Datenschutz

Die Datenschutzerklärung der GLS Gemeinschaftsbank eG

Die GLS Bank erbringt für Sie Dienstleistungen im Bankbereich, bei denen Sie die Gewissheit haben, dass Ihr Geld positiv und nachhaltig wirkt. Unsere zukunftsweisende Bankarbeit nützt den Menschen, der Umwelt und hat auch ökonomischen Gewinn zur Folge. Dafür arbeiten wir mit Ihren Daten: um Ihre Aufträge zu erledigen, um Ihre Bedürfnisse kennenzulernen und einschätzen zu können und um die uns zur Verfügung gestellten Mittel möglichst effizient einzusetzen. Zudem möchten wir im Netz besser gefunden werden, um dem nachhaltigen Bankgeschäft mehr gesellschaftliche Wirkung zu verschaffen.

Wir sind so transparent wie möglich – auch im bewussten und vertraulichen Umgang mit Ihren Daten. Ihre personenbezogenen Informationen geben wir nicht unberechtigt an Dritte weiter, selbstverständlich werden wir diese auch nicht verkaufen. Im Folgenden erfahren Sie, wie wir die Daten, die wir von Ihnen als Besucher*in unserer Onlinemedien erheben, verarbeiten und welche Rechte Sie aus dem Datenschutzrecht haben.

Verantwortliche Stelle
GLS Gemeinschaftsbank eG
44774 Bochum
Telefon +49 234 5797 100
E-Mail: kundendialog@gls.de

Sie erreichen unseren Datenschutzbeauftragten unter:
GLS Gemeinschaftsbank eG
Datenschutzbeauftragter
44774 Bochum
Telefon +49 234 5797 100
E-Mail: datenschutz@gls.de 

Wichtiger Hinweis: Unsere Angebote Webseite (https://www.gls.de), Onlinebanking (https://www.gls-online-filiale.de), Kontoeröffnung (https://kontoeroeffnung.gls.de) und Blog (https://blog.gls.de) sind technisch voneinander getrennt.

Ihre persönliche Privatsphäre: Cookies einstellen, deaktivieren und löschen

Cookies unterstützen bestimmte Funktionen. Die Verwendung von Cookies können Sie jederzeit in Ihrem Browser einstellen und auch deaktivieren. Sollten Sie Ihr Gerät so eingestellt haben, dass Sie keine Cookies zulassen, kann es zu Einschränkungen in der Darstellung und/oder in der Funktion kommen.

Cookies, die bereits gespeichert wurden, können Sie in den Systemeinstellungen Ihres Browsers löschen.

Datenerhebung: In den Privatsphäreneinstellungen können Sie der Datenerhebung durch unsere Auswertungsprogramme widersprechen. Bitte beachten Sie, Sie müssen jeweils pro Browser und Gerät widersprechen.

Details

Warum erheben wir persönliche Daten?

Informationen, die wir von Ihnen erhalten, helfen uns, unsere Onlinepräsenz Ihren Bedürfnissen anzupassen, sie sinnvoll und nutzerfreundlich zu gestalten und immer wieder zu verbessern.

Welche Daten nutzen wir?

1. Informationen, die Sie uns geben
Wir erfassen und speichern alle Informationen, die Sie auf unserer Website eingeben oder uns in anderer Weise übermitteln. Sie können entscheiden, uns bestimmte Informationen nicht zu geben. Es kann sein, dass Sie in diesem Fall einige unserer Angebote nicht oder nur eingeschränkt nutzen können.

2. Wir erheben automatisiert Informationen
Wenn Sie unsere Website besuchen, werden bestimmte Daten automatisch von unseren IT-Systemen erfasst.

Tracking-Daten
Tracking-Daten beinhalten Informationen über die Herkunftsseite, von der aus Sie auf unsere Website gelangt sind, inklusive verwendeter Suchanfragen, falls Sie eine Suchmaschine genutzt haben.

Pseudonyme IDs
Um Sie als wiederkehrende/n Besucher*in unserer Website zu erkennen, werden Ihre pseudonymen IDs übermittelt (das sind eindeutig zuordenbare Zahlenkombinationen).

Ladezeiten
Neben den Ladezeiten von Bildern und der Website insgesamt sowie dem Zeitpunkt, an dem die Website vollständig geladen war, wird die Websitelänge übermittelt.

Ortsdaten
Sofern verfügbar speichern wir Postleitzahl, Stadt, Land, Längengrad, Breitengrad sowie die Zeitzone unserer Besucher*innen.

Systemdaten
Die Informationen zu dem System, mit dem Sie die Website besuchen, umfassen: Bildschirmauflösung, genutztes Betriebssystem, Browserdaten, Netzwerk- und Verbindungsinformationen, genutztes Endgerät, Informationen zu Cookies, Flash und Javascript sowie eingestellte Sprache, Domain und gekürzte IP-Adresse.

Die oben genannten Daten nutzen wir, um den Verbindungsaufbau sowie die Systemsicherheit und die problemlose Nutzung unserer Onlinepräsenz zu gewährleisten. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den angegebenen Zwecken zur Datenerhebung.

Verweildauer
Wir erfassen die Dauer Ihres Besuches durch Auswertung von Anfangs- und Endzeit sowie Netzwerk-Aktivitätszeit.

Session-Daten (Sitzungsdaten)
Zu Ihren Session-Daten gehört neben den temporären Session-IDs, mit denen Ihr Besuch über mehrere Seiten hinweg zugeordnet werden kann, auch die Dauer der Session.

Kampagnendaten
Unter Kampagnendaten wird zusammengefasst, mit welchem Werbemittel (z. B. ein Onlinebanner) Sie interagiert haben, wo es platziert ist und zu welcher Kampagne es gehört.

Re-Targeting/Re-Marketing
Wir wollen viele Menschen von der Idee und den Angeboten der GLS Bank berichten und ihnen vermitteln, wie wir gesellschaftlich wirken. Unser Ansatz ist es, mit möglichst effizient eingeschalteten Werbemedien auf uns aufmerksam zu machen.

Um dies zu erreichen, nutzen wir die Re-Targeting-Technologien. Das Setzen eines Cookies ermöglicht es uns, unser Onlineangebot für Kund*innen und Menschen, die Interesse an der GLS Bank haben, interessanter zu gestalten. Anhand der Daten werden auf diversen Medienseiten interessenbezogene Werbeeinblendungen zu unserem Angebot gezeigt. 

Es werden keine unmittelbar personenbezogenen Daten gespeichert. Es werden auch keine Nutzungsprofile mit personenbezogenen Daten zu Ihnen zusammengeführt. Dies geschieht vollkommen anonym.

Sie können der Datenerhebung durch unsere Auswertungsprogramme in den Privatsphäreneinstellungen widersprechen.

Kundengruppen
Wenn Sie unsere Website erstmals aufrufen, werden Sie gefragt, welcher Gruppe Sie sich zuordnen (Privatkund*in, Unternehmen, Gemeinnützige*r Kund*in, etc.). Diese Information wird in maximaler Laufzeit in einem Cookie auf Ihrem Computer gespeichert, damit Sie diese Angabe nicht bei jedem weiteren Aufruf erneut machen müssen. Haben Sie Cookies deaktiviert, werden Sie bei jedem Aufruf gefragt, welcher Kundengruppe Sie sich zuordnen. Mehr Infos unter "Wozu, wie und welche Cookies werden eingesetzt".

Wir nutzen die auf unseren Websites erhobenen Daten, um unter einem Pseudonym Nutzerprofile zu erstellen. Diese pseudonymen Nutzerprofile erlauben keinerlei Rückschlüsse auf Ihre Person. Ohne Ihre explizite Zustimmung findet keine Zusammenführung dieser Trackingdaten mit Ihren personenbezogenen Daten statt.

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Ihnen stehen als Betroffene*r nach der DSGVO verschiedene Rechte zu, die sich aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht (nach Artikel 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

Ihren Widerspruch richten Sie an kundendialog@gls.de

Auskunftsrecht (nach Artikel 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Ihre Anfrage richten Sie bitte an datenschutz@gls.de 

Recht auf Berichtigung (nach Artikel 16 DSGVO)
Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung (nach Artikel 17 und 18 DSGVO)
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit (nach Artikel 20 DSGVO)
Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an eine/n andere/n Verantwortliche*n zu fordern.

Beschwerde bei Aufsichtsbehörde (nach Art. 77 DSGVO)
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Datenschutzaufsichtsbehörde für die GLS Bank ist die Landesbeauftragte für Datenschutz und Informationsfreiheit, Düsseldorf.

Widerrufsrecht bei Einwilligungen (nach Artikel 7 DSGVO)
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Ihren Widerruf richten Sie bitte telefonisch an +49 234 57 97 100

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Dritte
Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender Rechtsvorschriften.

Die Weitergabe Ihrer Daten an Dritte erfolgt ausschließlich zur Erledigung von Aufträgen und auf der Grundlage entsprechender Verträge mit dem jeweiligen Dritten.

 

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche verbessert werden sollten.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art 22 Abs 1 und 4 DSGVO findet durch uns nicht statt.

Verarbeitete Datenarten
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen
Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher*innen)

Sicherheitsmaßnahmen
IP-Masking (Pseudonymisierung der IP-Adresse)

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Matomo

Für die statistischen Auswertungen nutzen wir die Open-Source-Web-Analyse Software Matomo (früher Piwik) auf einem GLS Bank-eigenen Server.

Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung eingesetzt wird.

Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer*innen gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer*innen werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: matomo.org/faq/general/faq_146/

Darüber hinaus setzen wir Matomo für ein zustimmungsfreies Tracking ein.

Rechtsgrundlage für die Erhebung und Anonymisierung Ihrer IP-Adresse ist Art. 6 Abs. 1 lit. f) DSGVO, § 25 Abs. 2 Nr. 2 TTDSG. Die Anonymisierung der IP-Adresse zur datenschutzfreundlichen Auswertung der Webseitennutzung stellt unser berechtigtes Interesse dar. Es ist mangels Herstellung eines Personenbezugs nicht möglich, der Verarbeitung zu widersprechen.

Daneben erfolgt ein erweitertes zustimmungspflichtiges Tracking auf Basis von Cookies, im Rahmen dessen folgende personenbezogene Daten erhoben werden:

  • IP-Adresse
  • Nutzer-ID
  • Wiederkehrende Besuche mit Bezug auf Häufigkeit und Verweildauer
  • Aktionen wiederkehrender Besucher und Absprungraten im Vergleich zu einmaligen Besuchern
  • Einsichten in die Echtzeitanalyse
  • Standortdaten bis zur Genauigkeit von Städten, nicht aber Stadtteilen
  • Ausgehende Verweise
  • die Erfassung von Ereignissen
  • der Besucherfluss auf der Seite

Rechtsgrundlage für die Verarbeitung von Daten die durch das Setzen von Cookies und damit dem Zugriff auf das Endgerät erfolgt, ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) der DSGVO, § 25 Abs. 1 S. 1 TTDSG. Dieses Verfahren berücksichtigt dabei die notwendigen Datenschutzanforderungen.

Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern 2 Bytes der IP-Adresse maskiert werden (Bsp.: 192.168.xxx.xxx). Auf diese Weise ist eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner nicht mehr möglich.

Sie haben jederzeit die Möglichkeit die von Ihnen erteilte Einwilligung zum Setzen von Cookies im Bereich "Cookies", im Fuße der Seite, zu widerrufen. Darüber hinaus können Sie die Möglichkeit das Zustimmungsfreie-Tracking zu unterbinden nutzen, indem Sie die Datenschutzerklärung aufrufen und sich unterhalb des Abschnitts "Details" aus dem zustimmungsfreien Tracking, mit Wirkung für die Zukunft auszuschließen. Durch diesen Widerruf wird die Rechtmäßigkeit der bisher erfolgten Verarbeitung der Daten nicht berührt.

 

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessen der Nutzer*innen sowie die Messung ihrer Effektivität fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum/zur Nutzer*in gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer*innen in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer*innen gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer*innen. Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer*innen (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer*innen, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B. zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet. 

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen
Sofern wir die Nutzer*innen um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen
Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen)

Sicherheitsmaßnahmen
IP-Masking (Pseudonymisierung der IP-Adresse)

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Widerspruchsmöglichkeit (Opt-Out)
Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu
b) Kanada: https://www.youradchoices.ca/choices
c) USA: https://www.aboutads.info/choices 
d) Gebietsübergreifend: https://optout.aboutads.info 

Google Ads
Wir verwenden Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber haben keine Einsicht in bzw. Zugriff auf diese Nutzerdaten. Die Nutzeranalyse findet ausschließlich durch Google statt.

Seitens des Websitebetreibers findet in diesem Zusammenhang lediglich eine serverseitige Rückführung von Daten statt. Wenn der Besucher über eine Google-Suche auf unsere Webseite kommt, weist Google dem Nutzer eine Click-ID zu. Für den Webseitenbetreiber handelt es sich hierbei um ein anonymes Datum über welches keine Identifikation des Benutzers möglich ist. Wenn der Träger dieser Click-ID auf unserer Website ein Event (z. B. einen Warenkauf) auslöst, sendet die Website diese Information zusammen mit dem Wert des Warenkaufs und dem Zeitpunkt des Kaufs an Google zurück.

Konkret werden hierbei folgende Daten übertragen: Anonyme Click-ID, Event-Name (z. B. „Warenkauf“), ggf. Wert des Kaufs, Zeitpunkt des Kaufs. Google verwertet diese Daten intern weiter.

Da es sich für den Webseitenbetreiber hierbei nicht um personenbezogene Daten handelt, ist für diese Verarbeitung keine Rechtsgrundlage notwendig. Im Zweifelsfall wird diese Verarbeitung jedoch auf das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO gestützt.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms 

Microsoft Advertising
Wir nutzen das Onlinemarketingverfahren "Microsoft Advertising", um Anzeigen im Ecosia-Werbe-Netzwerk und Bing zu platzieren (z.B. in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzer*innen angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben (sog. "Konversion"). Ferner messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer*innen, die auf unsere Anzeige geklickt haben und zu einer mit einem sog. "Conversion-Tracking-Tag" versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen sich Nutzer*innen identifizieren lassen.

Microsoft Advertising: Remarketing / Konversionsmessung; Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; Website: https://about.ads.microsoft.com/; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement;  Widerspruchsmöglichkeit (Opt-Out): https://choice.microsoft.com/de-DE/opt-out.

Unsere Webseite nutzt den Dienst „Friendly Captcha“ (www.friendlycaptcha.com). 

Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.

Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren.

Wir haben hierzu in unsere Webseite (z.B. für Kontaktformulare) einen Programmcode von Friendly Captcha integriert, damit das Endgerät des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Abhängig vom Ergebnis können wir Anfragen über unsere Webseite mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen.

Die Daten werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.

Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen.

IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson.

Wenn personenbezogene Daten gespeichert werden, werden diese Daten binnen 30 Tagen gelöscht.

Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. für die Funktionsfähigkeit, Sicherheit und den Komfort von Onlineangeboten sowie die Analyse der Besucherströme. Sie richten auf Ihrem Rechner keinen Schaden an, sie enthalten keine Schadsoftware.

Die Verwendung können Sie individuell einstellen. Sehen Sie sich dazu oben unsere Hinweise zur Cookie-Einstellung und zur Privatsphäreneinstellung an.

Hinweise zur Einwilligung
Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzer*innen eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um den Nutzer*innen einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Wir weisen die Nutzer*innen deutlich auf die widerrufliche Einwilligung hin und informieren zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer*innen mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer*innen um eine Einwilligung bitten. Falls die Nutzer*innen einwilligen, ist die Rechtsgrundlage der Verarbeitung ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.

Cookies zur Auswertung
Für die statistischen Auswertungen – u. a. Browser, Betriebssystem, Uhrzeit, Herkunftsseite – nutzen wir die Web-Analyse Software Matomo.  
Cookies werden außerdem eingesetzt, um pseudonymisierte Nutzerprofile von Ihnen als Besucher*in zu erstellen. Die Cookies ermöglichen die Wiedererkennung eines Internet-Browsers.

Bei Aktivierung des Cookies wird diesem eine Identifikationsnummer zugewiesen, eine Zuordnung Ihrer personenbezogenen Daten zu dieser Identifikationsnummer wird nicht vorgenommen. Ihr Name, Ihre IP-Adresse oder ähnliche Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würde, sind nicht in den Cookie enthalten.

IP-Adressen werden unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist. Ohne Ihre explizite Zustimmung findet keine Zusammenführung dieser Trackingdaten mit Ihren personenbezogenen Daten statt.

Auf Basis der Cookie-Technologie erhalten wir lediglich pseudonymisierte Informationen, beispielsweise darüber, welche Seiten unserer Onlinepräsenz besucht wurden.

Funktionale Cookies

Darüber hinaus verwenden wir auch Cookies, die auf der Festplatte bei Ihnen verbleiben. Bei einem weiteren Besuch wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie bevorzugen. Diese notwendigen Cookies werden auf Ihrer Festplatte gespeichert und löschen sich nach einer bestimmten Zeit von allein. Insbesondere diese Cookies dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen.

Diese Cookies verwenden wir:

1. Cookies zur Seitenauswertung

Cookie-Name Verwendung Domain Gültigkeit
_pk_ses Dieses Cookie ermittelt, welche Seite Sie auf gls.de aufgerufen haben. gls.de und Subdomains bis zum Ende Ihres Besuches
_pk_id Dieses Cookie ermittelt, ob Sie ein*e neue*r oder ein*e wiederkehrende*r Besucher*in sind. gls.de und Subdomains 7 Tage
_pk_ref Dieses Cookie ermittelt, von welcher Webseite Sie zu uns gekommen sind. gls.de und Subdomains

6 Monate

2. Funktionale Cookies

Funktionale oder notwendige Cookies - siehe auch "Informationen zu Cookies" - können von Ihnen in den Privatsphäreneinstellungen nicht deaktiviert werden. Diese Cookies können Sie nur in Ihrem Browser deaktivieren.

Cookie-Name Verwendung Domain Gültigkeit
datad Dieses Cookie teilt uns mit, ob Sie unseren Cookie-Hinweis bereits gesehen und dies bestätigt haben. gls.de und Subdomains 1 Jahr
animation-shown Dieses Cookie steuert die Animation der Navigation und das Ausgrauen der Zielgruppenauswahl beim Öffnen der Webseite. gls.de und Subdomains 4 Jahre
privacySettings Dieses Cookie beinhaltet Ihre persönlichen Datenschutzeinstellungen. gls.de und Subdomains 1 Jahr
PHPSESSID Dieses Cookie zeigt auf, wie Sie unser Angebot nutzen und ob Sie z. B. Seiten einmal oder mehrmals aufrufen. gls.de und Subdomains bis zum Ende Ihres Besuches
player Dieses Cookie gewährleistet, dass der vimeo-Videoplayer korrekt auf unseren Online-Angeboten abgespielt werden kann. .vimeo.com 1Jahre
vuid Dieses Cookie gewährleistet, dass vimeo-Videos korrekt auf unseren Online-Angeboten abgespielt werden können. .vimeo.com 2 Jahre
extendBanking Dieses Cookie teilt uns mit, ob Sie unsere Beschreibung zum erweiterten Onlinebanking gelesen haben. gls.de und Subdomains 4 Wochen
teaser-visits Dieses Cookie ermittelt, ob Sie auf einen mitlaufenden Teaser geklickt haben. gls.de und Subdomains 7 Tage
       

 

Nach Maßgabe der gesetzlichen Vorgaben treffen wir unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse/"IP-Masking": Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Nutzer*innen können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen (weitere Hinweise zum Widerspruch erfolgen im Rahmen dieser Datenschutzerklärung). Nutzer*innen können Ihren Widerspruch auch mittels der Einstellungen Ihres Browsers erklären.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung
Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer*innen in den Einsatz von Cookies bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzer*innen verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können.

Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem/r Nutzer*in bzw. dessen/deren Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.

Klaro!
Wir nutzen Klaro! für die Einwilligung zu Cookies.
Klaro! Cookie-Einwilligungs-Management; Dienstanbieter: KIProtect GmbH, Bismarckstr. 10-12, 10625 Berlin, Deutschland; Website: https://kiprotect.com/klaro; Datenschutzerklärung: https://kiprotect.com/de/ressourcen/datenschutz

Weitere GLS Bank Angebote & Subdomains

Datenschutzerklärung zum PushTAN-Verfahren

Das in der App „GLS Banking“ genutzte PushTAN-Verfahren ermöglicht Kund*Innen die Autorisierung von Transaktionen und Aufträgen.

Für die Nutzung ist ein Download und die Einrichtung der GLS Banking App aus den App Stores der jeweiligen Betriebssystemhersteller erforderlich. Die Bereitstellung der GLS Banking App erfolgt durch die Verantwortliche: die GLS Gemeinschaftsbank eG. 

Für alle personenbezogenen Daten, die im Zusammenhang mit der Freigabe von Transaktionen über die GLS Banking App verarbeitet werden, ist die GLS Gemeinschaftsbank eG Verantwortliche im Sinne von Artikel 4 (7) DSGVO.

Geräteregistrierung / Einrichtung des PushTAN-Verfahrens

Um Aufträge und Transaktionen über die GLS Banking App autorisieren zu können, ist es erforderlich, dass Kund*innen ihr jeweiliges mobiles Endgerät („Gerät“) registrieren, das sie für die App verwenden. Dieser Schritt ist für die Nutzung der Banking-Funktionen in der Anwendung obligatorisch und erfolgt bei initialem Starten der App. 

Im Rahmen der Geräteregistrierung werden dabei folgende Informationen vom Gerät abgerufen bzw. auf diesem gespeichert:

  • ID Ihres Gerätes („Device-ID“)
  • ID zum Versand von Push-Benachrichtigungen („Device-Token“) 
  • Öffentliche Schlüssel zur sicheren Kommunikation zwischen Ihrem Endgerät und der Bank 
  • Signatur-Schlüssel (Eine Freigabe ist nur nach einer zusätzlichen Entsperrung des Gerätes möglich) 

Für die Generierung der ID zum Versand von Push-Benachrichtigungen („Device-Token“) ist es zwingend erforderlich, dass Kund*innen den Erhalt von Push-Benachrichtigungen aktivieren. 
Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 (b) bzw. (f) DSGVO. 

Personenbezogene Daten werden gelöscht, wenn sie für die Zwecke dieses Vertrages sowie Ihrer Erhebung nicht mehr benötigt werden und gesetzliche Aufbewahrungsfristen abgelaufen sind. Im Rahmen der Geräteregistrierung erhobene Daten werden im Regelfall 12 Monate nach der Deaktivierung des Geräts für die Autorisierung gelöscht.

Freigabe von Transaktionen/Aufträgen

Für die Freigabe von Transaktionen über das PushTAN-Verfahren werden die folgenden Informationen verarbeitet: 

  • ID Ihres Gerätes 
  • ID zum Versand von Push-Benachrichtigungen 
  • Öffentliche Schlüssel zur sicheren Kommunikation zwischen Ihrem Endgerät und der Bank 
  • Signatur-Schlüssel 
  • PushTAN mit einer Zusammenfassung der durchzuführenden Transaktion/Auftrag

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Artikel 6 Abs. 1 (b) bzw. (f) DSGVO. 

Personenbezogene Daten werden gelöscht, wenn sie für die Zwecke dieses Vertrages sowie Ihrer Erhebung nicht mehr benötigt werden und gesetzliche Aufbewahrungsfristen abgelaufen sind. Daten über abgewickelte Transaktionen werden im Regelfall zehn Jahre nach Durchführung der Transaktion gelöscht. 

Übermittlung von Push-Benachrichtigungen

Für die Freigabe von Transaktionen und Aufträgen werden Push-Nachrichten an das Gerät des/der Kund*in übermittelt. Für die Übermittlung werden der Apple pushNotification Service (APNS) sowie Google Cloud Messaging verwendet. Dabei werden die ID zum Versand von Push-Benachrichtigungen („Device-Token“) des/der Kund*in, sowie eine verschlüsselte Transaktionsnachricht übermittelt. Zusätzlich erhalten Apple und Google die Gerätedaten des/der Kund*in. Apple und Google haben zu keiner Zeit einen Zugriff auf Transaktionsdaten. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 (b) bzw. (f) DSGVO. 

Soweit in diesem Zusammenhang personenbezogene Daten des Kunden in die USA oder ein sonstiges Drittland übermittelt werden, wird ein angemessenes Datenschutzniveau regelmäßig dadurch sichergestellt, dass entsprechende sog. EU-Standardvertragsklauseln verwendet werden, die sicherstellen, dass ein entsprechendes Schutzniveau erreicht wird, sofern nicht bereits ein Angemessenheitsbeschluss der Kommission für das betreffende Drittland vorliegt. 

Anzeige der GLS Kreditliste in der GLS Banking App

Die GLS Kreditliste im Wirkungsbereich der GLS Banking App zeigt transparent, an welche Unternehmen und Projekte Kredite vergeben werden. Neben den Angaben zu den vergebenen Krediten können auch Webseiten Dritter zur Information angezeigt werden. Dabei handelt es sich um externe Verlinkungen. Die GLS Bank hat keinen Einfluss auf die Inhalte und Gestaltung dieser externen Webseiten Dritter. Die Datenschutzerklärung der GLS Bank gilt nicht für die verlinkten Internetseiten Dritter.

In der gls-online-filiale.de (GLS Onlinebanking) speichern und verarbeiten wir Ihre Daten ausschließlich zur Bearbeitung Ihres Auftrags bzw. Ihrer Anfrage.

Lesen Sie hier unsere Datenschutzhinweise zu gls-online-filiale.de

Information nach Art. 26 DSGVO im Zusammenhang mit grenzüberschreitenden Überweisungen und Eilüberweisungen über das Nachrichtenübermittlungssystem von Swift

Im Rahmen der Ausführung der Überweisung übermittelt Ihre Bank die in der Überweisung enthaltenen Daten (Überweisungsdaten) unmittelbar oder unter Beteiligung zwischengeschalteter Stellen an den Zahlungsdienstleister des Zahlungsempfängers. Im Zusammenhang mit der Übermittlung können eingeschaltete Dienstleister zur Auftragsdurchführung auch erforderliche Prüfungen der Überweisungsdaten vornehmen (insbesondere zur Identifikation und Verhinderung von Zahlungsverkehrsbetrug). Der Zahlungsdienstleister des Zahlungsempfängers kann dem Zahlungsempfänger die Überweisungsdaten, zu denen auch die IBAN des Zahlers gehört, ganz oder teilweise zur Verfügung stellen.

Bei grenzüberschreitenden Überweisungen und bei Eilüberweisungen im Inland können die Überweisungsdaten auch in gemeinsamer Verantwortung mit dem Nachrichtenübermittlungssystem Society for Worldwide Interbank Financial Telecommunication (Swift) mit Sitz in Belgien verarbeitet und an den Zahlungsdienstleister des Zahlungsempfängers weitergeleitet werden. Aus Gründen der Systemsicherheit speichert Swift die Überweisungsdaten vorübergehend in seinen Rechenzentren in der Europäischen Union, in der Schweiz und in den USA.

Weitere Informationen und die wesentlichen Inhalte des Vertrags über die gemeinsame Verantwortung mit Swift können Sie den Datenschutzhinweisen zum Swift-Transaktionsverarbeitungsdienst „Swift Personal Data Protection Policy“ unter https://www.swift.com/about-us/legal/compliance/data-protection-policies entnehmen.

Ihr Widerspruchsrecht gegen „Statistische Analyse und Produktentwicklung“ mit Ihren Überweisungsdaten

Da Swift für einen Teil der Datenverarbeitung (statistische Analyse und Produktentwicklung) datenschutzrechtlich allein Verantwortlicher ist und diese Verarbeitung auf Grundlage einer Interessenabwägung betreibt, haben Sie ein gesetzliches Widerspruchsrecht gegenüber Swift (Avenue Adèle 1, B-1310 La Hulpe, Belgium).

Wenn Sie der Verarbeitung pseudonymisierter Kontostatistiken durch Swift für den Dienst „Statistische Analyse und Produktentwicklung“ widersprechen möchten, geben Sie bitte Ihre Kontonummer(n), den Namen des/der Kontoinhaber(s), den/die Namen, die BIC Ihrer kontoführenden Bank/en (Business Identifier Code) und Ihre E-Mail-Adresse an und richten Ihren Widerspruch an opt.out@swift.com

Näheres dazu erfahren Sie unter https://www.swift.com/about-us/legal/compliance/data-protection-policies/pseudonymised-account-statistics 

Im  digitalen Anlage-Assistenten GLS onlineInvest speichern und verarbeiten wir Ihre Daten ausschließlich zur Bearbeitung Ihrer Anfrage .

Lesen Sie hier unsere Datenschutzhinweise zu GLS onlineInvest

Wir bieten unseren Kund*innen für einen persönlichen Beratungstermin unsere videounterstützte telefonische Beratung über GoToMeeting an. 

Lesen Sie hier unsere Datenschutzhinweise zur videounterstützten telefonischen Beratung

Der GLS Nachhaltigkeitsbericht ist eine Webseite, welche wir unter der Subdomain https://nachhaltigkeitsbericht.gls.de/ (sowie für einzelne Jahre https://nachhaltigkeitsbericht2022.gls.de/https://nachhaltigkeitsbericht2021.gls.de/https://nachhaltigkeitsbericht2020.gls.de/) anbieten.

Die Webseite nutzt unter anderem folgende technischen Dienste: Vimeo, YouTube (NoCookie) und ist auf unserem eigenen Server gehostet.

Cookies
Die Webseite https://nachhaltigkeitsbericht.gls.de/ verwendet ausschließlich funktionale Cookies. Cookies unterstützen bestimmte Funktionen. Die Verwendung von Cookies können Sie jederzeit in Ihrem Browser einstellen und auch deaktivieren. Sollten Sie Ihr Gerät so eingestellt haben, dass Sie keine Cookies zulassen, kann es zu Einschränkungen in der Darstellung und/oder in der Funktion kommen.

Vimeo
Wir können die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, einbinden.

Datenschutzerklärung: https://vimeo.com/privacy. Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://www.google.com/policies/privacy ) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de ) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).

Als Schutzmaßnahme binden wir die Videos in der „Do Not Track“ Variante (dnt=1) ein, so dass personenbezogene Daten wenn nur in anonymisierter Form an Vimeo übermittelt werden. Dies gilt auch für Erklärvideos in der Kontoeröffnungsstrecke.

YouTube (youtube-nocookie.com)
Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, in der youtube-nocookie.com Variante ein.

Datenschutzerklärung: https://www.google.com/policies/privacy/ , Opt-Out: https://adssettings.google.com/authenticated.

Tracking (Matomo, ehemals Piwik)
Für uns ist es hilfreich, das Nutzerverhalten unserer Besucher*innen zu erfassen. Mit diesen Ergebnissen können wir die Seiten verbessern und an die Nutzerbedürfnisse anpassen. Für die statistischen Auswertungen nutzen wir die Open-Source-Web-Analyse Software Matomo (früher Piwik) auf einem GLS Bank-eigenen Server. Mit ihr werden sogenannte Session-Cookies gesetzt, die sich nach Ende der Browser-Sitzung (Session) automatisch bzw. nach einer bestimmten Laufzeit wieder von Ihrer Festplatte löschen.

GLS Nachhaltigkeitsziele ist eine Webseite, welche wir unter unserer Subdomain https://nachhaltigkeitsziele.gls.de/ anbieten.

Die Webseite ist auf unserem eigenen Server gehostet.

Cookies
Die Webseite https://nachhaltigkeitsziele.gls.de/ verwendet ausschließlich funktionale Cookies. Cookies unterstützen bestimmte Funktionen. Die Verwendung von Cookies können Sie jederzeit in Ihrem Browser einstellen und auch deaktivieren. Sollten Sie Ihr Gerät so eingestellt haben, dass Sie keine Cookies zulassen, kann es zu Einschränkungen in der Darstellung und/oder in der Funktion kommen.

Tracking (Matomo, ehemals Piwik)
Für uns ist es hilfreich, das Nutzerverhalten unserer Besucher*innen zu erfassen. Mit diesen Ergebnissen können wir die Seiten verbessern und an die Nutzerbedürfnisse anpassen. Für die statistischen Auswertungen nutzen wir die Open-Source-Web-Analyse Software Matomo (früher Piwik) auf einem GLS Bank-eigenen Server. Mit ihr werden sogenannte Session-Cookies gesetzt, die sich nach Ende der Browser-Sitzung (Session) automatisch bzw. nach einer bestimmten Laufzeit wieder von Ihrer Festplatte löschen.

GLS Bank Blog

Die Daten der Leser*innen werden für die Zwecke des Publikationsmediums (Blogs) nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autor*innen und Leser*innen oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher*innen unseres Blogs im Rahmen dieser Datenschutzhinweise.

Verarbeitete Datenarten
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen
Nutzer*innen (z.B. Besucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Service; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Sicherheitsmaßnahmen.

Rechtsgrundlagen
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs.1 S. 1 lit. f. DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO).

Beim Kommentieren auf unserem GLS Bank-Blog erfragen wir eine E-Mail-Adresse und einen Namen. Beides können Sie sich selbst ausdenken, es muss nicht Ihr echter Name sein.

Kommentare und Beiträge
Wenn Nutzer*innen Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des/der Verfasser*in interessiert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben der Nutzer*innen zwecks Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer*innen für deren Dauer zu speichern und Cookies zu verwenden, um  Mehrfachabstimmungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer*innen dauerhaft gespeichert.

Kommentarabonnements
Die Nachfolgekommentare können von Nutzern*innen mit deren Einwilligung abonniert werden. Die Nutzer*innen erhalten eine Bestätigungsemail, um zu überprüfen, ob sie Inhaber*in der eingegebenen E-Mail-Adresse sind. Nutzer*innen können laufende Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten enthalten. Für die Zwecke des Nachweises der Einwilligung der Nutzer*innen speichern wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer*innen und löschen diese Informationen, wenn Nutzer*innen sich von dem Abonnement abmelden. Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Auf dem GLS Bank-Blog setzen wir den Dienst Gravatar ein. Gravatar ist ein Dienst, bei dem sich Nutzer*innen anmelden und Profilbilder und ihre E-Mail-Adressen hinterlegen können. Wenn Nutzer*innen mit der jeweiligen E-Mail-Adresse auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare hinterlassen, können deren Profilbilder neben den Beiträgen oder Kommentaren dargestellt werden. Hierzu wird die von den Nutzern*innen mitgeteilte E-Mail-Adresse an Gravatar verschlüsselt übermittelt zwecks Prüfung, ob zu ihr ein Profil gespeichert ist. 

Dies ist der einzige Zweck der Übermittlung der E-Mail-Adresse. Sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht. Die Nutzung von Gravatar erfolgt auf Grundlage unserer berechtigten Interessen, da wir mit Hilfe von Gravatar den Beitrags- und Kommentarverfasser*innen die Möglichkeit bieten, ihre Beiträge mit einem Profilbild zu personalisieren. Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer*innen in Erfahrung, da dies für eine Kommunikation zwischen einem Browser und einem Onlineservice notwendig ist. Wenn Nutzern*innen nicht möchten, dass ein mit ihrer E-Mail-Adresse bei Gravatar verknüpftes Benutzerbild in den Kommentaren erscheint, sollten sie zum Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei Gravatar hinterlegt ist.

Wir weisen ferner darauf hin, dass es auch möglich ist, eine anonyme oder gar keine E-Mail-Adresse zu verwenden, falls die Nutzer*innen nicht wünschen, dass die eigene E-Mail-Adresse an Gravatar übersendet wird. Nutzer*innen können die Übertragung der Daten komplett verhindern, indem sie unser Kommentarsystem nicht nutzen.

Dienstanbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA; Website: https://automattic.com; Datenschutzerklärung: https://automattic.com/privacy.

Wir nutzen das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“ und "Passende Artikel"), welches ein Tool zur statistischen Auswertung der Besuchszugriffe einbindet und von Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA, stammt. Jetpack verwendet sogenannte Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Onlinepräsenz werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer*innen erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden.

Weitere Informationen erhalten Sie in den Datenschutzerklärungen von Automattic und Hinweisen zu Jetpack-Cookies.

Gilt auch für: wp.com / pixel.wp.com

 

Wir binden Schriftarten ("Google Fonts") des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, lokal ein, so das keine Serververbindung zu Google besteht.

Newsletter, eBankspiegel, Veranstaltungen, Kontoeröffnung etc

Abonnieren Sie unseren Newsletter, speichern wir Ihre E-Mail-Adresse und weitere Angaben wie z. B. Themenschwerpunkte, die Sie uns für die Bearbeitung Ihrer Newsletter-Bestellung gegeben haben.

Wenn Sie sich bei uns mit dem Double opt-in Verfahren zum Newsletter anmelden, wird die IP-Adresse gespeichert. Das dient als Nachweis dafür, dass genau von dieser Adresse aus die Anmeldung erfolgt ist. Senden Sie die Bestätigung Ihrer Newsletter-Bestellung an uns zurück, wird die IP-Adresse abgeglichen. So ist sichergestellt, dass niemand in Ihrem Namen den Newsletter für Sie bestellen kann.

Messung von Öffnungs- und Klickraten
Die Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die  Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer*innen zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer*innen sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer*innen. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht.

Widerspruchsmöglichkeit (Opt-Out)
Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.

CleverReach
Der Versand des GLS Bank Newsletter erfolgt mittels des Versanddienstleisters CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland. Die Datenschutzerklärung des Versanddienstleisters können Sie hier einsehen: https://www.cleverreach.com/de/datenschutz/. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Der Versanddienstleister kann die Daten der Empfänger*innen nur in pseudonymer Form, d.h. ohne Zuordnung zu einzelnen Personen, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.

Abonnieren Sie unseren eBankspiegel, speichern wir Ihre E-Mail-Adresse und Ihre Kundennummer, die Sie uns zur Bearbeitung Ihrer Bestellung gegeben haben.

Für die Bearbeitung der Anmeldungen zu Veranstaltungen verwenden wir das Programm genoLive. Wir speichern und verarbeiten Ihre erhobenen Daten und sofern angegeben von Begleitpersonen ausschließlich zur ordnungsgemäßen Bearbeitung Ihrer Anmeldung. Ohne Ihr Einverständnis werden wir Ihre Daten nicht erfassen. Mit einer Frist von vier Wochen nach der Veranstaltung löschen wir Ihre Daten, sofern gesetzliche Vorschriften nichts anderes vorsehen. Weiterhin werden wir Ihnen einer Veranstaltung per E-Mail weitere Informationen zusenden oder Sie zum Event zu befragen.

Wir benötigen Ihre Daten für die Bearbeitung Ihres Terminwunsches. Ihre Daten werden 30 Tage über den vereinbarten Beratungstermin hinaus gespeichert. Danach werden Ihre Daten anonymisiert und sind nicht mehr zu Ihnen zurück zu verfolgen. Die anonymisierten Daten dienen rein statistischen Zwecken.

Die Kontoeröffnung verwendet ein Plugin des Webanalyse-Dienstes von New Relic. Es ermöglicht uns, anonyme statistische Auswertungen über die Geschwindigkeit Webseite zu erfassen, festzustellen ob die Webseite aufgerufen werden kann und erleichtert im Fehlerfall die Ursachenanalyse. Dieser Dienst wird von der New Relic Inc. (188 Spear Street, Suite 1200 San Francisco, CA 94105, USA; “New Relic”) betrieben. Das Plugin überträgt Daten an einen Server von NewRelic in den USA. Wir setzen new relic aus dem berechtigten Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO ein.

New Relic wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzern*innen auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen.

Dabei können aus den verarbeiteten Daten statistische Reports über die Geschwindigkeit der aufgerufenen Seiten generiert werden New Relic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://newRelic.com/privacy-shield).

Die Kontoeröffnung ist physikalisch von Webseite und Banking getrennt.

Lesen Sie hier die Datenschutzhinweise zu unserem Kontowechselservice: https://gls-bank.meinkontowechsel.de/public/privacy?service=kws&tenant=undefined 

Auf der Seite https://gls-bank.meindepotwechsel.de/ werden funktionale Cookies verwendet. Sie dienen dem Sessionhandling, der Fälschungssicherheit und der Mandantenzuordnung.

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als "Konferenz") ein, z.B. bei der Jahres- und Generalversammlung. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

Durch Konferenzplattformen verarbeitete Daten
Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogene Daten der Teilnehmenden. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmenden getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz, können die Daten der Teilnehmenden durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmenden, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmenden bei den Konferenzplattformen als Benutzer*innen registriert sind, dann können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Datenschutzmaßnahmen der Teilnehmenden
Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen der Einstellungen der Konferenzplattformen die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z.B. durch Hinweise an Mitbewohner*innen, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur  Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen
Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer*innen verarbeiten und die Nutzer*innen um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.

Verarbeitete Datenarten
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen
Kommunikationspartner; Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

 

Die von uns durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen") werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt nur insoweit, als dies  zur Bereitstellung und technischen Durchführung der Umfragen erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers/der Nutzerin darzustellen oder mithilfe eines temporären Cookies (Session-Cookie) eine Wiederaufnahme der Umfrage zu ermöglichen) oder der/die Nutzer*in eingewilligt haben.

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

LimeSurvey
Durchführung von Online-Umfragen; Dienstanbieter: LimeSurvey GmbH Umfragedienste & Beratung, Papenreye 63, 22453 Hamburg, Deutschland; Website: https://www.limesurvey.org/de; Datenschutzerklärung: https://www.limesurvey.org/de/richtlinien/datenschutzrichtlinie

 

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer*innen uns über die beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus. Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kund*innen die hierzu erforderlichen Daten im Hinblick auf Nutzer*innen und die in Anspruch genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität der Nutzer*innen verwendet.

Verarbeitete Datenarten
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kund*innenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen
Kund*innen; Nutzer*innen (z.B. Besucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Feedback (z.B. Sammeln von Feedback via Online-Formular)

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

eKomi
Bewertungsplattform; Dienstanbieter: eKomi Ltd., Markgrafenstr. 11, 10969 Berlin, Deutschland; Website: https://www.ekomi.de; Datenschutzerklärung:  https://www.ekomi.de/de/datenschutz/ 

Google Rezensionen (u.a. Filial-Standorte)
Dienst zur Einholung und/oder Darstellung der Zufriedenheit und Meinungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; AGB: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954; Datenschutzerklärung: https://policies.google.com/privacy; Weitere Informationen: Im Rahmen der Einholung von Kundenrezensionen werden eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms

kununu
Bewertungsplattform; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.kununu.com/de; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung

Trustpilot
Bewertungsplattform; Dienstanbieter: Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark; Website: https://de.trustpilot.com; Datenschutzerklärung: https://de.legal.trustpilot.com/end-user-privacy-terms 

Yelp
Bewertungsplattform; Dienstanbieter: Yelp Inc., 140 New Montgomery Street, 9th Floor, San Francisco, Ca 94105, USA; Website: https://www.yelp.de; Datenschutzerklärung: https://www.yelp.de/tos/privacy_policy; Widerspruchsmöglichkeit (Opt-Out): https://www.yelp.com/tos/privacy_en_us_20190329#third-parties

Innerhalb unseres Internetangebots bieten wir spezielle Seiten zu unserem Angebot „VR International“. Die Seiten zu „VR International“ verwenden den Webanalysedienst Matomo (ehemals Piwik).

Aufgrund der von Matomo generierten Auswertungen ist es uns möglich, die Seiten zu „VR International“ so optimal und nutzerfreundlich wie möglich zu gestalten. Der Dienst verwendet Cookies, die eine Analyse der Benutzung unseres Internetangebots ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der VR International-Seiten werden auf einem Server innerhalb der EU gespeichert. Die IP-Adresse wird dabei vor deren Speicherung anonymisiert, so dass kein Rückschluss mehr auf den/die einzelne/n Nutzer*in möglich ist.

Die Auswertung Ihrer Daten durch Matomo können Sie entweder durch die Aktivierung des Matomo Opt-out-Plug-ins oder über die Do-Not-Track-Einstellung in Ihrem Browser verhindern. Wie Sie die Do-Not-Track-Einstellung aktivieren, entnehmen Sie bitte den Angaben des jeweiligen Browser-Herstellers.

Art und Umfang der Datenverarbeitung

Wir nutzen den Kartendienst Maptoolkit zur Erstellung von Anfahrtsbeschreibungen und zur Darstellung von Karten auf unserer Website. Maptoolkit wird von der Toursprung GmbH, Mariahilfer Str. 93/20, 1060 Wien, Österreich, bereitgestellt. Wenn Sie auf die Inhalte unserer Website zugreifen, werden Sie mit den Servern der Toursprung GmbH verbunden. Dabei werden Ihre IP-Adresse und Browserdaten wie Ihr User-Agent übertragen. Diese Daten werden ausschließlich für die oben genannten Zwecke und zur Aufrechterhaltung der Sicherheit und Funktionalität von Maptoolkit verarbeitet. Die IP-Adresse wird bereits vor jeder weiteren Verarbeitung technisch anonymisiert, indem die letzten drei Zeichen auf "000" gesetzt werden. Eine Rückverfolgung auf einzelne Personen ist nicht möglich.

Zweck und Rechtsgrundlage

Die Nutzung von Maptoolkit erfolgt auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, nämlich unserem Interesse daran, Ihnen unsere Inhalte kartografisch aufbereitet anzeigen zu können.

Speicherdauer

Die genannten Daten werden in anonymisierter Form bis zu 30 Tagen in sogenannten "Logfiles" gespeichert. Weitere Informationen finden Sie in der Datenschutzerklärung unter https://www.maptoolkit.com/de/privacy/ 

Eye-Able® ist eine Software der Web Inclusion GmbH, um allen Menschen einen barriere-reduzierten Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder müssen dafür von einem externen Server geladen werden.

Nur für diese Zwecke nutzt die Software Eye-Able® Dienste von IONOS (Anbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Germany). Um Angriffe abzuwehren und unseren Service in nahezu Echtzeit zu Verfügung zu stellen, nutzt Eye-Able® das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia).

Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt Nutzerverhalten oder andere personenbezogenen Daten.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH einen Vertrag über eine Auftragsverarbeitung mit unserem Hoster IONOS abgeschlossen.

Weitere Informationen finden Sie in der IONOS-Datenschutzerklärung:

https://www.ionos.de/terms-gtc/terms-privacy 

https://bunny.net/privacy 

Unser Internetangebot entspricht den in Deutschland gesetzlich geregelten Datenschutzvorgaben.

Sollten aus unserem Angebot über Verweise (Hyperlinks) Angebote Dritter erreichbar sein, so betrifft dieser Hinweis diese verlinkten Angebote nicht.

Externe Links kennzeichnen wir mit diesem Icon. Wenn Sie auf einen in dieser Weise gekennzeichneten Link klicken, verlassen Sie die GLS Website. Für die Inhalte von Drittanbietern haftet die GLS Bank nicht. 

Social Media

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit unseren Kund*innen, Interessent*innen und Nutzer*innen zu kommunizieren und sie dort über unsere Ziele, Anliegen und Leistungen zu informieren.

In diesem Rahmen verarbeiten wir Daten der Nutzer*innen, um mit den dort aktiven Nutzer*innen zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Daten der Nutzer*innen außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer*innen Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer*innen erschwert werden könnte.

Ferner werden die Daten der Nutzer*innen innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer*innen Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer*innen entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer*innen gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer*innen gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzer*innen verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer*innen Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. 

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer*innen und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Verarbeitete Datenarten
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen
Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten); Kommunikationspartner

Zwecke der Verarbeitung
Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing; Direktmarketing (z.B. per E-Mail oder postalisch).

Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO)

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Mastodon: Online-Profil innerhalb des dezentralen sozialen Netzwerks Mastodon auf der Mastodon-Instanz ruhr.social; Dienstanbieter: 9elements GmbH, Kortumstraße 19-21, 44787 Bochum; Website: ruhr.social; Datenschutzerklärung: https://ruhr.social/privacy-policy.

Bluesky: Dezentralisiertes Social-Media-Netzwerk - ermöglicht das Erstellen, Teilen und Kommentieren von Inhalten sowie das Folgen von Nutzerprofilen; Dienstanbieter: Bluesky, PBLLC., Seattle, USA, support@bsky.app; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: bsky.social; Datenschutzerklärung: https://bsky.social/about/support/privacy-policy.

Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/ ; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer*innen sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/ ), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/ ). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum ), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer*innen können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer*innen (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data ). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com ; Datenschutzerklärung: https://www.facebook.com/privacy/policy/ ; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Facebook-Veranstaltungen: Veranstaltungssprofile innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion "Veranstaltungen" der Facebook-Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer*innen unserer Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme als auch die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer*innen durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer*innen sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/ ), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/ ). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Insights", für Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

LinkedIn: Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights" (Statistiken) unserer LinkedIn-Profile erstellt werden, verantwortlich. 
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer*innen sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der  Nutzer*innen, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer*innen durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy  
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen ("Page Insights Joint Controller Addendum (the ‚Addendum‘)", https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer*innen können z. B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer*innen (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy ; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Pinterest: Soziales Netzwerk, ermöglicht das Teilen von Fotos, Kommentieren, Favorisieren und Kuratieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com ; Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.

Threads: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.threads.net/; Datenschutzerklärung: https://help.instagram.com/515230437301944.

X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://x.com; Datenschutzerklärung: https://x.com/de/privacy.

YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.

Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

Vimeo: Soziales Netzwerk und Videoplattform; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy.

SocialHub: Social-Media- und Community-Management, Kommunikation mit Nutzern und Analysefunktionen; Dienstanbieter: maloon GmbH, Schütterlettenweg 4, 85053 Ingolstadt, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://socialhub.io/; Datenschutzerklärung: https://socialhub.io/datenschutz/

Unsere Seiten enthalten Social-Media-Buttons, diese übertragen kein Daten, da es sich nur um externe Links handelt.

Erst wenn Sie auf einen solchen Button klicken, gelangen Sie zum dortigen Angebot. Dann können folgende Daten an die Seitenbetreiber übermittelt werden: IP-Adresse, Browserinformationen und Betriebssystem, Bildschirmauflösung, installierte Browser-Plugins, Herkunft der Besucher*innen, Referrer, URL der aktuellen Seite.

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”). 

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer*innen verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer*innen gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen
Sofern wir die Nutzer*innen um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen)

Betroffene Personen
Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Kundenservice; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Feedback (z.B. Sammeln von Feedback via Online-Formular)

Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

OpenStreetMap
Wir binden die Landkarten des Dienstes "OpenStreetMap" ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Daten der Nutzer*innen werden durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer*innen gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen) erhoben werden; Dienstanbieter: OpenStreetMap Foundation (OSMF); Website: https://www.openstreetmap.de; Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy

YouTube-Videos
Videoinhalte; YouTube-Videos werden über eine spezielle Domain (erkennbar an dem Bestandteil "youtube-nocookie") im sogenannten "Erweiterten Datenschutzmodus" eingebunden, wodurch keine Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu personalisieren. Dennoch können Angaben zur Interaktion der Nutzer*innen mit dem Video (z.B. Merken der letzten Wiedergabestelle), gespeichert werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy 

Vimeo
Videoinhalte; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie die Opt-Out-Möglichkeiten für Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/ )

Shariff
Wir verwenden die datenschutzsicheren "Shariff“-Schaltflächen. "Shariff“ wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen "Share"-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt nicht der Browser der Nutzer*innen, sondern der Server, auf dem sich dieses Onlineangebot befindet, eine Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her und fragt z.B. die Anzahl von Likes ab. Der/die Nutzer*in bleibt anonym. Mehr Informationen zum Shariff-Projekt finden Sie bei den Entwicklern des Magazins c't: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Dienstanbieter: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Deutschland; Website: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Datenschutzerklärung: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html 

Anfragen sowie Beiträge von Nutzer*innen auf unserer Facebookseite oder unseren Social Media Kanälen werden mit Hilfe externer Kundenmanagements-Tools bearbeitet. Das heißt, wenn Sie eine Anfrage stellen, wird diese auf unseren Server übermittelt, so dass wir sie schneller und effektiver beantworten können. Wir verwenden nur die allgemein zugänglichen Daten, welche wir auch sehen würden, wenn wir Ihre Anfrage direkt auf Facebook etc. beantworten würden. D.h. Ihren Namen, Profilbild, Facebook-ID sowie die gewählte Sprache, ID, Datum und den Inhalt Ihres Beitrags.

Für Serviceanfragen gilt unsere Datenschutzerklärung: https://www.gls.de/datenschutz/

Weiterhin verwenden wir die Software Scompler Technologies GmbH. Die Datenschutzerklärung von Scompler finden Sie unter https://scompler.com/datenschutz/.

Begriffe

Die Konversionsmessung (auch als "Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer*innen innerhalb der Webseiten, auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren. 

"Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen,  psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher*innen an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber*innen z.B. erkennen, zu welcher Zeit Besucher*innen ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher*innen anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher*innen zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.

Als "Verantwortliche*r“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

"Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.