informationen entnehmen Sie bitte der Datenrichtlinie von TikTok Ireland unter https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE.

Spezifische Informationen zu TikTok Pixeln entnehmen Sie bitte aus https://ads.tiktok.com/help/article/using-cookies-with-tiktok-pixel

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

19 Datenverarbeitung beim Einsatz von Usercentrics (Cookiebot)

Nähere Informationen entnehmen Sie bitte der Datenschutzerklärung von Cookiebot
https://www.cookiebot.com/de/privacy-policy/

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

20 Datenverarbeitung beim Einsatz von WeTransfer

Für die Übermittlung von Videos in Zuge des Bewerbungsverfahrens oder in Zuge von Gewinnspielen nutzen wir WeTransfer. Dies ist ein Service von WeTransfer BV, Willem Fenengastraat 19, 1096BI Amsterdam, Niederlande. Dieses Service darf von Personen ab 16 Jahren genutzt werden.

Die Datenschutzerklärung von WeTransfer finden Sie hier: https://wetransfer.com/legal/privacy

Hält sich die absendende Person in den USA auf, werden Server in den USA verwendet.– Näheres dazu unter 8.3 dieser Erklärung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

21 Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft, Berichtigung und Löschung
Recht auf Einschränkung der Verarbeitung
Recht auf Widerspruch gegen die Verarbeitung
Recht auf Datenübertragbarkeit
Beschwerderecht an den Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Telefon: +49 2 11/384 24-0 Email: poststelle@ldi.nrw.de

Richten Sie Ihre Anfragen und Anliegen bitte per Email an info@stepin.de oder kontaktieren Sie uns unter den angegebenen Kontaktdaten.

22 Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, von Zeit zu Zeit Anpassungen an unserer Datenschutzerklärung vorzunehmen. Alle Änderungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht. Bitte beachten Sie diesbezüglich die jeweils aktuelle Version unserer Datenschutzerklärung.