Datenschutzhinweise

1. Vorwort und ausgewählte Begrifflichkeiten
2. Verantwortliche Stelle und Datenschutzbeauftragter
3. Kompakter Überblick
4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
5. Die Rechte der Nutzer:innen nach der Datenschutzgrundverordnung
6. Externes Hosting
7. Automatische Server Log Files
8. Cookie-Richtlinien
9. Consent Management mit Usercentrics
10. Externe Plugins
11. Analyse- und Marketing-Tools
12. Newsletter
13. Newsletter-Gewinnspiel
14. Datenverarbeitung im Rahmen von Kommunikation und Kontaktaufnahme
15. Prospektbestellung über VUD Medien GmbH
16. Konferenzen und Veranstaltungen mit MS Teams
17. Unsere Social-Media-Auftritte
18. Weitere Datenschutzhinweise

Diese Datenschutzerklärung klärt zum einen die Nutzenden unserer Internetpräsenz über die online stattfindenden Datenverarbeitungsvorgänge auf, bei denen personenbezogene Daten verarbeitet werden. Zum anderen erhalten Interessierte Informationen zur unseren Verarbeitungsvorgängen, die nicht primär online stattfinden.

• DSGVO steht als Kürzel für die Europäische Datenschutzgrundverordnung.
• BDSG steht als Kürzel für das Bundesdatenschutzgesetz in seiner jeweils aktuellen Fassung.
• LDSG BW steht für das Landesdatenschutzgesetz Baden-Württemberg.
• Personenbezogene Daten sind alle Einzelangaben, die Rückschlüsse auf eine natürliche Person zulassen (Definition siehe Art. 4 Abs. 1 DSGVO). Dazu zählen beispielsweise Namen, E-Mail-Adressen, Telefonnummern, aber auch Daten wie IP-Adressen oder Kundenummern.
• Die Verarbeitung personenbezogener Daten umfasst alle Vorgänge, beispielsweise das Erheben, Speichern, Übermitteln, Archivieren oder Löschen personenbezogener Daten (Definition Art. 4 Abs. 2 DSGVO).
• Rechtsgrundlagen sind die gesetzlichen Erlaubnistatbestände, die eine Verarbeitung personenbezogener Daten legitimieren.
• Die Betroffene Person im Sinne des Datenschutzrechts ist jede natürliche Person, von der personenbezogene Daten verarbeitet werden.
• Weitere Begriffsdefinitionen können der Datenschutzgrundverordnung entnommen werden, diese finden Interessierte maßgeblich in Art. 4 der DSGVO (Begriffsbestimmungen).

NVBW – Nahverkehrsgesellschaft Baden-Württemberg mbH 
Rosensteinstraße 37B
70191 Stuttgart

Telefon: +49 711 23 991-0
E-Mail: info@nvbw.de 

DSB Externer Datenschutzbeauftragter Stuttgart
Fabian Henkel
Kantstraße 14
71277 Rutesheim

Telefon: +497152 56 47 73
E-Mail: info(at)externer-datenschutzbeauftragter-stuttgart.de
Webseite: externer-datenschutzbeauftragter-stuttgart.de

Die nachfolgenden Inhalte geben einen kurzen Überblick zur Verarbeitung personenbezogener Daten, nähere Informationen in den jeweils ausführlich dargestellten Passagen.

Unsere Webseite ist mit einem TLS-Zertifikat versehen, mit dessen Hilfe Datenübermittlungsvorgänge verschlüsselt werden. Dies passiert beispielsweise, wenn uns Nutzer:innen eine Nachricht via Formular schicken. Wir weisen aber vorsorglich darauf hin, dass eine hundertprozentige Sicherheit in der elektronischen Datenverarbeitung nicht möglich ist und immer ein Restrisiko besteht.

Wir verarbeiten auf dieser Seite zum einen die Daten, die Nutzer:innen selbst eingeben, beispielsweise in einem Formular. Der Zweck der Verarbeitung ergibt sich in diesem Fall aus der Art des Formulars und zum anderen aus dieser Datenschutzerklärung. Auch wenn Nutzer:innen uns beispielsweise eine Nachricht per E-Mail senden, oder uns anderweitig kontaktieren, verarbeiten wir die Daten gemäß dem Zweck der Kontaktaufnahme.

Zum anderen erfasst unser Server automatisch alle Zugriffe und damit auch IP-Adressen (Log Files), dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb.

Cookies helfen uns bei der Bereitstellung verschiedener Dienste, nähere Informationen dazu in dieser Datenschutzerklärung.

Sofern wir Plug­ins und Con­tent Deli­very Net­works einsetzen, informieren wir die Nutzer:innen in dieser Datenschutzhinweisen und holen, sofern erforderlich, die Einwilligung zu deren Einsatz ein. Allgemein bekannte Bei­spiele für der­ar­tige Dienste wären der Vide­odienst You­tube oder der Kar­ten­dienst Goo­gle Maps. Wenn der­ar­tige, die Dienste über eine Web­seite ein­ge­bun­den sind, wer­den Zugriffs­da­ten an die Dienste über­tra­gen. In der Regel sind das Ihre IP-Adresse sowie andere Meta­da­ten, wie Uhr­zeit und Datum des Zugriffs. In der Regel erfolgt die Bereit­stel­lung durch das Set­zen von Coo­kies.

Neben den reinen Server Log Files, die uns auch Informationen zu Seitenaufrufen liefern, können wir Analyse-Tools einsetzen. Diese Tools geben uns anonymisierte Einblicke über die besuchten Inhalte unserer Seite, den Verhaltensfluss und beispielsweise das Land, von dem Zugriff stattgefunden hat.

• Einsatz von Auftragsverarbeitern: Wir setzen nach den Vorgaben von Art. 28 DSGVO Auftragsverarbeiter, beispielsweise im Bereich IT-Dienstleistungen, Webhosting, E-Mail-Hosting oder Druckdienstleistungen, ein. Diese verarbeiten weisungsgebunden personenbezogene Daten für uns.
• Zusammenarbeit mit dem Ministerium für Verkehr Baden-Württemberg: Projektbezogen arbeiten wir mit dem Ministerium für Verkehr Baden-Württemberg zusammen. Dies machen wir bei Bedarf kenntlich und informieren. Die Zusammenarbeit erfolgt in der Regel auf Basis der gemeinsamen Verantwortlichkeit. Details erfahren Interessierte gerne auf Anfrage.
• Inanspruchnahme fachfremder Dienstleistungen: Wenn es erforderlich ist (zum Beispiel zur Vertragsdurchführung), geben wir die Daten der Nutzer:innen beispielsweise an Banken, Versanddienstleister, unseren Steuerberater:innen oder an Rechtsanwält:innen weiter.
• Gesetzliche Verpflichtungen: Sofern wie aufgrund von rechtlichen Verpflichtungen zur Übermittlung personenbezogener Daten verpflichtet sind, wie beispielsweise nach dem Handelsgesetzbuch oder dem Steuerrecht, geben wir personenbezogene Daten an die zuständigen Behörden weiter.
• Aufklärung Straftaten: Insofern es für die Aufklärung einer Straftat erforderlich sein sollte, geben wir Daten an die Strafverfolgungsbehörden weiter.

Wir ver­a­r­bei­ten die Daten, solange dies für den jewei­li­gen Zweck erfor­der­lich ist. Soweit erfor­der­lich, ver­a­r­bei­ten wir die per­so­nen­be­zo­ge­nen Daten für die Dauer unse­rer Geschäfts­be­zie­hung, was auch die Anbah­nung und Abwick­lung eines Ver­trags umfasst, dar­über hin­aus sind wir zur Ein­hal­tung gesetz­li­cher Auf­be­wah­rungs­pflich­ten ver­pflich­tet. Rele­vante Fris­ten sind in der Regel §257 HGB und §158 AO mit einer Auf­be­wah­rungs­frist von bis zu acht Jah­ren. Dane­ben hat die all­ge­meine Ver­jäh­rungs­frist nach §195 BGB in Fäl­len Rele­vanz, in denen wir in unse­rem berech­tig­ten Inter­esse Nach­weise erbrin­gen wol­len, recht­lich kor­rekt gehan­delt zu haben. Wenn die Daten­ver­a­r­bei­tung auf Grund­lage der Ein­wil­li­gung der Nutzer:innen beruht, löschen wir die Daten nach dem Wider­ruf.

Wir ver­su­chen mög­lichst alle Dienst­leis­ter und Dienste von Anbie­tern inner­halb der euro­pä­i­schen Union bereit­stel­len zu las­sen. Eine Über­mitt­lung in ein Dritt­land kommt in Frage, wenn uns Nutzer:innen ihre Ein­wil­li­gung erteilt haben und/oder wir einen Ver­trag zur Auf­trags­ver­a­r­bei­tung gem. Art. 28 DSGVO unter Berück­sich­ti­gung geeig­ne­ter Garan­tien abge­schlos­sen haben. In Ein­zel­fäl­len kön­nen wir Plug­ins oder Tools ein­set­zen, die in Dritt­staa­ten gehos­tet wer­den, wir diese jedoch auf Grund­lage unse­rer berech­tig­ten Inter­es­sen ein­set­zen. Wir wei­sen in die­sen Fäl­len gege­be­nen­falls auf den Umstand hin.

Ob Nutzer:innen auf unserer Internetseite personenbezogene Daten für bestimmte Zwecke bereitstellen, steht den Nutzer:innen frei. Für die Anbahnung und Durchführung von Vertragsverhältnissen ist die Angabe personenbezogener Daten vertraglich erforderlich.

Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten sind Ausnahmetatbestände, die die Verarbeitung personenbezogener Daten erlauben. Die wesentlichen Rechtsgrundlagen werden insbesondere in Art. 6 DSGVO abgebildet. Die Rechtsgrundlagen, nach denen wir personenbezogene Daten verarbeiten, sind in den einzelnen Verarbeitungsvorgängen in dieser Datenschutzerklärung beschrieben.

Die Einwilligung ist eine dieser Rechtsgrundlagen und setzt voraus, dass die einwilligende Person diese auf informierte Weise und auf freiwilliger Basis erteilt. Eine Einwilligung auf Grundlage von Art. 6 Abs. 1 lit a DSGVO ist jederzeit grundsätzlich ohne die Angabe von Gründen widerrufbar.

Die Einwilligung zum Einsatz nicht technisch erforderlicher Cookies und cookie-ähnlicher Technologien basiert neben der datenschutzrechtlichen Einwilligung gemäß Art. 6 Abs. 1lit. a DSGVO auf §25 Abs. 1 TDDDG.

Die Verarbeitung personenbezogener Daten zur Anbahnung oder Durchführung von Verträgen ist ebenfalls eine Rechtsgrundlage und ist in Art. 6 Abs. 1 lit. b DSGVO definiert.

Den Ausnahmetatbestand der Datenverarbeitung aufgrund einer rechtlichen Verpflichtung findet sich in Art. 6 Abs. 1 lit. c DSGVO, beispielsweise sind wir zur Einhaltung bestimmter Aufbewahrungsfristen nach Handelsrecht und Steuerrecht verpflichtet.

Als hundertprozentige Tochter des Landes Baden-Württemberg erfüllen wir Aufgaben, die im öffentlichen Interesse liegen und somit auch Daten zur Wahrnehmung einer Aufgabe im öffentlichen Interesse nach Art. 6 Abs. 1 lit. e DSGVO verarbeiten.

Jeder natürlichen Person stehen bestimmte Rechte zu, diese werden insbesondere in den Artikeln 15 bis 21 und 77 der DSGVO definiert. Die Nutzer:innen haben grundsätzlich die folgenden Rechte, die diese uns gegenüber einfordern können.

Eine erteilte Einwilligung können die Nutzer:innen uns gegenüber jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

Nutzer:innen haben jederzeit das Recht, eine Auskunft über die von ihnen verarbeiteten Daten und Zwecke der Verarbeitung zu verlangen.

Insofern Nutzer:innen feststellen, dass wir falsche oder unvollständige Daten über die Person verarbeiten, haben die Nutzer:innen Recht auf Berichtigung.

Die Nutzer:innen haben jederzeit das Recht, die Löschung der personenbezogenen Daten zu verlangen, die wir über sie verarbeiten. Insofern eine vollständige Löschung nicht möglich ist, beispielsweise weil wir gesetzliche Aufbewahrungspflichten erfüllen müssen oder wir aus anderem Grund berechtigte Interessen geltend machen können, schränken wir die Daten bis zum Wegfall dieser Gründe ein.

Die Nutzer:innen haben das Recht, die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen. Hierzu können die Nutzer:innen sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Nutzer:innen die Richtigkeit der bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben die Nutzer:innen das Recht, die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.

• Wenn die Verarbeitung der personenbezogenen Daten unrechtmäßig geschah/geschieht, können die Nutzer:innen statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

• Wenn wir die personenbezogenen Daten der Nutzer:innen nicht mehr benötigen, die Nutzer:innen sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben die Nutzer:innen das Recht, statt der Löschung die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.

• Wenn die Nutzer:innen einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen den Interessen der Nutzer:innen und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben die Nutzer:innen das Recht, die Einschränkung der Verarbeitung der personenbezogenen Daten zu verlangen.

• Wenn die Nutzer:innen die Verarbeitung der personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Die Nutzer:innen haben das Recht, Daten, die wir auf Grundlage der Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern die Nutzer:innen die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben die Nutzer:innen jederzeit das Recht, aus Gründen, die sich aus der besonderen Situation ergeben, gegen die Verarbeitung der personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnehmen die Nutzer:innen dieser Datenschutzerklärung. Wenn die Nutzer:innen Widerspruch einlegen, werden wir die betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen der Nutzer:innen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben die Nutzer:innen das Recht, jederzeit Widerspruch gegen die Verarbeitung der betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn die Nutzer:innen widersprechen, werden die personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Diese Webseite wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich vor allem um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter zur Wahrnehmung unserer Aufgaben, die im öffentlichen Interesse liegen (Art. 6 Abs. 1lit. e DSGVO. Unser Hoster wird die Daten der Nutzer:innen nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

IT Baden-Württemberg (BITBW)
Burgenland­straße 33
70469 Stuttgart

Details entnehmen Interessierte der Datenschutzerklärung der BITBW.

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Unser Webserver loggt automatisch alle Zugriffe und damit auch IP-Adressen der Besucher:innen. Dies dient der Abwehr von Angriffen, der Analyse von Zugriffszahlen und dem reibungslosen Betrieb im Rahmen der Wahrnehmung unserer Aufgaben, die im öffentlichen Interesse liegen (Art. 6 Abs. 1lit. e DSGVO).

Das Server Log zeichnet in der Regel neben der IP-Adresse auch weitere Metadaten zur Sitzung auf, diese Daten finden Interessierte nachfolgend.

• Datum und Uhrzeit des Abrufs

• Informationen über den Browsertyp und die verwendete Version Browser

• Angaben zum verwendeten Betriebssystem

• Gerät (Client)

• Referrer URL (über welche Seite Sie bei uns gelandet sind)

• Aufgerufene Hyperlinks

Diese Daten ver­a­r­bei­ten wir nur zu den oben genann­ten Zwe­cken. Wir löschen Ser­ver Log Files spä­tes­tens nach sieben Tagen. In Ausnahmefällen können einzelne Log Files oder das gesamte Log zur Aufdeckung von Straftaten längerfristig gespeichert, bis der Zweck der Verarbeitung erreicht ist.

Beim Besuch unse­rer Web­seite wer­den Infor­ma­ti­o­nen in Form von Coo­kies auf dem End­ge­rät der Nutzer:innen abge­legt. Ein Coo­kie ist ein klei­ner Daten­satz in Form einer Datei, in dem Daten wie zum Beispiel per­sön­li­che Sei­ten­ein­stel­lun­gen und Anmeld­e­in­for­ma­ti­o­nen gespei­chert wer­den. Mit dem Ein­satz von Coo­kies erleich­tern wir den Nutzer:innen die Nut­zung unse­res Online-Ange­bots durch ver­schie­dene Ser­vice-Funk­ti­o­nen (wie zum Beispiel die Wie­der­er­ken­nung von vor­an­ge­gan­ge­nen Besu­chen) und kön­nen damit das Inter­ne­t­an­ge­bot bes­ser auf Ihre Bedürf­nisse abstim­men.

Dar­über hin­aus nut­zen wir mit der Zustim­mung der Nutzer:innen Coo­kies von Drit­t­an­bie­tern für Ana­ly­se­zwe­cke und die Ein­bin­dung von Third Party Con­tent, wie zum Bei­spiel Videos.

Die Nutzer:innen kön­nen das Spei­chern von Coo­kies unter­bin­den und bereits vor­han­dene Coo­kies löschen, indem die Nutzer:innen im Brow­ser die ent­spre­chen­den Ein­stel­lun­gen vor­neh­men. Die Hil­fe­funk­tion der meis­ten Brow­ser erklärt, wie die Nutzer:innen diese Ein­stel­lun­gen vor­neh­men kön­nen. Wenn die Nutzer:innen die Coo­kies nicht akzep­tie­ren, kann dies jedoch die Ser­vice-Funk­ti­o­nen des Inter­ne­t­an­ge­bots beein­träch­ti­gen.

Die Erläuterungen zum Einsatz von Cookies nachfolgend.

• Ses­sion Coo­kies: Ses­sion Coo­kies wer­den spä­tes­tens gelöscht, wenn die Nutzer:innen unsere Inter­netseite ver­las­sen und den Brow­ser geschlos­sen haben.
• Per­sis­tente Coo­kies: Diese Coo­kies blei­ben auch nach dem Ver­las­sen unse­rer Inter­netseite und dem Schlie­ßen des Brow­sers gespei­chert. Per­sis­tente Coo­kies kön­nen unter­schied­li­che Lauf­zei­ten haben, von einem Tag bis zu meh­re­ren Jah­ren. Diese Coo­kies kön­nen ver­schie­dene Funk­ti­o­nen erfül­len, bei­spiels­weise kön­nen Anmel­de­da­ten gespei­chert wer­den, damit die Nutzer:innen beim erneu­ten Auf­ru­fen unse­rer Web­seite auto­ma­tisch ange­mel­det sind. Andere Per­sis­tente Coo­kies wer­den – Einwilligung vorausgesetzt – zu Ana­lyse-, Tracking- und Mar­ke­ting­zwe­cken ein­ge­setzt.

• Technisch erforderliche bzeziehungsweise notwendige Cookies: Diese Cookies ermöglichen den Betrieb unserer Internetseite, ohne technische notwendige Cookies wäre unsere Seite nicht oder nur sehr eingeschränkt nutzbar. Beispielsweise werden derartige Cookies eingesetzt, wenn sich Nutzer:innen auf unsere Seite einloggen oder ein Produkt in den Warenkorb legen. Teilweise dienen erforderliche Cookies auch der Sicherheit.
• Analyse- bzeziehungsweise Statistik-Cookies: Analyse Cookies sammeln Informationen über das Verhalten der Seitenbesucher:innen, geben Aufschluss über die Verweildauer und welche Informationen aufgerufen wurden. Weiter werden Informationen darüber gesammelt, von welcher Webseite Seitenbesucher:innen kommen, wie viele Besucher:innen die Webseiten haben und wie lange der Nutzer:innen sich auf den Webseiten aufhält. Ziel dieser Cookies ist es, anhand der gesammelten Informationen unsere Internetseite zu optimieren.
• Cookies, die in Rahmen der Einbindung von Third Party Content gesetzt werden: Wenn beispielsweise ein Video des Dienstes Youtube auf unserer Seite eigebunden ist, kann dieser Dienst ebenfalls Cookies platzieren. Diese Cookies können verschiedene Funktionen haben, teilweise handelt es sich um funktionale, Analyse- oder Tracking-Cookies.

Technische erforderliche Cookies setzen wir im Interesse einer funktionalen und stabilen Internetseite im Rahmen der Erfüllung unserer Aufgaben im öffentlichen Interesse ein (Art. 6 Abs. 1 lit. e DSGVO i.V.m. §25 Abs. 2 TDDDG).

Technische nicht erforderliche Cookies dürfen wir nur mit der Einwilligung der Nutzer:innen einsetzen (Art. 6 Abs. 1lit. a DSGVO i.V.m. §25 Abs. 1 TDDDG).

Die einzelnen Rechtsgrundlagen für den Einsatz verschiedener Tools, die Cookies einsetzen, finden Interessierte in den jeweiligen Passagen in unsere Datenschutzerklärung.

Zur Steuerung und Dokumentation von Einwilligungen für den Einsatz technisch nicht erforderlicher Dienste (zum Beispiel Analyse-, Komfort- oder Drittinhalte) setzen wir das Consent-Management-Tool der Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland, ein.

Das Tool dient dazu, Einwilligungen gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG einzuholen, die Auswahl (Einwilligung/Verweigerung/Widerruf) der Nutzer:innen zu speichern und nachweisbar zu dokumentieren (Art. 5 Abs. 2 DSGVO – Rechenschaftspflicht), die Ausspielung einwilligungspflichtiger Inhalte technisch zu steuern.

Für das Setzen und Auslesen von Informationen auf dem Endgerät der Nutzer:innen: § 25 Abs. 1 TDDDG (Einwilligung), soweit keine technische Erforderlichkeit im Sinne von § 25 Abs. 2 TDDDG vorliegt.  Für die Verarbeitung personenbezogener Daten im Zusammenhang mit der Einwilligungsverwaltung und deren Dokumentation: Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 5 Abs. 2 DSGVO.

Im Rahmen der Einwilligungsverwaltung werden insbesondere folgende Daten verarbeitet:

• Einwilligungsstatus (Zustimmung/Ablehnung je Kategorie/Dienst),
• Zeitstempel der Entscheidung,
• gekürzte beziehungsweise anonymisierte IP-Adresse,
• Geräte- und Browserinformationen (User-Agent),
• eindeutige Consent-ID,
• Protokolldaten zur Erfüllung der Nachweispflichten.

Speicherdauer
Die Einwilligungsdaten werden für die Dauer von zwölf Monaten gespeichert, um die Nachweispflichten gemäß Art. 5 Abs. 2 DSGVO zu erfüllen. Danach erfolgt eine Löschung beziehungsweise Anonymisierung, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Empfänger und Auftragsverarbeitung
Die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO durch die Usercentrics GmbH. Ein Vertrag zur Auftragsverarbeitung wurde abgeschlossen.

Drittlandübermittlungen
Eine Verarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union. Soweit im Einzelfall Subdienstleister in Drittstaaten eingesetzt werden, erfolgt dies ausschließlich unter Einhaltung der Voraussetzungen der Art. 44 ff. DSGVO, insbesondere unter Verwendung von Standardvertragsklauseln sowie ergänzender Schutzmaßnahmen.

Widerrufsmöglichkeit
Die Nutzer:innen können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen, indem die Einwilligungseinstellungen über den entsprechenden Link „Privatsphäre-Einstellungen“ im Footer unserer Webseite erneut aufgerufen wird.

Zum Schutz unserer Website vor missbräuchlichen Zugriffen verwenden wir den Dienst der Friendly Captcha GmbH, Am Anger 3–5, 82237 Wörthsee, Deutschland. Weitere Informationen zum Datenschutz unter: https://friendlycaptcha.com/legal/privacy-end-users/.

Der Einsatz dient der Abwehr automatisierter Angriffe und der Sicherstellung der Systemsicherheit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 4 LDSG BW.

Bei der Nutzung von Friendly Captcha werden folgende Daten verarbeitet:

• die Request Headers (zum Beispiel User-Agent, Origin, Referer),
• die Version des verwendeten Widgets,
• ein Zeitstempel,
• eine anonymisierte IP-Adresse (nur in gekürzter Form gespeichert),
• gegebenenfalls technische Informationen zum verwendeten Endgerät und Browser,
• die Anzahl gelöster Rechenrätsel pro IP-Adresse zur Erkennung von Missbrauch.

Es werden keine Cookies gesetzt, und es findet keine Nutzer:innenverfolgung oder Profilbildung statt. Die anonymisierte IP-Adresse wird bei Friendly Captcha für maximal 30 Tage gespeichert. Personenbezogene Daten im Sinne der DSGVO werden durch Friendly Captcha nicht dauerhaft gespeichert oder mit anderen Daten zusammengeführt.

Die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Wir setzen auf unserer Webseite den digitalen Adventskalender der Die Schittigs GmbH, Im Floßhafen 47, 63739 Aschaffenburg, ein. Mit der Schittigs GmbH haben wir einen Auftragsverarbeitungsvertrag abgeschlossen, die Datenschutzbestimmungen des Diensteanbieters unter https://tuerchen.com/de/datenschutz.

Beim Aufruf des Adventskalenders werden technische erforderliche Daten an den Diensteanbieter übertragen. Dies betrifft insbesondere Ihre IP-Adresse, Daten zu Uhrzeit und Datum des Abrufs, Informationen zum Browser, Informationen zum Betriebssystem und der Bildschirmauflösung.

Der Türchen Adventskalender setzt Cookies ein, diese sind zum Bereitstellen der Funktion technisch erforderlich. Cookies sind kleine Textdateien, die im Browser gespeichert werden, um Informationen zu speichern oder auszulesen, mehr zum Thema Cookies in dieser Datenschutzerklärung.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung der Nutzer:innen gemäß Art. 6 Abs.1 lit. a DSGVO i.V.M. §25 Abs. 1 TDDDG. Die Einwilligung kann jederzeit über die Privatsphäre-Einstellungen auf unserer Webseite widerrufen werden.

Hinweis: Die nachfolgenden Informationen zur Datenverarbeitung beziehen sich auf die Nutzung der Fahrplanauskunft auf unserer Seite und auf die Nutzung der Fahrplanauskunft über das extern auf anderen Webseiten eingebundene "Widget" der bwegt-Fahrplanauskunft.

Mit der Fahrplanauskunft bieten wir jedem Interessierten die Möglichkeit, sich über Abfahrtszeiten bestimmter Linien des ÖPNV zu informieren. Daneben kann bezogen auf Baden-Württemberg, Deutschland oder Europa eine Fahrplanauskunft für individuelle Fahrten erstellt und abgerufen werden.

Zu diesem Zweck werden neben den genannten Daten, insbesondere IP-Adresse und Zeitpunkt des Abrufes, zusätzliche Daten verarbeitet. Dies sind:

• Start-/und Zielorte
• Abfahrts-/Ankunftszeit
• Reisezeitraum
• Verkehrsmittel
• Fahrradmitnahme
• Dauer der Umsteigezeigezeit

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO zur Wahrnehmung unserer Aufgaben, die im öffentlichen Interesse liegen. Wir speichern diese Daten ausschließlich in anonymisierter Form, IP-Adressen werden nach spätestens sechs Monaten gelöscht.

Geo-Location
Die Fahrplanauskunft nutzt den Standort des Geräts der Nutzer:innen für Location Based Services, sofern die Nutzer:innen dies zulassen (Art. 6 Abs. 1 lit. a DSGVO). Zu diesem Zweck werden Standortdaten werden in anonymisierter Form via GPS und IP-Adresse des Endgeräts erhoben, diese Standortdaten speichern wir nicht langfristig. Die Nutzer:innen können die Berechtigung zur Nutzung des Standorts jederzeit in den Einstellungen des Endgeräts widerrufen. Die Fahrplanauskunft kann auch ohne Zugriff auf den Standort genutzt werden.

Nutzung des Local Storage
Zur Nutzung der kompletten Funktionen der Fahrplanauskunft wird der Local Storage des jeweiligen Browsers genutzt. Dabei werden insbesondere folgende Informationen je nach genutzter Funktion gespeichert:

• saveSettings: signalisiert dem SL3+ beim Neuladen, dass Suchoptionen gespeichert wurden und sich im local storage befinden
• settings: Suchoptionen wie gewünschte Verkehrsmittel, Verbindungsart, maximale Fußwegzeit und weitere Optionen
• die zuletzt verwendete Größe der Karte in einer Detailansicht (nur in der mobilen Ansicht)
• die zuletzt verwendete Größe der Karte in der Standardansicht (nur in der Desktop-Ansicht)
• favorites: die als Favoriten deklarierten Vorschläge in der Start- und Zieleingabe
• lastODVSelected: die zuletzt ausgewählten Elemente in der Start- und Zieleingabe
• Zustand der Checkbox "minütlich aktualisieren" (Abfahrtsmonitor)

Die zusätzlich erhobenen Daten, die im Local Storage zur besseren Bedienbarkeit gespeichert werden, können die Nutzer:innen löschen, indem sie die gespeicherten Daten im Browser löschen. Dies ist je nach Browseranbieter in den Einstellungen möglich. Zudem werden anonyme Statistiken erstellt, für welche die angegebenen Informationen zu Start- und Ziel-Haltestelle, gewünschte Abfahrts- oder Ankunftszeit, sowie die Uhrzeit der Abfrage genutzt werden. Hierbei ist kein Personenbezug möglich.

Rechtsgrundlage für den Einsatz
Wir binden das iFrame auf unserer Webseite im Rahmen der Wahrnehmung unserer Aufgaben im öffentlichen Interesse ein (Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 LDSG BW), um den Nutzer:innen die Vorteile der direkten Fahrplanabfrage anzubieten.

Wir binden Videos der Plattform YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen zum Datenschutz unter: https://policies.google.com/privacy

Die Einbindung erfolgt im erweiterten Datenschutzmodus. Erst beim Abspielen eines Videos wird eine Verbindung zu den Servern von YouTube hergestellt.

Rechtsgrundlage für das Speichern und Auslesen von Informationen auf dem Endgerät ist § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Einwilligung der Nutzer:innen gemäß Art. 6 Abs. 1 lit. a DSGVO.

Dabei werden insbesondere die IP-Adresse, technische Informationen zum Browser und Endgerät sowie Nutzungsdaten verarbeitet.

Google verarbeitet die erhobenen Daten grundsätzlich als eigener Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt nicht.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Wir binden Videos der Plattform Vimeo ein. Anbieter ist die Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA. Weitere Informationen zum Datenschutz unter: https://vimeo.com/privacy

Die Einbindung erfolgt zur Darstellung multimedialer Inhalte.

Rechtsgrundlage für das Speichern und Auslesen von Informationen auf dem Endgerät ist § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Einwilligung der Nutzer:innen gemäß Art. 6 Abs. 1 lit. a DSGVO.

Beim Abspielen eines Videos wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei werden insbesondere die IP-Adresse sowie technische Zugriffsdaten verarbeitet.

Vimeo verarbeitet die erhobenen Daten als eigener Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt nicht.

Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden und erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Wir nutzen Google Maps zur Darstellung interaktiver Karten. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen zum Datenschutz unter: https://policies.google.com/privacy

Der Einsatz dient der nutzerfreundlichen Darstellung geographischer Informationen.

Rechtsgrundlage für das Speichern und Auslesen von Informationen auf dem Endgerät ist § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage der Einwilligung der Nutzer:innen gemäß Art. 6 Abs. 1 lit. a DSGVO.

Beim Aufruf der Kartenfunktion wird eine Verbindung zu den Servern von Google hergestellt. Dabei werden insbesondere die IP-Adresse sowie technische Informationen zum Endgerät verarbeitet.

Google verarbeitet die erhobenen Daten als eigener Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt nicht.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an die Google LLC, USA, übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Wir binden auf unserer Website Kartenmaterial des Dienstes MapToolkit des Anbieters Toursprung GmbH, Mariahilferstr. 93, 1060 Wien, Österreich, ein. Dieser Dienst ermöglicht es uns, den Nutzer:innen interaktive Karten direkt auf der Website anzuzeigen und ihnen die komfortable Nutzung der Kartenfunktionen (zum Beispiel Standortsuche) zu ermöglichen. Weitere Informationen zum Datenschutz bei MapToolkit in der Datenschutzerklärung des Anbieters unter: https://www.maptoolkit.com/privacy/

Beim Aufruf einer Seite, die eine Karte von MapToolkit enthält, baut der Browser der Nutzer:inn eine Verbindung zu den Servern von Toursprung auf. Dabei werden technisch notwendige Daten wie die IP-Adresse, Informationen zum Browser und Endgerät sowie die aufgerufene Seite übertragen. Laut Anbieter erfolgt die Verarbeitung der IP-Adresse in anonymisierter Form oder wird nach der Sitzung gelöscht, sofern keine andere Rechtsgrundlage besteht.

Die Nutzung von MapToolkit erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Webseite angegebenen Orte. Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 4 LDSG BW.

Wir haben mit der Toursprung GmbH einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, um den Schutz der Daten der Nutzer:innen nach europäischen Standards zu gewährleisten.

Die Daten werden nur so lange verarbeitet, wie es für die Bereitstellung der Kartenfunktion erforderlich ist.

Auf unserer Website setzen wir einen Chatbot ein. Anbieter ist die IBM Deutschland GmbH, IBM-Allee 1, 71139 Ehningen, Deutschland. Weitere Informationen zum Datenschutz unter: https://www.ibm.com/de-de/privacy

Der Einsatz dient der Unterstützung bei der Navigation sowie der Bereitstellung von Informationen.

Rechtsgrundlage für den Einsatz des Chatbots ist die Einwilligung der Nutzer:innen gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG, soweit Informationen auf dem Endgerät gespeichert oder ausgelesen werden.

Im Rahmen der Nutzung werden insbesondere folgende Daten verarbeitet:

• IP-Adresse
• Session-ID
• Klickpfade
• Zeitstempel

IBM verarbeitet die Daten im Rahmen des Chatbot-Dienstes teilweise als eigener Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt nicht für sämtliche Verarbeitungsvorgänge.

Soweit ergänzende vertragliche Regelungen bestehen, beziehen sich diese nicht auf sämtliche Verarbeitungsvorgänge, insbesondere nicht auf mögliche eigene Analysezwecke.

Eine Übermittlung personenbezogener Daten in Drittstaaten kann nicht ausgeschlossen werden und erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Zur Bereitstellung von Medieninhalten nutzen wir das Digital Asset Management System der Canto GmbH, Lietzenburger Straße 46, 10789 Berlin, Deutschland. Weitere Informationen zum Datenschutz unter: https://www.canto.com/de/datenschutzerklaerung/

Das Digital Asset Management System wird durch Canto in unserem Auftrag unter https://bwegt.canto.de/v/fotos und https://bwegt.canto.de/v/sicherheit (je für die Öffentlichkeit und die Presse) sowie unter https://bwegt.canto.de/v/b2b/ (für die Partner von bwegt, zugangsbeschränkt) bereitgestellt, um der Öffentlichkeit, Presse und Partnern Zugriff auf Medien zu ermöglichen. Das Hosting der Mediendatenbank durch Canto erfolgt bei Amazon Web Services in der EU-Region.

Der Einsatz dient der strukturierten Verwaltung und Bereitstellung von Medien für Öffentlichkeit, Presse und Partner.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 4 LDSG BW.

Beim Aufruf der Mediendatenbank werden unter anderem IP-Adressen und technische Informationen (Angaben zum Browser, zum Betriebssystem, zur Bildschirmauflösung, Datum und Uhrzeit) durch Canto verarbeitet. Insofern wir Partnern ein Nutzerkonto für Canto bereitstellen, erfolgt eine Verarbeitung der E-Mail-Adresse zur Einrichtung und Bereitstellung des Nutzerkontos. Passwörter werden verschlüsselt gespeichert.

Die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

Wir weisen darauf hin, dass die Canto GmbH Teil der Canto Inc., USA, ist. Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden und erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Zur statistischen Auswertung der Nutzung unseres Internetangebots setzen wir Matomo in einer datenschutzkonformen Konfiguration ein.

Der Einsatz dient dazu, die Nutzung unserer Website auszuwerten und unser Angebot bedarfsgerecht weiterzuentwickeln. Eine Identifizierung einzelner Nutzer findet nicht statt.

Soweit im Rahmen der Nutzung Cookies oder vergleichbare Technologien eingesetzt werden, erfolgt das Speichern und Auslesen von Informationen auf dem Endgerät auf Grundlage von § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, sofern eine entsprechende Einwilligung erteilt wurde.

Die IP-Adresse wird vor der Speicherung gekürzt, sodass ein Personenbezug ausgeschlossen ist. Eine Zusammenführung mit anderen Datenbeständen erfolgt nicht.

Es werden insbesondere folgende Daten verarbeitet:

• anonymisierte IP-Adresse
• Nutzungsdaten (zum Beispiel Seitenaufrufe, Verweildauer)
• technische Metadaten (Browser, Gerät)

Die Verarbeitung erfolgt ausschließlich auf unseren eigenen Servern innerhalb der Europäischen Union. Eine Weitergabe an Dritte erfolgt nicht.

Die Daten werden für maximal drei Jahre gespeichert.

Für Kampagnentracking nutzen wir Dienstleistungen der mediascale GmbH & Co. KG, Brienner Straße 45 a-d, 80333 München, Deutschland. Unterauftragnehmer ist die ADITION technologies AG, Oststraße 55, 40211 Düsseldorf, Deutschland. Weitere Informationen unter: https://www.adition.com/datenschutz/

Mediascale und Adition verarbeiten die Daten teilweise als eigene Verantwortliche. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt nicht für sämtliche Verarbeitungsvorgänge.

Kampagnentracking
Durch das Tracking werden Kontakte, die Nutzer:innen mit Werbeeinblendungen auf anderen Websites haben (Sichtkontakte und Klicks auf Werbebanner), in Bezug gesetzt zu nachfolgenden Interaktionen auf unserer Website. Die erhobenen Daten werden statistisch ausgewertet, um die Leistung der Mediakampagnen optimieren zu können. Sämtliche erhobenen Nutzungsdaten werden unter Verwendung eines Pseudonyms gespeichert.  Die erhobenen Daten werden nicht dazu benutzt, die Besucher:innen unserer Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Retargeting
Der Dienstleister erhebt und verarbeitet pseudonym das Nutzungsverhalten auf von uns betriebenen Webseiten. Diese Daten werden dazu benutzt, um Nutzer:innen nach dem Besuch unserer Webseites mit gezielter Werbung entsprechend des Nutzungsverhaltens wieder anzusprechen. Diese Werbeeinblendungen erfolgen außerhalb unserer Websites.

Rechtsgrundlage
Wir setzen das Kampagnentracking und Retargeting auf Grundlage der Einwilligung der Nutzer:innen nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG ein. Die Einwilligung ist jederzeit widerrufbar, indem die Nutzer:innen die Einstellungen zum Einsatz von Cookies anpassen.

Widerspruch
Die Nutzer:innen haben die Möglichkeit jederzeit die Aufzeichnung der Nutzungsdaten durch das System zu unterbinden, indem die Nutzer:innen hier ein Opt-Out-Cookie setzen. Löschen die Nutzer:innen die Cookies im Browser, werden auch Opt-Out-Cookies gelöscht. Die Nutzer:innen müssen das Opt-Out dann erneut durchführen.

Zur Sicherstellung der technischen Funktionsfähigkeit und Stabilität unserer Webseite setzen wir den Fehleranalyse-Dienst Sentry ein. Anbieter ist die Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.
Weitere Informationen zum Datenschutz bei Sentry unter: https://sentry.io/privacy/

Der Einsatz von Sentry dient dazu, technische Fehler und Systemstörungen zu erkennen, auszuwerten und zu beheben. Dies ist Bestandteil unserer Aufgabe, ein sicheres und funktionsfähiges Onlineangebot bereitzustellen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit § 4 LDSG BW.

Im Rahmen der Fehleranalyse werden ausschließlich technisch erforderliche Daten verarbeitet, insbesondere:

• Informationen zum verwendeten Browser und Betriebssystem
• technische Ereignisdaten im Fehlerfall

IP-Adressen werden durch technische Maßnahmen (Data Scrubbing) unmittelbar entfernt oder nicht dauerhaft gespeichert.

Die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung. Dabei kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Diese erfolgt ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere unter Verwendung von Standardvertragsklauseln sowie ergänzender technischer Schutzmaßnahmen.

Die Daten werden nur so lange gespeichert, wie dies zur Fehleranalyse erforderlich ist.

Wir setzen das Insight Tag von LinkedIn ein. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Weitere Informationen zum Datenschutz unter: https://www.linkedin.com/legal/privacy-policy

Der Einsatz dient der Analyse des Nutzerverhaltens sowie der Messung von Conversion-Ereignissen und der Optimierung unserer Online-Angebote.

Rechtsgrundlage für das Speichern und Auslesen von Informationen auf dem Endgerät ist § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Im Rahmen der Nutzung werden insbesondere folgende Daten verarbeitet:

• IP-Adresse (gekürzt oder gehasht)
• Geräte- und Browserinformationen
• Zeitstempel
• Nutzungs- und Interaktionsdaten

LinkedIn verarbeitet die erhobenen Daten im Rahmen des Dienstes grundsätzlich als eigener Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt nicht.

Soweit LinkedIn zusätzliche vertragliche Regelungen zur Datenverarbeitung bereitstellt, beziehen sich diese nicht auf sämtliche Verarbeitungsvorgänge, insbesondere nicht auf die Verarbeitung zu eigenen Analyse- und Werbezwecken.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an die LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA, übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Wir nutzen Microsoft Advertising. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Weitere Informationen zum Datenschutz unter: https://privacy.microsoft.com/de-de/privacystatement

Der Einsatz des Dienstes dient der Analyse der Wirksamkeit unserer Online-Werbemaßnahmen sowie der Ausspielung zielgerichteter Werbung. Hierzu wird ein Cookie auf dem Endgerät der Nutzer:in gespeichert, sofern dieser über eine Microsoft-Anzeige auf unsere Website gelangt.

Rechtsgrundlage für das Speichern und Auslesen von Informationen auf dem Endgerät ist § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Im Rahmen der Nutzung werden insbesondere folgende Daten verarbeitet:

• pseudonyme Cookie-ID
• gekürzte IP-Adresse
• Nutzungs- und Interaktionsdaten
• technische Informationen zum Browser und Endgerät

Microsoft verarbeitet die erhobenen Daten im Rahmen des Dienstes grundsätzlich als eigener Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt nicht.

Soweit Microsoft ergänzende vertragliche Regelungen (Data Protection Addendum) bereitstellt, beziehen sich diese nicht auf sämtliche Verarbeitungsvorgänge im Rahmen von Microsoft Advertising, insbesondere nicht auf die Verarbeitung zu eigenen Werbezwecken.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO. Trotz dieser vertraglichen Garantien kann ein Zugriff durch US-Behörden nicht vollständig ausgeschlossen werden.

Wir setzen auf unserer Webseite das TikTok Pixel ein. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Weitere Informationen zum Datenschutz unter: https://www.tiktok.com/legal/privacy-policy

Der Einsatz dient der Analyse des Nutzer:innenverhaltens sowie der Optimierung und Ausspielung personalisierter Werbung.

Rechtsgrundlage für das Speichern und Auslesen von Informationen auf dem Endgerät ist § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der Einwilligung der Nutzer:innen gemäß Art. 6 Abs. 1 lit. a DSGVO.

Im Rahmen der Nutzung werden insbesondere folgende Daten verarbeitet:

• IP-Adresse
• Nutzungsverhalten (Seitenaufrufe, Klicks)
• Geräte- und Browserinformationen
• Zeitstempel

TikTok verarbeitet die erhobenen Daten im Rahmen des Dienstes grundsätzlich als eigener Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt nicht.

Zwischen uns und TikTok kann eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO hinsichtlich der Erhebung und Übermittlung von Ereignisdaten bestehen.

Soweit vertragliche Regelungen bereitgestellt werden, erstrecken sich diese nicht auf sämtliche Verarbeitungsvorgänge, insbesondere nicht auf die Verarbeitung zu eigenen Zwecken von TikTok.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an Unternehmen der TikTok-Gruppe, insbesondere die Beijing Bytedance Technology Ltd., Beijing, China, übermittelt werden. Für diese Übermittlungen besteht kein mit der Europäischen Union vergleichbares Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO. Ein Zugriff durch staatliche Stellen kann nicht ausgeschlossen werden.

Wir setzen das Facebook Pixel ein. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Weitere Informationen zum Datenschutz unter: https://www.facebook.com/about/privacy

Der Einsatz dient der Analyse des Nutzer:innenverhaltens sowie der Ausspielung personalisierter Werbung.

Rechtsgrundlage für das Speichern und Auslesen von Informationen auf dem Endgerät ist § 25 Abs. 1 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Grundlage der Einwilligung der Nutzer:innen gemäß Art. 6 Abs. 1 lit. a DSGVO.

Im Rahmen der Nutzung werden insbesondere folgende Daten verarbeitet:

• IP-Adresse
• Nutzungsverhalten
• Geräteinformationen
• Interaktionen mit Werbeanzeigen

Im Rahmen der Nutzung des Facebook Pixels besteht zwischen uns und Meta Platforms Ireland Limited eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO hinsichtlich der Erhebung und Übermittlung von Daten.

Meta verarbeitet die Daten darüber hinaus für eigene Zwecke als eigener Verantwortlicher. Eine Verarbeitung ausschließlich nach Weisung im Sinne einer Auftragsverarbeitung gemäß Art. 28 DSGVO erfolgt nicht.

Soweit eine Vereinbarung über gemeinsame Verantwortlichkeit besteht, erstreckt sich diese nicht auf sämtliche nachgelagerten Verarbeitungsvorgänge durch Meta.

Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an die Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Die Nutzer:innen können auf unserer Homepage einen kostenfreien, monatlichen Newsletter abonnieren. Der Newsletter enthält Informationen zu den von uns angebotenen Waren und Dienstleistungen, zu Veranstaltungen, Tickets und Neuigkeiten im Personennahverkehr. Abonnent:innen können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (zum Beispiel Änderungen des Newsletterangebots oder technische Gründe).

Die Daten, die die Nutzer:innen im Rahmen der Anmeldung in die Eingabemaske eintragen, werden an uns übermittelt.

Wir erheben dabei auf Grundlage der im Rahmen des Anmeldevorgangs bei den Nutzer:innen eingeholten Einwilligung folgende Daten: Vor- und Nachnamen, Anrede und E-Mail- Adresse, sowie Datum und Uhrzeit der Anmeldung oder Änderung.

Eine Weitergabe der Daten im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern erfolgt nicht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

Double-Opt-In und Protokollierung
Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-In-Verfahren. Die Nutzer:innen erhalten nach der Anmeldung eine E-Mail, in der sie um die Bestätigung der Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann.

Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts der Anmeldung zum Newsletter, den Versand der Bestätigungs-E-Mail und den Eingang der angeforderten Bestätigung.

Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung der Nutzer:innen Art. 6 Abs. 1 lit. a DSGVO. Die Erhebung der E-Mail-Adresse der Nutzer:innen dient dazu, den Newsletter zuzustellen.

Löschung, Widerruf und Widerspruch
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse wird demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist. Das Abonnement des Newsletters kann durch die Nutzer:innen jederzeit beendet werden, in dem die Nutzer:innen die Einwilligung widerrufen. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Außerdem können sich die Nutzer:innen jederzeit auch direkt auf dieser Webseite abmelden oder uns den entsprechenden Wunsch über unsere oben genannten Kontaktdaten mitteilen.

Wir weisen ferner darauf hin, dass die Nutzer:innen der künftigen Verarbeitung der personenbezogenen Daten entsprechend den gesetzlichen Vorgaben gem. Art. 21 DSGVO jederzeit widersprechen können. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Der Versand der Newsletter erfolgt mittels „Inxmail“, einer Newsletter-Versandplattform des Anbieters Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg. Die Datenschutzbestimmungen von Inxmail unter: www.inxmail.de/datenschutz.

Die E-Mail-Adressen unserer Newsletter-Empfänger:innen, als auch deren weitere, im Rahmen dieser Hinweise beschriebenen Daten, werden auf den Servern von Inxmail in Deutschland gespeichert. Inxmail verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren werden pseudonymisierte Daten zur Optimierung oder Verbesserung der Inxmail Services nutzen, zum Beispiel zur technischen Optimierung des Versandes und der Darstellung der Newsletter, für statistische Zwecke oder Verbesserung der IT-Sicherheit. Inxmail nutzt die Daten unserer Newsletter-Empfänger:innen jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

Des Weiteren haben wir mit Inxmail einen Auftragsverarbeitungsvertrag abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich Inxmail dazu verpflichtet, die Daten unserer Nutzer:innen zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben.

Statistische Erhebung
Wir weisen die Nutzer:innen darauf hin, dass wir bei Versand des Newsletters das Nutzerverhalten auswerten. Für diese Auswertung zur technischen und inhaltlichen Verbesserung beinhalten die versendeten E-Mails sogenannte Web-Beacons beziehungsweise Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Webseite gespeichert sind. Für die Auswertungen verknüpfen wir die unter Punkt 1 genannten Daten und die Web-Beacons mit der E-Mail-Adresse der Nutzer:innen und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID.

Im Rahmen dieses Abrufs werden zunächst technische Informationen als auch die IP- Adresse (anonymisiert) und Zeitpunkt des Abrufs des Newsletters erhoben. Des Weiteren werden Angaben zu technischen Daten, Zielgruppen, dem Leseverhalten, den Abruforten (die mit Hilfe der IP-Adresse bestimmbar sind) oder den Zugriffszeiten erhoben. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Die Daten können aus technischen Gründen zwar den/die einzelne/n Newsletter-Empfänger:in zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das des Versanddienstleisters, einzelne Nutzer:innen zu beobachten.

Die erhobenen Daten werden ebenfalls bis maximal drei Jahre nach Abmeldung vom Newsletter aufbewahrt. Eine vorherige Löschung ist auf Anfrage möglich, sofern die Nutzer:innen auch gleichzeitig damit das Bestehen einer ehemaligen Einwilligung bestätigen.

Wir bieten auf unserer Webseite ein Gewinnspiel für unsere Newsletter-Abonnent:innen an. Zur Teilnahme an dem Gewinnspiel und die Inanspruchnahme des Gewinns ist die Angabe von persönlichen Daten notwendig. Zur Teilnahme am Gewinnspiel verarbeiten wir den Namen, Anrede und E-Mail-Adresse.

Zur Teilnahme am Gewinnspiel ist die Erteilung einer Einwilligung zum Empfang des Newsletters erforderlich. Die Werbemöglichkeit im Rahmen des Newsletters ermöglicht uns die Bereitstellung des Gewinnspiels. Wenn die Nutzer:innen damit nicht einverstanden sind, können diese nicht am Gewinnspiel teilnehmen. Die zu gewinnenden Tickets können auch ohne Bezug des Newsletters über die regulären Verkaufskanäle erworben werden. Die Nutzer:innen können die Einwilligung zum Empfang des Newsletters jederzeit für die Zukunft widerrufen. Einzelheiten zur Verarbeitung der Daten im Rahmen des Newsletters finden Interessierte im Abschnitt „Newsletter“ dieser Datenschutzerklärung.

Über den Newsletter hinaus wird bwegt die personenbezogenen Daten der Teilnehmer:innen ausschließlich zur Durchführung und Abwicklung des Gewinnspiels erheben, verarbeiten und speichern, soweit dies erforderlich ist.

Adressdaten werden nur von den Gewinner:innen erfasst und nur zur Ausstellung und zum Versand der Gewinne genutzt.

Rechtsgrundlage für die Verarbeitung der Daten zum Zweck der Durchführung des Gewinnspiels ist Art. 6 Abs. 1 Buchstabe b DSGVO. Nach Durchführung des Gewinnspiels werden die erhobenen Daten spätestens zwei Monate nach Ende des Gewinnspiels gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen. Dies gilt nicht für die Verarbeitung der Daten zum Zweck des Newsletterversands. Hierfür gelten die Regelungen im Abschnitt „Newsletter“ dieser Datenschutzerklärung.

Die Nutzer:innen haben die Möglichkeit, via Onlineformular mit uns in Kontakt zu treten. Dabei verarbeiten wir die Daten, die von den Nutzer:innen in die Datenerfassungsmaske eingegeben werden. In der Regel sind das Anrede, Name, Adressdaten, E-Mail-Adresse, gegebenenfalls Organisation und welche Informationen die Nutzer:innen erhalten wollen. Zweck der Datenverarbeitung ist die Bearbeitung des Anliegens und gegebenenfalls die Kontaktaufnahme mit den Nutzer:innen im Anschluss. Insofern wir explizit die Einwilligung eingeholt haben, erfolgt die Verarbeitung auf Basis von Art. 6 abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können die Nutzer:innen jederzeit, ohne die Angaben von Gründen, uns gegenüber in die Zukunft gerichtet widerrufen. Sofern keine Einwilligung eingeholt wird, verarbeiten wir die personenbezogenen Daten im Rahmen der Erfüllung von Aufgaben, die öffentlichen Interesse liegen, Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. §4 LDSG BW. Sofern die Nachricht der Anbahnung und Durchführung von Vertragsverhältnissen dient, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1lit. b DSGVO. Wir speichern die übermittelten Daten, bis der Zweck der Datenspeicherung erreicht ist oder die Nutzer:innen die Einwilligung widerrufen.

Insofern die Nutzer:innen uns eine E-Mail schreiben, verarbeiten wir die Daten entsprechend dem Inhalt und Zweck der Nachricht. Die Verarbeitung erfolgt im Rahmen der Erfüllung von Aufgaben, die öffentlichen Interesse liegen, Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. §4 LDSG BW. Sofern die Nachricht der Anbahnung und Durchführung von Vertragsverhältnissen dient, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1lit. b DSGVO. Bitte beachten, dass wir alle eingehenden E-Mails nach den Grundsätzen ordnungsgemäßer Buchführung für eine Dauer von zehn Jahren speichern, beginnend mit dem ersten Tag des Folgejahres, in dem die Nachricht eingegangen ist. Insofern die Nutzer:innen uns also zum Löschen der Daten auffordern, werden wir die Daten fortan für die Bearbeitung einschränken und nur zum Zweck der Einhaltung von Aufbewahrungsfristen in unserem berechtigten Interesse speichern.

Insofern die Nutzer:innen uns per Telefon oder Fax kontaktieren, verarbeiten wir die Daten entsprechend dem Inhalt und Zweck des Anliegens. Die Verarbeitung erfolgt im Rahmen der Erfüllung von Aufgaben, die öffentlichen Interesse liegen, Rechtsgrundlage ist Art. 6 Abs. 1 lit. e DSGVO i.V.m. §4 LDSG BW. Sofern die Nachricht der Anbahnung und Durchführung von Vertragsverhältnissen dient, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1lit. b DSGVO. Wir zeichnen keine Gesprächsinhalte auf, machen uns jedoch gegebenenfalls Notizen für die Bearbeitung der Anfrage. Diese speichern wird, bis der Zweck der Datenverarbeitung erreicht ist.

Die Nutzer:innen haben die Möglichkeit über unsere Webseite das bwegt-Kursbuch zu bestellen. Die Vertragsabwicklung findet dabei komplett unter der Verantwortung unseres Partners VUD Medien GmbH statt. Weitere Informationen über die Verarbeitung personenbezogener Daten durch VUD Medien GmbH unter: www.vud.com/datenschutz.html

Zur Bestellung auf unserer Webseite werden im Bestellformular folgende Daten erhoben und direkt an VUD Medien GmbH weitergeleitet:

• Anzahl
• Anrede
• Vor- und Nachname
• Firma
• Adresse
• E-Mail-Adresse
• gegebenenfalls abweichende Lieferadresse
• Bemerkung

Im Zeitpunkt der Absendung der Bestellung werden zudem folgende Daten gespeichert:

• die IP-Adresse des Nutzers
• Datum und Uhrzeit des Absendevorgangs

Die während des Absendevorgangs zusätzlich erhobenen personenbezogene Daten dienen nur dazu, einen Missbrauch des Formulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Wir verarbeiten diese Daten auf Grund unseres Berechtigten Interesses nach Art. 6 Abs. 1 S.1 lit. f DSGVO. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Für die Kommunikation und Online-Veranstaltungen setzen wir das Tool Microsoft Teams ein. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Interessierte der Datenschutzerklärung von Microsoft Teams: privacy.microsoft.com/de-de/privacystatement.

Microsoft Teams verarbeitet dabei alle Daten, die die Nutzer:innen zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder die Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Interessierte den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

Zweck und Rechtsgrundlagen
Wir nutzen Microsoft Teams, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren, bestimmte Leistungen gegenüber unseren Kunden anzubieten oder Online-Veranstaltungen durchzuführen (Art. 6 Abs. 1 lit. b DSGVO). Dies kann des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns beziehungsweise unserem Unternehmen im Rahmen unserer Aufgaben, die im öffentlichen Interesse liegen (Art. 6 Abs. 1 lit. e DSGVO i.V.m §4 LDSG BW). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), eine Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald die Nutzer:innen uns zur Löschung auffordern, Die Einwilligung der Nutzer:innen zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf dem Endgerät, bis die Nutzer:innen sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer der Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Interessierte sich bitte direkt bei den Betreibern der Konferenz-Tools.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Webseitenbesucher:innen nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Interessierte weiter unten.

Soziale Netzwerke wie Facebook, Instagram et cetera können das Nutzer:innenverhalten in der Regel umfassend analysieren, wenn sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (zum Beispiel Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn die Nutzer:innen im Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch dem Benutzer:inkonto der Nutzer:in zuordnen. Die personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn die Nutzer:innen nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf dem Endgerät gespeichert werden oder durch Erfassung der IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzer:innenprofile erstellen, in denen die Präferenzen und Interessen der Nutzer:innen hinterlegt sind. Auf diese Weise kann den Nutzer:innen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern die Nutzer:innen über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen die Nutzer:innen eingeloggt sind oder eingeloggt waren.

Bitte außerdem beachten, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher gegebenenfalls weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen die Nutzer:innen den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Dies erfolgt im Rahmen der Wahrnmehung unserer Aufgaben, die im öffentlichen Interesse liegen (Art. 6 Abs. 1 lit. e DSGVO i.V.m. §4 LDSG BW). Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen gegebenenfalls auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (zum Beispiel Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

Verantwortlicher und Geltendmachung von Rechten
Wenn die Nutzer:innen einen unserer Social-Media-Auftritte (zum Beispiel Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Die Nutzer:innen können die Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals (zum Beispiel gegenüber Facebook) geltend machen.

Bitte beachten, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald die Nutzer:innen uns zur Löschung auffordern, die Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf dem Endgerät, bis die Nutzer:innen sie löschen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer der Daten der Nutzer:innen, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren sich die Nutzer:innen bitte direkt bei den Betreibern der sozialen Netzwerke (zum Beispiel in deren Datenschutzerklärung, siehe unten).

Rechte
Die Nutzer:innen haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck der gespeicherten personenbezogenen Daten zu erhalten. Den Nutzer:innen stehen außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können die Nutzer:innen die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung der personenbezogenen Daten verlangen.

Die sozialen Netzwerke im Einzelnen nachfolgend.

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir beziehungsweise Meta verantwortlich ist, wenn die Nutzer:innen unsere Facebook-Page besuchen. Diese Vereinbarung können unter folgendem Link eingesehen werden: https://www.facebook.com/legal/terms/page_controller_addendum.

Die Nutzer:innen können die Werbeeinstellungen selbstständig im Nutzer:innen-Account anpassen. Hierzu auf den folgenden Link klicken und sich einloggen: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details bitte der Datenschutzerklärung von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen vom Anbieter dazu unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452

Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit den personenbezogenen Daten bitte der Datenschutzerklärung von Instagram entnehmen: https://privacycenter.instagram.com/policy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen vom Anbieter dazu unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Nutzer:innen die LinkedIn-Werbe-Cookies deaktivieren möchten, bitte folgenden Link nutzen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit den personenbezogenen Daten bitte der Datenschutzerklärung von LinkedIn entnehmen: https://www.linkedin.com/legal/privacy-policy.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen vom Anbieter dazu unter folgendem Link: https://www.dataprivacyframework.gov/participant/5448

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit den personenbezogenen Daten der Nutzer:innen bitte direkt der Datenschutzerklärung von YouTube entnehmen: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen vom Anbieter dazu unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780

Wir verfügen über ein Profil bei TikTok. Anbieter ist die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Details zu deren Umgang mit den personenbezogenen Daten der Nutzer:innen bitte direkt der Datenschutzerklärung von TikTok entnehmen: https://www.tiktok.com/legal/privacy-policy?lang=de.

Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details hier: https://www.tiktok.com/legal/privacy-policy?lang=de.