Schnupperkurs
Datenschutzinformation
Begriffe
Für die Zwecke der nachfolgenden Datenschutzinformationen gelten die folgenden Begriffe, wobei sich alle Personenbezeichnungen auf alle Geschlechter und die damit verbundenen Sprachformen beziehen und stets mit dem Zusatz “m/w/d” zu verstehen sind:
1. Verantwortliche. Verantwortliche für die Datenverarbeitung ist Dr. Marc Dumkow, Naturwissenschaftliches Institut Mühlhausen, Beethovenweg 3, 99974 Mühlhausen, Brightee.de, T: +49 3601-7619046, E: info@brightee.de.
2. Betroffene. Betroffene sind alle natürliche Personen, die Kunden der Verantwortlichen sind, einschließlich potentieller, aktueller und ehemaliger Kunden.
3. Personenbezogene Daten. Das sind alle Informationen, die mittelbar oder unmittelbar Rückschlüsse auf natürliche Personen, mithin menschliche Wesen zulassen.
4. Verarbeitung personenbezogener Daten. Das ist jedweder aktive oder passive Umgang mit personenbezogenen Daten, von der Erhebung über die Kernverarbeitung bis zur Löschung.
1. Einwilligung. Das ist eine nachweisbare Willenserklärung, mit der die Betroffenen einer konkreten Datenverarbeitung freiwillig und vorab zustimmen.
2. KI/Künstliche Intelligenz. Künstliche Intelligenz bezeichnet die Fähigkeit eines Systems, Aufgaben zu erledigen, die normalerweise menschliche Intelligenz erfordern. Dazu gehören unter anderem das Erkennen von Mustern, das Treffen von Entscheidungen, das Erlernen von neuen Informationen und das Anpassen an neue Situationen. KI nutzt Algorithmen und statistische Modelle, um Informationen zu analysieren und daraus Schlussfolgerungen zu ziehen.
3. KI-System. Das ist ein softwarebasiertes System, das mithilfe von Algorithmen Aufgaben autonom oder teilautonom durchführt (z.B. Google Gemini, ChatGPT).
4. KI-Modell. Ein KI-Modell ist ein mathematisches oder algorithmisches System, das durch maschinelles Lernen trainiert wurde, um spezifische Aufgaben zu erfüllen. Es basiert auf Datensätzen, um Muster zu erkennen, Vorhersagen zu treffen, Entscheidungen zu unterstützen oder andere automatisierte Funktionen auszuführen. KI-Modelle können in verschiedenen Formen auftreten, einschließlich neuronaler Netze, Entscheidungsbäume oder statistischer Algorithmen, und werden in der Regel genutzt, um datenbasierte Probleme effizient zu lösen.
5. LLM/Large Language Models/Große Sprachmodelle. Große Sprachmodelle sind eine spezialisierte Form von KI-Modellen, die darauf trainiert sind, natürlichsprachliche Texte zu verstehen und zu generieren. Sie basieren häufig auf tiefen neuronalen Netzwerken und verwenden riesige Mengen an Textdaten, um ihre Sprachfähigkeiten zu entwickeln. LLMs können Aufgaben wie Textvervollständigung, Übersetzung, Konversationsführung oder Stilanalyse durchführen. Beispiele sind Modelle wie GPT (Generative Pre-trained Transformer) von OpenAI. Diese Modelle sind in der Lage, menschlich klingende Texte zu produzieren und kontextbezogene Antworten zu geben, was sie besonders nützlich in Anwendungen wie Chatbots, virtuellen Assistenten und Content-Kreationstools macht.
1. Soziale Medien / Upload in die Custom Audience. Diese Formulierung bedeutet, dass die Verantwortliche die Daten der Betroffenen (i.d.R. die E-Mail-Adresse) bei einer Drittanbieterin eines sozialen Netzwerks oder Mediums hochlädt; natürlich erst nach Erteilung der Einwilligung. Dadurch kann die hiesige Verantwortliche den Betroffenen im Rahmen des Besuchs eines sozialen Netzwerks bzw. Mediums interessenbezogene Werbeanzeigen („Ads“) darstellen lassen. Dies geschieht wie folgt: Sie lädt die Kontaktdaten (i.d.R. die E-Mail-Adresse) bei der jeweiligen Drittanbieterin hoch. Die Drittanbieterin prüft dann, ob die Betroffenen mit diesen Kontaktdaten bei ihr registriert sind. Verneinendenfalls werden die Kontaktdaten nicht in die Custom Audience (eine Art Datenbank, die die Verantwortliche bei der jeweiligen Drittanbieterin führt) eingetragen. Bejahendenfalls werden die Daten in die Custom Audience der Verantwortlichen eingetragen. Sofern die Betroffenen dann das von der jeweiligen Drittanbieterin bereitgehaltene soziale Netzwerk oder Medium besuchen, hat die hiesige Verantwortliche die Möglichkeit, den Betroffenen Werbung anzuzeigen, die für sie von Interesse ist.
2. Soziale Medien oder Videoeinbettungen / Veröffentlichung von Medienaufnahmen. Diese Formulierung bedeutet, dass die Verantwortliche Medienaufnahmen der Betroffenen (Foto-, Ton- und/oder Filmaufnahmen) im jeweiligen sozialen Medium oder Netzwerk oder im jeweiligen Videoportal hochlädt und sie dort veröffentlicht.
Hinweise an die Betroffenen
(1) Die Betroffenen haben mit Blick auf die zu ihrer Person gespeicherten Daten folgende Rechte: Das Recht auf Auskunft, das Recht auf Berichtigung unrichtiger Daten, das Recht auf Löschung von Daten, für die es keinen Aufbewahrungsgrund mehr gibt, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit. Ferner haben sie das Recht, sich bei der für die Verantwortliche zuständigen Aufsichtsbehörde zu beschweren. (2) Beruht die Verarbeitung auf einer Einwilligung, können die Betroffenen ihre Einwilligung jederzeit und mit Wirkung für die Zukunft widerrufen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (vgl. Begriffe / Verantwortliche). (3) Beruht die Verarbeitung auf einem berechtigten Interesse, mithin auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, können die Betroffenen der Verarbeitung jederzeit widersprechen; etwa durch formlose Nachricht an einen der o.g. Kontaktkanäle (vgl. Begriffe / Verantwortliche). Falls der Widerspruch begründet ist, wird die Verarbeitung beendet. Sofern das berechtigte Interesse im Direktmarketing liegt; ist der Widerspruch stets begründet. (4) Eine automatisierte Entscheidungsfindung, einschl. Profiling, findet nicht statt. (5) Eine rechtliche Verpflichtung zur Verarbeitung besteht nur, sofern nachfolgend auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO Bezug genommen wird. (6) Sofern nachfolgend eine Datenverarbeitung beschrieben wird, heißt das nicht, dass die Betroffenen einen irgendwie gearteten Anspruch auf die damit verbundenen Handlungen haben (z.B. Medienaufnahmen, Bewertungen). Die Ansprüche des Betroffenen ergeben sich aus den Absätzen 1 bis 3 dieses Abschnitts. Die nachfolgend dargestellten Datenverarbeitungen beschreiben nur mögliche Handlungsweisen, die aber nicht auf alle Betroffenen zutreffen. (7) Sofern personenbezogene Daten an Stellen außerhalb der Europäischen Union übermittelt (Drittland) werden, muss die Verantwortliche ergänzende Schutzgarantien nach Artikel 44 ff. DSGVO mitteilen. Beruft sich die Verantwortliche auf
Artikel 45 DSGVO, bedeutet dies, dass die empfangende Stelle in einem Land, Gebiet oder spezifischen Sektor sitzt, zu dem die EU-Kommission beschlossen hat, dass es ein angemessenes Datenschutzniveau bietet.
Artikel 46 DSGVO i.V.m. EU-Standardvertragsklauseln beruft, bedeutet dies, dass sich die empfangende Stelle vertraglich dazu verpflichtet hat, die Grundsätze des EU-Datenschutzrechts zu achten und dies auf Grundlage eines Mustervertrages der EU-Kommission.
Artikel 47 DSGVO beruft, bedeutet dies, dass die empfangende Stelle sich verbindlichen, internen Datenschutzvorschriften unterworfen hat, die von einer in der EU sitzenden Aufsichtsbehörde genehmigt wurden.
Artikel 49 Absatz 1 lit. a DSGVO beruft, bedeutet dies, dass die Betroffenen in Kenntnis aller Risiken der Datenübermittlung in ein Drittland zugestimmt hat.
Erwartbare Standarddatenverarbeitung
Anbahnung des Vertrages Die Betroffenen und die Verantwortliche treten in Erstkontakt. Hierbei verarbeitet die Verantwortliche alle Daten, die die Betroffenen freiwillig zur Verfügung stellen. Das sind häufig die Kontaktdaten (Name, Kontaktdaten wie E-Mail-Adresse, Anschrift, Telefonnummer) sowie die Kommunikationsdaten (Schilderung des Inhalts, Gesprächsnotizen, Formulareinträge). Die Verantwortliche erstellt auf dieser Grundlage ein Angebot und  speichert diese Daten. Zweck ist die Anbahnung bzw. Begründung eines Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Durchführung des Vertrages Beide Seiten erfüllen den Vertrag, soweit er zustandekommt. Hierbei erhebt die Verantwortliche die weiteren Kommunikations- und Abrechnungsdaten (Auslieferung Leistung, Beantwortung Nachfragen, Rechnungsdaten), um den Vertrag zu erfüllen. Zweck ist die Durchführung eines Vertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Veränderungen bei der Datenverarbeitung Sofern die Verantwortliche die Art und Weise der Datenverarbeitung verändert, insbesondere neue Empfänger einsetzt, wird sie die Betroffenen per E-Mail über die Veränderung informieren; dies, indem sie die aktualisierten Datenschutzinformationen übermittelt. Zweck ist die Erfüllung der Transparenzpflichten nach der DSGVO (Artikel 12 bis 14 DSGVO). Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. c DSGVO. Ansprüche, Rechte und Konflikte im Vertragsverhältnis (1) Sofern die Betroffenen ihre Rechte nach der DSGVO oder anderen rechtlichen Vorschriften (einschl. Vertragliche Ansprüche) geltend machen, verarbeitet die Verantwortliche die Daten, um diese Ansprüche zu prüfen und ggf. zu erfüllen. Zweck ist die Prüfung von bzw. die Reaktion auf die Ansprüche, einschließlich der Erfüllung oder Zurückweisung der Ansprüche. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz lit. f DSGVO, wobei das berechtigte Interesse aus der Natur des jeweils geltend gemachten Rechts folgt. (2) Im Fall eines rechtlichen Konflikts zwischen den Betroffenen und der Verantwortlichen werden die Daten verarbeitet, um entsprechende Erklärungen abzugeben (z.B. Geltendmachung von Forderungen) und ggf., um einen externen Rechtsrat einzuholen. Hierbei werden folgende Daten verarbeitet: Name, Kontaktdaten, sämtliche Vorgänge, die im Zusammenhang mit dem rechtlichen Konflikt stehen. Die Verarbeitung dient Wahrnehmung externer, rechtlicher Beratung/Betreuung sowie Ausübung eigener Rechte der Verantwortlichen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus den vorgenannten Zwecken folgt. Löschung, soweit keine Aufbewahrungsgründe bestehen (1) Sobald die Daten den hier jeweils beschriebenen Zweck erfüllt haben, werden sie gelöscht. Die Löschung bezweckt die Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. Artikel 5 Absatz 1 litt. a, e DSGVO. (2) Abweichend von Absatz 1 unterbleibt die Löschung in folgenden Fällen:
Interne Aufzeichnungen, die keine Buchungsbelege sind (z.B. Jahresabschlüsse), werden 10 Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalender Jahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.
Buchungsbelege werden 8 Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalender Jahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.
Daten der geschäftlichen Kommunikation (z.B. Kundenbriefe) und sonstige steuerrelevante Unterlagen werden 6 Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalender Jahres, in dem das jeweilige Dokument entstanden ist. Die Verarbeitung dient der Erfüllung einer rechtlichen Verpflichtung und beruht auf Artikel 6 Absatz 1 Satz 1 lit. c DSGVO i.V.m. § 147 AO, § 257 HGB.
Daten, die entstehen, wenn die Betroffenen datenschutzrechtliche Ansprüche gegenüber dem Verantwortlichen geltend machen, werden für 3 Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem die Verantwortliche hierauf reagiert. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB) und ergänzend aus den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 DSGVO).
Daten, die entstehen, wenn die Betroffenen sonstige Ansprüche gegenüber der Verantwortlichen geltend machen, werden für 3 Jahre aufbewahrt, beginnend mit dem 31. Dezember des Kalenderjahres, in dem der Verantwortliche hierauf reagiert. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften für Schadenersatzansprüche (§§ 195, 199 Absatz 1 BGB).
Daten, die auf einer Einwilligung beruhen, werden bis zum Widerruf der Einwilligung bzw. bis zum Wegfall des mit der Verarbeitung verbundenen Zwecks aufbewahrt, je nachdem, was früher eintritt. Die Aufbewahrung dient dem mit der Einwilligung verbundenen Zweck und beruht auf Artikel 6 Absatz 1 Satz 1 lit. a DSGVO.
Daten, die die Erteilung der Einwilligung beweisen, werden 3 Jahre aufbewahrt, beginnend mit dem Zeitpunkt des Widerrufs der Einwilligung oder des Wegfalls des Zwecks, je nachdem, was früher eintritt. Die Verarbeitung dient der Wahrung des Interesses, sich gegen Ansprüche zu verteidigen und beruht auf Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem o.g. Zweck folgt. Die Dauer des berechtigten Interesses folgt aus den Verjährungsvorschriften des Ordnungswidrigkeitenrechts (§ 31 Absatz 2 Ziffer 1 OWiG i.V.m. Artikel 83 DSGVO).  
Außergewöhnliche Datenverarbeitung
Kontaktaufnahme (1) Die Verantwortliche hat an unterschiedlichen Eintrittspunkten (beispielsweise: Internetseite, social-media-Profile, QR-Codes auf Pkw usw.) die Möglichkeit eröffnet, per WhatsApp mit ihr in Kontakt zu treten. Hierfür können die Betroffenen beispielsweise einen Button anklicken, einen QR-Code abscannen oder auf einen Link klicken usw. Wenn die Betroffenen diese Handlung ausführen, wird das mobile Endgerät, über das sie diese Handlung ausführen, versuchen, die mobile Applikation WhatsApp zu öffnen. (2) Verfügen die Betroffenen
über keinen WhatsApp-Account auf dem betroffenen, mobilen Endgerät, werden sie lediglich zu einer Internetseite weitergeleitet, die ihnen die Möglichkeit eröffnet, diese mobile Applikation herunterzuladen.
über einen WhatsApp-Account auf dem betroffenen, mobilen Endgerät verfügen, wird ein Chat zwischen dem WhatsApp-Account der Betroffenen und dem WhatsApp-Account der Verantwortlichen geöffnet.
Hierbei wird die Telefonnummer und ggf. weitere, vom Betroffenen eingegebene Profildaten verarbeitet. Zweck ist die Anbahnung eines Vertragsverhältnisses, entweder eines Beschäftigungs- und/oder eines Kundenvertrages. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. (3) Nur wenn die Betroffenen dann die Kommunikation aufnehmen, in dem sie aktiv eine Nachricht übermitteln, wird ein externes Automations-Tool eingesetzt und kommuniziert automatisiert mit den Betroffenen; dies nach den Vorgaben des Verantwortlichen. Zweck ist die Anbahnung und Durchführung von Vertragsverhältnissen. Rechtsgrundlage ist grundsätzlich Artikel 6 Absatz 1 Satz 1 lit. b DSGVO. Werbliche Ansprache per E-Mail (berechtigtes Interesse) Die Verantwortliche nutzt die E-Mail-Adressen und Messenger-Kontaktdaten der Betroffenen, um diese werblich anzusprechen. Hierbei verarbeitet sie die folgenden Daten: Name, E-Mail-Adresse, Status Vertragsbeziehung. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. f DSGVO, wobei das berechtigte Interesse aus dem Vertragsstatus und ErwG 47 DSGVO folgt. Einsatz von LLM (KI-System) Die Kommunikationsdaten werden auch mithilfe eines KI-Systems in Form eines sog. großen Sprachmodells (Large Language Model, LLM) verarbeitet. Dies verläuft wie folgt:
a. Eingabe des Prompts: Zunächst geben personalverantwortliche Beschäftigte der Verantwortlichen einen Prompt in das dafür vorgesehene Feld ein.
b. Tokenisierung: Der Prompt wird dann in eine Form umgewandelt, die das KI-Modell, das dem KI-System zugrunde liegt, verstehen kann. Dies geschieht durch eine sog. Tokenisierung, bei der der Prompt in kleine Einheiten zerlegt wird, sog. Tokens.
c. Verarbeitung durch das Modell: Die Tokens werden durch das Modell geleitet. Das KI-Modell besteht aus vielen Schichten, die jeweils unterschiedliche Teile des Prompts analysieren. Bei jedem Durchgang durch eine Schicht versteht das Modell den Prompt besser.
d. Generierung der Antwort: Das KI-Modell nutzt die erlernten Muster und Strukturen, um eine Antwort zu erzeugen. Die Antwort selbst besteht aus Tokens. Das Modell sagt voraus, welche Tokens am wahrscheinlichsten als nächstes kommen, und setzt diesen Prozess fort, bis eine vollständige Antwort entsteht.
e. Umwandlung in einen lesbaren Text: Die generierten Tokens werden schließlich wieder in lesbaren Text umgewandelt und als Antwort ausgegeben. Diese Antwort basiert auf den Daten, mit denen das Modell trainiert wurde, und den spezifischen Anweisungen des Prompts. Konkret wird diese Technologie eingesetzt, um Kommunikation zusammenzufassen. Kommunikation zu unterstützen. Rechtsgrundlage ist Artikel 6 Absatz 1 Satz 1 lit. b DSGVO.
Empfänger
Behörden der Finanzverwaltung: Als Empfängerkategorie werden die Behörden der Finanzverwaltung benannt, die zur Erfüllung rechtlicher Verpflichtungen auch personenbezogenen Daten der Betroffenen erhalten, etwa in steuer- und sozialversicherungsrechtlich relevanten Dokumenten. Gerichte: Als Empfängerkategorie werden Gerichte benannt, die in Wahrnehmung berechtigter Interessen der Verantwortlichen auch personenbezogenen Daten der Betroffenen erhalten, etwa in gerichtlichen Auseinandersetzungen (z.B. Kündigungsschutzklage, Schadenersatzklage, …) Stella: Es wird das Tool Messenger-Automations-Tool „Stella“ der Inextyn Consultancy EOOD (EU – Bulgarien) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Stella hat ihrerseits die Clare.AI Limited (Volksrepublik China, Sonderverwaltungszone: Hong-Kong) als Unterauftragsverarbeiterin mit der automatisierten Messenger-Kommunikation nach Artikel 28 DSGVO beauftragt. Diese Unterauftragsverarbeiterin erbringt Leistungen im Bereich automatisierten Kommunikation bei WhatsApp und ist ein Kooperationspartner der Anbieterin von WhatsApp. Die Unterauftragsverarbeiterin hat sich vertraglich verpflichtet, die Daten ausschließlich auf Servern innerhalb der EU zu verarbeiten. Nur vorsorglich und ergänzend wurde sie gemäß den Standardvertragsklauseln i.S.v. Artikel 46 DSGVO verpflichtet. WhatsApp: Es wird der Messengerdienst „WhatsApp“ der WhatsApp Ireland Limited (Irland – EU) eingesetzt. Sofern hierüber Daten verarbeitet werden, ist nicht auszuschließen, dass diese Daten an folgende Unternehmen übermittelt werden: Unternehmen mit Sitz in der EU
Meta Platforms Ireland Limited (Irland – EU). Facebook Germany GmbH (Deutschland – EU) o FB Spain S.L. (Spanien – EU) Unternehmen mit Sitz in Ländern, für die es einen Angemessenheitsbeschluss i.S.v. Artikel 45 DSGVO gibt: Facebook Israel Limited (Israel)
Facebook UK Limited (Vereinigtes Königreich) Hier ist die Übermittlung an Stellen außerhalb der EU nach Artikel 45 DSGVO gerechtfertigt. sonstige Unternehmen mit Besonderheiten: WhatsApp LLC (USA). Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 45 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. Facebook Singapur Pie Limited (Singapur). Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier Singapur) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. Meta Platforms Inc. (USA) Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Meta Plattforms Inc. USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. Die Einzelheiten sind hier erklärt: https://www.whatsapp.com/legal/privacy-policy-eea#privacy-policy-how-we-work-with-other-meta-companies. Google: Es werden Anwendungen der Google Ireland Ltd. (Irland - EU) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Google LLC in den USA) ist gemäß Artikel 45 DSGVO gerechtfertigt. Folgende Anwendungen werden eingesetzt: YouTube (Grundsatz) Hierzu sei folgendes angemerkt: YouTube ist ein Portal, auf dem Videos gezeigt werden. YouTube (eigener Kanal) Hierzu sei folgendes angemerkt: Die Verantwortliche betreibt einen eigenen YouTube-Kanal. Google-Search Google Ads / Google Remarketing: Hierzu sei folgendes angemerkt: Wenn die Betroffenen mit der Verantwortlichen online in Interaktion treten, etwa diese Internetseite besuchen, können sie per Cookies (sog. Ad Server Cookies) als geeignete Empfänger von Werbeanzeigen, sog. „Ads“ gekennzeichnet werden. Außerdem kann mithilfe dieser Cookies der Erfolg einer Kampagne gemessen und bewertet werden. Wenn die Betroffenen dann das soziale Medium der hiesigen Drittanbieterin, etwa ihre Suchmaschine, aufsuchen, werden sie erkannt und ihnen werden die „Ads“ der hiesigen Verantwortlichen angezeigt („Remarketing“). Dies geschieht, in dem der jeweilige Browser der Betroffenen automatisch eine direkte Verbindung mit dem Server der hiesigen Drittanbieterin aufbaut. Die Auslieferung der „Ads“ erfolgt dann über sog. Google Ad Server. Die hierfür eingesetzten Ad Server Cookies verlieren in der Regel nach 30 Tagen ihre Gültigkeit und sollen nicht dazu dienen, die Betroffenen persönlich zu identifizieren. Zu diesem Cookie werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequency), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass der Nutzer nicht mehr angesprochen werden möchte) gespeichert. Die Betroffenen können das Tracking erschweren und verhindern, etwa (a) durch entsprechende Einstellungen ihrer Browser-Software (insbesondere führt die Unterdrückung von Drittcookies dazu, dass sie keine Anzeigen von Drittanbieterinnen erhalten) oder (b) durch Deaktivierung der Cookies für das Conversion-Tracking, indem sie ihren Browser so einstellen, dass Cookies von der Domain der hiesigen Drittanbieterin“ blockiert werden, wobei diese Einstellung gelöscht werden, wenn die Betroffenen die Cookies löschen. Der Zweck besteht darin, die Verantwortlichen zu präsentieren, das Nutzungsverhaltens in Bezug auf die Interaktion mit dieser Internetseite zu analysieren sowie über das hier vorgestellte soziale Medium (ggf. werblich) mit den Betroffenen zu kommunizieren. Meta: Es wird die sozialen Netzwerke und Medien der Meta Platforms Ireland Limited (Irland - EU) eingesetzt. Es ist jedoch nicht auszuschließen, dass eine Datenübermittlung zur oder eine Einbindung der Muttergesellschaft, der Meta Platforms Inc. (USA) stattfindet. Soweit die Verantwortliche und die vorgenannte Anbieterin gemeinsam verantwortlich sind, ist die Vereinbarung hier nachzulesen: https://www.facebook.com/legal/terms/page_controller_addendum. Dort befinden sich alle Informationen zum Anwendungsbereich und zur Aufgabenverteilung. In allen übrigen Fällen wurde die vorgenannte Anbieterin nach Artikel 28 DSGVO beauftragt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier zur Meta Plattforms Inc. USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. Folgende soziale Netzwerke, Medien und/oder Tools werden eingesetzt: Facebook (Unternehmensseite) Facebook (Ads) Instagram (Unternehmensseite) Instagram (Ads) Onepage: Es wird der externe Landingpagebuilder „onepage“ der Onepage GmbH (EU - Deutschland) eingesetzt. Calendly: Es wird das Terminbuchung-Tool „Calendly“ der Calendly LLC (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt. Digistore24: Als reseller wird die Digistore24 GmbH (EU - Deutschland) eingesetzt. Zapier: Im Zusammenhang mit der Automatisierung wird das Schnittstellen-Tool „Zapier“ der Zapier, Inc. (USA), die nach Artikel 28 DSGVO beauftragt wurde, eingesetzt. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. ActiveCampaign: Es wird das Automatisierungs-Tool „ActiveCampaign“ der ActiveCampaign LLC (USA) eingesetzt, die nach Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist bei Beschäftigtendaten gemäß Artikel 46 DSGVO und bei allen anderen Daten gemäß Artikel 45 DSGVO gerechtfertigt. Memberspot: Es wird das Webinar-Tool „Memberspot“ der Memberspot GmbH (Deutschland - EU) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Zoom: Es wird das Webinar- bzw. Videokonferenz-Tool „Zoom“ der Zoom Video Communications, Inc. (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 45 DSGVO gerechtfertigt. OpenAI-ChatGPT: Im Zusammenhang mit dem Einsatz künstlicher Intelligenz wird das API-Tool „OpenAI APO“ der OpenAI, LLC (USA) eingesetzt, die gemäß Artikel 28 DSGVO beauftragt wurde. Eine nicht auszuschließende Übermittlung von Daten in ein Drittland (hier USA) ist gemäß Artikel 46 DSGVO gerechtfertigt.
Quick-Links
Social Media
Rechtsdokumente
Anschrift
Naturwissenschaftliches Institut Mühlhausen Beethovenweg 3 99974 Mühlhausen Deutschland
info@brightee.de
Hallo! Hast Du eine Frage zu unseren Kursen? Sehr gerne antworten wir Dir direkt per WhatsApp.
Scanne den QR Code mit Deinem Mobiltelefon, falls Du kein WhatsApp auf Deinem Computer nutzt.
WhatsApp-Chat starten
Powered by Stella.Expert
Wichtiger Hinweis: Wer auf das WhatsApp-Symbol klickt, ist mit der Kommunikation per WhatsApp, unterstützt durch weitere Tools, einverstanden. Näheres steht in unseren Datenschutzinformationen für die WhatsApp-Kommunikation
1