Datenschutzerklärung

Datenschutzerklärung der Gisma University of Applied Sciences (Gisma)

Einleitung

Willkommen bei der Datenschutzerklärung der Gisma University of Applied Sciences.

Die Gisma University of Applied Sciences GmbH („Gisma“) achtet Ihre Privatsphäre und verpflichtet sich, Ihre personenbezogenen Daten zu schützen. Mit dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten schützen, wenn Sie unsere Websites aufrufen (unabhängig davon, von wo Sie sie aufrufen), welche Ihre Datenschutzrechte sind und wie Sie durch das Recht geschützt sind.

Diese Datenschutzerklärung wird in einem Layer-Format bereitgestellt, so dass Sie sich zu den einzelnen unten aufgeführten Bereichen durchklicken können. Bitte benutzen Sie auch das Glossar in Abschnitt 16, in dem die Bedeutungen einiger Ausdrücke, die in dieser Datenschutzerklärung verwendet werden, erläutert werden.

Zweck dieser Datenschutzerklärung

Mit dieser Datenschutzerklärung wird das Ziel verfolgt, Sie zu informieren, wie die Gisma Ihre personenbezogenen Daten erhebt und verarbeitet, einschließlich aller Daten, die Sie über diese Website bereitstellen, wenn Sie:

von einem sozialen Netzwerk wie Facebook, Twitter, Instagram, oder LinkedIn auf unsere Website gelangen;
ein Rückruf- / Anfrageformular ausfüllen;
sich auf unserer Website registrieren, um sich für einen Kurs oder einen Studiengang, für einen Lehrgang für Unternehmen / Führungskräfte oder für die berufliche Weiterbildung (Online-Unterricht, Fernunterricht, Unterricht am Campus) zu bewerben, unabhängig davon, ob Sie die Bewerbung für sich selbst oder für Angestellte oder sonstige Mitarbeiter Ihrer Organisation, die unsere Kunden sind oder werden, einreichen;
sich für die Zusendung von Marketing-Materialien registrieren; oder
uns Ihre personenbezogenen Daten in einer sonstigen Weise bereitstellen.

Diese Website richtet sich nicht an Kinder und wissentlich erheben wir auf dieser Website keine Daten, die sich auf unter 16-Jährige beziehen. Sofern die Gisma jedoch im Rahmen ihrer Geschäftstätigkeit personenbezogene Daten von unter 16-Jährigen verarbeitet, stellen wir sicher, dass angemessene Sicherheitsmaßnahmen ergriffen und Zustimmungen der Eltern beziehungsweise der Sorgeberechtigten eingeholt werden. Weitere Informationen hierzu erhalten Sie unter privacyprotection@gisma.com.

Es ist wichtig, dass Sie diese Datenschutzerklärung und alle sonstigen Datenschutzerklärungen oder Erklärungen über die angemessene Datenverarbeitung lesen, die wir bei bestimmten Anlässen, bei denen wir personenbezogene Daten von Ihnen erheben oder verarbeiten, veröffentlichen, damit Ihnen bewusst ist, wie und warum wir Ihre Daten verwenden.

Diese Datenschutzerklärung ergänzt die anderen Erklärungen, aber sie ersetzt diese nicht.

1. Wichtige Informationen und wer wir sind

Datenverantwortlicher

Diese Webseite wird im Auftrag von der Gisma University of Applied Sciences GmbH ein Unternehmen das in Deutschland unter der Unternehmensnummer 35061 P in Amtsgericht Potsdam registriert ist, und den Unternehmenssitz in Konrad-Zuse-Ring 11, 14469 Potsdam hat, betrieben.

Die Gisma ist Teil der Unternehmensgruppe Global University Systems B.V., welches aus verschiedenen juristischen Personen besteht, wobei Einzelheiten hierzu unter https://www.globaluniversitysystems.com/ zu finden sind.

Wir haben einen Datenschutzbeauftragten (DSB) eingesetzt, der dafür verantwortlich ist, Fragen im Zusammenhang mit dieser Datenschutzerklärung zu bearbeiten. Wenn Sie Fragen zu dieser Datenschutzerklärung, einschließlich Fragen zur Wahrnehmung Ihrer gesetzlichen Rechte haben, kontaktieren Sie bitte den DSB über die im Folgenden dargelegten Kontaktdaten.

Kontaktdaten

Unsere vollständigen Kontaktdaten lauten:

Name der für die Daten verantwortlichen juristischen Person: Gisma University of Applied Sciences GmbH (nachfolgend Gisma genannt)
Interner Datenschutzkoordination: privacyprotection@gisma.com
Externe Datenschutzbeauftragter: Lukas Wagner LL.M., HK2 Comtection GmbH, Hausvogteiplatz 11 A, 10117 Berlin, wagner@comtection.de

Sie haben das Recht, jederzeit beim Landesbeauftragten für Datenschutz und das Recht auf Akteneinsicht Brandenburg, der Aufsichtsbehörde für Datenschutz und Akteneinsicht Brandenburg (https://www.lda.brandenburg.de), eine Beschwerde vorzubringen.

Wir bevorzugen stets, dass Sie sich an uns wenden, um uns dabei zu helfen, Angelegenheiten des Datenschutzes zu bearbeiten, bevor Sie sich an die Brandeburger Aufsichtsbehörde oder an eine sonstige zuständige Aufsichtsbehörde wenden; wir bitten Sie also, zunächst Kontakt mit uns aufzunehmen.

Änderungen der Datenschutzerklärung und Ihre Pflicht, uns über Änderungen zu informieren

Diese Version wurde zuletzt am 06 Jun. 2024 aktualisiert und ältere Versionen erhalten Sie, wenn Sie uns kontaktieren.

Von Zeit zu Zeit ändern wir Einzelheiten dieser Erklärung. Alle zukünftigen Änderungen geben wir auf dieser Seite bekannt. Bitte rufen Sie diese Seite regelmäßig auf, damit Sie etwaige Aktualisierungen oder Änderungen wahrnehmen können.

Es ist wichtig, dass die personenbezogenen Daten, die wir von Ihnen haben, korrekt und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre personenbezogenen Daten ändern, während Sie eine Geschäftsbeziehung mit uns unterhalten.

Links von Dritten

Diese Website enthält Links zu Websites, Plug-Ins und Anwendungen von Dritten. Wenn Sie auf diese Links klicken oder Verbindungen zu diesen herstellen, gestatten Sie Dritten, Ihre Daten zu erheben oder weiterzugeben. Wir haben keinen Einfluss auf diese Websites von Dritten und wir sind nicht für deren Datenschutzerklärungen verantwortlich. Wenn Sie von unserer Website aus andere Websites aufrufen, empfehlen wir Ihnen, die Datenschutzerklärung jeder Website, die Sie aufrufen, zu lesen.

2. Osano (Cookies)

Unsere Website nutzt die Consent-Technologie von Osano, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Osano, Inc., 3800 North Lamar Blvd, Suite 200, Austin, Texas 78756, USA (im Folgenden „Osano“).

Wenn Sie unsere Website betreten, wird eine Verbindung zu den Servern von Osano hergestellt, um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen. Anschließend speichert Osano einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Osano-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Laut Osano verbleiben die Daten von europäischen Websitebesuchern in der EU, indem sie ausschließlich auf regionalen Servern verarbeitet werden. Der Einsatz von Osano erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000Tct1AAC&status=Active

Auftragsverarbeitung Osano

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Daten, die wir von Ihnen erheben

Personenbezogene Daten oder personenbezogene Informationen sind alle Informationen über eine Person, mit denen diese Person identifiziert werden kann. Bei anonymen Daten handelt es sich somit nicht um personenbezogene Daten.

Wir haben verschiedene Arten von personenbezogenen Daten, die wir erheben, verwenden, speichern und übertragen, zusammengestellt, und zwar:

Hochschulbezogene Daten umfassen für die Auswahl relevante Daten einschließlich Bildungs- und Hochschulwerdegang, Nachweise über Ausbildungen, Qualifikationsnachweise, Motivationsschreiben, Lebensläufe, Leistungsnachweise und Referenzen.
Identitätsdaten umfassen Vorname, Geburtsname, Nachname, Benutzername oder einen ähnlichen Identifikationsnamen, Familienstand, Titel, Geburtsdatum und Geschlecht, Versicherungsnummer, Studierendennummer, Staatsangehörigkeit, Aufenthaltsstatus, Erklärung über Behinderungen, Studentenreferenznummer bei einem Dritten, sofern dieser Dritte Ihre Daten an uns weitergibt, fotografische Bilder.
Kontaktdaten umfassen Rechnungsadresse, Wohnanschrift während des Semesters und dauerhafte Wohnanschrift, Aufenthaltsland, E-Mail-Adresse und Telefonnummern.
Notfallkontaktdaten der nächsten Verwandten, also Namen und Kontaktinformationen, für den Fall, dass sich ein Notfall ereignet, der Sie betrifft.
Beschäftigungsdaten (wenn Ihr Arbeitgeber Ihre Bildungsmaßnahme finanziert) umfassen arbeitgeberbezogene Daten, Anfangsdatum, Enddatum, Versicherungsnummer, Ihre Berufsbezeichnung, Kontaktdaten am Arbeitsplatz (E-Mail-Adresse, Telefonnummer und Postanschrift).
Finanzdaten umfassen Informationen über Studentendarlehen, Angaben zum Bankkonto und zu Zahlungskarten.
Marketing- und Kommunikationsdaten umfassen Angaben darüber, wie Sie Werbung von uns erhalten möchten und wie Sie von uns kontaktiert werden möchten.
Profildaten umfassen Benutzernamen und Passwörter, Ihre Anfragen, Ihre Erwerbungen bzw. Ihre Aufträge, Ihre Interessen, Ihre Präferenzen, Ihr Feedback und Ihre Antworten bei Umfragen.
Studentendaten umfassen Semesteranschrift und Heimatanschrift, Ausweislichtbild, Interessengebiet, bei der Gisma gewählter Kurs oder bei der Gisma gewählter Studiengang (oder Kurs oder Studiengang von einer unserer Partnerorganisationen), Daten über Ihren Lernfortschritt und über Ihre Ergebnisse (Lehrveranstaltungsteilnahme und Prüfung, einschließlich Probeprüfung), weitere Ergebnisse aus der Zeit vor dem letzten Studienjahr, Prüfungsarbeiten und Notenübersichten, Angaben zu Ihrer Teilnahme, Feedback von Dozenten und Tutoren über Sie oder Ihre Mitarbeiter (wenn es um ein Unternehmen geht) (Studentenbeurteilungen), Korrespondenz mit der Gisma an Sie oder von Ihnen über Ihre E-Mail-Adresse bei der Gisma, Umfang Ihrer Nutzung der Lerneinrichtungen / Lerndienstleistungen von der Gisma, Informationen über die Nutzung der Medien der Bibliothek von der Gisma (einschließlich Ausleihe und verspäteter Rückgabe), Daten über Veranstaltungsteilnahmen, Informationen über die Daten von Mentoren und Mentees, Daten über Ihre Teilnahme an von uns durchgeführten oder von uns beworbenen Veranstaltungen, Lernanalysen und Profildaten, Daten über Disziplinarmaßnahmen, Daten über Beschwerden bezogen auf Studenten, Kurse oder Tutoren, Sie betreffende Forderungen (juristischer Natur) jeglicher Art, berücksichtigungswürdige Umstände (Härtefälle), Einsprüche, zusätzliche Informationen, soweit diese für Berufsverbände, Akkreditierungsstellen oder Stipendiengeber erforderlich sind.
Überprüfungs- und berichtspflichtbezogene Daten umfassen Daten über das Reiseziel von Hochschulabsolventen und Daten über Studenten, die für regulatorische Zwecke an Dritte übermittelt werden.
Transaktionsdaten umfassen Angaben über Zahlungen an Sie und von Ihnen sowie weitere Angaben zu Produkten und Dienstleistungen, die Sie bei uns erworben haben.
Technische Daten umfassen IP-Adresse, Login-Daten, Typ und Version des Browsers, Zeitzoneneinstellung und Ort, Typen und Versionen von Browser-Plug-Ins, Betriebssystem und Plattform und andere Technologien der Geräte, die Sie verwenden, um diese Website aufzurufen.
Nutzungsdaten umfassen URL-Daten, Webanalysedaten darüber, wie und von wo Sie auf unsere Websites gelangt sind, wonach Sie gesucht haben, welche Seiten unserer Websites Sie aufgerufen haben, die Dauer Ihrer Aufrufe und andere Informationen darüber, wie Sie unsere Websites und die auf ihnen bereitgestellten Daten verwenden und wie Sie unsere Produkte und Dienstleistungen nutzen; dies hilft uns, das Angebot auf unserer Website für Sie zu verbessern.
Visumsdaten für internationale Studenten, einschließlich Reisepass und Daten über vorherige Visa, Kontoauszüge oder andere Finanzinformationen, mit denen uns nachgewiesen wird, dass die Visumbestimmungen eingehalten werden.

Für jegliche Zwecke erheben und verwenden wir auch aggregierte Daten und geben diese weiter, beispielsweise statistische oder demographische Daten. Aggregierte Daten können aus Ihren personenbezogenen Daten abgeleitet sein, aber sie gelten rechtlich nicht als personenbezogene Daten, da sie weder direkt noch indirekt Ihre Identität preisgeben. Beispielsweise fassen wir Ihre Nutzungsdaten zusammen, um den Anteil der Nutzer, die ein bestimmtes Angebot auf der Website nutzen, zu berechnen. Wenn wir jedoch aggregierte Daten mit Ihren personenbezogenen Daten kombinieren oder verbinden, so dass diese direkt oder indirekt einen Rückschluss auf Ihre Identität zulassen, stufen wir die kombinierten Daten als personenbezogene Daten ein und verwenden diese gemäß den Bestimmungen dieser Datenschutzerklärung.

Besondere Datenkategorien

Wenn Sie sich auf unserer Website für einen Kurs oder einen Studiengang bewerben, fragen wir Sie, ob Sie Behinderungen haben. Sie sind nicht verpflichtet, uns darüber zu informieren, aber wenn Sie uns darüber informieren, helfen Sie uns dabei einzuschätzen, wie wir unseren gesetzlichen Pflichten im Hinblick auf Ihre Behinderung nachkommen können.

Nichtbekanntgabe von personenbezogenen Daten

Wenn wir gesetzlich oder aufgrund von Bestimmungen eines Vertrages, den wir mit Ihnen geschlossen haben, verpflichtet sind, personenbezogene Daten zu erheben und wenn Sie diese Daten nicht bekanntgeben, wenn wir diese anfordern, können wir den Vertrag, den wir mit Ihnen geschlossen haben oder den wir mit Ihnen schließen möchten, nicht erfüllen (zum Beispiel für Sie Waren liefern oder Dienstleistungen erbringen). In solch einem Fall müssen wir ein Produkt oder eine Dienstleistung, die Sie bei uns gebucht haben, stornieren, aber wenn dies der Fall ist, werden wir Sie zu gegebener Zeit informieren.

4. Wie wir Ihre personenbezogenen Daten erheben

Wir verwenden verschiedene Methoden, um Daten von Ihnen und über Sie zu erheben, einschließlich:

Direkte Interaktionen. Sie teilen uns Ihre Identitäts-, Kontakt- und Finanzdaten mit, indem Sie Formulare ausfüllen oder indem Sie per Post, Telefon, E-Mail oder anderweitig mit uns kommunizieren. Dies umfasst personenbezogene Daten, die Sie bekanntgeben, wenn Sie:
- sich für unsere Produkte oder Dienstleistungen bewerben;
- ein Konto auf unserer Website einrichten;
- unsere Website benutzen;
- unsere Dienste oder Publikationen abonnieren;
- Marketing-Materialien anfordern;
- an einer Werbeaktion oder Umfrage teilnehmen; oder
- uns Feedback geben.
Automatisierte Technologien und Interaktionen. Wenn Sie mit unserer Website interagieren, erheben wir automatisch technische Daten über Ihr Gerät sowie Ihr Navigationsverhalten und Ihre Navigationsmuster. Wir erheben eventuell auch personenbezogenen Daten, indem wir Cookies und andere ähnliche Technologien verwenden. Wir verweisen Sie auf unsere Cookie-Konfiguration für weitergehende Informationen.
Dritte oder öffentlich zugängliche Quellen. Wir erhalten von zahlreichen Dritten und öffentlichen Quellen personenbezogene Daten von Ihnen gemäß den folgenden Angaben:

Technische Daten von den folgenden Parteien:

Analysedienste wie Google Analytics, Google Optimizer, Google Webmaster Tools, Google Tag Manager, Facebook, Instagram und andere ähnliche Dienste, die wir künftig verwenden werden;
Werbenetzwerke wie Google Advertising Network, Facebook, Instagram, Bing und LinkedIn mit Unternehmenssitz außerhalb der EU und ähnliche Netzwerke, mit denen wir eine Geschäftsbeziehung eingehen werden; und
Informationsrecherchedienste wie Google, Bing und andere Suchmaschinen mit Unternehmenssitz innerhalb und außerhalb der EU, soziale Netzwerke wie Facebook, LinkedIn und Instagram mit Unternehmenssitz in der EU und andere, die ähnliche Dienstleistungen anbieten.
Kontakt-, Finanz- und Transaktionsdaten von Anbietern von technischen Diensten sowie Zahlungs- und Lieferdiensten wie Google Analytics, Facebook, Instagram, Bing, LinkedIn und Stripe mit Unternehmenssitz außerhalb der EU, einschließlich ähnlicher Dienste mit denen wir künftig eine Geschäftsbeziehung eingehen werden.
Identitäts- und Kontaktdaten von Datensammeldiensten
Identitäts- und Kontaktdaten aus öffentlich zugänglichen Quellen in der EU, wie dem Wählerverzeichnis.
Studentendaten von Mitarbeitern, von Verwaltungen anderer Bildungseinrichtungen, von Mentees oder Mentoren, von Anspruchstellern.
Hochschul-, Kontakt-, Identitäts-, Marketing-, Kommunikations- und technische Daten von (i) Herausgebern, die Eigentümer von privaten Websites sind und ihren Unternehmenssitz innerhalb und außerhalb Europas haben und (ii) Vermittlern, deren Organisationen wie zum Beispiel anderen Universitäten und (iii) UCAS (Universities & Colleges Admissions Service).

5. Wie wir Ihre personenbezogenen Daten verwenden

Wir verwenden Ihre personenbezogenen Daten nur, wenn dies rechtlich zulässig ist. Normalerweise verwenden wir Ihre personenbezogenen Daten bei den folgenden Anlässen:

Wenn wir den Vertrag erfüllen müssen, den wir in naher Zukunft mit Ihnen schließen werden oder geschlossen haben.
Wenn es in unserem berechtigten Interesse (oder dem eines Dritten) erforderlich ist und wenn Ihre Interessen und Grundrechte nicht Vorrang vor diesem Interesse haben.
Wenn wir rechtliche oder regulatorische Pflichten einhalten müssen.

Die Arten der Rechtsgründe, auf die wir uns bei der Verarbeitung Ihrer Daten stützen, können Sie der unten stehenden Tabelle entnehmen.

Im Allgemeinen erachten wir eine Einwilligung nicht als Rechtsgrund für die Verarbeitung Ihrer personenbezogenen Daten, wobei der Versand von Direktmarketingunterlagen an Sie per E-Mail hiervon ausgenommen ist. Sie haben das Recht, Ihre Einwilligung in das Marketing jederzeit zu widerrufen, indem Sie uns unter privacyprotection@gisma.com kontaktieren oder auf den Abmelde-Link in den jeweiligen E-Mails klicken.

6. Zwecke, für die wir Ihre personenbezogenen Daten verwenden

Im Folgenden finden Sie eine Beschreibung aller Arten der Verwendung Ihrer personenbezogenen Daten und der Rechtsgründe, auf die wir uns dabei stützen. Soweit zutreffend, haben wir auch Angaben zu unserem berechtigten Interesse gemacht.

Die Verarbeitung Ihrer personenbezogenen Daten kann sich in Abhängigkeit von dem Zweck, für den wir Ihre Daten verwenden, auf mehr als einen Rechtsgrund stützen.

Zweck / Handlung	Datentyp	Rechtsgrund für die Verarbeitung, einschließlich Grundlage des berechtigten Interesses
Studenten oder zukünftige Studenten
Reaktion auf Ihre Bitte um Rückruf oder Rückmeldung per E-Mail, Kursanfragen, Bewerbungen	(a) Kontaktdaten	Erfüllung eines Vertrages mit Ihnen (in der Erwartung des Abschlusses eines Vertrages mit Ihnen)
Einschreibung / Registrierung als neuer Bewerber und Bereitstellung einer Matrikelnummer I eines Studentenausweises	(a) Identitätsdaten (b) Kontaktdaten (c) Hochschuldaten	Erfüllung eines Vertrages mit Ihnen
Direktmarketing von oder über Vergünstigungen und Angebote für Studenten, Aktivitäten und Veranstaltungen der Universität, Dienstleistungen oder berufliche Perspektiven sowie Berufs- und Branchenverbände die den Wunsch haben, mit Studenten über berufliche Perspektiven ins Gespräch zu kommen Werbung der Universität oder Fakultät mithilfe von Prospekten, die Bilder von derzeitigen Studenten enthalten. Direktmarketing beinhaltet Cookie-basierte Remarketingdienste, mit denen das Ziel verfolgt wird, Ihnen zielgerichtete Werbung auf der Grundlage Ihrer Internet-Suchen zu bieten.	(a) Kontaktdaten	Einwilligung
Verarbeitung Ihrer Bewerbung, auch für die Erbringung von Dienstleistungen, einschließlich: (a) Verwaltung von Zahlungen, Gebühren und Entgelten (b) Eintreibung und Einziehung von Geld, das uns geschuldet wird (c) Abrechnung der Mehrwertsteuer	(a) Identitätsdaten (b) Kontaktdaten (c) Finanzdaten (d) Transaktionsdaten (e) Marketing- und Kommunikationsdaten (f) Hochschuldaten	Erfüllung eines Vertrages mit Ihnen in unserem berechtigten Interesse erforderlich (um uns geschuldete Beträge einzutreiben)
Verwaltung unserer Rechtsbeziehung mit Ihnen, einschließlich: (a) Bereitstellung von Lernmaterialien (b) Bitte um Abgabe einer Bewertung oder Teilnahme an einer Umfrage (c) Überprüfung der Teilnahme oder Veränderung des Studentenstatus. (e) Verwaltung von Einsprüchen und Beschwerden sowie Angelegenheiten, die die Gesundheit, das Verhalten, Täuschungen und Plagiate (unerlaubte Mittel) betreffen. (f) Stipendienvergabe	(a) Identitätsdaten (b) Kontaktdaten (c) Profildaten (d) Marketing- und Kommunikationsdaten	Erfüllung eines Vertrages mit Ihnen Für die Erfüllung einer Rechtspflicht erforderlich In unserem berechtigten Interesse erforderlich (damit unsere Unterlagen aktuell sind und um zu analysieren, wie Studenten unsere Produkte/Dienstleistungen verwenden)
Überprüfung der Chancengleichheit (für einige, aber nicht alle unsere Institutionen)	Geschlecht, Ethnizität, Religion und Staatsangehörigkeit	Rechtspflicht
Einschreibung	(a) Identitätsdaten (b) Studentendaten	Für die Erfüllung eines Vertrages erforderlich
Vornahme von Anpassungen, um Anforderung Im Hinblick auf Behinderungen / medizinische Umstände einzuhalten	Gesundheitsdaten	Einwilligung
Unterstützung bei Gesundheit und erster Hilfe, Evakuierung im Notfall, Gefahren- und Risikoeinschätzung, Unfallüberprüfung	Gesundheitsdaten	lebenswichtiges Interessen Einwilligung
Notfall-, Unfall-, Gesundheitsmanagement	Notfallkontakt / Angaben zu den nächsten Angehörigen	Lebenswichtiges Interessen Einwilligung
Verbesserungen bei Dienstleistungen, Einteilung von Studenten aufgrund ihrer Leistungen und anderes –	Studentendaten (insbesondere Lerneranalvsen)	Berechtigtes Interesse

Kunden (oder zukünftige Kunden) von Online-Kursen und veröffentlichten Medien
Registrierung neuer Kunden für Online-Materialien	(a) Identitätsdaten (b) Kontaktdaten	Erfüllung eines Vertrages mit Ihnen
Verarbeitung I Erfüllung I Lieferung des Kundenauftrages, Verwaltung von Zahlungen, Gebühren und Entgelten Eintreibung und Einziehung von geschuldetem Geld Abrechnungsunterlagen Abwehr von gegen uns gerichteten Rechtsansprüchen	(a) Identitätsdaten (b) Kontaktdaten (c) Finanzdaten (d) Transaktionsdaten (e) Marketing- und Kommunikationsdaten	Erfüllung eines Vertrages mit Ihnen In unserem berechtigten Interesse erforderlich (um uns geschuldete Beträge einzutreiben oder Rechtsansprüche abzuwehren) Für die Erfüllung einer Rechtspflicht erforderlich
Kunden der Gisma (einschließlich Arbeitgeberkunden)
Registrierung als Kunde der Gisma	(a) Identitätsdaten (b) Kontaktdaten	Erfüllung eines Vertrages mit Ihnen
Verarbeitung I Erfüllung I Lieferung unserer Dienstleistung an Sie, Verwaltung von Zahlungen, Gebühren und Entgelten, Eintreibung und Einziehung von geschuldetem Geld, Abrechnungszwecke Abwehr von gegen uns gerichtete Rechtsansprüchen	(a) Identitätsdaten (b) Kontaktdaten (c) Finanzdaten (d) Transaktionsdaten (e) Marketing- und Kommunikationsdaten	Erfüllung eines Vertrages mit Ihnen In unserem berechtigten Interesse erforderlich (um uns geschuldete Betrage einzutreiben oder Rechtsansprüche abzuwehren) Für die Erfüllung einer Rechtspflicht erforderlich
Lieferanten der Gisma
Registrierung als Lieferant der Gisma	(a) Identitätsdaten (b) Kontaktdaten	Erfüllung eines Vertrages mit Ihnen
Verarbeitung und Empfang von Waren und Dienstleistungen Verwaltung von Zahlungen, Gebühren und Entgelten, Abrechnungszwecke, Abwehr von gegen der Gisma gerichteten Rechtsansprüchen	(a) Identitätsdaten (b) Kontaktdaten (c) Finanzdaten (d) Transaktionsdaten (e) Marketing- und Kommunikationsdaten	Erfüllung eines Vertrages mit Ihnen In unserem berechtigten Interesse erforderlich (um Rechtsansprüche abzuwehren) Für die Erfüllung einer Rechtspflicht erforderlich
Für Alle
Personalwesen (über Webformular eingereichte Bewerbungen für akademische Tätigkeiten)	(a) Identitätsdaten (b) Kontaktdaten	Erfüllung eines Vertrages mit einem Kandidaten
Kundenbeziehungsmanagement, Aktualisierung der Datenschutzerklärung und Information hierüber an Sie, Aktualisierung der Geschäftsbedingungen und Information hierüber an Sie Bitte um Ihr Feedback, Bearbeitung von Beschwerden	(a) Identitätsdaten (b) Kontaktdaten (c) Profildaten (d) Marketing- und Kommunikationsdaten	Erfüllung eines Vertrages mit Ihnen Für die Erfüllung einer Rechtspflicht erforderlich In unserem berechtigten Interesse erforderlich (kontinuierliche Verbesserung I Aktualisierung von Unterlagen / Analyse von Verhaltensmustern der Kunden)
Ermöglichung der Teilnahme an einer Umfrage	(a) Identitätsdaten (b) Kontaktdaten (c) Profildaten (d) Nutzungsdaten (e) Marketing- und Kommunikationsdaten	In unserem berechtigten Interesse erforderlich (kontinuierliche Verbesserung I Aktualisierung von Unterlagen I Analyse von Verhaltensmustern der Kunden) Einwilligung
Verwaltung und Schutz unseres Unternehmens und unserer Website (einschließlich Fehlerbehebung, Datenanalyse, Tests, Systemwartung, Support, Berichtswesen und Daten- Hosting)	(a) Identitätsdaten (b) Kontaktdaten (c) Technische Daten	In unserem berechtigten Interesse erforderlich (zur Führung unserer Geschäfte, Bereitstellung von Verwaltungs- und IT-Diensten, Netzwerksicherheit Betrugsbekämpfung und im Kontext einer Neuorganisation des Unternehmens oder Umstrukturierung der Gruppe) Für die Erfüllung einer Rechtspflicht erforderlich
Bereitstellung von sachbezogenem Website- Content und Werbung für Sie sowie Messung und Verstehen der Effektivität der Werbung, die wir Ihnen bieten	(a) Identitätsdaten (b) Kontaktdaten (c) Profildaten (d) Nutzungsdaten (e) Marketing- und Kommunikationsdaten (f) Technische Daten	In unserem berechtigten Interesse erforderlich (um zu analysieren, wie Kunden unsere Produkte/Dienstleistungen verwenden, um diese zu entwickeln, um unser Geschäft auszubauen und um unsere Marketingstrategie anzupassen Einwilligung durch Cookies
Verwendung von Datenanalysen zur Verbesserung unserer Website, unserer Produkte/Dienstleistungen, unseres Marketings, der Geschäftsbeziehungen und den Erfahrungen von unseren Studenten und Partnern	(a) Technische Daten (b) Nutzungsdaten	In unserem berechtigten Interesse erforderlich (um Kundentypen für unsere Produkte /Dienstleistungen zu definieren, damit unsere Website aktuell ist und relevante Informationen enthalt, um unser Geschäft auszubauen und um unsere Marketingstrategie anzupassen)
Unterbreitung von Vorschlägen und Empfehlungen zu Waren und Dienstleistungen, die für Sie interessant sein könnten	(a) Identitätsdaten (b) Kontaktdaten (c) Technische Daten (d) Nutzungsdaten (e) Profildaten	In unserem berechtigten Interesse erforderlich (um unsere Produkte/Dienstleistungen zu entwickeln und unser Geschäft auszubauen) Einwilligung

7. Wie wir vertrauliche personenbezogene Informationen (Besondere Datenkategorien) verwenden

Wir sind rechtlich verpflichtet, zusätzliche Anforderungen im Hinblick auf die Erhebung, Speicherung und Verwendung von personenbezogenen Daten, die als Daten einer „besonderen Kategorie“ gelten, zu erfüllen. Wir haben angemessene Sicherheitsmaßnahmen, die wir von Gesetzes wegen befolgen, wenn wir solche Daten verarbeiten. Wir verarbeiten besondere Kategorien von personenbezogenen Informationen unter den folgenden Umständen:

Zweck/Handlung	Datentyp	Rechtsgrund für die Verarbeitung
Studenten oder künftige Studenten
Für die Einschreibung als Student müssen wir Ihren Aufenthaltsstatus mit der Gisma festlegen	Staatsangehörigkeitsdaten Aufenthaltsstatus (Informationen aus Visa und Reisepassen)	(a) Erfüllung eines Vertrages mit Ihnen (b) Einhaltung von Rechtspflichten z. B. Gegenüber der deutschen Einwanderungsbehörden (und anderen)
Bereitstellung von erforderlichen Anpassungen und erforderlicher Unterstützung gemäß den entsprechenden Lernbedürfnissen	Daten zu Behinderungen Besondere Lernbedürfnisse	(a) Erfüllung unserer Rechtspflichten (gemäß Gleichstellungsgesetz von 2010) (b) Ausdrückliche Einwilligung (Information ist freiwillig)
Um: Fehlzeiten von Studenten überprüfen* Anträge auf Inanspruchnahme einer Härtefallregelung zu bearbeiten Anträge auf Studienunterbrechungen oder –verschiebungen zu bearbeiten Ernährungsbedürfnisse zu belegen	Medizinische Daten / Gesundheitsdaten Ärztliche Atteste Patientenakte (unter Umständen)	(a) Erfüllung eines Vertrages mit Ihnen (b) Ausdrückliche Einwilligung (diese Information ist freiwillig) (c) * Manchmal ist in einem Visum festgelegt, dass ein Student eine Mindestanwesenheits-zeit erfüllen muss; in diesem Fall verlangen wir bei Abwesenheit ein ärztliches Attest, um unsere Pflichten gegenüber dem Auswärtigem Amt nicht zu verletzen.

Die obigen Informationen müssen gegebenenfalls auch als Rechtsgrund infolge der Geltendmachung von Rechtsansprüchen oder zum Schutz Ihrer Interessen (oder der Interessen einer anderen Person) verwendet werden (wenn Sie nicht einwilligungsfähig sind, wenn Sie beispielsweise von einem gesundheitlichen Problem betroffen sind, das Ihnen die Kommunikation unmöglich macht).

Einwilligung

Die Einwilligung in bestimmte Arten der Verarbeitung ist nicht Voraussetzung dafür, dass Sie Student bei uns werden können. Wenn Sie sich jedoch entscheiden, keine Einwilligung zu erteilen, werden Sie beispielsweise bestimmte Support-Dienstleistungen nicht in Anspruch nehmen können.

Wir benötigen Ihre Einwilligung nicht in Fällen, in denen wir gemäß unseren Rechtspflichten besondere Kategorien von Daten verwenden (und dies legen wir in unseren schriftlichen Richtlinien dar).

In seltenen Fällen verlangen wir von Ihnen eine ausdrückliche (schriftliche) Einwilligung in die Verwendung von besonderen Datenkategorien. Wenn wir dies tun, stellen wir sicher, dass Sie eine detaillierte Erläuterung zu den von uns benötigten Daten und zu den Gründen hierfür erhalten. Dies gibt Ihnen die Möglichkeit, auf der Grundlage von Informationen zu entscheiden, ob Sie einwilligen wollen.

Marketing

Wir sind bestrebt, Ihnen eine Auswahl im Hinblick auf die Verwendung bestimmter personenbezogener Daten zu ermöglichen, insbesondere beim Marketing und bei der Werbung. Wir bieten Ihnen immer Auswahlmöglichkeiten an, so dass Sie bestimmen können, wie und ob wir Ihre personenbezogenen Daten verwenden.

Werbeangebote von uns

Sie erhalten Marketing-Nachrichten von uns, wenn Sie Informationen von uns angefordert haben oder wenn Sie Produkte oder Dienstleistungen von uns erworben haben oder wenn Sie in einer Umfrage oder einem Feedback-Formular Ihre Kontaktdaten angeben haben und wenn Sie in den genannten Fällen die Zusendung von Marketing-Nachrichten zugestimmt haben (opt-in).

Abmeldung (Opting Out)

Wir werden Ihnen nur Werbeemails senden, wenn sie dem ausdrücklich zugestimmt haben (Opt-in). Sie können uns jederzeit auffordern, Ihnen keine Marketing-Nachrichten mehr zuzusenden, indem Sie auf die opt-out / Abmelde-Links in den Marketing-Nachrichten, die Sie erhalten, klicken oder indem Sie den DSB direkt kontaktieren privacyprotection@gisma.com

Auch wenn Sie sich vom Versand dieser Marketing-Nachrichten abmelden (opt-out), oder Ihre Präferenzen aktualisieren, werden wir die Daten, die Sie uns infolge der Bewerbung für einen Kurs oder einen Studiengang oder infolge des Erwerbs anderer Dienstleistungen oder Materialien bei uns übermittelt haben, weiterhin speichern.

Cookies

Sie können Ihren Browser so einstellen, dass alle oder einige Browser-Cookies abgelehnt werden oder dass Sie benachrichtigt werden, wenn Websites Cookies setzen oder auf Cookies zugreifen. Bitte beachten Sie, dass einige Teile dieser Website möglicherweise nicht aufrufbar sind oder nicht ordnungsgemäß funktionieren, wenn Sie Cookies deaktivieren oder ablehnen.

Zweckänderung

Wir verwenden Ihre personenbezogenen Daten nur für die Zwecke, für die wir sie erhoben haben, es sei denn, wir gelangen nach vernünftigem Ermessen zu der Einschätzung, dass wir sie aus einem anderen Grund verwenden müssen und dass dieser Grund mit dem ursprünglichen Zweck vereinbar ist(es sei denn, unser Rechtsgrund für die Verarbeitung war Einwilligung). Wenn Sie eine Erklärung wünschen, inwieweit die Verarbeitung für den neuen Zweck mit dem ursprünglichen Zweck vereinbar ist, kontaktieren Sie bitte unseren DSB.

Wenn wir Ihre personenbezogenen Daten für einen anderen als den vorgesehenen Zweck verwenden müssen, informieren wir Sie und erklären Ihnen den Rechtsgrund, der uns dies gestattet.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten in Übereinstimmung mit den obigen Regelungen ohne Ihr Wissen oder Ihre Einwilligung verarbeiten, soweit dies rechtlich vorgeschrieben oder zulässig ist.

8. Bekanntgabe Ihrer personenbezogenen Daten

Wir müssen Ihre personenbezogenen Daten aus den Gründen, die in der Tabelle in Abschnitt 5 dargelegt sind, den im Folgenden aufgeführten Parteien bekanntgeben.

Interne Dritte gemäß Glossar.
Externe Dritte gemäß Glossar.
Bestimmte Dritte, die im Glossar aufgeführt sind.
Dritte, bei denen wir entscheiden, Teile unseres Unternehmens oder unserer Vermögenswerte an diese zu verkaufen oder abzutreten oder mit ihnen zu fusionieren. Alternativ streben wir möglicherweise an, andere Unternehmen zu kaufen oder mit diesen zu fusionieren. Wenn eine Änderung im Hinblick auf unser Unternehmen eintritt, dürfen die neuen Eigentümer Ihre personenbezogenen Daten in der Weise nutzen, die in dieser Datenschutzerklärung festgelegt ist.

Wir verlangen von allen Dritten, dass sie die Sicherheit Ihrer personenbezogenen Daten achten und diese gemäß dem geltenden Recht behandeln. Wir gestatten unseren Drittdienstleistern nicht, Ihre personenbezogenen Daten für ihre eigenen Zwecke zu verwenden und wir gestatten ihnen nur, Ihre personenbezogenen Daten für bestimmte Zwecke und gemäß unseren Anweisungen zu verarbeiten.

9. Datenübertragung auf internationaler Ebene

Wir geben Ihre Daten innerhalb der GUS-Gruppe weiter. Dies schließt die Übertragung Ihrer Daten außerhalb des Europäischen Wirtschaftsraums (EWR) ein.

Einige unserer externen Dritten haben ihren Unternehmenssitz außerhalb des Europäischen Wirtschaftsraums (EWR), so dass die Verarbeitung Ihrer personenbezogenen Daten durch diese mit der Übertragung von Daten außerhalb des EWR einhergeht.

Wenn wir Ihre personenbezogenen Daten außerhalb des EWR übertragen, stellen wir sicher, dass diese in vergleichbarem Umfang geschützt sind, indem wir sicherstellen, dass mindestens eine der folgenden Sicherheitsmaßnahmen umgesetzt wird:

Wir übertragen Ihre personenbezogenen Daten nur in Länder, bei denen die Europäische Kommission die Auffassung vertritt, dass diese personenbezogene Daten in einem angemessenen Umfang schützen. Weitere Informationen erhalten sie bei der Europäischen Kommission: Angemessenes Datenschutzniveau in Nicht-EU-Ländern.
Wenn wir bestimmte Dienstleister in Anspruch nehmen, verwenden wir besondere von der Europäischen Kommission gebilligte Verträge, durch die die personenbezogenen Daten ebenso geschützt sind wie in Europa. Weitere Informationen erhalten sie bei der Europäischen Kommission: Musterverträge für die Übertragung von personenbezogenen Daten an Drittländer.
Wenn wir Provider mit Unternehmenssitz in den USA in Anspruch nehmen, übertragen wir nur Daten an diese, wenn sie den Regelungen des EU-US Privacy Shield (Datenschutzschild) unterliegen, aufgrund derer sie verpflichtet sind, einen vergleichbaren Schutz der personenbezogenen Daten, die zwischen Europa und den USA weitergegeben werden, zu gewährleisten. Weitere Informationen erhalten sie bei der Europäischen Kommission: EU-US Privacy Shield (EU-US-Datenschutzschild).
Sie haben ausdrücklich in die betreffende Übertragung eingewilligt, nachdem Sie informiert wurden, dass mit der Übertragung Risiken für Sie einhergehen, da es weder ein angemessenes Datenschutzniveau noch angemessene Sicherheitsmaßnahmen gibt.
Die Übertragung ist für die Erfüllung eines Vertrages zwischen Ihnen und uns als dem für die Datenverantwortlichen Unternehmen oder für die Umsetzung von vorvertraglichen Maßnahmen, die auf Ihren Antrag hin durchgeführt werden, erforderlich.
Die Übertragung ist für den Abschluss oder die Erfüllung eines Vertrages, der in Ihrem Interesse zwischen uns als dem für die Daten verantwortlichen Unternehmen und einer anderen natürlichen oder juristischen Person geschlossen wurde, erforderlich.
Die Übertragung ist aus wichtigen Gründen von öffentlichem Interesse erforderlich.
Die Übertragung ist für die Begründung, Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich.
Die Übertragung ist erforderlich, um Ihre grundlegenden Interessen oder die grundlegenden Interessen anderer Personen zu wahren, sofern Sie körperlich oder rechtlich nicht einwilligungsfähig sind.

Die Übertragung erfolgt auf der Grundlage eines Verzeichnisses, das gemäß dem Unionsrecht oder dem Recht des Mitgliedstaates dazu dient, die Öffentlichkeit zu informieren, und das entweder der Öffentlichkeit im Allgemeinen oder Personen, die ein berechtigtes Interesse nachweisen können, zugänglich ist, aber nur sofern die Voraussetzungen für die Einsichtnahme, die durch das Unionsrecht oder durch das Recht eines Mitgliedstaates festgelegt wurden, im betreffenden Fall erfüllt sind.

10. Datensicherheit

Wir haben angemessene Sicherheitsmaßnahmen ergriffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unautorisiert verwendet, verändert oder bekanntgegeben werden oder darauf zugegriffen wird. Außerdem beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf die Angestellten, Vermittler, Auftragnehmer und anderen Dritten, bei denen eine geschäftliche Notwendigkeit der Kenntnisnahme besteht. Sie verarbeiten Ihre personenbezogenen Daten nur gemäß unseren Anweisungen und sie unterliegen einer Verschwiegenheitspflicht.

Wir haben Verfahren etabliert, um auf Fälle, in denen der Verdacht besteht, der Schutz von personenbezogenen Daten könne missachtet worden sein, zu reagieren und wir werden Sie und alle zuständigen Regulierungsbehörden über eine Missachtung informieren, sofern wir gesetzlich dazu verpflichtet sind.

11. Datenspeicherung

Wie lange wir Ihre personenbezogenen Daten verwenden?

Wir speichern Ihre personenbezogenen Daten nur so lange wie dies erforderlich ist, um die Zwecke zu erreichen, für die wir sie erhoben haben, einschließlich für die Zwecke der Erfüllung von gesetzlichen, abrechnungs- oder berichtspflichtbezogenen Anforderungen.

In einigen Fällen können Sie uns auffordern, Ihre Daten zu löschen: weitere Informationen finden Sie weiter unten.

In einigen Fällen anonymisieren wir Ihre personenbezogenen Daten (so dass diese nicht mehr mit Ihnen in Verbindung gebracht werden können) für Forschungszwecke und statistische Zwecke; in diesen Fällen verwenden wir diese Informationen zeitlich unbegrenzt, ohne dass Sie darüber informiert werden.

12. Ihre gesetzlichen Rechte

In bestimmten Fällen haben Sie aufgrund von datenschutzrechtlichen Bestimmungen Rechte im Hinblick auf Ihre personenbezogenen Daten. Bitte klicken Sie auf die unten stehenden Links, um weitere Informationen über diese Rechte zu erhalten:

Antrag auf Zugriff auf Ihre personenbezogenen Daten: Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen (als „Zugriffsantrag“ bezeichnet). Sie können eine Kopie der von uns zu Ihrer Person gespeicherten personenbezogenen Daten erhalten und prüfen, dass wir diese gemäß den gesetzlichen Vorschriften verarbeiten.
Antragstellung: Wenn Sie einen Antrag auf Zugriff auf Ihre Informationen stellen möchten, kontaktieren Sie uns bitte unter der Gisma, Konrad-Zuse-Ring 11 14469 Potsdam oder via E-Mail unter privacyprotection@gisma.com.
Was wir von Ihnen benötigen: Wir müssen bestimmte Informationen bei Ihnen abfragen, mit denen Sie Ihre Identität bestätigen und Ihr Recht auf Zugriff auf Ihre personenbezogenen Daten (oder auf Ausübung anderer Rechte, die Sie haben) geltend machen. Dies ist eine Sicherheitsmaßnahme, um zu gewährleisten, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht auf Zugriff haben. Gegebenenfalls kontaktieren wir Sie auch, um weitere Informationen zu Ihrem Antrag bei Ihnen abzufragen, damit wir Ihren Antrag schneller bearbeiten können.
Antrag auf Korrektur Ihrer personenbezogenen Daten
Sie können alle von uns zu Ihrer Person gespeicherten Daten, die unvollständig oder unrichtig sind, korrigieren lassen, wobei wir prüfen müssen, ob die neuen Daten, die Sie uns bekanntgeben, richtig sind.
Antrag auf Löschung Ihrer personenbezogenen Daten
Sie können uns auffordern, Ihre personenbezogenen Daten zu löschen oder zu entfernen, sofern wir keinen guten Grund für deren weitere Verarbeitung haben. Sie haben auch das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen oder zu entfernen, sofern Sie Ihr Recht auf Widerspruch gegen die Verarbeitung (siehe unten) erfolgreich ausgeübt haben, sofern wir Ihre Informationen widerrechtlich verarbeitet haben oder sofern wir aufgrund von lokalen Rechtsvorschriften verpflichtet sind, Ihre personenbezogenen Daten zu löschen. Beachten Sie jedoch, dass wir Ihrem Antrag auf Löschung aus bestimmten Rechtsgründen, über die wir Sie gegebenenfalls zum Zeitpunkt Ihrer Antragstellung informieren, nicht immer entsprechen können.
Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern wir uns auf ein berechtigtes Interesse (oder das berechtigte Interesse eines Dritten) berufen und sofern Sie aufgrund der besonderen Situation, in der Sie sich befinden, der Verarbeitung widersprechen wollen, weil Sie das Gefühl haben, dass Ihre Grundrechte und Grundfreiheiten beeinträchtigt sind. Sie haben auch das Recht zu widersprechen, sofern wir Ihre personenbezogenen Daten für Zwecke des Direktmarketings verarbeiten. In einigen Fällen weisen wir nach, dass wir zwingende rechtmäßige Gründe für die Verarbeitung Ihrer Informationen haben, die Vorrang vor Ihren Rechten und Freiheiten haben.
Antrag auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
Sie können beantragen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. Sie können uns in den folgenden Fällen auffordern, die Verarbeitung Ihrer personenbezogenen Daten vorübergehend einzustellen: (a) wenn Sie wollen, dass wir für die Richtigkeit der Daten sorgen; (b) sofern die Verwendung der Daten durch uns widerrechtlich ist, Sie aber nicht wollen, dass wir diese löschen; (c) sofern wir die Daten für Sie speichern müssen, selbst wenn wir diese nicht mehr benötigen, da Sie diese für die Begründung, Ausübung oder Abwehr von Rechtsansprüchen benötigen; oder (d) Sie haben der Verwendung Ihrer Daten durch uns widersprochen, aber wir müssen prüfen, ob wir rechtmäßige Gründe für die Verwendung haben, die Vorrang haben.
Antrag auf Übertragung Ihrer personenbezogenen Daten
Sie können Ihr Recht auf Übertragung Ihrer personenbezogenen Daten an Sie oder an einen Dritten ausüben. Wir stellen Ihnen oder einem von Ihnen benannten Dritten Ihre personenbezogenen Daten in einem strukturierten, gebräuchlichen, maschinenlesbaren Format zur Verfügung. Bitte beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, in deren Verwendung durch uns Sie anfangs eingewilligt haben oder die wir verwendet haben, um einen Vertrag mit Ihnen zu erfüllen.
Recht auf Widerruf der Einwilligung
Dieses Recht besteht nur, sofern wir für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung einholen. Die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung vorgenommen wurde, bleibt unberührt. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen bestimmte Dienstleistungen nicht mehr anbieten. Wenn dies der Fall ist, informieren wir Sie zum Zeitpunkt des Widerrufs Ihrer Zustimmung darüber.

In bestimmten Fällen können Sie Ihr Recht auf Ausschluss einer Verarbeitung ausüben, indem Sie in den Formularen, die wir für die Erhebung Ihrer Daten verwenden, in bestimmten Auswahlfeldern Haken setzen. Sie können uns auch unter privacyprotection@gisma.com kontaktieren, wenn Sie Ihre Rechte ausüben wollen.

13. Soziale Medien

Facebook

Auf dieser Website sind Elemente des sozialen Netzwerks Facebook integriert. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. Eine Übersicht über die Facebook Social-Media-Elemente finden Sie hier: https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte dieser Website auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter: https://de-de.facebook.com/privacy/explanation.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten.

Den Wortlaut der Vereinbarung finden Sie unter:

https://www.facebook.com/legal/controller_addendum.

Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 und https://www.facebook.com/policy.php.

X (ehemals Twitter)

Auf dieser Website sind Funktionen des Dienstes X (ehemals Twitter) eingebunden. Diese Funktionen werden angeboten durch den Mutterkonzern X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Für die Datenverarbeitung von außerhalb der USA lebenden Personen ist die Niederlassung Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland, verantwortlich. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem XServer hergestellt. X (ehemals Twitter) erhält dadurch Informationen über den Besuch dieser Website durch Sie. Durch das Benutzen von X (ehemals Twitter) und der Funktion „Re-Tweet“ bzw. „Repost“ werden die von Ihnen besuchten Websites mit Ihrem X (ehemals Twitter)-Account verknüpft und anderen Nutzern bekannt gegeben. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch X (ehemals Twitter) erhalten.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von X (ehemals Twitter) unter:

https://twitter.com/de/privacy.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.Details finden Sie hier: https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

Ihre Datenschutzeinstellungen bei X (ehemals Twitter) können Sie in den Konto-Einstellungen unter

https://twitter.com/account/settings ändern.

Instagram

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum.

Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram:

https://privacycenter.instagram.com/policy/.

LinkedIn

Diese Website nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Bei jedem Abruf einer Seite dieser Website, die Elemente von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie diese Website mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf dieser Website Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-undder-schweiz?lang=de

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter:

https://www.linkedin.com/legal/privacy-policy.

XING

Diese Website nutzt Elemente des Netzwerks XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Bei jedem Abruf einer unserer Seiten, die Elemente von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://privacy.xing.com/de/datenschutzerklaerung.

Snap Pixel

Diese Webseite verwendet den Snap Pixel der Snap Inc., mit Sitz in 3000 31st Street, Santa Monica, California 90405, USA („Snapchat“). Das Snap Pixel ist ein Stück JavaScript-Code, der uns als Werbetreibenden hilft, die geräteübergreifenden Auswirkungen von Werbekampagnen auf Snapchat zu messen. So können wir sehen, wie viele Snapchatter auf unserer Website aktiv werden, nachdem sie unsere Anzeige gesehen haben.

Über den Snap Pixel werden die folgenden Daten erhoben: Mobilanzeigen-ID (IDFA/AAID), IP-Adresse, Cookie-ID, Nutzer-Agent des Browsers, Aktionen und Ereignisse auf Websites und Apps, einschließlich aufgerufener Seiten, Käufe, Suchvorgänge, Check-out-Ereignisse, Wunschlisten, Installationen und Benutzerregistrierungsmethoden.

Zugeordnete Daten aus dem Snap Pixel können bis zu 13 Monate gespeichert werden. Nicht zugeordnete Daten werden innerhalb von 30 Tagen gelöscht.

Sie Snap Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Rechtsgrundlage ist Ihre Cookie-Einwilligung gem. § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a) DSGVO. Weitere Informationen zur Datenverarbeitung bei Werbekampagnen auf Snapchat finden Sie hier: https://values.snap.com/privacy/ads-privacy

Verantwortung und Rechenschaftspflicht für das Management von GDPR, Cookie- und Datenschutzrichtlinienänderungen: GUS Deutschland

14. Analyse-Tools und Werbung

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet. Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein. Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active

IP Anonymisierung

Die Google Analytics IP-Anonymisierung ist aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter demfolgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Google-Signale

Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. IhrenStandort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Microsoft Advertising

Der Websitebetreiber verwendet Microsoft Advertising. Microsoft Advertising ist ein Online- Werbeprogramm der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Microsoft Advertising ermöglicht es uns Werbeanzeigen in der Bing-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Bing eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Microsoft vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben. Wir nutzen auf dieser Seite die universelle Ereignisnachverfolgung (UET) von Microsoft Advertising. Hierbei werden pseudonymisierte Daten erfasst, um nachzuverfolgen, welche Aktionen Sie auf unseren Webseiten durchführen, nachdem Sie auf eine Werbeanzeige bei Microsoft Advertising geklickt haben. Hierbei erfasst UET Ihre IP-Adresse (anonymisiert), Gerätekennungen, Informationen über Geräte- und Browsereinstellungen, Microsoft Click ID (wird in Cookie gespeichert), Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden, über welche Anzeige Sie auf die Website gelangt sind und geklickte geklicktes Keyword. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses.

Clarity

Diese Website nutzt Clarity. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, https://docs.microsoft.com/en-us/clarity/ (im Folgenden „Clarity“). Clarity ist ein Werkzeug zur Analyse des Nutzerverhaltens auf dieser Website. Hierbei erfasst Clarity insbesondere Mausbewegungen und erstellt eine grafische Darstellung darüber, auf welchen Teil der Website Nutzer besonders häufig scrollen (Heatmaps). Clarity kann ferner Sitzungen aufzeichnen, sodass wir die Seitennutzung in Form von Videos ansehen können. Ferner erhalten wir Angaben über das allgemeine Nutzerverhalten innerhalb unserer Website. Clarity verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Einsatz von Device-Fingerprinting). Ihre personenbezogenen Daten werden auf den Servern von Microsoft (Microsoft Azure Cloud Service) in den USA gespeichert. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an einer effektiven Nutzeranalyse.

Weitere Details zum Datenschutz von Clarity finden Sie hier:

https://docs.microsoft.com/en-us/clarity/faq.

Auftragsverarbeitung

Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und §25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://business.safety.google/controllerterms/.

Google AdSense

Diese Website nutzt Google AdSense, einen Dienst zum Einbinden von Werbeanzeigen. Anbieter ist dieGoogle Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe von Google Adsense können wir zielgerichtete Werbeanzeigen von Drittunternehmen auf unserer Seite einblenden lassen. Die Inhalte der Werbeanzeigen richten sich hierbei nach Ihren Interessen, die Google anhand Ihres bisherigen Nutzerverhaltens ermittelt. Des Weiteren werden bei der Auswahl der passenden Werbeanzeige auch Kontextinformationen, wie Ihr Standort, der Inhalt der besuchten Webseite oder die von Ihnen eingegeben Google-Suchbegriffe berücksichtigt. Google AdSense verwendet Cookies, Web Beacons (unsichtbare Grafiken) und vergleichbare Wiedererkennungstechnologien. Hiermit können Informationen wie der Besucherverkehr auf diesen Seiten ausgewertet werden. Die von Google Adsense erfassten Informationen über die Benutzung dieser Website (einschließlich Ihrer IPAdresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weitergegeben werden. Google wird Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltungeuropäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Ads Remarketing

Diese Website nutzt die Funktionen von Google Ads Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Google Ads Remarketing können wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen (Remarketing bzw. Retargeting). Des Weiteren können die mit Google Ads Remarketing erstellten Werbe-Zielgruppen mit den ger.teübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.

Wenn Sie über einen Google-Account verfügen, können Sie der personalisierten Werbung unter folgendem Link widersprechen:

https://adssettings.google.com/anonymous?hl=de.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/technologies/ads?hl=de.

Zielgruppenbildung mit Kundenabgleich

Zur Zielgruppenbildung verwenden wir unter anderem den Kundenabgleich von Google Ads Remarketing. Hierbei übergeben wir bestimmte Kundendaten (z. B. E-Mail-Adressen) aus unseren Kundenlisten an Google. Sind die betreffenden Kunden Google-Nutzer und in ihrem Google-Konto eingeloggt, werden ihnen passende Werbebotschaften innerhalb des Google-Netzwerks (z. B. bei YouTube, Gmail oder in der Suchmaschine) angezeigt.

Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

Facebook Conversion API

Wir haben Facebook Conversion API auf dieser Website eingebunden. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. Facebook Conversion API ermöglicht es uns, die Interaktionen des Websitebesuchers mit unserer Website zu erfassen und an Facebook weiterzugeben, um die Werbeperformance bei Facebook zu verbessern. Hierzu werden insbesondere Zeitpunkt des Aufrufes, die aufgerufene Webseite, Ihre IP-Adresse und Ihr User-Agent sowie ggf. weitere spezifische Daten (z. B. gekaufte Produkte, Wert des Warenkorbs und Währung) erfasst. Eine vollständige Übersicht über die erfassbaren Daten finden Sie hier: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters.

Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre:

https://de-de.facebook.com/about/privacy/.

Auftragsverarbeitung

Facebook Custom Audiences

Wir nutzen Facebook Custom Audiences. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Wenn Sie unsere Webseiten und Apps besuchen bzw. nutzen, unsere kostenlosen oder kostenpflichtigen Angebote in Anspruch nehmen, Daten an uns übermitteln oder mit den Facebook-Inhalten unseres Unternehmens interagieren, erfassen wir hierbei Ihre personenbezogenen Daten. Sofern Sie uns eine Einwilligung zur Nutzung von Facebook Custom Audiences erteilen, werden wir diese Daten an Facebook übermitteln, mit denen Facebook Ihnen passende Werbung ausspielen kann. Des Weiteren können mit Ihren Daten Zielgruppen definiert werden (Lookalike Audiences). Facebook verarbeitet diese Daten als unser Auftragsverarbeiter. Details sind der Nutzungsvereinbarung von Facebook zu entnehmen: https://www.facebook.com/legal/terms/customaudience.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.Details finden Sie hier: https://www.facebook.com/legal/terms/customaudience und https://www.facebook.com/legal/terms/dataprocessing.

TikTok Pixel

Wir haben das TikTok Pixel auf dieser Website eingebunden. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (nachfolgend TikTok). Mit Hilfe von TikTok Pixel können wir Websitebesuchern, die sich unsere Angebote angesehen haben, interessengerechte Werbung bei TikTok anzeigen (TikTok Ads). Gleichzeitig können wir mit Hilfe des TikTok Pixels feststellen, wie effektiv unsere Werbung bei TikTok ist. Dadurch kann die Wirksamkeit der TikTok-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und für zukünftige Werbemaßnahmen optimiert werden. Hierbei werden verschiedene Nutzungsdaten verarbeitet, wie z. B. IPAdresse, Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers, Informationen über die Anzeige, auf die eine Person auf TikTok geklickt hat oder ein Ereignis, das ausgelöst wurde (Zeitstempel). Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet. Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE und https://ads.tiktok.com/i18n/official/policy/controller-to-controller.

Auftragsverarbeitung

LinkedIn Insight Tag

Diese Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Datenverarbeitung durch LinkedIn Insight Tag Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch ger.teübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet. LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder ger.teübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Rechtsgrundlage

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Widerspruch gegen die Verwendung von LinkedIn Insight Tag der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen bevor Sie unsere Website aufsuchen.

Auftragsverarbeitung

15. Plugins und Tools

YouTube

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie eine unserer Webseiten besuchen, auf denen YouTube eingebunden ist, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Des Weiteren kann YouTube verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien zur Wiedererkennung verwenden (z. B. Device-Fingerprinting). Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de.

Wenn Sie weitere Informationen über unsere besondere Vorgehensweise bei der Übertragung Ihrer personenbezogenen Daten außerhalb des EWR wünschen, kontaktieren Sie bitte unseren DSB.

16. Glossar

Rechtsgrund

Berechtigtes Interesse bezeichnet das Interesse unseres Unternehmens, unser Unternehmen so zu leiten und zu führen, dass wir Ihnen die beste Dienstleistung / das beste Produkt und das beste und sicherste Erlebnis bereitstellen können. Wir stellen sicher, dass wir alle möglichen (sowohl positiven als auch negativen) Auswirkungen auf Sie und Ihre Rechte prüfen und abwägen, bevor wir Ihre personenbezogenen Daten in unserem berechtigten Interesse verarbeiten. Wir verwenden Ihre personenbezogenen Daten nicht für Handlungen, bei denen die Auswirkung auf Sie Vorrang vor unseren Interessen hat (es sei denn, uns liegt Ihre Einwilligung vor oder wir haben eine anderweitige gesetzliche Pflicht oder Erlaubnis). Für weitere Informationen darüber, wie wir im Hinblick auf bestimmte Handlungen unser berechtigtes Interesse und mögliche Auswirkungen auf Sie gegeneinander abwägen, kontaktieren Sie bitte unseren DSB.

Erfüllung des Vertrages bezeichnet die Verarbeitung Ihrer Daten, sofern dies für die Erfüllung eines Vertrages, bei dem Sie Vertragspartei sind, oder auf Ihren Antrag hin für die Durchführung vorbereitender vorvertraglicher Schritte vor Vertragsschluss erforderlich ist.

Einhaltung einer Rechtspflicht oder regulatorischen Pflicht bezeichnet die Verarbeitung Ihrer personenbezogenen Daten, sofern dies für die Einhaltung einer Rechtspflicht oder regulatorischen Pflicht, die wir erfüllen müssen, erforderlich ist.

Dritte

Interne Dritte

Andere Unternehmen innerhalb der GUS-Gruppe, die gemeinschaftlich als für die Daten verantwortliche oder datenverarbeitende Unternehmen auftreten, die ihren Unternehmenssitz an verschiedenen Orten weltweit haben und die gemeinsam betriebene Dienstleistungen wie IT, rechtliche Beratung und Vertretung, Systemadministration und Berichtswesen erbringen.

Externe Dritte

Dienstleister, die als datenverarbeitende Unternehmen in England und Deutschland auftreten und Dienstleistungen der IT- und Systemadministration erbringen.
Professionelle Berater, die als datenverarbeitende Unternehmen oder gemeinschaftlich als für die Daten verantwortliche Unternehmen auftreten, einschließlich Rechtsanwälte, Banker, Wirtschaftsprüfer und Versicherer, die ihren Unternehmenssitz an verschiedenen Orten weltweit haben und die Dienstleistungen auf den Gebieten der Beratung, des Bankwesens, des Rechts, der Versicherung und des Rechnungswesens erbringen.
HM Revenue & Customs, Regulierungsbehörden und andere Behörden, die als datenverarbeitende Behörden oder gemeinschaftlich als für die Daten verantwortliche Behörden auftreten, die ihren Sitz im Vereinigten Königreich und in anderen Ländern haben und die in bestimmten Fällen Aufzeichnungen über Datenverarbeitungsmaßnahmen verlangen.
Arbeitgeber, die eine Beurteilung von der Gisma anfordern
Externe Prüfer für Zwecke der Prüfung, Bewertung und Bewertungsevaluation
Partner der Vergabegremien – um die Einschreibung von Studenten in Studiengänge administrativ durchzuführen
Berufsverbände / Fördermittelgeber / Studentendarlehensgeber
Werbepartner (z.B. AgenturWebfox GmbH, Facebook Lookalikes)
Andere Universitäten, Arbeitgeber, künftige Arbeitgeber, Anbieter von Ausbildungsverträgen oder Assistentenstellen

Datenschutzerklärung