ML360 – Michael Langbehn | Stand: 14. Mai 2026
1. Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 14. Mai 2026
2. Verantwortlicher
ML360 PR & Brand Mastery
Michael Langbehn
Hagenbeckstraße 37
22527 Hamburg
Deutschland
Telefon: +49 40 18010908
E-Mail-Adresse: michael.langbehn@ml360pr.com
3. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Bild- und/oder Videoaufnahmen.
- Tonaufnahmen.
- Protokolldaten.
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
- Bildungs- und Kursteilnehmer.
- Abgebildete Personen.
- Dritte Personen.
- Kunden.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Remarketing.
- Konversionsmessung.
- Zielgruppenbildung.
- A/B-Tests.
- Organisations- und Verwaltungsverfahren.
- Content Delivery Network (CDN).
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
- Finanz- und Zahlungsmanagement.
- Öffentlichkeitsarbeit.
- Absatzförderung.
- Geschäftsprozesse und betriebswirtschaftliche Verfahren.
- Künstliche Intelligenz (KI).
4. Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Sofern Sie sich in der Schweiz befinden, gilt – anstelle bzw. ergänzend zur DSGVO – das Schweizer Bundesgesetz über den Datenschutz (Schweizer DSG). Aus Gründen der besseren Verständlichkeit verwenden wir in dieser Datenschutzerklärung durchgehend die Begriffe der DSGVO; die gesetzliche Bedeutung der Begriffe richtet sich im Geltungsbereich des Schweizer DSG jedoch weiterhin nach dem Schweizer DSG.
5. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als „IP-Masking" bezeichnet). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers übertragen werden. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.
6. Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist beziehungsweise wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
7. Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.
Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als zusätzliche Sicherheit dienen. Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter dataprivacyframework.gov (in englischer Sprache).
Für Datenübermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen.
8. Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden. Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums ist stets die längste Frist maßgeblich.
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
- 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i. V. m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i. V. m. Abs. 4 HGB).
- 8 Jahre – Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i. V. m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB).
- 6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe sowie sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind (§ 147 Abs. 1 Nr. 2, 3, 5 i. V. m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i. V. m. Abs. 4 HGB).
- 3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
9. Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein darauf gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben ferner das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde einzulegen, wenn Sie der Ansicht sein sollten, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: michael.langbehn@ml360pr.com.
Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 7. OG · 20459 Hamburg
Telefon: +49 40 428 54-4040
E-Mail: mailbox@datenschutz.hamburg.de
Web: datenschutz-hamburg.de
10. Hosting durch Netlify
Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertragserfüllung) und lit. f (berechtigtes Interesse) DSGVO.
Hosting durch Netlify
Diese Website wird gehostet von Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, CA 94104, USA. Bei jedem Aufruf der Website werden automatisch Daten in Server-Logfiles erfasst:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Übertragene Datenmenge, Zugriffsstatus (HTTP-Statuscode)
- Verwendeter Browser und Betriebssystem
Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem Betrieb der Website). Netlify ist gemäß EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Netlify: netlify.com/privacy. Die Server-Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.
Webanalyse durch Netlify Analytics
Diese Website nutzt Netlify Analytics, einen datenschutzfreundlichen Analysedienst von Netlify, Inc. Netlify Analytics arbeitet ausschließlich serverseitig und verwendet keine Cookies und kein clientseitiges JavaScript-Tracking. Es werden ausschließlich bereits vorhandene Server-Logdaten ausgewertet, um aggregierte Nutzungsstatistiken zu erstellen (z. B. Seitenaufrufe, Besucherherkunft, meistbesuchte Seiten). Eine Identifizierung einzelner Personen ist dabei nicht möglich, da IP-Adressen vor der Auswertung anonymisiert werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Ein Cookie-Banner ist nicht erforderlich, da keine Cookies gesetzt werden.
Kontaktformular
Wenn Sie unser Kontaktformular nutzen, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Telefon, Anliegen) zur Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse). Die Verarbeitung der Formulardaten erfolgt über Netlify Forms, einen integrierten Dienst von Netlify, Inc. (USA). Ihre Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage genutzt und spätestens 6 Monate nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Schriftarten
Diese Website verwendet die Open-Source-Schriftart „Inter" (SIL Open Font License). Die Schriftdateien werden ausschließlich lokal von unserem eigenen Server geladen; eine Verbindung zu externen Anbietern wie Google Fonts findet nicht statt. Es werden in diesem Zusammenhang keine personenbezogenen Daten an Dritte übermittelt.
Cookies
Diese Website verwendet keine Tracking-Cookies und kein Web-Analytics. Es werden ausschließlich technisch notwendige Funktionen bereitgestellt, die keine Speicherung personenbezogener Daten in Cookies erfordern.
LinkedIn
Diese Website enthält einen Link zum LinkedIn-Profil des Anbieters. Beim Anklicken des Links werden Sie auf die Plattform LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) weitergeleitet. Es werden keine LinkedIn-Plugins eingebunden, sodass allein durch den Besuch dieser Website keine Daten an LinkedIn übermittelt werden. Informationen zum Datenschutz bei LinkedIn finden Sie unter linkedin.com/legal/privacy-policy.
11. Geschäftliche Leistungen
Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner, etwa Kunden, Auftraggeber, Interessenten, Lieferanten und sonstige Kooperationspartner (zusammenfassend „Vertragspartner"), zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen. Dies umfasst auch vorvertragliche Maßnahmen, die auf Anfrage erfolgen, sowie die Kommunikation im Zusammenhang mit dem jeweiligen Vertragsverhältnis.
Die Verarbeitung dient insbesondere der Erfüllung unserer vertraglichen Haupt- und Nebenpflichten, der Wahrung unserer Rechte sowie der Erfüllung gesetzlicher Verpflichtungen (insbesondere handels- und steuerrechtliche Aufbewahrungs- und Dokumentationspflichten). Verarbeitet werden insbesondere Stammdaten, Kontaktdaten, Vertrags- und Leistungsdaten, Zahlungs- und Abrechnungsdaten sowie Kommunikationsinhalte und -historien. Eine Weitergabe an Dritte erfolgt ausschließlich, soweit dies zur Vertragserfüllung, zur Wahrung berechtigter Interessen oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.
- Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner; Bildungs- und Kursteilnehmer.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Agenturdienstleistungen: Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen, zu denen z. B. konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder -pflege, Umsetzung von Kampagnen und Prozessen, Datenanalyse-/Beratungsleistungen und Schulungsleistungen gehören können.
- Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der Teilnehmer unserer Bildungs- und Schulungsangebote, um ihnen gegenüber unsere Schulungsleistungen erbringen zu können, einschließlich Leistungsbewertung und Evaluation.
- Coaching: Wir verarbeiten die Daten unserer Klienten, Interessenten und sonstigen Auftraggeber, um unsere Coaching-Leistungen erbringen zu können (u. a. Bedarfsanalyse, Planung und Durchführung von Coaching-Sitzungen, Dokumentation, Terminorganisation, Abrechnung).
- Consulting: Wir verarbeiten die Daten unserer Klienten, um Beratungsprojekte zu planen, umzusetzen und zu dokumentieren.
- Online-Kurse und Online-Schulungen: Wir verarbeiten die Daten der Teilnehmer unserer Online-Kurse und -Schulungen, um die Kurs- und Schulungsleistungen erbringen, die Teilnahme dokumentieren und Lernfortschritte messen zu können.
- Projekt- und Entwicklungsleistungen: Wir verarbeiten die Daten unserer Kunden und Auftraggeber zur Beauftragung, Bezahlung und Erbringung der gewählten Leistungen oder Werke.
- Eventmanagement: Wir verarbeiten die Daten der Teilnehmer der von uns angebotenen oder ausgerichteten Veranstaltungen, um die Teilnahme und die damit verbundenen Leistungen zu ermöglichen.
- Film- und Fernsehproduktion: Wir verarbeiten die Daten unserer Kunden und Auftraggeber zur Planung, Produktion und Verbreitung von Film- und Fernsehinhalten.
- Onlineshop, Bestellformulare, E-Commerce und Leistungserfüllung: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte und Leistungen sowie deren Bezahlung und Bereitstellung zu ermöglichen.
12. Geschäftsprozesse und -verfahren
Personenbezogene Daten von Leistungsempfängern und Auftraggebern werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen verarbeitet. Diese Datenverarbeitung unterstützt betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement. Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist.
- Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Inhaltsdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten.
- Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Dritte Personen; Nutzer; Beschäftigte; Kunden.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Kommunikation; Marketing; Absatzförderung; Öffentlichkeitsarbeit; Finanz- und Zahlungsmanagement; Informationstechnische Infrastruktur.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kundenmanagement und Customer-Relationship-Management (CRM): Verfahren zur Kundenakquisition, Kundenbindung, Kundenkommunikation, Beschwerdemanagement und Verwaltung von CRM-Systemen.
- Kontaktverwaltung und Kontaktpflege: Verfahren zur Organisation, Pflege und Sicherung von Kontaktinformationen.
- Allgemeiner Zahlungsverkehr: Verfahren zur Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen.
- Buchhaltung, Kreditoren- und Debitorenbuchhaltung: Verfahren zur Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen.
- Finanzbuchhaltung und Steuern: Verfahren zur Erfassung finanzrelevanter Geschäftsvorfälle sowie zur Berechnung, Meldung und Zahlung von Steuern.
- Marketing, Werbung und Absatzförderung: Verfahren wie Marktanalyse, Entwicklung von Marketingstrategien, Planung und Durchführung von Werbekampagnen sowie Online-Marketing.
- Wirtschaftliche Analysen und Marktforschung: Analyse vorliegender Daten zu Geschäftsvorgängen, Verträgen und Anfragen; die Daten werden für Analysezwecke möglichst pseudonymisiert bzw. anonymisiert verarbeitet.
- Öffentlichkeitsarbeit: Verfahren wie Entwicklung von Kommunikationsstrategien, PR-Kampagnen, Pressemitteilungen und Pflege von Medienkontakten.
13. Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten; Inhaltsdaten.
- Betroffene Personen: Nutzer; Dritte Personen.
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen; Content Delivery Network (CDN).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von „Server-Logfiles" protokolliert. Die Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Netlify: Erstellung, Verwaltung und Hosting von Webseiten, Online-Formularen und weiteren Web-Elementen; Dienstanbieter: Netlify, Inc., 2343 3rd Street, Suite 296, San Francisco, California 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Datenschutzerklärung: netlify.com/privacy; Grundlage Drittlandtransfers: Standardvertragsklauseln.
14. Einsatz von Cookies
Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Die Einwilligung kann jederzeit widerrufen werden.
Speicherdauer: Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät geschlossen hat. Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert; sofern keine expliziten Angaben gemacht werden, kann die Speicherdauer bis zu zwei Jahre betragen.
- Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Nutzer.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
15. Verarbeitung von Daten im Rahmen von Applikationen (Apps)
Wir verarbeiten die Daten der Nutzer unserer Applikation, soweit diese erforderlich sind, um den Nutzern die Applikation sowie deren Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie weiterentwickeln zu können.
- Verarbeitete Datenarten: Bestandsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Zahlungsdaten; Vertragsdaten.
- Betroffene Personen: Nutzer.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Sicherheitsmaßnahmen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Geräteberechtigungen: Die Nutzung unserer Applikation kann Berechtigungen für den Zugriff auf bestimmte Funktionen oder Daten der verwendeten Geräte voraussetzen. Diese Berechtigungen müssen von den Nutzern erteilt werden und können jederzeit in den Geräteeinstellungen widerrufen werden. Standortdaten werden lediglich punktuell eingesetzt und nicht zur Bildung eines Bewegungsprofils verarbeitet.
16. Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
17. Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein. Im Fall einer Ende-zu-Ende-Verschlüsselung ist der Inhalt der Nachrichten nicht einsehbar, nicht einmal durch die Messenger-Anbieter selbst. Die Anbieter der Messenger können jedoch in Erfahrung bringen, dass und wann Kommunikationspartner mit uns kommunizieren, sowie technische Informationen und ggf. Standortinformationen (sogenannte Metadaten) verarbeiten. Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren.
- Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kommunikation; Direktmarketing.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Eingesetzte Dienste: Apple iMessage (Apple Inc., USA); Instagram (Meta Platforms Ireland Limited, Irland); Microsoft Teams (Microsoft Ireland Operations Limited, Irland); WhatsApp (WhatsApp Ireland Limited, Irland).
18. Künstliche Intelligenz (KI)
Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Dabei halten wir insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung sowie Integrität und Vertraulichkeit ein. Bei der Nutzung externer KI-Systeme wählen wir deren Anbieter sorgfältig aus.
- Verarbeitete Datenarten: Inhaltsdaten; Nutzungsdaten.
- Betroffene Personen: Nutzer; Dritte Personen.
- Zwecke der Verarbeitung: Künstliche Intelligenz (KI); Büro- und Organisationsverfahren; Bereitstellung unseres Onlineangebotes; Informationstechnische Infrastruktur.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Eingesetzte Dienste: Adobe KI (Adobe Systems Software Ireland, Irland); ChatGPT und OpenAI API (OpenAI Ireland Ltd, Irland); Claude API (Anthropic PBC, USA); DeepL (DeepL SE, Deutschland); Google Gemini (Google Cloud EMEA Limited, Irland); Microsoft Copilot (Microsoft Ireland Operations Limited, Irland); Midjourney (Midjourney, Inc., USA).
19. Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (Konferenzplattformen) zur Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Meetings ein. Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen Daten zur Person, Kontaktinformationen, Zugangsdaten, Angaben zu den Endgeräten sowie Inhalte der Kommunikation (Chat-, Audio- und Videodaten). Falls Aufnahmen erfolgen, wird dies den Teilnehmern im Vorwege transparent mitgeteilt.
- Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Bild- und/oder Videoaufnahmen; Tonaufnahmen; Protokolldaten.
- Betroffene Personen: Kommunikationspartner; Nutzer; Abgebildete Personen.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Kommunikation; Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Eingesetzte Dienste: Microsoft Teams (Microsoft Ireland Operations Limited, Irland); Zoom (Zoom Video Communications, Inc., USA).
20. Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste") für die Speicherung und Verwaltung von Inhalten. In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden.
- Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Bild- und/oder Videoaufnahmen.
- Betroffene Personen: Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Büro- und Organisationsverfahren; Informationstechnische Infrastruktur; Erbringung vertraglicher Leistungen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Eingesetzte Dienste: Adobe Creative Cloud (Adobe Systems Software Ireland, Irland); Apple iCloud (Apple Inc., USA); Dropbox (Dropbox, Inc., USA).
21. Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch „Reichweitenmessung") dient der Auswertung der Besucherströme unseres Onlineangebots. Daneben können wir Testverfahren (z. B. A/B-Tests) einsetzen, um unterschiedliche Versionen unseres Onlineangebots zu optimieren. Zum Schutz der Nutzer setzen wir ein IP-Masking-Verfahren ein; es werden keine Klardaten der Nutzer, sondern Pseudonyme gespeichert.
- Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Leistungsempfänger und Auftraggeber; Nutzer.
- Zwecke der Verarbeitung: Reichweitenmessung; Tracking; Zielgruppenbildung; A/B-Tests; Marketing; Profile mit nutzerbezogenen Informationen; Remarketing; Konversionsmessung.
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Eingesetzte Dienste: Netlify (Netlify, Inc., USA); Adobe Analytics (Adobe Systems Software Ireland, Irland); Google Analytics, Google Signals, Google Tag Manager (Google Ireland Limited, Irland); VG Wort / Skalierbares Zentrales Messverfahren (Verwertungsgesellschaft WORT, Deutschland). Soweit die jeweiligen Dienste auf einer Einwilligung beruhen, werden sie nur nach entsprechender Zustimmung der Nutzer aktiviert.
22. Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Dabei können Nutzerdaten außerhalb der Europäischen Union verarbeitet werden. Die Daten der Nutzer werden innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. Für Auskunftsanfragen und die Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können.
- Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten.
- Betroffene Personen: Nutzer.
- Zwecke der Verarbeitung: Kommunikation; Feedback; Öffentlichkeitsarbeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Eingesetzte Dienste: Instagram (Meta Platforms Ireland Limited, Irland); LinkedIn (LinkedIn Ireland Unlimited Company, Irland) – für die Erhebung der „Page-Insights" sind wir gemeinsam mit LinkedIn Irland verantwortlich; YouTube (Google Ireland Limited, Irland).
23. Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter („Drittanbieter") bezogen werden. Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten.
- Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Standortdaten.
- Betroffene Personen: Nutzer.
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Reichweitenmessung; Tracking; Zielgruppenbildung; Marketing.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Eingesetzte Dienste: Font Awesome (Bereitstellung auf eigenem Server – es werden keine Daten an den Anbieter übermittelt); Google Maps (Google Cloud EMEA Limited, Irland); Instagram- und LinkedIn-Plug-ins und -Inhalte; MyFonts (Monotype Imaging Holdings Inc., USA); YouTube-Videos im erweiterten Datenschutzmodus (Google Ireland Limited, Irland).
24. Management, Organisation und Hilfswerkzeuge
Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter („Drittanbieter") zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden.
- Verarbeitete Datenarten: Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
- Betroffene Personen: Kommunikationspartner; Nutzer.
- Zwecke der Verarbeitung: Kommunikation; Erbringung vertraglicher Leistungen; Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Eingesetzte Dienste: WeTransfer (WeTransfer BV, Niederlande).
25. Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können, und bitten die Angaben vor Kontaktaufnahme zu prüfen.
26. Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen.
- A/B-Tests: A/B-Tests dienen der Verbesserung der Benutzerfreundlichkeit und Leistungsfähigkeit von Onlineangeboten, indem Nutzern unterschiedliche Versionen einer Webseite oder ihrer Elemente dargestellt werden.
- Bestandsdaten: Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind (u. a. Namen, Kontaktinformationen, Geburtsdaten und Identifikatoren).
- Content Delivery Network (CDN): Ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große Mediendateien, mithilfe regional verteilter Server schneller und sicherer ausgeliefert werden können.
- Inhaltsdaten: Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden (Texte, Bilder, Videos, Audiodateien sowie zugehörige Metadaten).
- Kontaktdaten: Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen (u. a. Telefonnummern, postalische Adressen und E-Mail-Adressen).
- Konversionsmessung: Ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann.
- Künstliche Intelligenz (KI): Die automatisierte Analyse und Verarbeitung von Nutzerdaten, um Muster zu erkennen, Vorhersagen zu treffen und die Qualität unserer Dienstleistungen zu verbessern.
- Meta-, Kommunikations- und Verfahrensdaten: Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden.
- Nutzungsdaten: Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren.
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
- Profile mit nutzerbezogenen Informationen: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, bestimmte persönliche Aspekte einer natürlichen Person zu analysieren, zu bewerten oder vorherzusagen.
- Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden.
- Reichweitenmessung: Die Auswertung der Besucherströme eines Onlineangebotes; sie kann das Verhalten oder die Interessen der Besucher umfassen.
- Remarketing: Vom „Remarketing" bzw. „Retargeting" spricht man, wenn vermerkt wird, für welche Produkte sich ein Nutzer interessiert hat, um ihn auf anderen Webseiten daran zu erinnern.
- Standortdaten: Daten, die angeben, an welcher geografisch bestimmbaren Position sich ein Gerät befindet.
- Tracking: Vom „Tracking" spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann.
- Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, sei es das Erheben, Auswerten, Speichern, Übermitteln oder Löschen.
- Vertragsdaten: Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen.
- Zahlungsdaten: Sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden.
- Zielgruppenbildung: Von Zielgruppenbildung („Custom Audiences") spricht man, wenn Zielgruppen für Werbezwecke bestimmt werden.
