Datenschutzinformation M1 Kliniken AG

1 Ansprechpartner

Verantwortlich im Sinne der Datenschutzgrundverordnung (DSGVO) ist:

Firma: M1 Kliniken AG

Anschrift: Grünauer Straße 5, 12557 Berlin

Telefon: +49 (0) 30 347 47 44 14
Telefax: +49 (0) 30 347 47 44 17
E-Mail:

Fragen zum Datenschutz können Sie auch direkt an unseren Datenschutzbeauftragten richten:
E-Mail: oder per Post an
M1 Kliniken AG, z. Hdn. Datenschutzbeauftragter, Grünauer Straße 5, 12557 Berlin

2 Ihre Rechte im Allgemeinen

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach der DSGVO mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in der DSGVO (siehe dort Artikel 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

  1. Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (Artikel 7 Absatz 3 DSGVO).
  2. Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach Artikel 6 Absatz 1 lit. f DSGVO sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach Artikel 21 DSGVO einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
  3. Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Artikel 16 DSGVO).
  4. Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Artikel 15 DSGVO, § 34 BDSG).
  5. Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (Artikel 17 bzw. 18 DSGVO, § 35 BDSG).
  6. Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbarem Format zur Weitergabe an Dritte zur Verfügung stellen (Artikel 20 DSGVO).
  7. Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz, z.B. der Berliner Beauftragte für Datenschutz und Informationsfreiheit, über datenschutzrechtliche Sachverhalte bei uns beschweren.

3 Datenverarbeitungen bei uns im Allgemeinen

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Artikel 6 Absatz 1 DSGVO und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus Artikel 9 Absatz 2 DSGVO. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (Artikel 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft (z.B. Internetseiten, Onlinespielen, Social Media-Plattformen) von den Kindern bzw. Jugendlichen in Verbindung mit der Zustimmung eines Erziehungsberechtigten (Artikel 8 DSGVO).

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus der DSGVO sondern aus dem strengeren Recht nach der EU ePrivacy-Richtlinie von 2002 (oft „Cookie-Richtlinie“ genannt). Die Vorschriften dieser Richtlinie gelten in Deutschland über das Telemediengesetz (TMG) und das Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist.

4 Unser Unternehmensverbund

Wir bieten unsere Leistungen im Verbund an mit weiteren Gesellschaften unseres Konzerns und verschiedenen Dienstleistern. Grundsätzlich ist jede dieser Konzerneinheiten für die von ihr verarbeiteten Daten allein verantwortlich.

Bei verschiedenen Datenverarbeitungen tritt eine Konzerneinheit für andere in datenschutzkonformer Weise als Auftragsverarbeiter nach Artikel 28 DSGVO auf.

In einigen Konstellationen greifen mehrere Beteiligte auch mit jeweils eigenen Interessen auf gemeinsam genutzte Daten zu. So eine gemeinsame Nutzung von Daten erfolgt auf Grundlage eines Vertrags über die gemeinsame Verantwortung nach Artikel 26 DSGVO. Wo immer eine Verarbeitung in Form einer gemeinsamen Verantwortung erfolgt, weisen wir Sie in der nachfolgenden Beschreibung der einzelnen Verarbeitungen darauf hin.

5 Allgemeine Hinweise zu Cookies

Unsere Internetseiten verwenden sogenannte Cookies. Dabei handelt es sich um Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).

Das Recht Cookies zu setzen bemisst sich nicht allein nach der DSGVO, sondern auch nach der EU ePrivacy-Richtlinie bzw. § 15 TMG. Die ePrivacy-Richtlinie unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essentiellen) Cookies und solchen, die es nicht sind. Essentielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essentielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach der DSGVO nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt)

Wegen der strengen Vorgaben der ePrivacy-Richtlinie fragen wir Sie beim Aufruf unserer Internetseite nach Ihrem Einverständnis in das Setzen der nicht-essentiellen Cookies.

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:

  1. Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht. Teilweise können wir Ihnen nur eine pauschale Annahme oder Ablehnung aller Cookies bzw. von Cookie-Gruppen anbieten.
  2. Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen Funktionen verloren, die auf Cookies beruhen oder die gar nicht zustimmungspflichtig sind.
  3. Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
  4. Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.
  5. Ein Spezialfall: Google bietet ein Browser-Plug-In an, das das Setzen der verschiedenen Cookies von Google unterbindet. Das entsprechende Plug-In finden Sie hier: https://tools.google.com/dlpage/gaoptout?hl=de

Verwendete Cookies

Weitere Informationen zu den hier verwendeten Cookes finden Sie in dieser Übersicht: Cookies

6 Konkrete Datenverarbeitungen bei uns

6.1 Ihr Investoren-Verhältnis mit uns

6.1.1 Aktionäre und Interessenten

Beschreibung: Die Verarbeitungen von Daten betreffen insbesondere Aktionäre oder Interessenten, die mit uns im Zusammenhang mit Beteiligungen an unserem Geschäftsmodell bzw. unseren Aktien in Kontakt treten, kommunizieren, unsere Unternehmensnachrichten per E-Mail empfangen/empfangen wollen oder an Aktionärsveranstaltungen wie der Hauptversammlung oder anderen Investorenveranstaltungen teilnehmen, teilgenommen haben oder zukünftig teilnehmen wollen.

Bei inhaltlichen Fragen können Sie sich an die IR-Abteilung des Unternehmens wenden. Diese erreichen Sie unter Telefon: 030 347 47 44 10 oder E-Mail: ir@m1-kliniken.de. Weitere Kontaktangaben finden Sie unter „Verantwortlicher“ oben auf dieser Seite.

6.1.2 Kontaktaufnahme mit der IR-Abteilung der Gesellschaft

Beschreibung: Um sich als Interessent über unsere Gesellschaft zu informieren oder als Aktionär oder Stimmrechtsvertreter Ihre Auskunftsrechte wahrnehmen zu können, beantwortet die IR-Abteilung Ihre Anfragen, sofern diese nicht dem Corporate-Governance Kodex wiedersprechen. Davon ist regelmäßig bei Fragen nach aktuellen Ereignissen auszugehen, sofern diese durch die Gesellschaft dem Kapitalmarkt gegenüber noch nicht kommuniziert wurden. Anfragen können gestellt werden über Telefon, Fax, E-Mail, das Kontaktformular der Unternehmenswebseite, Briefpost oder nach Vereinbarung bei einem persönlichen Gespräch.

Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen. Weitere Informationen finden Sie unten unter E-Mail Kommunikation.

Inhalte aus Telefonaten werden nicht mitgeschnitten und möglichst direkt beantwortet. Sofern sich die Anfrage, z.B. aus Zeitgründen nicht in der gebotenen Sorgfalt beantworten lässt, können wir Sie um Übermittlung einer E-Mail zur späteren Beantwortung bitten. Weitere Informationen finden Sie unten unter Telefonate.

Datenkategorien: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Adresse), Informationen zu Ihren Unternehmensanteilen bei uns, Daten zu Berufsprofilen, Aktivitätenhistorie, Ihre IP-Adresse, Zeitpunkt der Kommunikation und weitere Daten, die Sie uns im Rahmen Ihrer Anfrage zur Verfügung stellen.

Datenempfänger (ggf. Drittstaatentransfer): Kein Drittstaatentransfer, sofern Sie sich nicht in einem Drittstaat aufhalten oder einen Hosting-Anbieter mit Sitz in einem Drittland nutzen. Datenempfänger können auch Telekommunikationsanbieter sein, die unter das Fernmeldegeheimnis fallen

Wir behalten uns vor, unsere Antwort auf Ihre Anfrage rechtlich prüfen zu lassen, was mit einer Weiterleitung Ihrer Anfrage incl. Ihrer Daten an einen Rechtsanwalt verbunden sein kann.

Zweck + Rechtsgrundlage: Zweck ist ein berechtigtes Interesse am Beantworten Ihrer E-Mail und die Informationsweitergabe zur Beantwortung Ihrer Anfrage. Rechtsgrundlage ist die Einhaltung der Vorgaben aus dem Aktienrecht. Die Rechtmäßigkeit der Datenverarbeitung ergibt sich entsprechend aus Art. 6 Abs. 1 lit. c DSGVO.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre (§ 257 HGB). Bei (auch zu erwartenden) Rechtsstreitigkeiten beträgt die Aufbewahrungsfrist bis zu 30 Jahren. Telefonate werden nicht aufgezeichnet, Ihre Rufnummer bleibt für die Dauer von wenigen Tagen pseudonymisiert im IR-Telefon gespeichert, Gesprächsnotizen werden nur mit Ihrem Einverständnis gespeichert, für eine weitere Verarbeitung genutzt und mit Erfüllung des Verarbeitungszwecks entsorgt. Die Gesellschaft nutzt einen Telefon-Reporting-Server eines Dienstleistungsunternehmen, der M1 Med Beauty Berlin GmbH, hier können für die Dauer von zwei Jahren auf den Zeitpunkt und die Dauer des Telefonats sowie die übermittelte Rufnummer zurückgegriffen werden.

6.1.3 Anmeldung zur und Teilnahme an der Hauptversammlung

Beschreibung: Die Gesellschaft organisiert und veranstaltet regelmäßig Hauptversammlungen für die Inhaber der Unternehmens-Aktien und verarbeitet Daten, die von Ihnen oder anderen Mitteilungspflichtigen im Rahmen von Stimmrechtsmitteilungen nach dem Wertpapierhandelsgesetz übertragen werden. Zur Abwicklung und Durchführung der Hauptversammlungen nutzen wir externe Dienstleister, z.B. Dienstleister zur Organisation der Hauptversammlung, für Druck und Versand der Aktionärsmitteilungen, sowie für die Durchführung der Hauptversammlung (im Wesentlichen die Überprüfung der Teilnahme, technische Infrastruktur für die Abstimmungen und Dokumentation der Hauptversammlungen) und Rechtsberater. Die beauftragten Dienstleister erhalten von uns nur für die Verarbeitung erforderliche, personenbezogenen Daten. Sie verarbeiten die Daten ausschließlich nach unserer Weisung.

Aktionäre und Hauptversammlungsteilnehmer können Ihre im Teilnehmerverzeichnis enthaltenen Daten während der Versammlung und ggf. bis zu zwei Jahre danach einsehen. Sofern ein Aktionär verlangt, dass Gegenstände auf die Tagesordnung gesetzt werden, erfolgt durch uns eine Bekanntmachung dieser Gegenstände unter Angabe des Namens des Aktionärs bei Vorliegen der Voraussetzungen gemäß den aktienrechtlichen Vorschriften.

Auch Gegenanträge und Wahlvorschläge von Aktionären werden gemäß den aktienrechtlichen Vorschriften unter Angabe des Namens des Aktionärs auf der Homepage der Gesellschaft veröffentlicht, sofern die Voraussetzungen vorliegen. Schließlich kann uns die Verpflichtung treffen, Ihre personenbezogenen Daten weiteren Empfängern zu übermitteln, wie etwa bei der Veröffentlichung von Stimmrechtsmitteilungen nach den Bestimmungen des Wertpapierhandelsgesetzes, oder an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. an Finanz- oder Strafverfolgungsbehörden).

Datenkategorien: Kontaktdaten von Aktionären, Stimmrechtsvertretern und Gästen (Name, E-Mail-Adresse, Telefonnummer, Adresse), Informationen zu Ihren Unternehmensanteilen bei uns, Inhalte aus eingereichten Unterlagen, Aktivitätenhistorie.

Datenempfänger (ggf. Drittstaatentransfer): Kein Drittstaatentransfer. Aktionäre und Stimmrechtsvertreter können durch Einsicht in das Teilnehmerverzeichnis Informationen über andere, anwesende Aktionäre und Stimmrechtsvertreter erhalten. Ein weiterer Empfänger ist ein durch uns mit dem Ablauf der Hauptversammlung beauftragtes Dienstleistungsunternehmen, Die Firma Link Market Services GmbH, Landshuter Allee 10, 80637 München, T. +49 (0)89 21 027-0, E. info@linkmarketservices.de. Link Market Services ist durch uns weisungsgebunden, es wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Zweck + Rechtsgrundlage: Die Gesellschaft schafft mit den entsprechenden Datenverarbeitungen die Voraussetzungen für die Einhaltung der Aktionärsrechte und zur Informationsweitergabe. Die Datenverarbeitung erfolgt zu dem Zweck, die Anmeldung und Teilnahme der Aktionäre an der Hauptversammlung (z.B. Prüfung der Teilnahmeberechtigung, Erstellung des Teilnehmerverzeichnisses) abzuwickeln und den Aktionären die Ausübung ihrer Rechte im Rahmen der Hauptversammlung (einschließlich Erteilung und Widerruf von Vollmachten) zu ermöglichen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten sind umfangreiche Passagen aus dem Aktiengesetz entsprechend in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO. Ein weiteres, berechtigtes Interesse liegt vor, wenn wir illegale Aktivitäten, Betrug oder ähnliche Bedrohungen verhindern oder aufdecken wollen, um uns vor einem Schaden zu schützen.

Speicherdauer: Je nach Datenverarbeitung gelten die aktien-, handels- und steuerrechtlichen Aufbewahrungspflichten. Grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre (§ 257 HGB). Bei (auch zu erwartenden) Rechtsstreitigkeiten beträgt die Aufbewahrungsfrist bis zu 30 Jahren.

6.1.4 Ihre Teilnahme an Informationsveranstaltungen für Investoren

Beschreibung: Die Gesellschaft nimmt regelmäßig an Investorenveranstaltungen teil. Hier werden Informationen über die Gesellschaft kommuniziert und bei Interesse auf freiwilliger Basis Kontaktdaten ausgetauscht, z.B. für die Weiterleitung von weitergehenden Informationen. Diese Daten können für die weitere Bearbeitung in einem CRM-System gespeichert werden.

Datenkategorien: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Adresse), Informationen zu Ihren Unternehmensanteilen bei uns, Daten zu Berufsprofilen, Aktivitätenhistorie.

Datenempfänger (ggf. Drittstaatentransfer): Kein Drittstaatentransfer. Auf Wunsch Eintragung in den Unternehmensnewsletter, weitere Informationen dazu siehe dort.

Zweck + Rechtsgrundlage: Zweck ist das berechtigte Interesse Gesellschaft an Networkingprozessen und Beteiligungen durch Investoren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer: Je nach Datenverarbeitung gelten die aktien-, handels- und steuerrechtlichen Aufbewahrungspflichten.

6.1.5 Kundendatenbank (CRM)

Beschreibung: Wir pflegen Ihre Daten in unserer Kundendatenbank im Sinne eines Customer Relation Management (CRM). Im CRM speichern wir Ihre Vertrags- und Rechnungsdaten sowie die Historie Ihrer Kundenbeziehung mit uns. Aus dem CRM steuern wir die Kommunikation mit Ihnen, also z.B. Terminvereinbarung, Marketing-Einwilligungen, Rechnungsversand oder Antworten auf Fragen von Ihnen.

Datenkategorien: Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Adresse), Informationen zu Ihren Unternehmensanteilen bei uns, Aktivitätenhistorie.

Datenempfänger (ggf. Drittstaatentransfer): Kein Drittstaatentransfer. Auf Wunsch Eintragung in den Unternehmensnewsletter, weitere Informationen dazu siehe dort.

Zweck + Rechtsgrundlage: Nutzung eines CRM-Systems, das uns eine ganzheitliche Betreuung unserer Kunden von der Kontaktaufnahme bis zur Abrechnung ermöglicht. Rechtsgrundlage ist ein berechtigtes Interesse, da die Nutzung des CRM das Serviceniveau steigert und Kosten senkt.

Speicherdauer: Wir speichern Ihr Kundenkonto bis zu sechs Jahre nach Abschluss des letzten Kundenkontakts. Insoweit erfüllen wir damit die Aufbewahrungspflicht für Geschäftsbriefe aus dem Handelsrecht.

6.2. Direkte Kommunikation mit uns

6.2.1 E-Mail-Kommunikation

Beschreibung: Schicken Sie uns eine E-Mail, gelangt diese in mindestens eins unserer E-Mail-Postfächer. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absender, Zeitpunkt des Versands etc.) werden auf einem eigenen E-Mail-Server, der nach aktuellem Stand der Technik geschützt und gesichert ist, gespeichert. Zudem können sie nach Abruf vom Server in den E-Mail-Programmen auf den Geräten gespeichert sein, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets). Gleiches gilt für E-Mails, die wir an Sie schicken.

Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail. Naheliegend ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.

E-Mail-Standard ist ein transportverschlüsselter Versand, einen gänzlich unverschlüsselten Versand bieten wir nicht an. Transportverschlüsselung bedeutet, dass die Kommunikation fast durchgängig verschlüsselt ist, die E-Mails aber unverschlüsselt auf den Servern Ihres Postfachanbieters liegen.

Da wir einen eigenen E-Mail-Server nutzen, entspricht die Verschlüsselung auf unserer Seite einer Ende-zu-Ende-Verschlüsselung. Auf Ihrer Seite ist der Zugriff auf Ihre E-Mail-Inhalte davon abhängig, bei welchem Anbieter Sie Ihre E-Mails speichern und welche Dritten darauf zugreifen dürfen. Abhängig vom nationalen Standort Ihres Providers ist, welche staatlichen Einrichtungen auf Ihre E-Mails zugreifen dürfen.

Sofern Sie eine Ende-zu-Ende-Verschlüsselung wünschen, schließt dies auch den Zugriff beim Provider aus. Nur Sender und Empfänger können die Inhalte der E-Mails lesen.

Datenkategorien: Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das E-Mail-Hosting, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, hat seinen Sitzt in einem EWR-Land. Eine Datenübertragung nach außerhalb des EWR findet insoweit nicht statt. Soweit Sie für Ihr Postfach einen Hosting-Dienstleister außerhalb des EWR nutzen oder unsere E-Mails von außerhalb des EWR abrufen, liegt das nicht in unserer Verantwortung.

Zweck + Rechtsgrundlage: Kommunikation per E-Mail. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Beantworten Ihrer E-Mail.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; so verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre, aber aus anderen Dokumentationspflichten können sich auch längere Aufbewahrungszeiten ergeben.

6.2.2 Telefonate

Beschreibung: Telefonieren wir miteinander, erfassen unsere Telefonanlage bzw. unsere Mobiltelefone zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs. Diese Daten in den Anruflisten werden fortlaufend von nachfolgenden Gesprächen gelöscht.

Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und dokumentieren sie an der passenden Stelle (z.B. in der Kundendatenbank oder für Bewerber und Beschäftigte im Personalbereich). Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Tonaufzeichnungen von Gesprächen finden nur im Ausnahmefall statt und nachdem wir Ihre ausdrückliche Einwilligung dazu eingeholt haben.

Datenkategorien: Telefonnummer; Zeitpunkt des Gesprächs; ggf. Gesprächsinhalte

Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt.

Zweck + Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt des Gesprächs. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen.

6.2.3 Briefpost

Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Häufig scannen wir Ihr Schreiben, um es im Rahmen digitaler Büroführung zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Datenkategorien: Name + Anschrift; personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, oder sonstige Themen

Datenempfänger (ggf. Drittstaatentransfer): Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Kommunikation per Brief. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre.

6.2.4 Faxen (klassisch)

Beschreibung: Wir verwenden ein klassisches Faxgerät in Form eines Fernkopierers. Schicken Sie uns ein Fax, wird das Dokument von unserem Empfangsgerät als Ausdruck zur Verfügung gestellt. Das Gerät erfasst die von Ihnen übertragenen Absenderdaten und dokumentiert sie zusammen mit dem Empfangszeitpunkt sowohl auf dem Ausdruck wie im Journal des Geräts. Senden wir Ihnen ein Fax, erfasst das Journal die Empfängernummer, Sendezeitpunkt, Seitenzahl und Übertragungserfolg.

Die Sicherheit der Übertragung entspricht der Sicherheit moderner Telefonnetze, die auch Faxdaten als sogenanntes Voice/ Fax over IP übertragen. Innerhalb des Netzes eines einzelnen Netzanbieters (z.B. Deutsche Telekom) sind die Daten verschlüsselt, an den Netzübergabestellen erfolgt eine unverschlüsselte Übertragung.

Datenkategorien: Telefonnummer, ggf. Absendername, Zeitpunkt Versand bzw. Empfang, Seitenzahl, Übertragungserfolg; ggf. personenbezogene Inhalte des gesendeten Dokuments

Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt bzw. fällt unter internationale Gesetze zum Fernmeldegeheimnis.

Zweck + Rechtsgrundlage: Kommunikation per Telefax. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt des gesendeten Dokuments; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre.

6.2.5 Visitenkarten

Beschreibung: Wenn Sie uns Ihre Visitenkarte übergeben, übernehmen wir Ihre Daten in unser Kontaktverzeichnis.

Datenkategorien: Name, Kontaktdaten (Adresse, Telefon, Fax, E-Mail), Ihr Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen geschäftlichen Themen

Datenempfänger (ggf. Drittstaatentransfer): Wir nutzen unseren E-Mail Server, in dem auch Kontakte gespeichert werden. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Pflege von Kontakten. Rechtsgrundlage ist ein berechtigtes Interesse, da Sie uns freiwillig Ihre Visitenkarte übergeben haben.

Speicherdauer: Wir speichern Ihre Daten bis Sie uns um deren Löschung bitten – außer es ist zwischenzeitlich eine Geschäftsbeziehung zwischen uns entstanden, aus der sich für uns eigenständige Aufbewahrungspflichten zu Ihren Kontaktdaten ergeben.

6.3 Besuch unserer Internetseiten

6.3.1 Bereitstellen unserer Internetseiten

Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Als Redaktionssystem nutzen wir Wordpress, das für die technische Auslieferung der Seiten ein sogenanntes Session-Cookie in Ihren Browser setzt (PHPSESSID; Speicherdauer: Ende des aktuellen Besuchs auf unseren Seiten)

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, hat seinen Sitz und seine Serverstandorte in Deutschland. Im Falle von Angriffen auf unsere Seiten erfolgt eine Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden.

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat. Der Session-Cookie ist ein essentieller Cookie, der auch nach der ePrivacy-Richtlinie keiner Einwilligung bedarf.

Speicherdauer: 7 Tage

6.3.2 Cookie-Verwaltung (Borlabs)

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits in einem Cookie auf Ihrem Gerät gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den entsprechenden Cookie (borlabs-cookie, Speicherdauer 1 Jahr) über die Einstellungen Ihres Browsers von Ihrem Gerät löschen.

Datenkategorien: Einwilligungsstatus (Ja/Nein je Cookie, für den wir Ihre Einwilligung benötigen)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Cookie darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da die Sprachwahl als eine essentielle Funktion anzusehen ist.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies

6.3.3 Cookie-Verwaltung

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidungen wird ihrerseits in einem Cookie auf Ihrem Gerät gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Sie können ihre Entscheidung jederzeit revidieren, indem Sie den entsprechenden Cookie über die Einstellungen Ihres Browsers von Ihrem Gerät löschen.

Datenkategorien: Einwilligungsstatus (Ja/Nein)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. Dieser Cookie darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da die Sprachwahl als eine essentielle Funktion anzusehen ist.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies

6.3.4 Spracheneinstellung (Polylang)

Beschreibung: Wir bieten unsere Internetseite in mehreren Sprachen an. Dafür nutzen wir den Wordpress-Dienst Polylang, der über die Einstellungen Ihres Geräts Ihre bevorzugte Sprachwahl erkennt und entsprechend die Bereitstellung unserer Internetseite in der für Sie passenden Sprache ermöglicht. Damit wir die Analyse der Sprachwahl nicht beim Aufruf jeder einzelnen Seite erneut durchlaufen werden muss, setzt Polylang einen entsprechenden Cookie (pll_language, Speicherdauer 1 Jahr).

Datenkategorien: Im Gerät hinterlegte Sprachwahl

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Bereitstellung der Internetseite in der von Ihnen bevorzugten Sprache. Rechtsgrundlage ist ein berechtigtes Interesse, da wir davon ausgehen dürfen, dass Sie die Seiten in der für Sie passenden Sprache sehen wollen. Dieser Cookie darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da die Sprachwahl als eine essentielle Funktion anzusehen ist.

Speicherdauer: Bis zur Löschung des entsprechenden Cookies in Ihrem Browser-Cache oder bis zum Erreichen des Ablaufdatums des Cookies

6.3.5 Kontaktformular

Beschreibung: Unsere Internetseiten verfügen über ein Kontaktformular. Darüber können Sie uns Nachrichten schicken, z.B. wenn Sie keine eigene E-Mail-Adresse haben oder diese für die Nachricht an uns nicht verwenden möchten. Ihre freiwilligen Eingaben werden technisch als eine E-Mail an uns geschickt (auch wenn Sie selbst keine E-Mail-Adresse als Absender hinterlegt haben).

Sobald Sie Ihre Nachricht abschicken, entspricht die Datenverarbeitung dem Schicken einer E-Mail an unsere zentrale Kontaktadresse. Während Sie sich auf der Internetseite befinden und Ihre Angaben in das Formular eingeben, entspricht die Datenverarbeitung dem Aufruf einer beliebigen Internetseite von uns.

Datenkategorien: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

Zweck + Rechtsgrundlage: Bereitstellung eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit uns. Die Rechtsgrundlage ist je nach dem Inhalt Ihrer Kontaktaufnahme die Vorbereitung einer Vertragserfüllung oder ein berechtigtes Interesse.

Speicherdauer: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.

6.3.6 Online-Schriften (Google Fonts)

Beschreibung: Um eine individuelle Gestaltung unserer Internetseiten zu ermöglichen, nutzen wir sogenannte Webfonts. Diese Schriften lädt Ihr Browser zur Darstellung unserer Seiten aus dem Internet, wenn die Schriften noch nicht von einem vorherigen Besuch einer Seite mit dieser Schrift im Speicher Ihres Browsers geladen sind.

Die Schriften stehen direkt auf unserem eigenem Server zur Verfügung. Insoweit handelt es sich nicht um eine eigenständige Verarbeitung, die über die Verarbeitung „Bereitstellen unserer Internetseiten“ hinausgeht.

Datenkategorien: IP-Adresse, von der aus Ihr Gerät ins Internet geht, Zeitpunkt der Verarbeitung.

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Bereitstellung von Google Fonts. Rechtsgrundlage ist ein berechtigtes Interesse, da im Rahmen dieser Verarbeitung allein die IP-Adresse ihres Geräts übertragen wird ohne weitere Referenzen zu Ihrer Nutzung des Internets.

Speicherdauer: Eine Datenlöschung bei uns ist nicht notwendig und nicht möglich, da wir durch den Einsatz von Google Fonts keine Daten von Ihnen erfassen.

6.3.7 Analyse des Nutzungsverhaltens (Google Analytics)

Beschreibung: Wir benutzen den Webanalysedienst Google Analytics. Google erstellt in unserem Auftrag anhand der erhobenen Informationen statistische Reports über die Aktivitäten auf unserer Internetseite, die regionale Herkunft der Besucher und technische Eckwerte der Geräte, mit denen unsere Seiten besucht werden.

Wir benutzen Analytics mit der Erweiterung "anonymizeIP", damit die IP-Adressen nur gekürzt weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Durch die IP-Anonymisierung wird das Ende Ihre IP-Adresse von Google innerhalb der Europäischen Union durch Nullen ersetzt, bevor die Daten in die USA übertragen werden. Nur in Ausnahmefällen wird die vollständige IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Wir verknüpfen die Daten, die wir über Google Analytics erheben, nicht mit personenbezogenen Daten, die wir auf anderen Wegen erheben. Auch Google ist es untersagt, die Daten für eigene Zwecke zu nutzen oder mit Daten zusammenzuführen, die an anderer Stelle erhoben wurden. Google stellt uns die Daten nur in einer anonymisierten und statistischen Form zur Verfügung, so dass wir selbst keinen eigenen Zugriff auf Datenmerkmale haben, die eine Identifikation einzelner Personen ermöglichen könnte.

Google Analytics verwendet Cookies, um die Nutzungsdaten aus Ihrem Browser bündeln zu können. Das gibt uns die Möglichkeit, die Quote wiederkehrender Besucher zu bestimmen oder Nutzungspfade innerhalb unserer Internetseiten nachvollziehen zu können.

Die Analytics-Cookies tragen die Bezeichnungen _ga (um wiederkehrende Besucher zu erkennen), _gid (um statistische Gruppen bilden zu können) und _gat (um den Datenabgleich mit erweiterten Google-Funktionen zu reduzieren).

Umfassende Informationen über die Verwendung der von Google erfassten Daten finden Sie in den Datenschutzinformationen von Google (https://policies.google.com/privacy) und in Googles Informationen zu Cookies (https://policies.google.com/technologies/cookies).

Datenkategorien: IP-Adresse, über die das Gerät online geht; an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; Webseiten, von denen der Nutzers auf unsere Internetseite gelangt ist; Webseiten, die der Nutzer von unserer Webseite aus aufruft; im Cookie gespeicherte Google-ID-

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Uns gegenüber ist Google zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung nach Artikel 28 DSGVO verpflichtet. Die durch die Cookies gesammelten Informationen werden an Server von Google in den USA übertragen und dort gespeichert. Für die Fälle, in denen trotz der getroffenen Einschränkungen wie der Anonymisierung der IP-Adressen personenbezogene Daten in die USA übertragen werden: Um einen Umgang mit den Daten auf EU-Datenschutzniveau garantieren zu können, hat sich Google zur Einhaltung der anwendbaren Datenschutz-gesetze verpflichtet: https://privacy.google.com/intl/de/businesses/compliance/#!?modal_active=none

Zweck + Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot anhand der Analyseerkenntnisse weiter verbessern können.

Rechtsgrundlage ist ein berechtigtes Interesse, das sich daraus ergibt, dass der Personenbezug der erfassten Daten z.B. durch das Anonymisieren der IP-Adressen stark reduziert wird, dass die Daten von uns nicht mit weiteren Datensammlungen kombiniert werden und dass den Besuchern unserer Internetseiten verschiedene Möglichkeiten zur Verfügung stehen, die Erfassung durch die Cookies von Google Analytics zu unterbinden. Unabhängig davon fragen wir mit Blick auf die Vorgaben der ePrivacy-Richtlinie über unseren Cookie-Manager nach Ihrem Einverständnis für das Setzen der Google Cookies.

Speicherdauer: 14 Monate (Begründung: Diese Speicherdauer ermöglicht uns das Exportieren von Jahresberichten.)

6.4 IR-Kommunikation

6.4.1 Anmeldung zum Empfang von Unternehmensnachrichten

Beschreibung: Sie können sich für unseren E-Mail-Newsletter anmelden, damit erhalten Sie zeitgleich mit dem Kapitalmarkt unsere Corporate News und Ad-Hoc Mitteilungen. Dafür müssen Sie nur eine E-Mail-Adresse angeben. Weitere Angaben wie z.B. Ihr Name sind freiwillig und dienen dazu, dass wir den Versand der E-Mails mit einer direkten Anrede personalisieren können.

Wir nutzen den im Aktienmarkt üblichen Newsverteiler von DGAP, https://www.dgap.de/. Sofern Sie sich direkt bei DGAP anmelden, liegt die Verantwortung für Verarbeitung Ihrer Daten bei dieser Gesellschaft.

Sofern Sie uns direkt mit einer Eintragung in den Verteiler beauftragen, benötigen wir als Nachweis der Rechtmäßigkeit eine schriftliche Mitteilung, gerne per E-Mail.

Wenn Sie sich online für den Newsletter anmelden, erhalten Sie an die von Ihnen angegebene E-Mail-Adresse von uns einmalig eine E-Mail geschickt, in der wir Sie um eine Bestätigung Ihrer Anmeldung bitten. Damit wollen wir vermeiden, dass Sie von jemanden für unseren Newsletter angemeldet werden, der gar keinen Zugriff auf diese Adresse hat oder haben sollte. Dieses zweistufige Verfahren nennt sich Double-Opt-in für doppelte Einwilligung.

Mit der Anmeldung zu unserem Newsletter willigen Sie sowohl datenschutzrechtlich wie wettbewerbsrechtlich ein, dass wir Ihnen E-Mails zu dem auf der Anmeldeseite beschriebenen Themen schicken dürfen.

Der Anmeldeprozess wird über ein sogenanntes i-Frame gesteuert. Dies bedeutet, dass wir auf unserer Unternehmensseite Inhalte unseres Newsletteranbieters einblenden und beinhaltet eine Bestätigung über ein ReCapcha, was in der Verantwortung des Newsletteranbieters liegt

Sie können Ihre Anmeldung und damit Ihre Einwilligung jederzeit für die Zukunft widerrufen. Das ist über den entsprechenden Link am Ende jedes von uns verschickten Newsletters möglich.

Wir erfassen die Nutzung unseres Newsletters über sogenannte Zähl-Pixel und Kampagnen-URLs für die Internetlinks im Newsletter. Das Zählpixel ruft den DGAP Newsletter-Server auf, wenn Sie die E-Mail öffnen. Der Aufruf der Internetlinks im Newsletter wird über die Kampagnenzuordnung in der Webanalyse erfasst.

Datenkategorien: E-Mail-Adresse, Dokumentation der E-Mail-Verifikation (Double Opt-in), Zeitpunkt Ihrer Anmeldung, Nutzungsdaten (Öffnen der E-Mail + Klicken auf Internetlinks), weitere freiwillige Angaben wie Ihr Name (um Sie personalisiert ansprechen zu können), Ihre Firma/Institution, Funktion und weitere Kontaktangaben;

Datenempfänger (ggf. Drittstaatentransfer): Kein Drittstaatentransfer, sofern Sie sich nicht in einem Drittstaat aufhalten oder einen Internet-Service-Provider mit Sitz in einem Drittland nutzen. Unser Dienstleister in Deutschland für den Newsletter-Versand, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist: EQS-Group AG, Karlstraße 47, 80333 München, dem Eigentümer des Portals dgap.de, Rufnummer  +49 (0) 89 21 02 98-0, E-Mail: contact@eqs.com.

Zweck + Rechtsgrundlage: Bereitstellen eines E-Mail-Newsletters Newsletters zur Information der Kapitalmarktteilnehmer und Optimierung unserer Newsletter-Inhalte. Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Nach Widerruf Ihrer Einwilligung durch Klick auf den Link „Unsubscribe“ im Newsletter oder Kontaktaufnahme mit der Gesellschaft werden Ihre Registrierungsdaten unmittelbar gelöscht.

6.4.2 Versand von Katalogen und sonstigen Informationsunterlagen

Beschreibung: Wir verschicken Informationen zu den Leistungen unseres Unternehmens, insbesondere Zwischen- und Geschäftsberichte an verschiedene Empfängergruppen. Die Adressdaten dazu übermitteln Sie uns direkt, ausgenommen der Nutzung von E-Mail oder Faxübertragung, werden diese Daten nicht gespeichert. Einen automatisiert wiederholten Versand bieten wir nicht an.

Zu den Empfängern zählen Privatpersonen, und Firmen (natürliche und juristische Personen) die um den Erhalt solcher Informationen gebeten haben.

Datenkategorien: Name + Anschrift, Einwilligung, Organisation + Funktion/Stelle, Geschäftsfeld

Datenempfänger (ggf. Drittstaatentransfer): Keiner. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Zweck + Rechtsgrundlage: Information über unser Unternehmen. Die Rechtsgrundlage ist ein berechtigtes Interesse, da Unternehmensinformationen per Post nach den entsprechenden wettbewerbsrechtlichen Vorgaben grundsätzlich gestattet sind. Rechtsgrundlage eine uns vorliegende Anforderung der Unterlagen.

Speicherdauer: Die Adressdaten werden nicht gesondert für den Versand von Werbemitteln gespeichert. ausgenommen bei der der Anforderung über E-Mail oder Faxübertragung (Speicherdauer siehe dort).

6.5 Lieferanten und Dienstleister

6.5.1 Geschäftsbeziehung

Beschreibung: Von unseren Lieferanten und Dienstleistern, die Selbstständige oder Personengesellschaften sind, oder unseren Ansprechpartnern bei solchen Organisationen, verarbeiten wir als Kunde personenbezogene Daten, um mit Ihnen über die Abwicklung des Auftrags kommunizieren zu können.

Neben der inhaltlichen Kommunikation werden Ihre Daten typischerweise verarbeitet in den gesondert beschriebenen Verarbeitungen zur „Kommunikation mit uns“ (siehe dort).

Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten

Datenempfänger (ggf. Drittstaatentransfer): Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger.

Zweck + Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.

Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht 10 Jahre aufzubewahren; Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheberrechten reichen solche Fristen bis zu 70 Jahre über den Tod des Urhebers hinaus.

6.5.2 Nennung in Publikationen

Beschreibung: In von uns veröffentlichten Publikationen nennen wir Autorinnen und Autoren entsprechend dem Recht der Urheber auf ihre Nennung namentlich. Die Nennung erstreckt sich auch auf die begleitende Marketing- und Öffentlichkeitsarbeit. Soweit Autorinnen und Autoren eine in Bezug auf die Veröffentlichung relevante Institution repräsentieren, wird auch die Zugehörigkeit zu dieser Institution genannt. Bei einigen Publikationen werden als Service für die Leserinnen und Leser auch berufliche Kontaktdaten der Autorinnen und Autoren veröffentlicht.

Datenkategorien: Name, akademische Titel; teilweise Institution und berufliche Kontaktdaten

Datenempfänger (ggf. Drittstaatentransfer): keine

Zweck + Rechtsgrundlage: Kenntlichmachung der Urheberschaft. Rechtsgrundlage ist für den Namen Erfüllung des Autorenvertrags. Für die Kontaktdaten ist die Rechtsgrundlage ein berechtigtes Interesse, da hier nur berufliche Kontaktdaten zu fachrelevanten Ansprechpartnern veröffentlicht werden.

Speicherdauer: Nach Auslieferung gedruckter Publikationen ist eine nachträgliche Löschung durch uns nicht möglich.

6.6 Stellenbesetzungen

6.6.1 Bewerbungen

Beschreibung: Bewerben Sie sich bei uns auf eine Stelle, verarbeiten wir Ihre Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über Ihre Einstellung. Den Zugang zu Ihren Unterlagen beschränken wir auf die Personen, die wir sinnvoller Weise in die Entscheidung über Ihre Einstellung einbeziehen. Kommt es zu einer Einstellung, gehen Ihre Bewerbungsunterlagen in Ihre Personalakte über. Kommt es nicht zu einer Einstellung, werden wir Sie entweder um Ihre Einwilligung in die Aufnahme in unseren Kandidatenpool bitten oder Ihre Unterlagen zurückschicken oder vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.

Speicherdauer: 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens

6.6.2 Kandidatenpool

Beschreibung: Sollten wir Ihnen aktuell keine passende Stelle anbieten können, Sie aber bei künftig zu besetzende Stellen erneut im Auswahlprozess berücksichtigen wollen, bitten wir um Ihr Einverständnis Ihre Bewerbungsunterlagen über den Abschluss des aktuellen Bewerbungsverfahrens hinaus aufbewahren zu dürfen. Sollten wir mehr als zwei Jahre nicht auf Sie zurückkommen können, werden wir Ihre Einwilligung zur weiteren Aufbewahrung erneut einholen oder Ihre Unterlagen zurückschicken bzw. löschen.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für künftige Stellenbesetzung. Rechtsgrundlage ist Einwilligung.

Speicherdauer: 2 Jahre seit letztem Kontakt bzw. letzter Einwilligung

6.7 Allgemeine Infrastruktur

6.7.1 Besucher-WLAN

Beschreibung: Wir stellen Besuchern den Zugang zu unserem WLAN-Netzwerk und damit dem Internet zur Verfügung. Bei der dafür erforderlichen Anmeldung am Access Point für das WLAN-Netzwerk wird die eindeutige Kennung Ihres Geräts sowie die Nutzungszeiten erfasst.

Bei allen Diensten, die Sie während der Nutzung unseres Netzwerks im Internet aufrufen, wird die IP-Adresse unseres Netzwerks protokolliert. Soweit es zu Ermittlungen wegen Aktivitäten kommt, die von unserer IP-Adresse ausgegangen sind, sind wir teilweise verpflichtet die Nutzungsdokumentation im sogenannten Logfile unserer Access Points zur Verfügung zu stellen.

Datenkategorien: MAC-Adresse des Geräts, Nutzungszeiten

Datenempfänger (ggf. Drittstaatentransfer): Im Normalfall keine Empfänger; bei Ermittlungen zuständige Behörden und unter Umständen private Inhaber eines Auskunftsanspruchs oder von uns beauftragte Forensiker

Zweck + Rechtsgrundlage: Logfiles wie dieses dienen dazu, die IT-Sicherheit in unserem Unternehmen zu ermöglichen und zu stärken. Die Rechtsgrundlage ist ein berechtigtes Interesse, da wir auf das WiFi-Logfile nur zugreifen, wenn eine Sicherheitsanalyse erforderlich ist. Eine Zuordnung der WiFi-Daten zu konkreten Geräten und damit deren Besitzern ist uns nur mit erheblichem Aufwand und regelmäßig nur unter Zuhilfenahme polizeilicher Ermittlungen möglich.

Speicherdauer: Unser WLAN-Logfile wird regelmäßig gelöscht, spätestens einmal jährlich.

6.7.2 Videoüberwachung

Beschreibung: Im Zugangsbereich zu unseren Geschäftsräumen und innerhalb unserer Geschäftsräume sind Videokameras installiert. Entsprechende Hinweisschilder sind montiert und informieren über den Einsatz der Kameras, bevor Sie ins Blickfeld der Objektive treten.

Die Kameras zeichnen das Geschehen innerhalb ihres Blickfelds rund um die Uhr (24/7) auf.

Datenkategorien: Videoaufzeichnungen

Datenempfänger (ggf. Drittstaatentransfer): Für die Verwaltung der Aufzeichnungen ist als Dienstleister die die M1 Med Beauty Berlin GmbH beauftragt.

Zweck + Rechtsgrundlage: Die Videoüberwachung dient der Abwehr und Verfolgung von Angriffen gegen Gesundheit und Leben der Beschäftigten sowie gegen das Eigentum der Organisation wie der Beschäftigten. Die Videoüberwachung dient auch dazu, unberechtigten Zutritt zu besonders sicherheitsrelevanten Bereichen unserer Geschäftsräume abzuwehren bzw. im Fall eines unberechtigten Zutritts zu dessen Aufklärung. Das berechtigte Interesse an der Videoüberwachung ergibt sich aus der besonderen Gefahrensituation bzw. den besonderen Sicherheitsanforderungen für unsere Organisation.

Speicherdauer: Die Aufzeichnungen der Videoüberwachung werden nach 72 Stunden automatisch vom entsprechendem NAS-System gelöscht.

6.7.3 IT-Administration

Beschreibung: Wir nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie Dienstleister in Anspruch. Diese Dienstleister beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleistern zur Kenntnis genommen werden. Alle unsere Dienstleister sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): IT-Dienstleister, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleister für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleister über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.

Speicherdauer: Eine eigenständige Speicherung findet nicht statt.

6.7.4 Entsorgung von Datenträgern und Dokumenten

Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert oder über die verschlossenen Tonnen eines professionellen Aktenvernichters entsorgt. Die Qualitätsstufe des eingesetzten Schredders und das Niveau der mit dem Dienstleister vereinbarten Dokumentenvernichtung entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen.

Speichermedien (Festplatten z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn Sie nicht mehr zur Speicherung dieser Daten genutzt werden sollen, von unserer IT-Administration durch mehrfaches, mindestens dreifaches, vollständiges Überschreiben sicher gelöscht. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für die professionelle Vernichtung von Papierdokumenten und Speichermedien, die über Auftragsverarbeitungsverträge auf die Einhaltung des Datenschutzes verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlage ist die gesetzliche Pflicht zur Datenminimierung und -löschung aus der DSGVO:

Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.


Stand: 26.11.2020