Datenschutz

1. Vorbemerkungen

1.1 Das Start-up Xeem (noch nicht gegründet & „nachfolgend „Xeem“) betreibt unter der Domain www.xeem.de („nachfolgend „Plattform“) eine Weiterbildungs- und Vermittlungs- bzw. Vernetzungsplattform, die es Privatpersonen ermöglicht, zukunftsrelevante Fähigkeiten (nachfolgend „Future Skills“) zu trainieren und potentielle zukünftige Arbeitgeber im Rahmen eines innovativen Bewerbungsprozesses kennenzulernen.

1.2 Wir messen dem Schutz und der Sicherheit Ihrer personenbezogenen Daten große Bedeutung zu. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir halten uns bei der Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten streng an die gesetzlichen Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes-neu (BDSG-Neu) und Telemediengesetzes (TMG), letzteres sofern noch anwendbar. Bitte lesen die Datenschutzerklärung daher sorgfältig und aufmerksam durch.

1.3 Diese Datenschutzerklärung gilt für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Rahmen der Nutzung der Plattform und klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten auf unserer Webseite auf.

1.4. Diese Datenschutzerklärung gilt für Sie unabhängig davon ob Sie sich als (i) Anbieter oder (ii) als Challenger bei Xeem registrieren. Bei Anbietern handelt es sich um Unternehmen, die eine Online-Challenge anbieten (nachfolgend „Anbieter“), bei Online-Challengern um Teilnehmer, die an einer Online-Challenge teilnehmen („Challenger“, zusammen mit Anbieter die „Nutzer“).

1.5 Anbieterin der Webseite und datenschutzrechtlich verantwortlich ist
Xeem, vertreten durch die Gesellschafter:

Géraldine Ulrichs & Janine Weirich

Hilpertstraße 31

64295 Darmstadt

Telefon: +49 15222849625
E-Mail: info@xeem.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

1.6 Da gesetzliche oder behördliche Änderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter „Datenschutzerklärung“ auf unserer Internetseite abgerufen, abgespeichert und ausgedruckt werden.

2. Allgemeine Grundsätze der Datenverarbeitung

2.1 Gegenstand des Datenschutzes sind personenbezogene Daten. Darunter erfasst man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2.2 Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen entsprechend den Geboten der Datensparsamkeit- und Datenvermeidung. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D.h., insbesondere wenn die Datenverarbeitung zur Erbringung unserer Leistungen, d.h. zum Durchführen der Online-Challenges und zum Kontaktieren der Challenger im Nachhinein erforderlich ist.

2.3 Aufgrund Ihres Interesses, an digitalen Challenges von Xeem teilzunehmen und über diesen Weg Kontakt zu interessanten Unternehmen und potenziellen Arbeitgebern zu erhalten, findet die Verarbeitung Ihrer personenbezogenen Daten (s.a. 5.4 Registrierung in dieser Datenschutzerklärung) statt. Die Daten werden ausschließlich den Unternehmen zugänglich gemacht, an deren Challenge Sie teilnehmen. Im Hinblick auf die Verarbeitung von personenbezogenen Daten auf Grundlage der DSGVO, weisen wir Sie hiermit entsprechend Art. 13 DSGVO darauf hin, dass die Rechtsgrundlage für Einwilligungen Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f DSGVO ist.

2.4 Sie haben das Recht, Ihre Einwilligung zur Datenübertragung an das jeweilige Unternehmen jederzeit gegenüber Xeem zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung, nicht berührt. Wenn Sie Ihre Einwilligung widerrufen, werden Ihre gespeicherten Daten gelöscht und nicht weiterverwendet.

3. Ihre Rechte

3.1 Sie haben als betroffene Person das Recht

auf Auskunft zu den über Sie gespeicherten personenbezogenen Daten, Art. 15 DSGVO;
auf Berichtigung unrichtiger oder unvollständiger Daten, Art. 16 DSGVO;
auf Löschung personenbezogener Daten, Art. 17 DSGVO;
auf Einschränkung der Verarbeitung, Art. 18 DSGVO;
auf Datenübertragbarkeit, Art. 20 DSGVO, und
auf Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, Art. 21 DSGVO.

3.2 Zur Ausübung dieser Rechte können Sie sich jederzeit – z.B. über die unter Ziff. 1.5 genannten Kontaktinformationen – an Xeem wenden.

3.3 Sie sind zudem berechtigt, eine Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz einzulegen, Art. 77 DSGVO.

4. Sicherheitsmaßnahmen

4.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

4.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

5. Registrierung

5.1 Die Nutzung der Plattform und Dienste von Xeem bedarf seitens der Nutzer der vorherigen Registrierung und der Anlage eines entsprechenden Accounts. Dabei muss jeder Nutzer ein selbst gewähltes Passwort festlegen und diesen Datenschutzbestimmungen durch Setzen eines Häckchens zustimmen.

5.2 Das Nutzerprofil ist nicht öffentlich und kann von Suchmaschinen nicht indexiert werden.

5.3 Das selbst festgelegte Passwort kann selbstverständlich jederzeit im Account abgeändert werden. Wir speichern das Passwort der Nutzer nur kryptografisch geschützt. Ihre Daten werden solange bei uns gespeichert, bis Sie die Löschung dieser Daten bei uns veranlasst haben. Eine weitergehende Speicherung kann im Einzelfall zweckgebunden dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

5.4 Bei der Registrierung werden seitens der

Challenger folgende (personenbezogene) Daten benötigt: Vorname, Nachname, Anschrift, Alter (im Hinblick auf Ziff. 2.2), E-Mail-Adresse und Angabe von Informationen zum aktuellen Berufsstand (Hochschule, Studiengang, Spezialisierung im Studium, erworbene Fähigkeiten, besondere Kenntnisse) benötigt. Im Fall der Vergabe eines Geldpreises sind die Online-Challenger zudem verpflichtet, dem Anbieter zwecks Überweisung des Geldpreises die Bankverbindung mitzuteilen.

Anbieter müssen die Gesellschaft samt vollständiger Gesellschaftsbezeichnung, Unternehmenskennzeichnung, sowie Anschrift, Name, Vorname, E-Mail Anschrift, Funktion und Angabe zur Vertretungsberechtigung der Person, die den Anbieter registriert, erfasst werden. Anbieter haben zudem die Möglichkeit im Anbieterprofil zu hinterlegen, ob und welche Positionen grundsätzlich zu besetzen sind.

5.5 Grundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

6. Kontaktaufnahme

6.1 Wenn Sie Xeem kontaktieren, erheben wir nur die Daten, die Sie uns freiwillig per E-Mail mitgeteilt haben.

6.2 Die Verarbeitung der uns mitgeteilten Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an die eingangs genannte E-Mail-Adresse an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

7. Newsletter

7.1 Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

7.2 Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.

7.3 Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

7.4 Versanddienstleister: Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

7.5 Des Weiteren kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

7.6 Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben.

7.7 Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage von § 7 Abs. 3 UWG.

7.8 Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters.

7.9 Kündigung/Widerruf: Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wenn die Nutzer sich nur zum Newsletter angemeldet und diese Anmeldung gekündigt haben, werden ihre personenbezogenen Daten gelöscht.

8. Cookies

Hier können Sie Ihre Cookie-Einstellungen ändern

8.1 Cookies sind kleine Textdateien bzw. Informationselemente, die von Ihrem Browser auf Ihrem Endgerät zur Speicherung von bestimmten Informationen (für den späteren Abruf) abgelegt werden, oder Bilddateien, wie Pixel. Bei Ihrem nächsten Aufruf unserer Webseite mit demselben Endgerät werden die in Cookies gespeicherten Informationen in weiterer Folge entweder an unsere Webseite („First Party Cookie“) oder an eine andere Webseite, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt.

8.2 Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webseite, dass Sie diese mit dem Browser Ihres Endgeräts bereits aufgerufen und besucht haben. Diese Informationen nutzen wir, um Ihnen die Plattform von Xeem gemäß Ihrer Präferenzen optimal gestalten und anzeigen zu können. Dabei wird lediglich das Cookie selbst auf Ihrem Endgerät identifiziert. Die Cookies haben dabei jeweils eine bestimmte Lebensdauer, die angibt, wie lange es auf Ihrem Endgerät gespeichert wird.

8.3 Sie im Cookie-Banner (i) entweder auf „Alle Akzeptieren“ klicken (ii) oder den Regler nach rechts auf „Ein“ verschieben, soweit möglich (siehe essentielle Cookies, Typ 1, bei denen keine Anpassung möglich ist), stimmen Sie der Verwendung der Cookies im Einklang mit diesen Cookie-Informationen zu. Diese Wahl gilt dann bis zu ihrem Widerruf (z.B. durch Löschen der Cookies). Sie können durch die zuvor genannte Entscheidung selbst festlegen, welche Cookies verwenden werden können.

8.4 Unsere Webseite nutzt (i) temporäre Cookies und (ii) persistente Cookies. Zu den temporären Cookies zählen insbesondere Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Diese Session-Cookies können keine anderen Daten speichern. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Genauer kann zwischen folgenden Cookies unterschieden werden:

Essentielle Cookies (Typ 1)

Funktionale & Performance Cookies (Typ 2)

Andere Cookies (Typ 3)

8.5 Essentielle Cookies (Typ 1)

8.5.1 Essentielle oder mit anderen Worten, unbedingt erforderliche Cookies gewährleisten Funktionen, ohne die Sie unsere Webseite nicht wie vorgesehen nutzen können. Diese identifizieren nicht Sie als Individuum. Diese Cookies werden ausschließlich von uns verwendet und sind deshalb First Party Cookies. Das bedeutet, dass sämtliche Informationen, die in den Cookies gespeichert sind, an unsere Webseite zurückgespielt werden.

8.5.2 Essentielle Cookies dienen zum Beispiel dazu, dass Sie als angemeldeter Nutzer bei Zugriff auf verschiedene Unterseiten unserer Webseite stets angemeldet bleiben und so nicht jedes Mal bei Aufruf einer neuen Seite Ihre Anmeldedaten neu eingeben müssen oder Sie erinnert werden, wenn Sie auf einer Seite einen bestimmten Text eingegeben haben und auf andere Seite zurückkehren wollen.

8.5.3 Rechtsgrundlage für die Nutzung von essenziellen Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Aus diesem Grund können essenzielle Cookies auch nicht einzeln de- bzw. aktiviert werden. Allerdings haben Sie jederzeit die Möglichkeit, Cookies generell im Browser zu deaktivieren. Dies kann allerdings zu Funktionseinschränkungen im Zusammenhang mit der Nutzung unserer Webseite führen.

8.6 Funktionale Cookies (Typ 2)

8.6.1 Funktionale Cookies ermöglichen unserer Webseite, bereits getätigte Angaben (wie z.B. registrierter Name, Sprachauswahl oder der Ort, an dem Sie sich befinden) zu speichern und Ihnen darauf basierend verbesserte und persönlichere Online-Funktionen anzubieten.

8.6.2 Diese Cookies sammeln und speichern ausschließlich anonymisierte Informationen mit der Folge, dass dein Nutzerverhalten auf anderen Webseiten nicht verfolgt werden kann. Rechtsgrundlage für die Nutzung der funktionalen Cookies ist Art. 6 Abs. 1 lit. f DSGVO

8.7 Performance Cookies (Typ 2)

8.7.1 Performance Cookies sammeln Informationen darüber, wie unsere Webseite genutzt wird, um deren Attraktivität, Inhalt und Funktionalität zu verbessern. Diese Cookies helfen uns beispielsweise festzustellen, ob und welche Unterseiten unserer Webseite besucht werden und für welche Inhalte sich die Nutzer besonders interessieren.

8.7.2 Im Einzelnen erfassen wir insbesondere die Anzahl der Zugriffe auf eine Seite, die Anzahl der aufgerufenen Unterseiten, die auf unserer Webseite verbrachte Zeit, die Reihenfolge der besuchten Seiten, welche Suchbegriffe Sie zu uns geführt haben, das Land, die Region und ggf. die Stadt, aus der der Zugriff erfolgt, sowie den Anteil von mobilen Endgeräten, die auf unsere Webseiten zugreifen.

8.7.3 Ferner erfassen wir Bewegungen, „Klicks“ und das Scrollen mit der Computermaus, um zu verstehen, welche Bereiche unserer Webseite die Nutzer besonders interessieren. Diese Cookies speichern keine Informationen, die eine Identifikation des Nutzers zulassen. Die gesammelten Informationen sind aggregiert und ermöglichen uns keinen unmittelbaren Rückschluss auf deine Person. Sie dienen allein dazu, die Inhalte unserer Webseite gezielter auf die Bedürfnisse unserer Nutzer abzustimmen, das Nutzerlebnis zu verbessern und unser Angebot zu optimieren.

8.7.4 Rechtsgrundlage des Einsatzes von Performance-Cookies ist Art. 6 Abs. 1 lit. a DSGVO.

8.7.5 Eingesetzte Performance Cookies

Google Analytics
8.7.5.1 Wir setzen den Webanalysedienst der Google Inc. („Google“), Google Analytics, ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

8.7.5.2 Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

8.7.5.3 Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

8.7.5.4 Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP- Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

8.7.5.5 Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

8.7.5.6 Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

8.8 Andere Cookies (Typ 3)
8.8.1 Abseits der (i) essentiellen und (ii) Funktionalitäts- und Performance Cookies, gibt es noch weitere Cookies, die bei uns zum Einsatz kommen.

8.8.2 Informationen, die wir mittels Cookies aus einer anonymisierten Analyse des Nutzungsverhaltens von Besuchern unserer Webseiten gewonnen haben, werden auch genutzt, um Ihnen auf unseren eigenen Webseiten spezifische Werbung für bestimmte unserer Produkte anzuzeigen. Wir sind der Auffassung, dass Sie als Nutzer hiervon profitieren, weil wir Werbung oder Inhalte einblenden, von denen wir aufgrund Ihres Surf-Verhaltens annehmen, dass sie zu Ihren Interessen passen und Sie so weniger zufällig gestreute Werbung oder bestimmte Inhalte, die Sie weniger interessieren könnten, angezeigt bekommen.

8.8.3 Hinzu kommen Marketing Cookies, die von externen Werbeunternehmen stammen (Third Party Cookies) und verwendet werden, um Informationen über die vom Benutzer besuchten Webseiten zu sammeln, um zielgruppenorientierte Werbung für den Benutzer zu erstellen.

8.8.4 Für alle nachfolgend genannten Cookies ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

8.8.5 Eingesetzte Marketing Cookies (Typ 3)

Google Tag Manager
8.8.5.1 Google Tag Manager ist eine Lösung, mit der Website-Tags über eine Oberfläche verwaltet werden können. Das Tool selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Nur aus Gründen der Transparenz und des sachlichen Zusammenhangs wird Google Tag Manager hier genannt. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Webseiten zu testen und zu optimieren.

8.8.5.2 Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese personenbezogenen Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Weitere Informationen erfahren Sie unter: https://www.google.de/tagmanager/faq.html.

Facebook-Pixel, Custom Audiences und Facebook-Conversion
8.8.5.3 Zur Konversionsmessung auf unserer Website und Online-Plattform nutzen wir das Besucheraktions-Pixel („Facebook-Pixel“). Dieser Service ist von

Facebook Ireland Limited

4 Grand Canal Square

Dublin 2, Irland

Ein Tochterunternehmen der

Facebook Inc.

1601 S. California Ave

Palo Alto, CA 94304, USA

Das Facebook-Pixel nutzen wir, um das Verhalten unserer Webseitenbesucher nachverfolgen zu können, sobald diese durch einen Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Somit wird die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und zukünftige Werbemaßnahmen optimiert. Dabei erhobenen Daten sind für Xeem, als der Website und Online-Plattform anonym. Somit können keine Rückschlüsse auf die Identität der Nutzer erzielt werden. Daten werden lediglich von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Facebook wird somit das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglicht. Die Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.
Rechtsgrundlage für den Einsatz von Facebook-Pixel ist Ihre Zustimmung gemäß Art. 6 Abs. 1 lit. a, 7 DS-GVO, die Sie erteilen, wenn Sie die entsprechenden Cookie-Einstellungen beim Zugriff auf unsere Webseite akzeptieren. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Zudem kann die Speicherung von Cookies jederzeit durch die Browsereinstellungen verhindert werden und hierüber bereits gesetzte Cookies gelöscht. Bei der Verwendung des Facebook-Pixels werden aus technischen Gründen grundsätzlich die nachfolgenden, auch personenbezogenen Daten erhoben bzw. übertragen:

Datum und Uhrzeit des Besuchs der Webseite
URL der Webseite auf der sich der Besucher befindet
URL der Webseite, die der Besucher vorher besucht hatte
Verwendeter Browser
Verwendetes Betriebssystem
IP-Adresse des Besuchers
Art und Umfang der darüber hinaus ggfs. verarbeiteten personenbezogenen Daten bestimmt sich nach den individuellen Einstellungen des jeweiligen Facebook Nutzers sowie den Angaben in dem jeweiligen Facebook Profil. Sie können außerdem die Remarketing-Funktion "Custom Audiences" im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein. Die Einstellungen erfolgen plattformunabhängig. Das bedeutet, dass sie für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen werden.
Falls Sie kein registriereter Facebook-Nutzer sind, so können Sie nutzungsbasierte Werbung von Facebook auch auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/. Facebook verarbeitet Ihre personenbezogenen Daten auch in den USA. Falls personenbezogene Daten in die USA übertragen werden, geschieht dies auf der Grundlage von Standardvertragsklauseln nach Art. 46 DS-GVO. Dabei garantiert Facebook, dass Datenschutzvorgaben der EU ebenfalls bei der Verarbeitung von Daten in den USA eingehalten werden.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre bei Facebook: https://de-de.facebook.com/about/privacy/.

9. Einbindung von Diensten und Inhalten Dritter

9.1 Wir setzen auf unserer Plattform, auf Grundlage ihrer Einwilligung zur Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. a. DSGVO Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

9.2 Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:

Externe Schriftarten von Google, LLC., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://policies.google.com/privacy , Opt-Out: https://adssettings.google.com/authenticated

Für die Video-Calls zwischen den Teammitgliedern bei einer Online-Challenge setzen wir Twilio, ein Dienst von Twilio Inc., 375 Beale Street, 3rd Floor, San Francisco, California 91405, privacy@twilio.com, ein. Nähere Informationen zum Datenschutz der Twilio Inc. finden Sie unterwww.twilio.com/legal/privacy. Die Übertragung der Video- und Audio-Daten im Rahmen der Online-Challenge zwischen den Teammitgliedern erfolgt ende-zu-ende-verschlüsselt gemäß des technischen Standards DTLS-SRTP. Diese Daten werden ausschließlich für den Zeitraum der Online-Challenge gespeichert und übertragen und darüber hinaus nicht gespeichert oder verarbeitet. Rechtsgrundlage für die Verarbeitung der bei der Online-Challenge anfallenden Bild- und Tondaten ist Art. 6 Abs. 1 lit. b DSGVO.

10. Facebook Fanpage

10.1 Xeem betreibt auch eine Facebook Fanpage. Dies deshalb, um auf die Plattform von Xeem aufmerksam zu machen und mit Xeem in Kontakt zu treten.

10.2 Der Europäische Gerichtshof hat im Juni 2018 entschieden, dass Seitenbetreiber einer Facebook-Fanpage, also Xeem, und Facebook datenschutzrechtlich i.S.d. Art. 26 DSGVO gemeinsam verantwortlich sind. Gemeinsam Verantwortliche sind daher (i) Facebook und (ii) Xeem. Zur datenschutzrechtlichen Aufgabenteilung zwischen Facebook und Xeem siehe die nachfolgenden Absätze und die von Facebook veröffentlichte Ergänzung: https://www.facebook.com/legal/terms/page_controller_addendum.

10.3 Facebook erstellt bei einer Facebook-Fanpage verschiedene anonyme statistische Daten in Form sog. Seiten-Insights (mehr zu den Seiten Insights finden Sie hier: https://www.facebook.com/business/pages/manage#page_insights). Auf die Erzeugung und Darstellung und die Verarbeitung der Insights-Daten haben wir als Betreiber der Fanpage keinen Einfluss. Eine Zuordnung von einzelnen Datensätzen zu bestimmten Nutzern erhalten wir dabei nicht. Allerdings werden diese Daten durch Facebook mithilfe von sog. Cookies generiert. Mehr zu Cookies erfahren Sie in Ziff. 10 dieser Datenschutzerklärung. Wir können lediglich bestimmte Parameter festlegen, welche Daten von welchen Zielgruppen erhoben werden. Welche Informationen seitens Facebook verwendet werden, können Sie den von Facebook bereitgestellten „Informationen zu Seiten-Insights Daten“ entnehmen: https://www.facebook.com/legal/terms/information_about_page_insights_data

Dies sind zum aktuellen Stand:

Aufrufen einer Seite bzw. eines Beitrags oder eines Videos von einer Seite
Eine Seite abonnieren oder nicht mehr abonnieren
Eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
Eine Seite in einem Beitrag oder Kommentar empfehlen
Einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
Einen Seitenbeitrag verbergen oder als Spam melden
Von einer anderen Seite auf Facebook oder von einer Webseite außerhalb von Facebook auf einen Link klicken,
der zu der Seite führt
Mit der Maus über den Namen oder das Profilbild einer Seite fahren, um eine Vorschau der Seiteninhalte zu sehen
Auf den Webseiten-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
Die Information, ob du über einen Computer oder ein Mobilgerät angemeldet bist, während du eine Seite besuchst
oder mit ihr bzw. ihren Inhalten interagierst

Der Umfang der o.g. erhobenen Daten kann sich jedoch stets ändern, weswegen wir Sie bitten, den aktuellen Umfang unter dem vorstehend genannten Link direkt abzurufen.

10.4 Der Betrieb der Facebook-Fanpage und die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO).

10.5 Abweichend von Ziff. 16-18 ist Facebook für die Geltendmachung von Betroffenenrechten zuständig. Dies ergibt sich aus der folgenden Erklärung: https://www.facebook.com/legal/terms/page_controller_addendum Facebook hat sich in dieser verpflichtet, die Verantwortung zu übernehmen. „Facebook Ireland stimmt zu, die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insights-Daten zu übernehmen und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten zu erfüllen (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).(…).“ Daher wenden Sie sich diesbezüglich bitte direkt an Facebook.

10.6 Auf dieser Webseite erfahren Sie mehr über die Ihnen zustehende Rechte und wie Sie diese geltend machen können: https://www.facebook.com/legal/terms/information_about_page_insights_data

10.7 Sollten Sie bzgl. der Geltendmachung Ihrer Rechte Unterstützung benötigen, dann kontaktieren Sie uns gerne unseren externen Datenschutzbeauftragten (siehe Ziff. 1.3). Wir werden versuchen Ihnen entsprechend weiterzuhelfen.

11. Sonstiges
    Auf unserer Website befinden sich sog. Hyperlinks zu Websites anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Sie erkennen dies u.a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Websites Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte auf diesen Websites direkt.