Im Rahmen Ihres Kontakts mit den Unternehmen der ZEIT Verlagsgruppe werden Ihre personenbezogenen Daten verarbeitet. Die Datenschutz-Grundverordnung (DSGVO) verpflichtet uns, alle Betroffenen über diese Datenverarbeitung und bestimmte Rahmenbedingungen zu informieren. Auf dieser Seite finden Sie allgemeine Angaben zu den Verantwortlichkeiten innerhalb der ZEIT Verlagsgruppe, Informationen zu verschiedenen Verarbeitungssituationen sowie zu Ihren Rechten.

Verantwortlichkeit für die Datenverarbeitung

Die ZEIT Verlagsgruppe besteht aus mehreren Unternehmen, wobei grundsätzlich Ihr konkreter Vertragspartner, das mit Ihnen in Kontakt stehende Unternehmen oder der Betreiber des jeweiligen Social-Media-Accounts für die Verarbeitung (mit)verantwortlich ist. Je nach Kommunikationsmedium können Sie anhand des Impressums und der Geschäftsangaben die verantwortliche Gesellschaft erkennen.

Verantwortlichkeit innerhalb der ZEIT Verlagsgruppe

Innerhalb der ZEIT Verlagsgruppe sind zentrale Themen wie Vertragsmanagement, Bewerbungsverfahren, Personalverwaltung, Buchhaltung und Informationssicherheit bei der Zeitverlag Gerd Bucerius GmbH & Co. KG, Helmut-Schmidt-Haus, Buceriusstraße, Eingang Speersort 1, 20095 Hamburg angesiedelt. Diese ist dann gemeinsam mit den anderen Gesellschaften (ZEIT Digital GmbH, ZEIT Akademie GmbH, Studio ZX GmbH, ZEIT Sprachen GmbH, academics GmbH, ZEIT Online GmbH, ZEIT Weltkunst Verlag GmbH) für die jeweilige Datenverarbeitung verantwortlich. Die gemeinsame Verantwortlichkeit wurde von den Unternehmen der ZEIT Verlagsgruppe in einem speziellen Vertrag nach Art. 26 DSGVO festgehalten. Dieser regelt insbesondere, welches Unternehmen für die Einhaltung der verschiedenen DSGVO-Pflichten zuständig ist. Die Erfüllung der Informationspflicht aus Art. 13 DSGVO obliegt bei einer gemeinsamen Verantwortlichkeit z.B. der Zeitverlag Gerd Bucerius GmbH & Co. KG.

Verantwortlichkeit beim Betrieb von Social-Media-Präsenzen

Wenn ein Unternehmen der ZEIT Verlagsgruppe ein Profil bei einem sozialen Netzwerk betreibt, besteht in Bezug auf bestimmte Verarbeitungen eine gemeinsame Verantwortlichkeit mit dem jeweiligen Plattformbetreiber. Weiteres dazu findet sich in den Informationen zum jeweiligen sozialen Netzwerk.

Kontaktdaten des Datenschutzbeauftragten

Die Unternehmen der ZEIT Verlagsgruppe haben Rechtsanwalt Sebastian Herting als externen Datenschutzbeauftragten benannt. Sie können ihn postalisch bei der Herting Oberbeck Datenschutz GmbH, Hallerstr. 76, 20146 Hamburg oder unter der E-Mail-Adresse dsb@zeit.de erreichen.

Elektronische Datenverarbeitung

In der ZEIT Verlagsgruppe werden diverse Applikationen (Microsoft 365, Ticketsysteme, CRM-Software usw.) und Telekommunikationsmittel (E-Mail, Telefon, Post usw.) genutzt. Manche sind unternehmensübergreifend, andere sind bereichsspezifisch. In der Regel findet ein Großteil der Datenverarbeitung aber in Rechenzentren außerhalb der ZEIT Verlagsgruppe statt. Mit den involvierten Softwareanbietern und Rechenzentrumsbetreibern wurde ein Vertrag zur Auftragsverarbeitung geschlossen, um die Verarbeitung personenbezogener Daten rechtskonform zu gestalten.

Ort der Datenverarbeitung

Grundsätzlich findet die Datenverarbeitung in der Europäischen Union bzw. im Europäischen Wirtschaftsraum statt. In der ZEIT Verlagsgruppe werden jedoch auch Applikationen genutzt, bei denen eine Übermittlung von Daten in Drittländer nicht ausgeschlossen werden kann. Die ZEIT Verlagsgruppe stellt das Vorliegen geeigneter Garantien sicher, um ein ausreichendes Datenschutzniveau in diesen Drittländern zu gewährleisten. In der Regel wurden mit den Anbietern die von der EU-Kommission bereitgestellten Standardvertragsklauseln vereinbart.

Betroffenenrechte

Die DSGVO gewährt Betroffenen grundsätzlich die folgenden Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) und Datenübertragung (Art. 20 DSGVO). Sie können diese Rechte jederzeit ausüben. Die ZEIT Verlagsgruppe ist aber nicht immer verpflichtet, ein Recht auch zu gewähren. Ein Anspruch auf Löschung kann zum Beispiel wegen gesetzlicher Aufbewahrungspflichten abgelehnt werden (Art. 17 Abs. 3 b) DSGVO). Sofern Datenverarbeitungen in gemeinsamer Verantwortung erfolgen, können Sie Ihre Rechte gegenüber jedem der beteiligten Unternehmen geltend machen.

Wir haben geprüft, ob wir Ihre personenbezogenen Daten verarbeiten dürfen. Das betrifft insbesondere alle Verarbeitungen zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO). Falls Sie bei einer bestimmten Verarbeitung der Meinung sind, dass diese nicht zulässig ist, können Sie uns das mitteilen. Falls wir in Ihrem persönlichen Einzelfall zu dem Ergebnis kommen, dass wir Ihre Daten tatsächlich nicht verarbeiten dürfen, werden wir es nicht mehr tun. Sofern sich Ihr Widerspruch gegen werbliche Nachrichten richtet, setzen wir diesen natürlich direkt um.

Manche Datenverarbeitungen basieren auf einer von Ihnen erteilten Einwilligung. Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Das hat allerdings keine Auswirkung auf die Zulässigkeit der bis dahin erfolgten Datenverarbeitung.

Sie haben das Recht, sich jederzeit bei einer Datenschutzaufsichtsbehörde zu beschweren.

Verantwortlichkeit für die Datenverarbeitung

Wenn Sie sich bei einem Unternehmen der ZEIT Verlagsgruppe bewerben, werden Ihre personenbezogenen Daten verarbeitet. Die Personalabteilung benötigt zum Beispiel bestimmte Informationen, um Ihre Eignung für eine ausgeschriebene Stelle zu prüfen und sich mit Ihnen in Verbindung zu setzen.

Die Zeitverlag Gerd Bucerius GmbH & Co. KG ist gemeinsam mit dem Unternehmen für die Datenverarbeitung verantwortlich, bei dem Sie sich auf eine Stelle bewerben. Außerdem arbeiten wir mit externen Dienstleistern zusammen, die uns bei der Sichtung von Unterlagen und der Durchführung von Bewerbungsgesprächen unterstützen. Zu diesem Zweck ermöglichen wir den jeweils zuständigen Personen Zugriff auf ausgewählte Bewerbungen in unserer Bewerbermanagement-Software. Die über diese Software stattfindende Datenverarbeitung unterliegt ebenfalls einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO.

Bewerbermanagement-Software softgarden

Wir nutzen die Bewerbermanagement-Software softgarden, um eingehende Unterlagen bestmöglich zu bearbeiten. Es handelt sich um eine Cloud-Lösung, mit der wir Bewerbungsdaten zentral verwalten und mit Bewerbern kommunizieren können. Die Software wird von der softgarden e-Recruiting GmbH, Tauentzienstr. 14, 10789 Berlin angeboten. Dieses Unternehmen ist für uns als sogenannter Auftragsverarbeiter nach Art. 28 DSGVO tätig, wenn es um den Betrieb unseres Karriereportals und die Nutzung der verschiedenen Softwarefunktionen geht.

Sie haben während des Bewerbungsprozesses die Möglichkeit, einen Account bei softgarden anzulegen. Registrierte Nutzer können ihre Bewerbungsunterlagen direkt im softgarden-Portal verwalten und so jederzeit darauf zugreifen. Der Button, mit dem eine Verbindung zum softgarden-Portal hergestellt werden kann, ist beim Onlineformular eingefügt. Wenn Sie einen Account bei www.softgarden.de anlegen, ist der Softwareanbieter für die stattfindende Datenverarbeitungen verantwortlich. Weitere Informationen dazu finden Sie in der Datenschutzerklärung der softgarden e-Recruiting GmbH.

Für eine Bewerbung bei der ZEIT Verlagsgruppe ist es nicht notwendig, dass Sie über einen Account auf www.softgarden.de verfügen.

Aufruf des Karriereportals

Beim Aufruf unseres Karriereportals werden automatisch bestimmte Nutzungsdaten erhoben und weiterverarbeitet (Datum und Uhrzeit des Zugriffs, Browsertyp und -version, verwendetes Betriebssystem, Menge der gesendeten Daten und IP-Adresse des Zugriffs). Dies ist ein üblicher Vorgang, da eine Verbindung zum Karriereportal über das Internet ansonsten nicht möglich wäre.

Die beschriebene Datenverarbeitung ist zur Wahrung unserer berechtigten Interessen gesetzlich erlaubt (Art. 6 Abs. 1 f) DS-GVO). Wir sind als modernes und digital orientiertes Unternehmen darauf angewiesen, die digitale Einreichung von Bewerbungen zu ermöglichen und dafür eine spezielle Software einzusetzen. Die Nutzungsdaten werden automatisch verarbeitet, weil Sie das Portal sonst nicht aufrufen könnten.

Die Daten werden nach dem Seitenaufruf anonymisiert oder gelöscht und sind nicht mehr auf eine Person zurückzuführen.

Für die Nutzung erforderliche Cookies

Bei der Nutzung unseres Karriereportals und dem elektronischen Einreichen einer Bewerbung werden Cookies gesetzt. Das sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und zur Ausführung bestimmter Aktionen Informationen übermitteln. Die von uns verwendeten Cookies stellen zum Beispiel sicher, dass die von Ihnen eingegebenen Informationen zwischengespeichert werden und nicht während der Vervollständigung der Bewerbung verloren gehen.

Die durch Cookies stattfindende Datenverarbeitung ist zum Betrieb des Karriereportals gesetzlich erlaubt (§ 25 Abs. 2 Nr. 2 TTDSG). Die Cookies werden automatisch gesetzt und können nicht gelöscht werden. Die Verarbeitung ist erforderlich, um die Funktionen des Karriereportals zu nutzen und Ihre Bewerbungsunterlagen hochzuladen.

Wir verwenden nur Sitzungs-Cookies, die ausschließlich während der Navigation gesetzt werden. Sie werden im RAM gespeichert und nicht auf die Festplatte geschrieben. Wenn Sie das Karriereportal verlassen, werden die Sitzungs-Cookies automatisch gelöscht.

Datenverarbeitung im Bewerbungsprozess

Im Bewerbungsprozess stellen wir diverse Onlineformulare zur Verfügung, in die Sie Ihre Daten eintragen können (z.B. Kontaktdaten, Schulbildung, Berufsausbildung, Berufserfahrung, Sprachkenntnisse). Außerdem können Sie Dokumente hochladen und uns auf Ihre Profile in sozialen Netzwerken verweisen.

Die Verarbeitung der angeforderten Daten ist zur Durchführung des Bewerbungsverfahrens gesetzlich erlaubt (Art. 6 Abs. 1 b) DSGVO). Wir benötigen bestimmte Informationen, um Ihre Geeignetheit für die von uns ausgeschriebene Stelle beurteilen zu können. Das Ausfüllen der als Pflichtfeld gekennzeichneten Onlineformulare ist für die Bewerbung erforderlich. Alle anderen Angaben sind freiwillig.

Ihre Bewerbung wird von der Personalabteilung sowie den Fachverantwortlichen des ausschreibenden Unternehmens geprüft. Die Weitergabe erfolgt im Rahmen der gemeinsamen Verantwortlichkeit und dient der Entscheidung über den Verlauf des Bewerbungsprozesses.

Bei einer erfolgreichen Bewerbung werden die von Ihnen übermittelten Daten in eine Personalakte überführt. Im Falle einer Ablehnung werden Ihre Bewerbungsunterlagen für 6 Monate gespeichert und dann gelöscht.

CV-Parsing

Wir nutzen sogenanntes CV-Parsing, um Informationen aus Bewerbungsunterlagen zu extrahieren und zu strukturieren. Diese auf künstlicher Intelligenz basierende Technologie erkennt einzelne Textbausteine in Lebensläufen und überträgt diese in die Datenfelder unserer Bewerbermanagement-Software. Das erleichtert und beschleunigt die Durchführung des Auswahlprozesses.

Die Zulässigkeit von CV-Parsing ergibt sich aus unserem berechtigten Unternehmensinteresse (Art. 6 Abs. 1 f) DSGVO). Wir sind aus wirtschaftlicher Sicht darauf angewiesen, den Bewerbungsprozess so effizient wie möglich zu gestalten. Wir erhalten eine große Anzahl an Unterlagen und Daten in verschiedenen Formaten. Um diese prüfen und vergleichen zu können, müssen wir sie in ein zentrales System sowie ein einheitliches Dateiformat überführen.

Beim CV-Parsing findet lediglich eine Zwischenspeicherung von Daten statt. Nach der Übernahme in unsere Bewerbermanagement-Software werden die Daten gelöscht.

Automatisierte Eignungsdiagnostik

Bei unseren Bewerbungsverfahren nutzen wir ergänzend eine Plattform zur automatisierten Eignungsdiagnostik. Die dort zu absolvierenden Tests sind multidimensional angelegt und basieren auf wissenschaftlich fundierten Theorien und Verfahren. Getestet werden die berufliche Interessen, die Verhaltenskonformität (unkonventionell vs. gesellschaftskonform), die Persönlichkeit nach dem Big-Five Modell, das bevorzugte Arbeitsumfeld und der Culture-Fit, die individuelle Risiko- und Verantwortungsbereitschaft, die selektive Aufmerksamkeit, die Fähigkeit zum vernetzten Denken als Facette verbaler Problemlösefähigkeiten, die Emotionswahrnehmung als eine der 4 Dimensionen von Emotionaler Intelligenz, der Aufmerksamkeitsfokus, die planungsorientierte Fähigkeit zur Problemlösung, die Fähigkeit zur Problemlösung unter Zeitdrucks sowie die Kapazität des Kurzzeitgedächtnisses. Die Ergebnisse der Bewerberinnen und Bewerber gleichen wir mit den von uns zuvor definierten Anforderungen an eine Stelle ab.

Die Zulässigkeit der im Rahmen der automatisierten Eignungsdiagnostik stattfindenden Datenverarbeitung ergibt sich aus unserem berechtigten Interesse (Art. 6 Abs. 1 f) DSGVO). Die Anforderungen unserer Stellen sind so unterschiedlich und zahlreich wie unsere Bewerberinnen und Bewerber. Anhand von Bewerbungsunterlagen und Gesprächen allein ist oft nicht erkennbar, ob eine Person zu den Aufgaben und Herausforderungen einer Stelle passt. Um eine möglichst passgenaue und langfristige Besetzung zu gewährleisten, greifen wir daher auf wissenschaftlich fundierte Methoden zurück. Durch das Heranziehen objektiver Kriterien bei der Auswahl fördern wir außerdem Chancengleichheit und Diversität im Recruiting. Die Teilnahme an der automatisierten Eignungsdiagnostik ist Voraussetzung für weitere Berücksichtigung im Bewerbungsverfahren.

Das Ergebnis wird für die Dauer des Auswahlprozesses gespeichert und danach gelöscht (unabhängig davon, ob es zu einer Einstellung kommt oder nicht).

Bei der genutzten Plattform handelt es sich um eine Cloud-Lösung der Aivy GmbH, Fasanenstraße 85, 10623 Berlin. Das Unternehmen ist für uns als Auftragsverarbeiter nach Art. 28 DSGVO tätig, da es uns die Durchführung der automatisierten Eignungsdiagnostik ermöglicht und die technischen Rahmenbedingungen bereitstellt. Die Ergebnisse der von Ihnen durchgeführten Tests können daher ausschließlich wir einsehen. Wenn Sie zusätzlich nach dem Test ein eigenes Nutzerkonto erstellen, um Ihre Ergebnisse langfristig einsehen zu können, ist für die Datenverarbeitung in diesem Zusammenhang allein die Aivy GmbH verantwortlich. Weitere Informationen dazu finden Sie in der Datenschutzerklärung der Aivy GmbH.

Einholung von Feedback

Sie können uns Feedback zu unserem Recruiting- und Bewerbungsprozess geben und so zur Verbesserung unserer Abläufe beitragen. Wenn Sie über den per E-Mail zur Verfügung gestellten Link an einer Umfrage teilnehmen, werden Kontaktdaten (Name, E-Mail), Positionstitel, Standort der Position, Jobkategorie und Bewerberkennung verarbeitet. Das Feedback selbst wird anonymisiert und damit ohne Personenbezug in der Datenbank hinterlegt. Neben einer Sterne-Bewertung zu einzelnen Fragen haben Sie die Möglichkeit, Kommentare zu hinterlassen.

Die Teilnahme ist freiwillig und erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO). Die Abgabe eines Feedbacks ist für die Bewerbung auf eine Stelle nicht erforderlich.

Die erhobenen Informationen können zusammen mit Ihrem Feedback auf unserer Bewertungsseite angezeigt oder zu externen Partnern wie kununu übermittelt werden. Im Internet veröffentlichte Inhalte sind grundsätzlich für jedermann einsehbar.

Die Verarbeitung des anonymisierten Feedbacks ist zeitlich unbegrenzt.

Job-Newsletter per E-Mail

Um über neue Stellenangebote informiert zu werden, können Sie unseren E-Mail-Newsletter abonnieren. Durch Angaben zur gewünschten Tätigkeit sowie zum Standort können Sie die Inhalte beeinflussen und personalisieren.

Unseren Job-Newsletter erhalten Sie nur, wenn Sie eine Einwilligung erteilt haben (Art. 6 Abs.1 a) DSGVO). Diese ist freiwillig und kann jederzeit über den Abmeldelink am Ende jedes Newsletters widerrufen werden.

Solange Sie den Newsletter abonniert haben, wird Ihre E-Mail-Adresse gespeichert. Wenn Sie sich abmelden, wird sie gelöscht.

Bewerbung über den Referral-Manager

Über den Referral-Manager hat man die Möglichkeit, offene Stellen in sozialen Netzwerken oder per E-Mail an Bekannte und Freunde zu teilen. So werden potenzielle Bewerberinnen und Bewerber angesprochen und erhalten eine Stelle als Empfehlung von einer ihnen bekannten Person.

Wenn Sie sich dafür entscheiden, sich auf eine direkt oder indirekt vorgeschlagene Stelle zu bewerben, werden Ihre personenbezogenen Angaben entsprechend eines regulären Bewerbungsprozesses verarbeitet. Ihre Daten werden den zuständigen Personen in der Personalabteilung angezeigt und in unserer Bewerbermanagement-Software verarbeitet.

Sie erhalten vor dem Absenden Ihrer Bewerbung die Möglichkeit, Ihre Bewerbung im Empfehlungsmanager anonym anzuzeigen. Die empfehlende Person kann dadurch nur nachvollziehen, dass sich jemand auf eine Empfehlung hin beworben hat. Wenn Sie die Anonymisierungsfunktion nicht nutzen, können Name, Stelle und Bewerbungsfoto von der empfehlenden Person im Referral-Manager eingesehen werden.

Rechtsgrundlage für die Verarbeitung Ihrer Daten zu Zwecken der Empfehlung und Bewerbung sind Art. 6 Abs. 1 a), f) DSGVO sowie Art. 6 Abs. 1 b) DSGVO. Die Daten werden analog zum regulären Bewerbungsverfahren verarbeitet. Die Datenverarbeitung geschieht auf freiwilliger Basis, ist aber erforderlich für die Nutzung des Referral-Managers.

Registrierung im Talentpool

Wenn Sie sich in unserem Talentpool registrieren, werden Ihre Bewerbungsunterlagen automatisch bei passenden Stellenausschreibungen berücksichtigt und geprüft. So erhöhen Sie Ihre Chance, eine Arbeitsstelle innerhalb der ZEIT Verlagsgruppe zu finden.

Die Aufnahme in den Talentpool ist freiwillig und erfolgt nur nach Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO). Sie haben jederzeit die Möglichkeit, diese Einwilligung zu widerrufen und Ihre Unterlagen aus dem Talentpool entfernen zu lassen.

Ihre Daten werden bis zu Ihrem Widerruf im Talentpool gespeichert. Sie erhalten jedoch regelmäßig eine Nachricht, in der wir die Aktualität Ihrer Einwilligung abfragen.

Details zur Datenverarbeitung

Wir beauftragen regelmäßig externe Autoren mit der Erstellung von Texten. Da es sich um urheberrechtlich geschützte Inhalte handelt, werden die dabei entstehenden Inhalte und Informationen in einer speziell dafür entwickelten Urheberdatenbank gespeichert.

Wir verarbeiten Angaben zu Ihrer Person (Name, Postanschrift, Kontaktdaten usw.), Vertragsdaten (Dauer, Konditionen, Rechnungen usw.) sowie Informationen zu den von Ihnen erstellten urheberrechtlich geschützten Werken. Dabei stellen wir stets eine Verknüpfung zwischen Ihnen und Ihrer Arbeit her, um den Ursprung der Texte und die Urheberschaft dokumentieren bzw. nachvollziehen zu können.

Die Zulässigkeit der stattfindenden Datenverarbeitung ergibt sich aus dem Vertragsverhältnis mit Ihnen (Art. 6 Abs. 1 b) DSGVO). Sie ist erforderlich, um Ihre Leistungen in Anspruch nehmen zu und Sie entsprechend bezahlen zu können.

Empfänger von Daten

Die Urheberdatenbank wird bei der Zeitverlag Gerd Bucerius GmbH & Co. KG betrieben. Die mit der Vertragsabwicklung betrauten Personen haben Zugriff auf die darin gespeicherten Informationen. Bei Wirtschaftsprüfungen besteht außerdem die Möglichkeit, dass Prüfer, Steuerberater oder Behördenmitarbeiter Einsicht in unsere Geschäftsvorgänge (und damit die über Sie gespeicherten Daten) erhalten.

Speicherdauer

Die anfallenden Daten werden zeitlich unbegrenzt gespeichert, um den Nachweis über die eingeräumten Nutzungsrechte führen zu können. Außerdem sind wir gesetzlich dazu verpflichtet, Ihnen bestimmte Informationen zur Verwertung der von Ihnen erstellten Texte zukommen zu lassen.

Details zur Datenverarbeitung

Bei der Abwicklung von Verträgen zwischen Unternehmen der ZEIT Verlagsgruppe und deren Dienstleistern werden personenbezogene Daten der jeweiligen Ansprechpartner oder Selbstständigen verarbeitet.

Um Absprachen treffen und Unterlagen austauschen zu können, werden insbesondere Personenstamm- und Kontaktdaten verarbeitet (Name, Firmenzugehörigkeit, E-Mail-Adresse, Telefonnummer usw.). Auch Vertrags- und Zahlungsdaten sind regelmäßig Gegenstand der Verarbeitung.

Die Zulässigkeit der stattfindenden Datenverarbeitung ergibt sich aus dem Vertragsverhältnis (Art. 6 Abs. 1 b) DSGVO) oder aus unserem berechtigten Unternehmensinteresse (Art. 6 Abs. 1 f) DS-GVO). Für die Abstimmung von Aufträgen und die Erbringung von Leistungen ist es erforderlich, dass sich unsere Mitarbeiter mit Ihnen abstimmen. Bei der Abwicklung von Geschäftsvorgängen gehört die Verarbeitung personenbezogener Daten dazu und stellt einen normalen Vorgang dar. Sie ist erforderlich, weil eine Vertragsabwicklung zwischen Ihnen bzw. Ihrem Arbeitgeber und den Unternehmen der ZEIT Verlagsgruppe ansonsten nicht möglich wäre.

Empfänger von Daten

Die von Ihnen bei uns gespeicherten personenbezogenen Daten können von den Abteilungen und Mitarbeitern eingesehen werden, die mit dem jeweiligen Vorgang betraut sind. Bei Wirtschaftsprüfungen besteht außerdem die Möglichkeit, dass Prüfer, Steuerberater oder Behördenmitarbeiter Einsicht in unsere Geschäftsvorgänge (und damit die über Sie gespeicherten Daten) erhalten.

Speicherdauer

Die im Rahmen von Projekten und betrieblicher Kommunikation entstandenen Informationen werden für mindestens 10 Jahre gespeichert, da es sich hierbei gleichzeitig um Geschäftsdaten der ZEIT Verlagsgruppe handelt. Die Speicherung erstreckt auch auf personenbezogene Daten, da diese nicht vom Inhalt getrennt werden können (z.B. von Ihnen versendete E-Mails, erstellte Rechnungen, unterzeichnete Verträge).

Details zur Datenverarbeitung

Wir nutzen die Applikation Microsoft Teams zur Durchführung von Online-Meetings. Über diese Anwendung können wir standortunabhängig mit verschiedenen Beteiligten kommunizieren und Gespräche face to face durchführen, selbst wenn ein Treffen vor Ort nicht möglich ist. So wird insbesondere das Kennenlernen erleichtert, bei dem der visuelle Kontakt besonders wichtig ist. Um an einem Online-Meeting teilnehmen zu können, müssen Sie kein eigenes Nutzerkonto anlegen. Es genügt, wenn Sie sich über den von uns übermittelten Einladungs-Link dazu schalten.

Während der Teilnahme an einem Online-Meeting werden diverse Metadaten (z.B. IP-Adresse, Geräte-/Hardware-Informationen), Verbindungsdaten (z.B. Rufnummer, Ländername, Start- und Endzeit) sowie Diagnose- und Inhaltsdaten (z.B. Audio, Video, Chat) verarbeitet. Bei den Meta- und Verbindungsdaten handelt es sich um Informationen, die automatisch verarbeitet werden. Andernfalls kann keine Verbindung zu Ihnen und den verwendeten Endgeräten hergestellt werden. Die bei der Nutzung von Microsoft Teams verarbeiteten Diagnosedaten enthalten eine von Microsoft eindeutig generierte ID, mit der die Daten einem Benutzer eindeutig zugeordnet werden können (z.B. Client-ID, User-ID, Dauer der Nutzung des Dienstes, Event-ID, Programmsprache). Diese Daten werden zur Bereitstellung, Verbesserung, Aktualisierung und Aufrechterhaltung der Sicherheit von Microsoft Teams verarbeitet. Auch diese Daten werden automatisch bei der Nutzung erhoben. Der Softwareanbieter benötigt diese Informationen, um die Applikation fehlerfrei anbieten zu können. Welche Inhaltsdaten verarbeitet werden, können Sie selbst bestimmen. Sie können die Kamera oder das Mikrofon jederzeit abschalten und die Verarbeitung auf diese Weise unterbinden. Die Nutzung der Chat-Funktion erfolgt ebenfalls auf freiwilliger Basis.

Die Zulässigkeit der Nutzung von Microsoft Teams richtet sich nach unserem berechtigten Unternehmensinteresse (Art. 6 Abs. 1 f) DS-GVO). Der Einsatz von Software zur Durchführung von Online-Meetings ist in einer modernen Arbeitswelt unerlässlich. Als zukunftsorientiertes Unternehmen sind wir auf die Nutzung fortschrittlicher Technologien angewiesen und müssen handlungsfähig bleiben. Die Nutzung von Microsoft Teams und die damit verbundene Datenverarbeitung sind freiwillig. Sie sind aber erforderlich, um an einem Online-Meeting teilzunehmen. Es stehen weiterhin andere Kommunikationsmittel wie Telefon oder E-Mail offen.

Empfänger von Daten

Die von Ihnen über Microsoft Teams geteilten Inhaltsdaten können von den anderen Teilnehmern des Online-Meetings zur Kenntnis genommen werden.

Microsoft 365 ist eine Cloud-Lösung der Microsoft Ireland Operations, Ltd. In Bezug auf Kommunikationsdienste wie Microsoft Teams verarbeitet das Unternehmen die anfallenden Daten als Telemedienanbieter und damit datenschutzrechtlich Verantwortlicher.

Microsoft Teams wird in Rechenzentren innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums gehostet. Die Microsoft Ireland Operations, Ltd. übermittelt jedoch Daten an die Microsoft Corporation in den USA und andere Drittländer. Diese Transfers werden durch Standarddatenschutzklauseln legitimiert.

Speicherdauer

Die erstmalige Speicherung Ihrer Daten erfolgt zum Zeitpunkt des Beitritts zu einem Online-Meeting über Microsoft Teams. Die Meetings werden nicht aufgezeichnet. Die Microsoft Ireland Operations, Ltd. selbst speichert insbesondere die Metadaten, Verbindungsdaten und Diagnosedaten. Die genauen Aufbewahrungszeiten können Sie bei Microsoft einsehen.

Details zur Datenverarbeitung

Um Feedback zu unseren Produkten, Veranstaltungen und anderen Leistungen zu erhalten, führen wir regelmäßig Umfragen durch. Sie werden hierbei nach allgemeinen Angaben sowie zu Ihrer Meinung gefragt. Die Antworten werden anonymisiert ausgewertet.

Die Kontaktaufnahme zur Teilnahme an einer Umfrage sowie die Abfrage bestimmter Angaben sind zur Wahrung berechtigter Unternehmensinteressen zulässig (Art. 6 Abs. 1 f) DSGVO). Wir sind zur Verbesserung unserer Produkte und Leistungen darauf angewiesen, die Bedürfnisse und Wünsche unserer Kunden zu kennen. Eine individuelle Abfrage ist nicht umsetzbar, weshalb auf automatisierte Lösungen zurückgegriffen wird. Die Teilnahme ist für Sie freiwillig und Sie haben jederzeit die Möglichkeit, die Umfrage durch das Schließen des Browserfensters abzubrechen.

Empfänger von Daten

Die anonymisierten Umfrageergebnisse werden von den zuständigen Mitarbeitern eingesehen und ausgewertet.

Für die Durchführung von Umfragen setzen wir verschiedene Software-as-a-Service-Anbieter oder Marktforschungsinstitute ein. Die Datenverarbeitung durch diese Dienstleister erfolgt im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO. Wir haben die Unternehmen sorgfältig ausgewählt und einen entsprechenden Vertrag abgeschlossen.

Speicherdauer

Die Ergebnisse werden zeitlich unbegrenzt gespeichert.

LinkedIn-Account und Kommunikation mit Nutzern

Wir unterhalten verschiedene LinkedIn-Accounts, um uns mit Unternehmen und Personen zu vernetzen. Dort stellen wir uns vor, teilen Beiträge und interagieren mit anderen LinkedIn-Nutzern. Dabei können wir die auf Ihrem Profil veröffentlichten Inhalte sehen und zur Kommunikation mit Ihnen verwenden. Wir teilen und kommentieren z.B. Posts, verlinken LinkedIn-Nutzer oder nutzen die Nachrichten-Funktion.

Die durch uns direkt stattfindende Datenverarbeitung erfolgt zur Wahrung unserer berechtigten Unternehmensinteressen (Art. 6 Abs. 1 f) DSGVO). Wir sind auf eine möglichst hohe Reichweite und daher auf berufsbezogene Netzwerke wie LinkedIn angewiesen. Die Kontaktaufnahme wird durch die ständige Interaktion mit den Nutzern und die verfügbaren Informationen in den Profilen erleichtert. Die Kommunikation mit uns bzw. die Interaktion mit unserem Profil ist freiwillig.

Wenn Sie mehr über die Datenverarbeitung bei der Nutzung von LinkedIn erfahren möchten, lesen Sie bitte die Datenschutzerklärung des Anbieters (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland).

Seiten-Insights

Wenn Sie unser LinkedIn-Profil besuchen, der Seite folgen oder sich mit ihr beschäftigen, verarbeitet die LinkedIn Ireland Unlimited Company personenbezogene Daten, um uns in anonymisierter Form Statistiken und Einblicke zu gewähren. Damit erhalten wir Erkenntnisse über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (sog. Seiten-Insights). Hierzu verarbeitet das soziale Netzwerk insbesondere solche Daten, die Sie in Ihrem Profil zur Verfügung gestellt haben (z.B. Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus). Darüber hinaus werden Informationen darüber verarbeitet, wie Sie mit unserer LinkedIn-Unternehmensseite interagieren. Die Verarbeitung dient unserem berechtigten Interesse, die Arten von vorgenommenen Handlungen auf unserer LinkedIn-Unternehmensseite auszuwerten und unsere Unternehmensseite anhand dieser Erkenntnisse zu verbessern (Art. 6 Abs. 1 f) DSGVO).

Mit den Seiten-Insights stellt die LinkedIn Ireland Unlimited Company uns keine personenbezogenen Daten von Ihnen zur Verfügung. Wir haben nur auf die zusammengefassten und anonymisierten Seiten-Insights Zugriff. Auch ist es uns nicht möglich, über Seiten-Insights Rückschlüsse zu einzelnen Mitgliedern zu ziehen. Die beschriebene Verarbeitung erfolgt durch die LinkedIn Ireland Unlimited Company und uns als gemeinsam Verantwortliche. Aus diesem Grund besteht eine Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO mit dem Anbieter, in der folgendes festgelegt ist:

Die LinkedIn Ireland Unlimited Company ist dafür verantwortlich, dass Sie Ihre Rechte aus der DSGVO ausüben können. Sie können das Unternehmen online kontaktieren oder über die in der Datenschutzerklärung angegebenen Kontaktdaten erreichen. Den Datenschutzbeauftragten können Sie über ein Online-Formular anschreiben. Sie können sich wegen der Ausübung Ihrer Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten im Rahmen der Seiten-Insights auch an uns wenden. Wir werden in einem solchen Fall Ihre Anfrage an das soziale Netzwerk weiterleiten.

Die LinkedIn Ireland Unlimited Company und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde für die Überwachung der Datenverarbeitung über die für Seiten-Insights ist. Sie haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission (siehe unter www.dataprotection.ie) oder bei jeder anderen Aufsichtsbehörde einzureichen.

Empfänger von Daten

Wir verwenden LinkedIn lediglich als Plattform und richten uns nach den Nutzungsbedingungen des Anbieters. Wir selbst haben keine Auswirkung darauf, welche Daten beim Aufruf unseres Profils verarbeitet werden und wer Ihr Profil sehen kann. In dieser Hinsicht sind wir wie Sie nur ein Nutzer.

Wir haben allerdings Mitarbeiter, die sich um die Betreuung unserer LinkedIn-Profile kümmern. Eingehende Nachrichten werden von ihnen eingesehen und bearbeitet. Je nachdem, wie Sie mit unsren Inhalten interagieren, können Ihr Profil sowie Ihre Veröffentlichungen von anderen Nutzern wahrgenommen werden.

Bei der Nutzung von LinkedIn findet ein Datentransfer in Drittländer außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums statt. Nach den Angaben des Anbieters ist dieser durch Standarddatenschutzklauseln legitimiert.

Speicherdauer

Wenn Sie einen Kommentar hinterlassen, wird dieser zeitlich unbegrenzt auf unserem Profil gespeichert (bis Sie ihn löschen). Das gleiche gilt für die Nutzung der Like-Funktion. Direktnachrichten an uns werden ebenfalls gespeichert, allerdings in einem regelmäßigen Turnus gelöscht.

Gemeinsame Verantwortlichkeit

Wir haben verschiedene Instagram-Profile, um Informationen öffentlich zugänglich zu machen, Werbung zu platzieren und mit den Nutzern zu kommunizieren. Die beim Aufruf eines Profils stattfindende Datenverarbeitung erfolgt in gemeinsamer Verantwortlichkeit zwischen uns und dem Anbieter von Instagram. Wir haben aus diesem Grund einen Vertrag nach Art. 26 DSGVO geschlossen, in dem insbesondere die Erfüllung von Betroffenenrechten geregelt wird.

Instagram wird von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland betrieben. Der Anbieter ist verantwortlich für die Zulässigkeit der Datenverarbeitung über das soziale Netzwerk. Das Unternehmen wird vertreten durch den Vorstand Gareth Lambe. Die Meta Platforms Ireland Limited hat einen Datenschutzbeauftragten benannt, den Sie jederzeit kontaktieren können.

Sie können Ihre Betroffenenrechte jederzeit gegenüber uns oder der Meta Platforms Ireland Limited geltend machen. Da die Rechte in der Regel nur von letzterer erfüllt werden können, leiten wir solche Anfragen weiter.

Insights-Daten

Beim Aufruf unseres Profils werden Insights-Daten erhoben und ausgewertet. Dabei handelt es sich um zusammengefasste Statistiken, die anhand bestimmter, von der Meta Platforms Ireland Limited protokollierter Aktionen erstellt werden. Es geht dabei hauptsächlich darum, wie Sie mit unserem Profil und anderen Inhalten interagieren. Für uns besteht keine Möglichkeit, Sie über die Insights-Daten zu identifizieren oder diese einem Profil zuzuordnen. Die Insights-Daten werden auch bei Personen erhoben, die keinen Account bei Instagram haben. In dem Fall wird der Nutzer allerdings beim Aufruf von Instagram um eine Einwilligung gebeten – ohne diese können keine Inhalte eingesehen werden.

Die Meta Platforms Ireland Limited stützt die Zulässigkeit der Verarbeitung von Insights-Daten auf das berechtigte Interesse in Form der Optimierung von Werbeanzeigen (Art. 6 Abs. 1 f) DSGVO). Wir selbst verwenden sie, um unser Profil besser zu machen und Inhalte bereitzustellen, die von Vielen gelesen werden. Um unsere Reichweite zu verbessern, brauchen wir viele Aufrufe und viel Traffic auf unserem Profil. Je mehr wir die Inhalte an die Interessen unserer Nutzer anpassen, desto eher können wir dies erreichen.

Für uns sind die Insights-Daten ein Teil der bereitgestellten Funktionen von Instagram. Die Verarbeitung ist in den Nutzungsbedingungen geregelt, denen alle Profilinhaber zustimmen müssen. Sie haben bei der Anlage Ihres eigenen Accounts also die Verarbeitung vertraglich zugelassen. Wenn Sie die Nutzungsbedingungen nicht akzeptieren, können Sie kein Profil bei Instagram unterhalten. Insoweit ist die Bereitstellung der Insights-Daten erforderlich für die Nutzung.

Die über unser Profil erhobenen Insights-Daten werden anonymisiert verarbeitet. Das bedeutet, dass die Daten so geändert werden, dass sie nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren bzw. identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.

Direktnachrichten und Likes

Wir nutzen unseren Account, um mit Ihnen in Kontakt zu treten und zu interagieren. Das ist über Direktnachrichten, die Like-Funktion oder Kommentare möglich. In diesem Rahmen wird immer der Name angezeigt, der in Ihrem Profil hinterlegt ist.

Die Zulässigkeit dieser Verarbeitung richtet sich nach dem berechtigten Interesse (Art. 6 Abs. 1 f) DSGVO). Die Kommunikation mit Ihnen ist für uns wichtig, um Fragen zu beantworten, auf Kritik einzugehen und Informationen auszutauschen. Nur so können wir unsere Leistungen verbessern. Sie können die verschiedenen Möglichkeiten zur Kommunikation nutzen, müssen es aber nicht. Die Inhalte unseres Profils können unabhängig davon angesehen werden.

Kommentare werden zeitlich unbegrenzt auf unserem Profil gespeichert und können von anderen Nutzern eingesehen werden, bis Sie selbst den Kommentar wieder löschen. Das gleiche gilt für die Nutzung der Like-Funktion. Direktnachrichten werden ebenfalls gespeichert, allerdings in einem regelmäßigen Turnus gelöscht.

Widerspruch gegen die Verarbeitung von Insights-Daten

Die Insights-Daten werden auch für werbliche Zwecke verwendet, daher besteht grundsätzlich ein Widerspruchsrecht nach Art. 21 DSGVO. Die Meta Platforms Ireland Limited stellt in ihrer Datenschutzerklärung verschiedene Formulare für die Geltendmachung von Rechten bereit. Dort können Sie der Datenverarbeitung widersprechen. Sie können dieses Recht auch uns gegenüber geltend machen und wir leiten die Anfrage dann an den Anbieter weiter.

Bitte beachten Sie, dass im Falle eines Widerspruchs gegen die Verarbeitung von Insights-Daten die Nutzung von Instagram nur eingeschränkt oder überhaupt nicht mehr möglich ist.

Datenweitergabe und Drittstaatenübermittlung

Die Datenverarbeitung findet auf Servern der Meta Platforms Ireland Limited statt. Direktnachrichten werden von unseren Mitarbeitern gesehen und beantwortet. Alle sonstigen Aktionen sind öffentlich einsehbar.

Instagram ist über das Internet auf der ganzen Welt abrufbar, sodass ein Zugriff auch aus Ländern ohne ausreichendes Datenschutzniveau möglich ist. Die Meta Platforms Ireland Limited hat verschiedene Maßnahmen ergriffen, um ein ausreichendes Datenschutzniveau zu gewährleisten.

Verantwortlichkeiten

Wir haben Profile beim sozialen Netzwerk TikTok. Dabei handelt es sich um eine Social-Media-Plattform, auf der Nutzer kurze Videos erstellen, teilen und ansehen können. TikTok wird von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland sowie der TikTok Information Technologies UK Limited, One London Wall, London, EC2Y 5EB, United Kingdom bereitgestellt. Die TikTok-Unternehmen sind über die E-Mail-Adresse dach@tiktok.com und verschiedene Online-Kontaktformulare erreichbar. Den Datenschutzbeauftragten erreichen Sie ebenfalls über ein Online-Formular.

Je nachdem, welche Aktionen wir über ein Profil ausführen und welche Funktionalitäten wir nutzen, werden unterschiedliche Daten von TikTok-Nutzern verarbeitet. Die Verantwortlichkeit für die Verarbeitung variiert dabei. Ein Teil erfolgt in gemeinsamer Verantwortlichkeit zwischen uns und den TikTok-Unternehmen. Wir haben aus diesem Grund einen Vertrag nach Art. 26 DSGVO geschlossen, in dem vor allem die Erfüllung von Betroffenenrechten geregelt wird. Dieser Vertrag ist Teil der „Jurisdiction Specific Terms“, die uns gegenüber einseitig vorgegeben werden. Andere Verarbeitungen erfolgen in eigener Verantwortlichkeit, sodass sowohl wir als auch die TikTok-Unternehmen die Einhaltung der geltenden Datenschutzvorgaben sicherstellen müssen. Bei der Nutzung mancher Funktionen handelt das soziale Netzwerk wiederum in unserem Auftrag und auf unsere Weisung hin. Bei diesen Konstellationen handelt es sich um eine sogenannte Auftragsverarbeitung nach Art. 28 DSGVO, die ebenfalls in den „Juristiction Specific Terms“ geregelt ist. Wann welches Unternehmen wie verantwortlich ist, ergibt sich aus der nachfolgenden Tabelle.

Zweck Datenkategorien Verantwortlichkeit
Erhebung und Übermittlung von Entwicklerdaten und/oder Ereignisdaten durch (und an) TikTok Entwicklerdaten und/oder Ereignisdaten Gemeinsame Verantwortlichkeit
Messung und Insight-Berichterstattung Ereignisdaten Gemeinsame Verantwortlichkeit
Zielgruppenerstellung und Anzeigenausrichtung Ereignisdaten Getrennte Verantwortlichkeit
Verbessern, Optimieren und Personalisieren von Anzeigen Ereignisdaten Getrennte Verantwortlichkeit
Sicherheit, Schutz, Betrugsbekämpfung und Entwicklung Entwicklerdaten und/oder Ereignisdaten Getrennte Verantwortlichkeit
Kontaktdetails Abgleich Kontaktdaten Auftragsverarbeitung
Funktionalität des Entwicklerwerkzeugs Entwicklerdaten Auftragsverarbeitung
Benutzerdefinierte Zielgruppen (Kundendatei) Produkt Kontaktdaten Auftragsverarbeitung
Lead Generation Produkt Lead-Generierungsdaten (wie in den Lead-Generierungsbedingungen definiert) Auftragsverarbeitung

Wir sind gemäß den „Juristiction Specific Terms“ dazu verpflichtet, Nutzer über das Vorliegen einer gemeinsamen Verantwortlichkeit mit den TikTok-Unternehmen sowie die wesentlichen Regelungen des Vertrags nach Art. 26 DSGVO zu informieren.

Nutzung von TikTok

Wir nutzen unsere Profile bei TikTok, um Informationen öffentlich zugänglich zu machen, Werbung zu platzieren und mit den Nutzern zu kommunizieren. Sie haben die Möglichkeit, über Direktnachrichten, die Like-Funktion oder Kommentare mit uns in Kontakt zu treten. Im Rahmen dieser Kontaktaufnahme wird dabei der Name angezeigt, der in Ihrem Profil als Benutzername hinterlegt ist. Sofern Sie ein Bild hinterlegt haben, ist auch dieses erkennbar.

Die Zulässigkeit der beschriebenen Verarbeitung richtet sich nach unserem berechtigten Interesse (Art. 6 Abs. 1 f) DSGVO). Die Interaktion mit Nutzern ist für uns besonders wichtig, um Fragen zu beantworten, auf Kritik einzugehen und Informationen auszutauschen. Auch können wir unsere Inhalte auf eine Weise präsentieren, die von jüngeren Menschen geschätzt wird.

Kommentare werden zeitlich unbegrenzt auf dem Kanal gespeichert und können von anderen Nutzern eingesehen werden. Das gleiche gilt für die Nutzung der Like-Funktion und Direktnachrichten. Sollten wir unser Profil löschen, werden auch die darüber generierten Inhalte gelöscht.

Wenn Sie TikTok nutzen, werden diverse Daten durch das soziale Netzwerk verarbeitet. Dazu gehören unter anderem IP-Adresse, Standortdaten, Zeitzoneneinstellungen, Werbe-IDs, App- und Browser-Versionen sowie Geräteinformationen (System, Netzwerktyp, Geräte-ID, Bildschirmauflösung, Betriebssystem, Audioeinstellungen und angeschlossene Audiogeräte). Auch die von Ihnen aufgerufenen TikTok-Profile und Kanäle, Likes, Nachrichten und weitere Informationen zur Nutzung werden verarbeitet. Sofern Sie mit einem eigenen TikTok-Account angemeldet sind, werden diese Daten Ihrem Account zugeordnet. Weitere Informationen zur Verarbeitung Ihrer Daten finden Sie in der Datenschutzerklärung von TikTok. Die beschriebenen Verarbeitungen finden in alleiniger Verantwortung durch die TikTok-Unternehmen statt.

Insights-Daten

Die Erhebung und Übermittlung von Entwickler- und Ereignisdaten durch (und an) die TikTok-Unternehmen sowie die Messung und Insight-Berichterstattung finden in gemeinsamer Verantwortlichkeit statt. Die verarbeiteten Insights-Daten geben Auskunft darüber, wie viele Nutzer zu welchem Zeitpunkt auf unseren Kanal oder die Beiträge zugegriffen haben. Die Daten werden uns in aggregierter Form als Statistiken bereitgestellt. Für uns besteht keine Möglichkeit, Sie über diese Statistiken persönlich zu identifizieren oder bestimmte Aktionen Ihrem Account zuzuordnen. Bitte beachten Sie, dass auch Insights-Daten erhoben werden können, wenn Sie keinen eigenen TikTok-Account haben.

Die Erhebung und Verwendung von Insights-Daten ist aus unserer Perspektive zur Wahrung von Unternehmensinteressen erlaubt (Art. 6 Abs. 1 f) DSGVO). Anhand der anonymisierten Insights-Daten können wir die Inhalte unseres Kanals optimieren und so unseren Umsatz steigern.

Wir speichern die aggregierten Insights-Daten zeitlich unbegrenzt bzw. so lange, wie wir das jeweilige TikTok-Profil betreiben.

Datenschutzerklärung der TikTok-Unternehmen

Informationen über die Art und Weise, wie die TikTok-Unternehmen personenbezogene Daten verarbeiten (einschließlich der Rechtsgrundlage und der Möglichkeiten, Datenschutzrechte auszuüben), finden Sie in der Datenschutzerklärung von TikTok.

Ausübung von Betroffenenrechten

Im Vertrag über gemeinsame Verantwortlichkeit wurde festgelegt, dass die TikTok-Unternehmen dafür verantwortlich sind, die Rechte von Betroffenen aus Art. 15-20 DSGVO in Bezug auf die vom sozialen Netzwerk nach der gemeinsamen Verarbeitung gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten zu erfüllen. Wenn Sie ein Betroffenenrechte geltend machen möchten, nutzen Sie am besten das bereitgestellte Online-Formular. Sie können Ihre Betroffenenrechte auch uns gegenüber geltend machen. Wir leiten Ihre Anfrage dann weiter.

Datenweitergabe und Drittstaatenübermittlung

Die Datenverarbeitung findet auf Servern der TikTok-Unternehmen statt. Direktnachrichten werden von unseren Mitarbeitern gesehen und beantwortet. Alle sonstigen Aktionen sind öffentlich einsehbar.

TikTok ist über das Internet auf der ganzen Welt abrufbar, sodass ein Zugriff auch aus Ländern ohne ausreichendes Datenschutzniveau möglich ist. Die Plattformbetreiber haben verschiedene Maßnahmen ergriffen, um ein ausreichendes Datenschutzniveau zu gewährleisten. Die in den „Juristiction Specific Terms“ enthaltenen Standardvertragsklauseln regeln den internationalen Datentransfer und stellen sicher, dass die an der Datenverarbeitung beteiligten Unternehmen datenschutzkonform agieren.