Warum erheben wir persönliche Daten?
Informationen, die wir von Ihnen erhalten, helfen uns, unsere Onlinepräsenz Ihren Bedürfnissen anzupassen, sie sinnvoll und nutzerfreundlich zu gestalten und immer wieder zu verbessern.

Welche Daten nutzen wir?
1. Informationen, die Sie uns geben
Wir erfassen und speichern alle Informationen, die Sie auf unserer Website eingeben oder uns in anderer Weise übermitteln. Sie können entscheiden, uns bestimmte Informationen nicht zu geben. Es kann sein, dass Sie in diesem Fall einige unserer Angebote nicht oder nur eingeschränkt nutzen können.

2. Wir erheben automatisiert Informationen
Wenn Sie unsere Website besuchen, werden bestimmte Daten automatisch von unseren IT-Systemen erfasst.

Tracking-Daten
Tracking-Daten beinhalten Informationen über die Herkunftsseite, von der aus Sie auf unsere Website gelangt sind, inklusive verwendeter Suchanfragen, falls Sie eine Suchmaschine genutzt haben.

Pseudonyme IDs
Um Sie als wiederkehrende/n Besucher*in unserer Website zu erkennen, werden Ihre pseudonymen IDs übermittelt (das sind eindeutig zuordenbare Zahlenkombinationen).

Ladezeiten
Neben den Ladezeiten von Bildern und der Website insgesamt sowie dem Zeitpunkt, an dem die Website vollständig geladen war, wird die Websitelänge übermittelt.

Ortsdaten
Sofern verfügbar speichern wir Postleitzahl, Stadt, Land, Längengrad, Breitengrad sowie die Zeitzone unserer Besucher*innen.

Systemdaten
Die Informationen zu dem System, mit dem Sie die Website besuchen, umfassen: Bildschirmauflösung, genutztes Betriebssystem, Browserdaten, Netzwerk- und Verbindungsinformationen, genutztes Endgerät, Informationen zu Cookies, Flash und Javascript sowie eingestellte Sprache, Domain und gekürzte IP-Adresse.

Die oben genannten Daten nutzen wir, um den Verbindungsaufbau sowie die Systemsicherheit und die problemlose Nutzung unserer Onlinepräsenz zu gewährleisten. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den angegebenen Zwecken zur Datenerhebung.

Verweildauer
Wir erfassen die Dauer Ihres Besuches durch Auswertung von Anfangs- und Endzeit sowie Netzwerk-Aktivitätszeit.

Session-Daten (Sitzungsdaten)
Zu Ihren Session-Daten gehört neben den temporären Session-IDs, mit denen Ihr Besuch über mehrere Seiten hinweg zugeordnet werden kann, auch die Dauer der Session.

Kampagnendaten
Unter Kampagnendaten wird zusammengefasst, mit welchem Werbemittel (z. B. ein Onlinebanner) Sie interagiert haben, wo es platziert ist und zu welcher Kampagne es gehört.

Re-Targeting/Re-Marketing
Wir wollen viele Menschen von der Idee und den Angeboten der GLS Bank berichten und ihnen vermitteln, wie wir gesellschaftlich wirken. Unser Ansatz ist es, mit möglichst effizient eingeschalteten Werbemedien auf uns aufmerksam zu machen.

Um dies zu erreichen, nutzen wir die Re-Targeting-Technologien. Das Setzen eines Cookies ermöglicht es uns, unser Onlineangebot für Kund*innen und Menschen, die Interesse an der GLS Bank haben, interessanter zu gestalten. Anhand der Daten werden auf diversen Medienseiten interessenbezogene Werbeeinblendungen zu unserem Angebot gezeigt.

Es werden keine unmittelbar personenbezogenen Daten gespeichert. Es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Dies geschieht vollkommen anonym.

Sie können der Datenerhebung durch unsere Auswertungsprogramme in den Privatsphäreneinstellungen widersprechen.

Kundengruppen
Wenn Sie unsere Website erstmals aufrufen, werden Sie gefragt, welcher Gruppe Sie sich zuordnen (Privatkund*in, Unternehmen, Gemeinnützige*r Kund*in, etc.). Diese Information wird in maximaler Laufzeit in einem Cookie auf Ihrem Computer gespeichert, damit Sie diese Angabe nicht bei jedem weiteren Aufruf erneut machen müssen. Haben Sie Cookies deaktiviert, werden Sie bei jedem Aufruf gefragt, welcher Kundengruppe Sie sich zuordnen. Mehr Infos unter "Wozu, wie und welche Cookies werden eingesetzt".

Wir nutzen die auf unseren Websites erhobenen Daten, um unter einem Pseudonym Nutzerprofile zu erstellen. Diese pseudonymen Nutzerprofile erlauben keinerlei Rückschlüsse auf Ihre Person. Ohne Ihre explizite Zustimmung findet keine Zusammenführung dieser Trackingdaten mit Ihren personenbezogenen Daten statt.

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Hinweis zur Angabe mehrerer Datenschutzgrundlagen: Je nach Konstellation, wie Art der Durchführung und beteiligte Personen, können für ein Verarbeitungsverfahren unterschiedliche Rechtsgrundlagen gelten. Beispielsweise kann die Erhebung statistischer Daten auf unserer Webseite entweder auf berechtigten Interessen oder auf Einwilligung basieren. In unserer Datenschutzerklärung informieren wir Sie über die jeweils eingesetzten Rechtsgrundlagen. Im Fall der Einwilligung bitten wir Sie ausdrücklich um deren Erteilung, sodass die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage der Einwilligung als solche erkennbar ist. Bei Fragen zu den konkreten Rechtsgrundlagen stehen wir Ihnen gerne zur Verfügung. 

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

Ihnen stehen als Betroffene*r nach der DSGVO verschiedene Rechte zu, die sich aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht (nach Artikel 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

Ihren Widerspruch richten Sie an kundendialog@gls.de

Auskunftsrecht (nach Artikel 15 DSGVO)
ie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Ihre Anfrage richten Sie bitte an datenschutz@gls.de

Recht auf Berichtigung (nach Artikel 16 DSGVO)
Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung (nach Artikel 17 und 18 DSGVO)
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit (nach Artikel 20 DSGVO)
Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an eine/n andere/n Verantwortliche*n zu fordern.

Beschwerde bei Aufsichtsbehörde (nach Art. 77 DSGVO)
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Datenschutzaufsichtsbehörde für die GLS Bank ist die Landesbeauftragte für Datenschutz und Informationsfreiheit, Düsseldorf.

Widerrufsrecht bei Einwilligungen (nach Artikel 7 DSGVO)
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Ihren Widerruf richten Sie bitte telefonisch an +49 234 57 97 100

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Dritte
Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender Rechtsvorschriften.

Die Weitergabe Ihrer Daten an Dritte erfolgt ausschließlich zur Erledigung von Aufträgen und auf der Grundlage entsprechender Verträge mit dem jeweiligen Dritten.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter www.dataprivacyframework.gov (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche verbessert werden sollten.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art 22 Abs 1 und 4 DSGVO findet durch uns nicht statt.

Verarbeitete Datenarten
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen
Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher*innen)

Sicherheitsmaßnahmen
IP-Masking (Pseudonymisierung der IP-Adresse)

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Matomo

Für statistische Auswertungen der Nutzung unserer Internetangebote nutzen wir die Open-Source-Web-Analyse-Software Matomo auf einem GLS-Bank-eigenen Server. Matomo dient der Webanalyse und Reichweitenmessung und wird je nach Einsatzszenario sowohl mit als auch ohne die Verwendung von Cookies eingesetzt.

Bei der Nutzung ohne Cookies erfolgt die Verarbeitung der Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen an der Messung der Nutzung unseres Angebots und dessen Verbesserung anhand dieser Informationen (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TTDSG).

Im Fall der Verwendung von Matomo mit Cookies bitten wir die Nutzer*innen zuvor um ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

Verarbeitete Datenarten:

• Nutzer-ID
• Wiederkehrende Besuche mit Bezug auf Häufigkeit und Verweildauer
• Aktionen wiederkehrender Besucher und Absprungraten im Vergleich zu einmaligen Besuchern
• Einsichten in die Echtzeitanalyse
• Standortdaten bis zur Genauigkeit von Städten, nicht aber Stadtteilen
• Ausgehende Verweise
• die Erfassung von Ereignissen
• der Besucherfluss auf der Seite
• Gekürzte IP-Adresse.
• Pseudonyme Nutzer-Identifikationsnummer.

Matomo ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich. Aufgrund der fehlenden Personenbezugsmöglichkeit ist ein Widerspruch gegen die Verarbeitung nicht möglich.

Im Rahmen der Nutzung von Matomo mit Cookies werden Cookies auf dem Endgerät der Nutzer*innen gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer*innen werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: matomo.org/faq/general/faq_146/

Sie haben jederzeit die Möglichkeit die von Ihnen erteilte Einwilligung zum Setzen von Cookies im Bereich "Cookies", im Fuße der Seite, zu widerrufen. Darüber hinaus können Sie die Möglichkeit das Zustimmungsfreie-Tracking zu unterbinden nutzen, indem Sie die Datenschutzerklärung aufrufen und sich unterhalb des Abschnitts "Details" aus dem zustimmungsfreien Tracking, mit Wirkung für die Zukunft auszuschließen. Durch diesen Widerruf wird die Rechtmäßigkeit der bisher erfolgten Verarbeitung der Daten nicht berührt.

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessen der Nutzer*innen sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum/zur Nutzer*in gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer*innen in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer*innen gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer*innen. Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer*innen (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer*innen, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B. zu einem Vertragsschluss mit uns. Die Konversionsmessung wird allein zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen
Sofern wir die Nutzer*innen um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen
Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen)

Sicherheitsmaßnahmen
IP-Masking (Pseudonymisierung der IP-Adresse)

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Widerspruchsmöglichkeit (Opt-Out)
Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:

a) Europa: https://www.youronlinechoices.eu 
b) Kanada: https://www.youradchoices.ca/choices 
c) USA: https://www.aboutads.info/choices 
d) Gebietsübergreifend: https://optout.aboutads.info 

Google Ads

Wir verwenden Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber haben keine Einsicht in bzw. Zugriff auf diese Nutzerdaten. Die Nutzeranalyse findet ausschließlich durch Google statt.

Seitens des Websitebetreibers findet in diesem Zusammenhang lediglich eine serverseitige Rückführung von Daten statt. Wenn der Besucher über eine Google-Suche auf unsere Webseite kommt, weist Google dem Nutzer eine Click-ID zu. Für den Webseitenbetreiber handelt es sich hierbei um ein anonymes Datum über welches keine Identifikation des Benutzers möglich ist. Wenn der Träger dieser Click-ID auf unserer Website ein Event (z. B. einen Warenkauf) auslöst, sendet die Website diese Information zusammen mit dem Wert des Warenkaufs und dem Zeitpunkt des Kaufs an Google zurück.

Konkret werden hierbei folgende Daten übertragen: Anonyme Click-ID, Event-Name (z. B. „Warenkauf“), ggf. Wert des Kaufs, Zeitpunkt des Kaufs. Google verwertet diese Daten intern weiter.

Da es sich für den Webseitenbetreiber hierbei nicht um personenbezogene Daten handelt, ist für diese Verarbeitung keine Rechtsgrundlage notwendig. Im Zweifelsfall wird diese Verarbeitung jedoch auf das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO gestützt.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); 

Microsoft Advertising
Wir nutzen das Onlinemarketingverfahren "Microsoft Advertising", um Anzeigen im Ecosia-Werbe-Netzwerk und Bing zu platzieren (z.B. in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzer*innen angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben (sog. "Konversion"). Ferner messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer*innen, die auf unsere Anzeige geklickt haben und zu einer mit einem sog. "Conversion-Tracking-Tag" versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen sich Nutzer*innen identifizieren lassen.

Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://about.ads.microsoft.com/en-us; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://account.microsoft.com/privacy/ad-settings/.

Unsere Webseite nutzt den Dienst „Friendly Captcha“ (www.friendlycaptcha.com).

Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.

Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.

Wir haben hierzu in unsere Webseite (z.B. für Kontaktformulare) einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.

Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.

Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen.

IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.

Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.

Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/ 

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. für die Funktionsfähigkeit, Sicherheit und den Komfort von Onlineangeboten sowie die Analyse der Besucherströme. Sie richten auf Ihrem Rechner keinen Schaden an, sie enthalten keine Schadsoftware.

Die Verwendung können Sie individuell einstellen. Sehen Sie sich dazu oben unsere Hinweise zur Cookie-Einstellung und zur Privatsphäreneinstellung an.

Hinweise zur Einwilligung
Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzer*innen eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzer*innen einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Wir weisen die Nutzer*innen deutlich auf die widerrufliche Einwilligung hin und informieren zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen 
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer*innen mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer*innen um eine Einwilligung bitten. Falls die Nutzer*innen einwilligen, ist die Rechtsgrundlage der Verarbeitung ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Cookies zur Auswertung
Für die statistischen Auswertungen – u. a. Browser, Betriebssystem, Uhrzeit, Herkunftsseite – nutzen wir die Web-Analyse Software Matomo. Cookies werden außerdem eingesetzt, um pseudonymisierte Nutzerprofile von Ihnen als Besucher*in zu erstellen. Die Cookies ermöglichen die Wiedererkennung eines Internet-Browsers.

Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen, eine Zuordnung Ihrer personenbezogenen Daten zu dieser Identifikationsnummer wird nicht vorgenommen. Ihr Name, Ihre IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würde, sind nicht in den Cookie enthalten.

IP-Adressen werden unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist. Ohne Ihre explizite Zustimmung findet keine Zusammenführung dieser Trackingdaten mit Ihren personenbezogenen Daten statt.

Auf Basis der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, beispielsweise darüber, welche Seiten unserer Onlinepräsenz besucht wurden.

Funktionale Cookies
Darüber hinaus verwenden wir auch Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen. Diese notwendigen Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach einer bestimmten Zeit von allein. Insbesondere diese Cookies dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen.

Diese Cookies verwenden wir:

1. Cookies zur Seitenauswertung

2. funktionale Cookies

Funktionale oder notwendige Cookies - siehe auch "Informationen zu Cookies" - können von Ihnen in den Privatsphäreneinstellungen nicht deaktiviert werden. Diese Cookies können Sie nur in Ihrem Browser deaktivieren.

Nach Maßgabe der gesetzlichen Vorgaben treffen wir unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse/"IP-Masking": Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Nutzer*innen können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen (weitere Hinweise zum Widerspruch erfolgen im Rahmen dieser Datenschutzerklärung). Nutzer*innen können Ihren Widerspruch auch mittels der Einstellungen Ihres Browsers erklären.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer*innen in den Einsatz von Cookies bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzer*innen verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können.

Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem/r Nutzer*in bzw. dessen/deren Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.

Klaro!
Wir nutzen Klaro! für die Einwilligung zu Cookies. Klaro! Cookie-Einwilligungs-Management; Dienstanbieter: KIProtect GmbH, Bismarckstr. 10-12, 10625 Berlin, Deutschland; Website: https://kiprotect.com/klaro; Datenschutzerklärung: https://kiprotect.com/de/ressourcen/datenschutz

Datenschutzerklärung zum PushTAN-Verfahren

Das in der App „GLS Banking“ genutzte PushTAN-Verfahren ermöglicht Kund*Innen die Autorisierung von Transaktionen und Aufträgen.

Für die Nutzung ist ein Download und die Einrichtung der GLS Banking App aus den App Stores der jeweiligen Betriebssystemhersteller erforderlich. Die Bereitstellung der GLS Banking App erfolgt durch die Verantwortliche: die GLS Gemeinschaftsbank eG.

Für alle personenbezogenen Daten, die im Zusammenhang mit der Freigabe von Transaktionen über die GLS Banking App verarbeitet werden, ist die GLS Gemeinschaftsbank eG Verantwortliche im Sinne von Artikel 4 (7) DSGVO.

Geräteregistrierung / Einrichtung des PushTAN-Verfahrens
Um Aufträge und Transaktionen über die GLS Banking App autorisieren zu können, ist es erforderlich, dass Kund*innen ihr jeweiliges mobiles Endgerät („Gerät“) registrieren, das sie für die App verwenden. Dieser Schritt ist für die Nutzung der Banking-Funktionen in der Anwendung obligatorisch und erfolgt bei initialem Starten der App.

Im Rahmen der Geräteregistrierung werden dabei folgende Informationen vom Gerät abgerufen bzw. auf diesem gespeichert:

• ID Ihres Gerätes („Device-ID“)
• ID zum Versand von Push-Benachrichtigungen („Device-Token“)
• Öffentliche Schlüssel zur sicheren Kommunikation zwischen Ihrem Endgerät und der Bank
• Signatur-Schlüssel (Eine Freigabe ist nur nach einer zusätzlichen Entsperrung des Gerätes möglich)

Für die Generierung der ID zum Versand von Push-Benachrichtigungen („Device-Token“) ist es zwingend erforderlich, dass Kund*innen den Erhalt von Push-Benachrichtigungen aktivieren. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 (b) bzw. (f) DSGVO.

Personenbezogene Daten werden gelöscht, wenn sie für die Zwecke dieses Vertrages sowie Ihrer Erhebung nicht mehr benötigt werden und gesetzliche Aufbewahrungsfristen abgelaufen sind. Im Rahmen der Geräteregistrierung erhobene Daten werden im Regelfall 12 Monate nach der Deaktivierung des Geräts für die Autorisierung gelöscht.

Freigabe von Transaktionen/Aufträgen
Für die Freigabe von Transaktionen über das PushTAN-Verfahren werden die folgenden Informationen verarbeitet:

• ID Ihres Gerätes
• ID zum Versand von Push-Benachrichtigungen
• Öffentliche Schlüssel zur sicheren Kommunikation zwischen Ihrem Endgerät und der Bank
• Signatur-Schlüssel
• PushTAN mit einer Zusammenfassung der durchzuführenden Transaktion/Auftrag

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Artikel 6 Abs. 1 (b) bzw. (f) DSGVO.

Personenbezogene Daten werden gelöscht, wenn sie für die Zwecke dieses Vertrages sowie Ihrer Erhebung nicht mehr benötigt werden und gesetzliche Aufbewahrungsfristen abgelaufen sind. Daten über abgewickelte Transaktionen werden im Regelfall zehn Jahre nach Durchführung der Transaktion gelöscht.

Übermittlung von Push-Benachrichtigungen
Für die Freigabe von Transaktionen und Aufträgen werden Push-Nachrichten an das Gerät des/der Kund*in übermittelt. Für die Übermittlung werden der Apple pushNotification Service (APNS) sowie Google Cloud Messaging verwendet. Dabei werden die ID zum Versand von Push-Benachrichtigungen („Device-Token“) des/der Kund*in, sowie eine verschlüsselte Transaktionsnachricht übermittelt. Zusätzlich erhalten Apple und Google die Gerätedaten des/der Kund*in. Apple und Google haben zu keiner Zeit einen Zugriff auf Transaktionsdaten. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 (b) bzw. (f) DSGVO.

Soweit in diesem Zusammenhang personenbezogene Daten des Kunden in die USA oder ein sonstiges Drittland übermittelt werden, wird ein angemessenes Datenschutzniveau regelmäßig dadurch sichergestellt, dass entsprechende sog. EU-Standardvertragsklauseln verwendet werden, die sicherstellen, dass ein entsprechendes Schutzniveau erreicht wird, sofern nicht bereits ein Angemessenheitsbeschluss der Kommission für das betreffende Drittland vorliegt.

Anzeige der GLS Kreditliste in der GLS Banking App
Die GLS Kreditliste im Wirkungsbereich der GLS Banking App zeigt transparent, an welche Unternehmen und Projekte Kredite vergeben werden. Neben den Angaben zu den vergebenen Krediten können auch Webseiten Dritter zur Information angezeigt werden. Dabei handelt es sich um externe Verlinkungen. Die GLS Bank hat keinen Einfluss auf die Inhalte und Gestaltung dieser externen Webseiten Dritter. Die Datenschutzerklärung der GLS Bank gilt nicht für die verlinkten Internetseiten Dritter.

In der gls-online-filiale.de (GLS Onlinebanking) speichern und verarbeiten wir Ihre Daten ausschließlich zur Bearbeitung Ihres Auftrags bzw. Ihrer Anfrage.

Lesen Sie hier unsere Datenschutzhinweise zu gls-online-filiale.de

Information nach Art. 26 DSGVO im Zusammenhang mit grenzüberschreitenden Überweisungen und Eilüberweisungen über das Nachrichtenübermittlungssystem von Swift

Im Rahmen der Ausführung der Überweisung Information nach Art. 26 DSGVO im Zusammenhang mit grenzüberschreitenden Überweisungen und Eilüberweisungen über das Nachrichtenübermittlungssystem von Swift.

übermittelt Ihre Bank die in der Überweisung enthaltenen Daten (Überweisungsdaten) unmittelbar oder unter Beteiligung zwischengeschalteter Stellen an den Zahlungsdienstleister des Zahlungsempfängers. Im Zusammenhang mit der Übermittlung können eingeschaltete Dienstleister zur Auftragsdurchführung auch erforderliche Prüfungen der Überweisungsdaten vornehmen (insbesondere zur Identifikation und Verhinderung von Zahlungsverkehrsbetrug). Der Zahlungsdienstleister des Zahlungsempfängers kann dem Zahlungsempfänger die Überweisungsdaten, zu denen auch die IBAN des Zahlers gehört, ganz oder teilweise zur Verfügung stellen.

Bei grenzüberschreitenden Überweisungen und bei Eilüberweisungen im Inland können die Überweisungsdaten auch in gemeinsamer Verantwortung mit dem Nachrichtenübermittlungssystem Society for Worldwide Interbank Financial Telecommunication (Swift) mit Sitz in Belgien verarbeitet und an den Zahlungsdienstleister des Zahlungsempfängers weitergeleitet werden. Aus Gründen der Systemsicherheit speichert Swift die Überweisungsdaten vorübergehend in seinen Rechenzentren in der Europäischen Union, in der Schweiz und in den USA.

Weitere Informationen und die wesentlichen Inhalte des Vertrags über die gemeinsame Verantwortung mit Swift können Sie den Datenschutzhinweisen zum Swift-Transaktionsverarbeitungsdienst „Swift Personal Data Protection Policy“ unter https://www.swift.com/about-us/legal/compliance/data-protection-policies entnehmen.

Ihr Widerspruchsrecht gegen „Statistische Analyse und Produktentwicklung“ mit Ihren Überweisungsdaten Da Swift für einen Teil der Datenverarbeitung (statistische Analyse und Produktentwicklung) datenschutzrechtlich allein Verantwortlicher ist und diese Verarbeitung auf Grundlage einer Interessenabwägung betreibt, haben Sie ein gesetzliches Widerspruchsrecht gegenüber Swift (Avenue Adèle 1, B-1310 La Hulpe, Belgium).

Wenn Sie der Verarbeitung pseudonymisierter Kontostatistiken durch Swift für den Dienst „Statistische Analyse und Produktentwicklung“ widersprechen möchten, geben Sie bitte Ihre Kontonummer(n), den Namen des/der Kontoinhaber(s), den/die Namen, die BIC Ihrer kontoführenden Bank/en (Business Identifier Code) und Ihre E-Mail-Adresse an und richten Ihren Widerspruch an opt.out@swift.com

Näheres dazu erfahren Sie unter https://www.swift.com/about-us/legal/compliance/data-protection-policies/pseudonymised-account-statistics 

Im digitalen Anlage-Assistenten GLS onlineInvest speichern und verarbeiten wir Ihre Daten ausschließlich zur Bearbeitung Ihrer Anfrage.

Lesen Sie hier unsere Datenschutzhinweise zu GLS onlineInvest

Wir bieten unseren Kund*innen für einen persönlichen Beratungstermin unsere videounterstützte telefonische Beratung über GoToMeeting an.

Lesen Sie hier unsere Datenschutzhinweise zur videounterstützten telefonischen Beratung.

Der GLS Nachhaltigkeitsbericht ist eine Webseite, welche wir unter unserer Subdomain https://nachhaltigkeitsbericht.gls.de/ anbieten, weitere Nachhaltigkeitsberichte ersccheinen unter (sowie für einzelne Jahre https://nachhaltigkeitsbericht2022.gls.de/, https://nachhaltigkeitsbericht2021.gls.de/, https://nachhaltigkeitsbericht2020.gls.de/) .

GLS Nachhaltigkeitsziele ist eine Webseite, welche wir unter unserer Subdomain https://nachhaltigkeitsziele.gls.de/ anbieten.

Die Daten der Leser*innen werden für die Zwecke des Publikationsmediums (Blogs) nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autor*innen und Leser*innen oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher*innen unseres Blogs im Rahmen dieser Datenschutzhinweise.

Verarbeitete Datenarten
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen
Nutzer*innen (z.B. Besucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Service; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Sicherheitsmaßnahmen.

Rechtsgrundlagen
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs.1 S. 1 lit. f. DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO).

Beim Kommentieren auf unserem GLS Bank-Blog erfragen wir eine E-Mail-Adresse und einen Namen. Beides können Sie sich selbst ausdenken, es muss nicht Ihr echter Name sein.

Kommentare und Beiträge
Wenn Nutzer*innen Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des/der Verfasser*in interessiert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer*innen zwecks Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer*innen für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer*innen dauerhaft gespeichert.

Kommentarabonnements
Die Nachfolgekommentare können von Nutzern*innen mit deren Einwilligung abonniert werden. Die Nutzer*innen erhalten eine Bestätigungsemail, um zu überprüfen, ob sie Inhaber*in der eingegebenen E-Mail-Adresse sind. Nutzer*innen können laufende Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten enthalten. Für die Zwecke des Nachweises der Einwilligung der Nutzer*innen speichern wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer*innen und löschen diese Informationen, wenn Nutzer*innen sich von dem Abonnement abmelden. Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Wir nutzen das Plugin Jetpack um Statistiken zur Blognutzung zu erhalten und Blogartikel an Abonnenten zu versenden. Jetpack verwendet Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Hieber können die folgenden Webadressen kontaktiert werden oder als Cookie-Domain dienen: wp.com / pixel.wp.com.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Onlinepräsenz werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer*innen erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden.

Weitere Informationen erhalten Sie in den Datenschutzerklärungen von Automattic und Hinweisen zu Jetpack-Cookies (Englisch).

Dienstanbieter von Jetpack: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://automattic.com; Datenschutzerklärung: https://automattic.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Abonnieren Sie unseren Newsletter, speichern wir Ihre E-Mail-Adresse und weitere Angaben wie z. B. Themenschwerpunkte, die Sie uns für die Bearbeitung Ihrer Newsletter-Bestellung gegeben haben.

Wenn Sie sich bei uns mit dem Double Opt-in Verfahren zum Newsletter anmelden, wird die IP-Adresse gespeichert. Das dient als Nachweis dafür, dass genau von dieser Adresse aus die Anmeldung erfolgt ist. Senden Sie die Bestätigung Ihrer Newsletter-Bestellung an uns zurück, wird die IP-Adresse abgeglichen. So ist sicher gestellt, dass niemand in Ihrem Namen den Newsletter für Sie bestellen kann.

Messung von Öffnungs- und Klickraten
Die Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer*innen zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer*innen zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer*innen sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer*innen. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht.

Widerspruchsmöglichkeit (Opt-Out)
Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

CleverReach
Der Versand des GLS Bank Newsletter erfolgt mittels des Versanddienstleisters CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland. Die Datenschutzerklärung des Versanddienstleisters können Sie hier einsehen: https://www.cleverreach.com/de/datenschutz/  Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger*innen nur in pseudonymer Form, d.h. ohne Zuordnung zu einzelnen Personen, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Abonnieren Sie unseren eBankspiegel, speichern wir Ihre E-Mail-Adresse und Ihre Kundennummer, die Sie uns zur Bearbeitung Ihrer Bestellung gegeben haben. Der Versand erfolgt mittels des Anbieters CleverReach (s. vorstehende Angaben zum GLS Newsletter).

Für die Bearbeitung der Anmeldungen zu Veranstaltungen verwenden wir das Programm genoLive. Wir speichern und verarbeiten Ihre erhobenen Daten und sofern angegeben von Begleitpersonen ausschließlich zur ordnungsgemäßen Bearbeitung Ihrer Anmeldung. Ohne Ihr Einverständnis werden wir Ihre Daten nicht erfassen. Mit einer Frist von vier Wochen nach der Veranstaltung löschen wir Ihre Daten, sofern gesetzliche Vorschriften nichts anderes vorsehen. Weiterhin werden wir Ihnen einer Veranstaltung per E-Mail weitere Informationen zusenden oder Sie zum Event zu befragen.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Teilnehmernummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Teilnehmer*innen.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Rechtsgrundlagen: Erbringung vertraglicher Leistungen gegenüber den Teilnehmer*innen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Informationen zu GenoLive: Managementplattform für Events und andere Veranstaltungen, die Event-Organisatoren bei der Organisation von virtuellen, persönlichen und hybriden Veranstaltungen unterstützt und Funktionen für Teilnehmerkommunikation, Event-Registrierung, Networking, Agenda-Management und Live-Streaming bietet; Dienstanbieter: Conventex Gesellschaft für Softwareentwicklung mbH, Münsterstraße 93a, D-48155 Münster, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://conventex.com/; Datenschutzerklärung: https://conventex.com/datenschutzerklaerung/.

Wir benötigen Ihre Daten für die Bearbeitung Ihres Terminwunsches. Ihre Daten werden 30 Tage über den vereinbarten Beratungstermin hinaus gespeichert. Danach werden Ihre Daten anonymisiert und sind nicht mehr zu Ihnen zurückzuerfolgen. Die anonymisierten Daten dienen rein statistischen Zwecken.

Die Kontoeröffnung verwendet ein Plugin des Webanalyse-Dienstes von New Relic. Es ermöglicht uns, anonyme statistische Auswertungen über die Geschwindigkeit Webseite zu erfassen, festzustellen ob die Webseite aufgerufen werden kann und erleichtert im Fehlerfall die Ursachenanalyse.

New Relic wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzern*innen auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen.

New Relic: New Relic, Inc. 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://newrelic.com  Datenschutzerklärung: https://newrelic.com/termsandconditions/privacy  Auftragsverarbeitungsvertrag: https://newrelic.com/termsandconditions/terms Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Löschung von Daten: Die aggregierten Daten werden nach drei Monaten gelöscht, die pseudonymisierten Daten nach sieben Tagen.

Die Kontoeröffnung ist physikalisch von Webseite und Banking getrennt.

Für die Verarbeitung von personenbezogenen Daten im Rahmen des Kontowechselservices (https://gls-bank.meinkontowechsel.de) und des Depotwechselservices (https://gls-bank.meindepotwechsel.de/) ist der jeweils in der Datenschutzerklärung angegebene externe Dienstleister verantwortlich. Da diese Dienste von einem externen Anbieter erbracht werden, verweisen wir für detaillierte Informationen auf die jeweilige Datenschutzerklärung.

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein, z.B. bei der Jahres- und Generalversammlung. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten
Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmenden. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmenden getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmenden durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmenden, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmenden bei den Konferenzplattformen als Benutzer*innen registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Datenschutzmaßnahmen der Teilnehmenden
Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z.B. durch Hinweise an Mitbewohner*innen, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen
Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer*innen verarbeiten und die Nutzer*innen um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

Verarbeitete Datenarten
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen
Kommunikationspartner; Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Eingesetzte Videokonferenzdienste:

Microsoft Teams: Dienstanbieter: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Website: https://www.microsoft.com/de-de/microsoft-teams/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Zoom: Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zoom.us; Datenschutzerklärung: https://explore.zoom.us/de/privacy/; Auftragsverarbeitungsvertrag: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies zur Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers/der Nutzerin darzustellen oder mithilfe eines temporären Cookies (Session-Cookie) eine Wiederaufnahme der Umfrage zu ermöglichen) oder der/die Nutzer*in eingewilligt haben.

Rechtsgrundlagen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer*innen uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.

Bitte beachten Sie, dass die nachfolgenden genannten Dienste zwar genutzt werden, die Verarbeitung von Daten jedoch nur dann erfolgt, wenn wir im Rahmen dieser Dienste Rückmeldungen zu Bewertungen kommentieren oder überprüfen sollten. Diese Verarbeitung erfolgt jedoch ausschließlich im erforderlichen Umfang. Darüber hinaus werden die Bewertungsverfahren ausschließlich von den Dienstanbietern geführt und nicht im Rahmen unserer Website oder durch uns verarbeitet.

Verarbeitete Datenarten
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kund*innenkategorie); Nutzungsdaten (z.B. besuchte Webseiten).

Betroffene Personen
Kund*innen; Nutzer*innen (z.B. Besucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Feedback

Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

eKomi
Bewertungsplattform; Dienstanbieter: eKomi Ltd., Markgrafenstr. 11, 10969 Berlin, Deutschland; Website: www.ekomi.de; Datenschutzerklärung: https://www.ekomi.de/de/datenschutz/ 

Google Rezensionen (u.a. Filial-Standorte)
Dienst zur Einholung und/oder Darstellung der Zufriedenheit und Meinungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; AGB: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954; Datenschutzerklärung: https://policies.google.com/privacy;
Weitere Informationen: Im Rahmen der Einholung von Kundenrezensionen werden eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms

kununu
Bewertungsplattform; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.kununu.com/de; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

Trustpilot
Bewertungsplattform; Dienstanbieter: Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark; Website: https://de.trustpilot.com; Datenschutzerklärung: https://de.legal.trustpilot.com/end-user-privacy-terms 

Yelp
Bewertungsplattform; Dienstanbieter: Yelp Inc., 140 New Montgomery Street, 9th Floor, San Francisco, Ca 94105, USA; Website: www.yelp.de; Datenschutzerklärung: https://www.yelp.de/tos/privacy_policy; Widerspruchsmöglichkeit (Opt-Out): https://www.yelp.com/tos/privacy_en_us_20190329#third-parties 

Innerhalb unseres Internetangebots bieten wir spezielle Seiten zu unserem Angebot „VR International“. Die Seiten zu „VR International“ verwenden den Webanalysedienst Matomo (ehemals Piwik). Aufgrund der von Matomo generierten Auswertungen ist es uns möglich, die Seiten zu „VR International“ so optimal und nutzerfreundlich wie möglich zu gestalten. Der Dienst verwendet Cookies, die eine Analyse der Benutzung unseres Internetangebots ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der VR International-Seiten werden auf einem Server innerhalb der EU gespeichert. Die IP-Adresse wird dabei vor deren Speicherung anonymisiert, so dass kein Rückschluss mehr auf den/die einzelne/n Nutzer*in möglich ist. Die Auswertung Ihrer Daten durch Matomo können Sie entweder durch die Aktivierung des Matomo Opt-out-Plug-ins oder über die Do-Not-Track-Einstellung in Ihrem Browser verhindern. Wie Sie die Do-Not-Track-Einstellung aktivieren, entnehmen Sie bitte den Angaben des jeweiligen Browser-Herstellers.

Unser Internetangebot entspricht den in Deutschland gesetzlich geregelten Datenschutzvorgaben.

Sollten aus unserem Angebot über Verweise (Hyperlinks) Angebote Dritter erreichbar sein, so betrifft dieser Hinweis diese verlinkten Angebote nicht.

Externe Links kennzeichnen wir mit diesem  Icon. Wenn Sie auf einen in dieser Weise gekennzeichneten Link klicken, verlassen Sie die GLS Website. Für die Inhalte von Drittanbietern haftet die GLS Bank nicht.

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit unseren Kund*innen, Interessent*innen und Nutzer*innen zu kommunizieren und sie dort über unsere Ziele, Anliegen und Leistungen zu informieren.

In diesem Rahmen verarbeiten wir Daten der Nutzer*innen, um mit den dort aktiven Nutzer*innen zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer*innen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer*innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer*innen erschwert werden könnte.

Ferner werden die Daten der Nutzer*innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer*innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer*innen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer*innen gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer*innen gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer*innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer*innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer*innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Verarbeitete Datenarten
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen
Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten); Kommunikationspartner

Zwecke der Verarbeitung
Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing; Direktmarketing (z.B. per E-Mail oder postalisch).

Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Mastodon: Online-Profil innerhalb des dezentralen sozialen Netzwerks Mastodon auf der Mastodon-Instanz ruhr.social; Dienstanbieter: 9elements GmbH, Kortumstraße 19-21, 44787 Bochum; Website: https://ruhr.social/; Datenschutzerklärung: https://ruhr.social/privacy-policy.

Bluesky: Dezentralisiertes Social-Media-Netzwerk - ermöglicht das Erstellen, Teilen und Kommentieren von Inhalten sowie das Folgen von Nutzerprofilen; Dienstanbieter: Bluesky, PBLLC., Seattle, USA, support@bsky.app; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://bsky.social/; Datenschutzerklärung: https://bsky.social/about/support/privacy-policy.

Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer*innen sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer*innen können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer*innen (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Drittlandtransfers: Data Privacy Framework (DPF).

Facebook-Veranstaltungen: Veranstaltungssprofile innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion "Veranstaltungen" der Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer*innen unserer Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer*innen durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer*innen sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Insights", für Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights" (Statistiken) unserer LinkedIn-Profile erstellt werden, verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer*innen sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer*innen, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer*innen durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy 
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen ("Page Insights Joint Controller Addendum (the ‚Addendum‘)", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer*innen können z. B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer*innen (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Pinterest: Soziales Netzwerk, ermöglicht das Teilen von Fotos, Kommentieren, Favorisieren und Kuratieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com; Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy

Threads: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.threads.net/; Datenschutzerklärung: https://help.instagram.com/515230437301944

X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com; Datenschutzerklärung: https://x.com/de/privacy

YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google Angaben.com/personalizationoff   

Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/;: https://privacy.xing.com/de/datenschutzerklaerung

Vimeo: Soziales Netzwerk und Videoplattform; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy

SocialHub: Social-Media- und Community-Management, Kommunikation mit Nutzern und Analysefunktionen; Dienstanbieter: maloon GmbH, Schütterlettenweg 4, 85053 Ingolstadt, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://socialhub.io/; Datenschutzerklärung: https://socialhub.io/datenschutz/ 

Unsere Seiten enthalten Social-Media-Buttons, diese übertragen kein Daten, da es sich nur um externe Links handelt.

Erst wenn Sie auf einen solchen Button klicken, gelangen Sie zum dortigen Angebot. Dann können folgende Daten an die Seitenbetreiber übermittelt werden: IP-Adresse, Browserinformationen und Betriebssystem, Bildschirmauflösung, installierte Browser-Plugins, Herkunft der Besucher*innen, Referrer, URL der aktuellen Seite.

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer*innen verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer*innen gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen
Sofern wir die Nutzer*innen um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen)

Betroffene Personen
Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Kundenservice; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Feedback (z.B. Sammeln von Feedback via Online-Formular)

Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Eyblee-A®
Eyblee-A® ist eine Software der Web Inclusion GmbH, um allen Menschen einen barriere-reduzierten Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder müssen dafür von einem externen Server geladen werden. Eye-Able verwendet den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen.

Nur für diese Zwecke nutzt die Software Eye-Able® Dienste von IONOS (Anbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany). Um Angriffe abzuwehren und unseren Service in nahezu Echtzeit zu Verfügung zu stellen nutzt Eye-Able® das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia). Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogenen Daten.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hostern IONOS und BunnyWay abgeschlossen.

Weitere Informationen finden Sie in den Datenschutzerklärungen: https://eye-able.com/datenschutz/  https://www.ionos.de/terms-gtc/terms-privacy https://bunny.net/privacy 

OpenStreetMap
Wir binden die Landkarten des Dienstes "OpenStreetMap" ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer*innen werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer*innen gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen) erhoben werden; Dienstanbieter: OpenStreetMap Foundation (OSMF); Website: https://www.openstreetmap.de; Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy 

Maptoolkit
Zu Zwecken der Darstellung der Landkarten dess Dienstes OpenStreetMap nutzen wir den Dienst Maptoolkit. Hierbei werden die IP-Adresse und technische Zu Zwecken der Darstellung der Landkarten des Dienstes OpenStreetMap nutzen wir den Dienst Maptoolkit.Browserdaten (Angaben zum Browser, Webseite, von der der Abruf erfolgt, Standortinformationen, soweit diese sich aus der aufgerufenen Karte und in dieser getätigten Angaben ergeben können) erhoben. Diese Daten werden ausschließlich für die oben genannten Zwecke und zur Aufrechterhaltung der Sicherheit und Funktionalität von Maptoolkit verarbeitet. Die IP-Adresse wird bereits vor jeder weiteren Verarbeitung technisch anonymisiert. Eine Rückverfolgung auf einzelne Personen ist nicht möglich. Die genannten Daten werden nur während der Nutzungsdauer gespeichert; Dienstanbieter: Toursprung GmbH, Mariahilfer Str. 93/20, 1060 Wien, Österreich; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://www.maptoolkit.com/de/privacy/ 

YouTube-Videos
Videoinhalte; YouTube-Videos werden über eine spezielle Domain (erkennbar an dem Bestandteil "youtube-nocookie") im sogenannten "Erweiterten Datenschutzmodus" eingebunden, wodurch keine Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu personalisieren. Dennoch können Angaben zur Interaktion der Nutzer*innen mit dem Video (z.B. Merken der letzten Wiedergabestelle), gespeichert werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Vimeo
Auf den Webseiten unseres Internetangebotes nutzen wir den Vimeo-Video-Player zur Einbindung von Videos. Ferner setzen wir Vimeo ein, um damit Live-Videos zu übertragen.

Vimeo-Videoplayer: Integration eines Videoplayers; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy; Auftragsverarbeitungsvertrag: https://vimeo.com/enterpriseterms/dpa; Grundlage Drittlandtransfers: Standardvertragsklauseln (https://vimeo.com/enterpriseterms/dpa).

Im Fall der Nutzung des Video-Players werden keine Daten der Nutzer*innen zu Trackingzwecken mittels Cookies gespeichert. Die eingesetzten Cookies dienen ausschließlich Komfortfunktionen für die Nutzer*innen, wie zum Beispiel der Speicherung der zuletzt aufgerufenen Stelle des Videos. Ferner wird die IP-Adresse der Nutzer*innen an Vimeo übertragen, um das Video in ihrem Browser darstellen zu können.

Als weitere Schutzmaßnahme binden wir die Videos in der „Do Not Track“ Variante (dnt=1) ein, so dass personenbezogene Daten wenn nur in anonymisierter Form an Vimeo übermittelt werden.

Vimeo-Livestream Google Analytics

Im Fall des Einsatzes von Vimeo im Rahmen von Live-Video-Streaming werden statistische Daten zu Zwecken der Nachverfolgung der Teilnehmer erhoben. Zu diesen Zwecken wird der Dienst Google Analytics durch Vimeo eingebunden. In diesem Fall fragen wir die Teilnehmer*innen um eine Einwilligung gemäß § 6 Abs. 1 lit. a DSGVO.

Google Analytics: Vimeo nutzt Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer*innen innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer*innen, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU- Nutzer*innen. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff; Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).

Vimeo-Livestream / New Relic

Im Fall des Einsatzes von Vimeo im Rahmen von Live-Video-Streaming verwendet Vimeo ein Plugin des Webanalyse-Dienstes New Relic. In diesem Fall fragen wir die Teilnehmer*innen um eine Einwilligung gemäß § 6 Abs. 1 lit. a DSGVO.

Vimeo verwendet ein Plugin des Webanalyse-Dienstes von New Relic. Es ermöglicht Vimeo, anonyme statistische Auswertungen über die Geschwindigkeit der Webseite zu erfassen, festzustellen ob die Webseite aufgerufen werden kann und erleichtert im Fehlerfall die Ursachenanalyse. Dieser Dienst wird von der New Relic Inc. (188 Spear Street, Suite 1200 San Francisco, CA 94105, USA; “New Relic”) betrieben. Das Plugin überträgt Daten an einen Server von New Relic in den USA. Vimeo setzt New Relic aus dem berechtigten Interesse an der Analyse, Optimierung und am wirtschaftlichen Betrieb ihres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO ein.

New Relic wird diese Informationen im Auftrag von Vimeo benutzen, um die Nutzung des Vimeo-Livestreams durch die Nutzern*innen auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, Vimeo gegenüber zu erbringen.

Dabei können aus den verarbeiteten Daten statistische Reports über die Geschwindigkeit der aufgerufenen Seiten generiert werden. New Relic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://newRelic.com/privacy-shield).

Die Konversionsmessung (auch als "Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer*innen innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren. 

"Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen,  psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher*innen an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber*innen z.B. erkennen, zu welcher Zeit Besucher*innen ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher*innen anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher*innen zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.

Als "Verantwortliche*r“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.