# Datenschutzerklärung

## Präambel {#m716}

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 7. Februar 2025

## Inhaltsübersicht

*   [Präambel](#m716)

*   [Verantwortlicher](#m3)

*   [Übersicht der Verarbeitungen](#mOverview)

*   [Maßgebliche Rechtsgrundlagen](#m2427)

*   [Sicherheitsmaßnahmen](#m27)

*   [Allgemeine Informationen zur Datenspeicherung und Löschung](#m12)

*   [Rechte der betroffenen Personen](#m10)

*   [Geschäftliche Leistungen](#m317)

*   [Einsatz von Cookies](#m134)

*   [Community Funktionen](#m432)

*   [Kontakt- und Anfrageverwaltung](#m182)

*   [Künstliche Intelligenz (KI)](#m2555)

*   [Newsletter und elektronische Benachrichtigungen](#m17)

*   [Präsenzen in sozialen Netzwerken (Social Media)](#m136)

*   [Plug-ins und eingebettete Funktionen sowie Inhalte](#m328)

*   [Änderung und Aktualisierung](#m15)

*   [Begriffsdefinitionen](#m42)

## Verantwortlicher {#m3}

ZEBRA-FACTOR Productions UG  (haftungsbeschränkt)

Saseler Damm 43-45  

22395 Hamburg

Vertretungsberechtigte Personen: Michael Reffi (Geschäftsführer)

E-Mail-Adresse: info@zebra-factor.com

Impressum: 

## Übersicht der Verarbeitungen {#mOverview}

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

### Arten der verarbeiteten Daten

*   Bestandsdaten.

*   Zahlungsdaten.

*   Kontaktdaten.

*   Inhaltsdaten.

*   Vertragsdaten.

*   Nutzungsdaten.

*   Meta-, Kommunikations- und Verfahrensdaten.

### Kategorien betroffener Personen

*   Leistungsempfänger und Auftraggeber.

*   Interessenten.

*   Kommunikationspartner.

*   Nutzer.

*   Geschäfts- und Vertragspartner.

*   Dritte Personen.

### Zwecke der Verarbeitung

*   Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

*   Kommunikation.

*   Sicherheitsmaßnahmen.

*   Direktmarketing.

*   Büro- und Organisationsverfahren.

*   Organisations- und Verwaltungsverfahren.

*   Feedback.

*   Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

*   Öffentlichkeitsarbeit.

*   Geschäftsprozesse und betriebswirtschaftliche Verfahren.

*   Künstliche Intelligenz (KI).

## Maßgebliche Rechtsgrundlagen {#m2427}

**Maßgebliche Rechtsgrundlagen nach der DSGVO:** Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

*   **Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)** - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

*   **Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)** - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

*   **Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)** - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

*   **Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)** - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

**Nationale Datenschutzregelungen in Deutschland:** Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

**Hinweis auf Geltung DSGVO und Schweizer DSG:** Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

## Sicherheitsmaßnahmen {#m27}

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

## Allgemeine Informationen zur Datenspeicherung und Löschung {#m12}

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

**Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:**

*   **Aufbewahrung und Löschung von Daten:** Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

    *   10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).

    *   8 Jahre - Buchungsbelege, wie z.B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).

    *   6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z.B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).

    *   3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

## Rechte der betroffenen Personen {#m10}

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

*   **Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.**

*   **Widerrufsrecht bei Einwilligungen:** Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

*   **Auskunftsrecht:** Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

*   **Recht auf Berichtigung:** Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

*   **Recht auf Löschung und Einschränkung der Verarbeitung:** Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

*   **Recht auf Datenübertragbarkeit:** Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

*   **Beschwerde bei Aufsichtsbehörde:** Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

## Geschäftliche Leistungen {#m317}

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

*   **Verarbeitete Datenarten:** Bestandsdaten (z.B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

*   **Betroffene Personen:** Leistungsempfänger und Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.

*   **Zwecke der Verarbeitung:** Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

*   **Aufbewahrung und Löschung:** Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

*   **Rechtsgrundlagen:** Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

**Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:**

*   **Künstlerische Leistungen:** Die Verfahren im Rahmen der künstlerischen Leistungen umfassen die Akquise und Verwaltung von Kunden- und Auftraggeberdaten, was die Erfassung, Speicherung und Nutzung von Kontaktinformationen, Vertragsdetails sowie projektbezogenen Daten beinhaltet. Das Management und die Koordination von künstlerischen Projekten erfordern die Erstellung von Projektplänen, die Zuweisung von Ressourcen, die Koordination von Terminen und die Überwachung des Fortschritts. Für die Durchführung von Veranstaltungen und Ausstellungen ist die Verarbeitung von Besucherdaten erforderlich, wie die Erfassung von Kontaktdaten für Einladungen, Ticketverkäufe oder Newsletter-Anmeldungen. Das Finanzmanagement im Rahmen der künstlerischen Leistungen beinhaltet die Verarbeitung personenbezogener Daten bei der Rechnungsstellung, Honorarabrechnung und Zahlungsabwicklung. Die Kommunikation und der Austausch mit Kunden, Partnern und der Öffentlichkeit erfolgt über verschiedene Kanäle wie E-Mail, soziale Medien oder Messaging-Dienste und erfordert die Verwendung personenbezogener Daten; **Rechtsgrundlagen:** Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

*   **Online-Kurse und Online-Schulungen:** Wir verarbeiten die Daten der Teilnehmer unserer Online-Kurse und Online-Schulungen (einheitlich bezeichnet als "Teilnehmer"), um ihnen gegenüber unsere Kurs- und Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den Daten gehören grundsätzlich Angaben zu den in Anspruch genommenen Kursen sowie Leistungen und soweit Teil unseres Leistungsangebotes persönliche Vorgaben und Ergebnisse der Teilnehmer. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der Kurs- und Schulungsleiter. Zusätzlich können je nach Ausstattung und Struktur der jeweiligen Kurse oder Lerninhalte weitere Verarbeitungsprozesse implementiert werden, wie die Anwesenheitsverfolgung zur Dokumentation der Teilnahme, die Fortschrittsüberwachung zur Messung und Analyse der Lernfortschritte durch Sammeln von Prüf- und Testergebnissen sowie die Analyse der Interaktionen in Lernplattformen, wie Forumsbeiträge und Aufgabeneinreichungen; **Rechtsgrundlagen:** Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

*   **Film- und Fernsehproduktion:** Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber, um ihnen die Planung, Produktion und Verbreitung von Film- und Fernsehinhalten sowie damit verbundene Dienstleistungen zu ermöglichen. Die erforderlichen Angaben umfassen die zur Projektrealisierung und Abrechnung benötigten Informationen sowie Kontaktinformationen für notwendige Abstimmungen. Soweit wir Zugang zu Informationen der Endkunden, Schauspielern, Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen Vorgaben; **Rechtsgrundlagen:** Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

## Einsatz von Cookies {#m134}

Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt werden.

**Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:** Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind.

**Speicherdauer:**Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

*   **Temporäre Cookies (auch: Session- oder Sitzungscookies):** Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.

*   **Permanente Cookies:** Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z.B. im Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

**Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out):**Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

*   **Verarbeitete Datenarten:** Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

*   **Betroffene Personen:** Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

*   **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

**Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:**

*   **Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:** Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z.B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; **Rechtsgrundlagen:** Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

## Community Funktionen {#m432}

Die von uns bereitgestellten Community Funktionen erlauben es Nutzern miteinander in Konversationen oder sonst miteinander in einen Austausch zu treten. Hierbei bitten wir zu beachten, dass die Nutzung der Communityfunktionen nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer und Dritter gestattet ist.

*   **Verarbeitete Datenarten:** Bestandsdaten (z.B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

*   **Betroffene Personen:** Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

*   **Zwecke der Verarbeitung:** Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen. Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

*   **Aufbewahrung und Löschung:** Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

*   **Rechtsgrundlagen:** Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

**Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:**

*   **Schutz eigener Daten:** Die Nutzer entscheiden selbst, welche Daten sie über sich innerhalb unseres Onlineangebotes preisgeben. Zum Beispiel, wenn Nutzer Angaben zur eigenen Person machen oder an Konversationen teilnehmen. Wir bitten die Nutzer ihre Daten zu schützen und persönliche Daten nur mit Bedacht und nur im erforderlichen Umfang zu veröffentlichen. Insbesondere bitten wir die Nutzer zu beachten, dass sie die Zugangsdaten ganz besonders schützen und sichere Passwörter verwenden müssen (d.h. vor allem möglichst lange und zufällige Zeichenkombinationen); **Rechtsgrundlagen:** Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

## Kontakt- und Anfrageverwaltung {#m182}

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

*   **Verarbeitete Datenarten:** Bestandsdaten (z.B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

*   **Betroffene Personen:** Kommunikationspartner.

*   **Zwecke der Verarbeitung:** Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. Direktmarketing (z.B. per E-Mail oder postalisch).

*   **Aufbewahrung und Löschung:** Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

*   **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

**Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:**

*   **CleverReach:** E-Mail-Versand- und Automatisierungsdienste; **Dienstanbieter:** CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland; **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); **Website:** [https://www.cleverreach.com/de](https://www.cleverreach.com/de); **Datenschutzerklärung:** [https://www.cleverreach.com/de/datenschutz/](https://www.cleverreach.com/de/datenschutz/). **Auftragsverarbeitungsvertrag:** Wird vom Dienstanbieter bereitgestellt.

## Künstliche Intelligenz (KI) {#m2555}

Wir setzen Künstliche Intelligenz (KI) ein, wobei personenbezogene Daten verarbeitet werden. Die spezifischen Zwecke und unser Interesse am Einsatz der KI werden nachfolgend genannt. Unter KI verstehen wir entsprechend dem Begriff eines "KI-Systems" gemäß Artikel 3 Nr. 1 der KI-Verordnung ein maschinengestütztes System, das für einen in wechselndem Maße autonomen Betrieb ausgelegt ist, nach seiner Einführung anpassungsfähig sein kann und aus den erhaltenen Eingaben Ergebnisse wie Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen hervorbringt, die physische oder virtuelle Umgebungen beeinflussen können.

Unsere KI-Systeme werden unter strikter Beachtung der gesetzlichen Vorgaben eingesetzt. Diese umfassen sowohl spezifische Regelungen für Künstliche Intelligenz als auch Datenschutzvorgaben. Dabei halten wir insbesondere die Prinzipien der Rechtmäßigkeit, Transparenz, Fairness, menschlichen Kontrolle, Zweckbindung, Datenminimierung und Integrität sowie Vertraulichkeit ein. Wir stellen sicher, dass die Verarbeitung personenbezogener Daten stets auf einer rechtlichen Grundlage erfolgt. Dies kann entweder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis sein.

Bei der Nutzung externer KI-Systeme wählen wir deren Anbieter (nachfolgend "KI-Anbieter") sorgfältig aus. Entsprechend unseren gesetzlichen Pflichten stellen wir sicher, dass die KI-Anbieter die geltenden Bestimmungen einhalten. Ebenso beachten wir die uns obliegenden Pflichten bei Nutzung oder Betrieb der bezogenen KI-Leistungen. Die Verarbeitung personenbezogener Daten durch uns und die KI-Anbieter erfolgt ausschließlich auf Grundlage einer Einwilligung oder gesetzlichen Berechtigung. Dabei legen wir besonderen Wert auf Transparenz, Fairness und die Wahrung der menschlichen Kontrolle über KI-gestützte Entscheidungsprozesse.

Zum Schutz der verarbeiteten Daten implementieren wir angemessene und robuste technische sowie organisatorische Maßnahmen. Diese gewährleisten die Integrität und Vertraulichkeit der verarbeiteten Daten und minimieren potenzielle Risiken. Durch regelmäßige Überprüfungen der KI-Anbieter und ihrer Leistungen stellen wir die fortlaufende Einhaltung aktueller rechtlicher und ethischer Standards sicher.

*   **Verarbeitete Datenarten:** Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

*   **Betroffene Personen:** Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). Dritte Personen.

*   **Zwecke der Verarbeitung:** Künstliche Intelligenz (KI).

*   **Aufbewahrung und Löschung:** Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

*   **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

**Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:**

*   **DeepL:** Übersetzung von Texten in verschiedene Sprachen und Bereitstellung von Synonymen sowie Kontextbeispielen. Unterstützung bei der Korrektur und Verbesserung von Texten in verschiedenen Sprachen; **Dienstanbieter:** DeepL SE, Maarweg 165, 50825 Köln, Deutschland; **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); **Website:** [https://www.deepl.com](https://www.deepl.com); **Datenschutzerklärung:** [https://www.deepl.com/de/privacy](https://www.deepl.com/de/privacy). **Auftragsverarbeitungsvertrag:** Wird vom Dienstanbieter bereitgestellt.

*   **OpenAI API:** Eine KI-API, die Entwicklern Zugang zu einer Vielzahl von leistungsstarken Sprach- und Bildmodellen bietet, einschließlich GPT-4 und DALL-E. Die OpenAI API ermöglicht es, komplexe Aufgaben wie Textgenerierung, Sprachverarbeitung und Bildanalyse in Anwendungen zu integrieren; **Dienstanbieter:** OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland; **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); **Website:** [https://openai.com/product](https://openai.com/product); **Datenschutzerklärung:** [https://openai.com/de/policies/eu-privacy-policy](https://openai.com/de/policies/eu-privacy-policy); **Auftragsverarbeitungsvertrag:** [https://openai.com/policies/data-processing-addendum](https://openai.com/policies/data-processing-addendum); **Grundlage Drittlandtransfers:** Standardvertragsklauseln ([https://openai.com/policies/data-processing-addendum](https://openai.com/policies/data-processing-addendum)). **Widerspruchsmöglichkeit (Opt-Out):** [https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform](https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform).

*   **Leonardo.ai:** Bildgeneration; **Dienstanbieter:** Leonardo Interactive Pty Ltd T/A Leonardo.Ai (ACN 662 209 485); **Website:** Leonardo.ai. **Datenschutzerklärung:** [https://leonardo.ai/privacy-policy/](https://leonardo.ai/privacy-policy/).

## Newsletter und elektronische Benachrichtigungen {#m17}

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

**Inhalte:**

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

*   **Verarbeitete Datenarten:** Bestandsdaten (z.B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

*   **Betroffene Personen:** Kommunikationspartner.

*   **Zwecke der Verarbeitung:** Direktmarketing (z.B. per E-Mail oder postalisch).

*   **Rechtsgrundlagen:** Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

*   **Widerspruchsmöglichkeit (Opt-Out):** Sie können den Empfang unseres Newsletters jederzeit kündigen, d..h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

**Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:**

*   **CleverReach:** E-Mail-Versand- und Automatisierungsdienste; **Dienstanbieter:** CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland; **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); **Website:** [https://www.cleverreach.com/de](https://www.cleverreach.com/de); **Datenschutzerklärung:** [https://www.cleverreach.com/de/datenschutz/](https://www.cleverreach.com/de/datenschutz/). **Auftragsverarbeitungsvertrag:** Wird vom Dienstanbieter bereitgestellt.

## Präsenzen in sozialen Netzwerken (Social Media) {#m136}

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

*   **Verarbeitete Datenarten:** Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).

*   **Betroffene Personen:** Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

*   **Zwecke der Verarbeitung:** Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.

*   **Aufbewahrung und Löschung:** Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

*   **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

**Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:**

*   **LinkedIn:** Soziales Netzwerk - Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher verantwortlich, die zur Erstellung der „Page-Insights" (Statistiken) unserer LinkedIn-Profile genutzt werden. Zu diesen Daten gehören Informationen über die Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, sowie die von ihnen vorgenommenen Handlungen. Außerdem werden Details über die genutzten Geräte erfasst, wie z.B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen und Cookie-Daten, sowie Angaben aus den Nutzerprofilen, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Nutzerdaten durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: [https://www.linkedin.com/legal/privacy-policy.](https://www.linkedin.com/legal/privacy-policy)  

    Wir haben mit LinkedIn Irland eine spezielle Vereinbarung geschlossen („Page Insights Joint Controller Addendum", [https://legal.linkedin.com/pages-joint-controller-addendum](https://legal.linkedin.com/pages-joint-controller-addendum)), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d. h. Nutzer können z.B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere das Recht auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an LinkedIn Irland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich LinkedIn Irland Unlimited Company, insbesondere was die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; **Dienstanbieter:** LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); **Website:** [https://www.linkedin.com](https://www.linkedin.com); **Datenschutzerklärung:** [https://www.linkedin.com/legal/privacy-policy](https://www.linkedin.com/legal/privacy-policy); **Grundlage Drittlandtransfers:** Data Privacy Framework (DPF). **Widerspruchsmöglichkeit (Opt-Out):** [https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out](https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out).

## Plug-ins und eingebettete Funktionen sowie Inhalte {#m328}

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

**Hinweise zu Rechtsgrundlagen:** Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

*   **Verarbeitete Datenarten:** Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

*   **Betroffene Personen:** Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

*   **Zwecke der Verarbeitung:** Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

*   **Aufbewahrung und Löschung:** Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).

*   **Rechtsgrundlagen:** Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

**Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:**

*   **Google Hosted Libraries:** Google Hosted Libraries ist ein weltweit verfügbarea Content-Delivery-Network (CDN) für die beliebtesten Open-Source-JavaScript-Bibliotheken. Diese dienen der Bereitstellung von Web-Bibliotheken zur Optimierung der Ladezeiten von Websites, Reduzierung von Bandbreitennutzung und Verbesserung der Leistung durch Nutzung gemeinsamer, öffentlicher Ressourcen; **Dienstanbieter:** Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; **Rechtsgrundlagen:** Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); **Website:** [https://developers.google.com/speed/libraries/](https://developers.google.com/speed/libraries/). **Datenschutzerklärung:** [https://policies.google.com/privacy](https://policies.google.com/privacy).

## Änderung und Aktualisierung {#m15}

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

## Begriffsdefinitionen {#m42}

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

*   **Bestandsdaten:** Bestandsdaten umfassen wesentliche Informationen, die für die Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten können u.a. persönliche und demografische Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen.

*   **Inhaltsdaten:** Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte einschließen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten

*   **Kontaktdaten:** Kontaktdaten sind essentielle Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.

*   **Künstliche Intelligenz (KI):** Der Zweck der Verarbeitung von Daten durch Künstliche Intelligenz (KI) umfasst die automatisierte Analyse und Verarbeitung von Nutzerdaten, um Muster zu erkennen, Vorhersagen zu treffen und die Effizienz sowie die Qualität unserer Dienstleistungen zu verbessern. Dies beinhaltet die Sammlung, Bereinigung und Strukturierung der Daten, das Training und die Anwendung von KI-Modellen sowie die kontinuierliche Überprüfung und Optimierung der Ergebnisse und erfolgt ausschließlich mit Einwilligung der Nutzer oder aufgrund gesetzlicher Erlaubnisgrundlagen.

*   **Meta-, Kommunikations- und Verfahrensdaten:** Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen über die Art und Weise enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen, Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und Überprüfung von Vorgängen verwendet werden.

*   **Nutzungsdaten:** Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das Personalisieren von Inhalten und das Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problembereichen innerhalb digitaler Angebote

*   **Personenbezogene Daten:** "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

*   **Verantwortlicher:** Als "Verantwortlicher" wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

*   **Verarbeitung:** "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

*   **Vertragsdaten:** Vertragsdaten sind spezifische Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft werden. Diese Datenkategorie ist wesentlich für die Verwaltung und Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die Identifikation der Vertragsparteien als auch die spezifischen Bedingungen und Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten des Vertrages, die Art der vereinbarten Leistungen oder Produkte, Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte, Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen. Sie dienen als rechtliche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.

*   **Zahlungsdaten:** Zahlungsdaten umfassen sämtliche Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind von entscheidender Bedeutung für den elektronischen Handel, das Online-Banking und jede andere Form der finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern, Bankverbindungen, Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren enthalten.

Data privacy statement

## preamble {#m716}

With the following data privacy statement, we would like to explain to you which types of your personal data (hereinafter also referred to as ‘data’) we process, for what purposes and to what extent. This privacy policy applies to all processing of personal data carried out by us, both in the context of providing our services and in particular on our websites, in mobile applications and within external online presences, such as our social media profiles (hereinafter collectively referred to as ‘online services’).

The terms used are not gender-specific.

As of: 7 February 2025

## Table of contents

* [Preamble](#m716)

* [Controller](#m3)

* [Overview of processing operations](#mOverview)

* [Relevant legal bases](#m2427)

* [Security measures](#m27)

* [General information on data storage and deletion](#m12)

* [Rights of data subjects](#m10)

* [Business services](#m317)

* [Use of cookies](#m134)

* [Community functions](#m432)

* [Contact and enquiry management](#m182)

* [Artificial intelligence (AI)](#m2555)

* [Newsletter and electronic notifications](#m17)

* [Social media presences (#m136)

* [Plug-ins and embedded functions and content](#m328)

* [Change and update](#m15)

* [Definition of terms](#m42)

## Responsible {#m3}

ZEBRA-FACTOR Productions UG 

Saseler Damm 43-45 

22395 Hamburg

Authorised representatives: Michael Reffi (managing director)

E-mail address: info@zebra-factor.com

Imprint: url.impressum

## Overview of processing {#mOverview}

The following overview summarises the types of data processed and the purposes of their processing and refers to the data subjects.

### Types of data processed

* Inventory data.

* Payment data.

* Contact data.

* Content data.

* Contract data.

* Usage data.

* Meta, communication and process data.

### Categories of data subjects

* Beneficiaries and clients.

* Interested parties.

* Communication partners.

* Users.

* Business and contractual partners.

* Third parties.

### Purposes of processing

* Provision of contractual services and fulfilment of contractual obligations.

* Communication.

* Security measures.

* Direct marketing.

* Office and organisational procedures.

* Organisational and administrative procedures.

* Feedback.

* Provision of our online services and user-friendliness.

* Public relations.

* Business processes and business management procedures.

* Artificial intelligence (AI).

## Relevant legal bases {#m2427}

**Relevant legal bases according to the GDPR:** The following is an overview of the legal bases of the GDPR on the basis of which we process personal data. Please note that in addition to the provisions of the GDPR, national data protection requirements may apply in your or our country of residence or domicile. Furthermore, should more specific legal bases apply in individual cases, we will inform you of these in the data protection declaration.

**Consent (Art. 6 (1) (a) GDPR)** – The data subject has given consent to the processing of his or her personal data for one or more specific purposes.

* **Performance of a contract and prior requests (Art. 6 (1) 1 (b) GDPR)** – Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract.

**Legal obligation (Art. 6 para. 1 sentence 1 lit. c) GDPR)** - Processing is necessary to fulfil a legal obligation to which the controller is subject.

**Legitimate interests (Art. 6 (1) (1) (f) GDPR) – the processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data.

**National data protection regulations in Germany:** In addition to the data protection regulations of the GDPR, national regulations for data protection in Germany apply. These include, in particular, the law for protection against misuse of personal data in data processing (Federal Data Protection Act – BDSG). In particular, the BDSG contains special provisions on the right of access, the right to erasure, the right to object, the processing of special categories of personal data, processing for other purposes and for transfer, as well as automated individual decision-making, including profiling. Furthermore, the data protection laws of the individual federal states may apply.

**Note on the validity of the GDPR and Swiss Data Protection Act:** This data protection notice serves to provide information in accordance with both the Swiss Data Protection Act and the General Data Protection Regulation (GDPR). For this reason, we ask you to note that the terms of the GDPR are used for reasons of broader geographical application and comprehensibility. In particular, the terms ‘processing’ of ‘personal data’, ‘legitimate interest’ and ‘special categories of data’ used in the GDPR are used instead of the terms ‘processing’ of ‘personal data’, ‘overriding interest’ and ‘particularly sensitive personal data’ used in the Swiss DPA. However, the legal meaning of the terms will continue to be determined in accordance with the Swiss DPA within the scope of the validity of the Swiss DPA.

## Security measures {#m27}

We take appropriate technical and organisational measures to ensure a level of protection appropriate to the risk, in accordance with the legal requirements, taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons.

The measures include, in particular, safeguarding the confidentiality, integrity and availability of data by controlling physical and electronic access to the data, as well as the access, input, disclosure, safeguarding of availability and its separation. Furthermore, we have set up procedures to ensure that data subjects' rights are exercised, that data is deleted and that we respond to data being compromised. Furthermore, we take the protection of personal data into account as early as the development or selection of hardware, software and processes, in accordance with the principle of data protection, through technology design and data protection-friendly default settings.

Securing online connections using TLS/SSL encryption technology (HTTPS): We use TLS/SSL encryption technology to protect user data transmitted via our online services from unauthorised access. Secure Sockets Layer (SSL) and Transport Layer Security (TLS) are the cornerstones of secure data transmission over the internet. These technologies encrypt the information that is transmitted between the website or app and the user's browser (or between two servers), thus protecting the data from unauthorised access. TLS, as the more advanced and secure version of SSL, ensures that all data transfers meet the highest security standards. When a website is secured by an SSL/TLS certificate, this is signalled by the display of HTTPS in the URL. This serves as an indicator for users that their data is being transmitted securely and encrypted.

## General information on data storage and deletion {#m12}

We delete personal data that we process in accordance with legal requirements as soon as the underlying consent is revoked or there is no further legal basis for processing. This applies to cases in which the original purpose of processing no longer applies or the data is no longer needed. Exceptions to this rule exist when legal obligations or special interests require longer storage or archiving of the data.

In particular, data that must be stored for commercial or tax law reasons or that must be stored for legal prosecution or to protect the rights of other natural or legal persons must be archived accordingly.

Our data protection notices contain additional information on the storage and deletion of data that specifically applies to certain processing operations.

If there is more than one retention period or deletion period for a date, the longest period always applies.

If a period does not explicitly begin on a specific date and is at least one year long, it automatically begins at the end of the calendar year in which the event triggering the period occurred. In the case of ongoing contractual relationships in the context of which data is stored, the event triggering the deadline is the point in time at which the termination or other termination of the legal relationship takes effect.

We process data that is no longer needed for the originally intended purpose but is stored due to legal requirements or other reasons exclusively for the reasons that justify its storage.

**Further information on processing, procedures and services:**

* **Storage and deletion of data:** The following general time limits apply to storage and archiving under German law:

    * 10 years – retention period for books and records, annual financial statements, inventories, management reports, opening balance sheets and the work instructions and other organisational documents necessary for their understanding (Section 147 (1) no. 1 in conjunction with para. 3 AO, § 14b para. 1 UStG, § 257 para. 1 no. 1 in conjunction with para. 4 HGB).

  * 8 years - accounting records, such as invoices and cost documents (§ 147 para. 1 no. 4 and 4a in conjunction with para. 3 clause 1 AO and § 257 para. 1 no. 4 in conjunction with para. 4 HGB).

  * 6 years – other business documents: received commercial or business letters, reproductions of sent commercial or business letters, other documents, provided they are relevant for taxation, e.g. hourly wage slips, company accounting sheets, calculation documents, price labelling, but also payroll accounting documents, provided they are not already accounting documents and cash register tapes (§ 147 para. 1 no. 2, 3, 5 in conjunction with para. 3 AO, § 257 para. 1 no. 2 and 3 in conjunction with para. 4 HGB).

* 3 years – Data required to take into account potential warranty and compensation claims or similar contractual claims and rights, as well as to process related inquiries, based on previous business experiences and common industry practices, are stored for the duration of the regular statutory limitation period of three years (sections 195, 199 BGB).

## Rights of the data subjects {#m10}

Rights of the data subjects under the GDPR: As a data subject, you have various rights under the GDPR, which arise in particular from Articles 15 to 21 of the GDPR:

Right to object: You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on point (e) or (f) of Article 6(1) GDPR, including profiling based on those provisions. Where personal data concerning you are processed for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing, which includes profiling to the extent that it is related to such direct marketing.**

* **Right to withdraw consent:** You have the right to withdraw consent at any time.

* **Right of access:** You have the right to request confirmation as to whether or not data in question is being processed and to request information about this data, as well as further information and a copy of the data in accordance with legal requirements.

* **Right to rectification:** You have the right, in accordance with legal requirements, to request the completion of data concerning you or the rectification of inaccurate data concerning you.

**Right to erasure and restriction of processing:** You have the right, in accordance with the law, to demand that data concerning you be erased immediately or, alternatively, to demand that the processing of the data be restricted in accordance with the law.

**Right to data portability:** You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller.

**Complaint to a supervisory authority:** Without prejudice to any other administrative or judicial remedy, you have the right, in accordance with the law, you also have the right to lodge a complaint with a data protection supervisory authority, in particular a supervisory authority in the member state in which you usually reside, the supervisory authority of your workplace or the place of the alleged infringement, if you are of the opinion that the processing of your personal data violates the GDPR.

## Business services {#m317}

We process data of our contractual and business partners, e.g. customers and prospects (collectively referred to as ‘contractual partners’), in the context of contractual and comparable legal relationships as well as related measures and with regard to communication with contractual partners (or pre-contractual), for example to answer inquiries.

We use this data to fulfil our contractual obligations. These include, in particular, the obligations to provide the agreed services, any updating obligations and remedies in the event of warranty and other service disruptions. In addition, we use the data to protect our rights and for the purpose of the administrative tasks associated with these obligations, as well as for company organisation. We also process the data on the basis of our legitimate interests in both proper and business management and in security measures to protect our contractual partners and our business operations from misuse, endangering their data, secrets, information and rights (e.g. for the involvement of telecommunications, transport and other auxiliary services, as well as subcontractors, banks, tax and legal advisors, payment service providers or tax authorities). Within the limits of applicable law, we only pass on the data of contractual partners to third parties to the extent necessary for the aforementioned purposes or to fulfil legal obligations. Contractual partners will be informed about further forms of processing, such as for marketing purposes, in the context of this data protection declaration.

We will inform contractual partners about which data is required for the aforementioned purposes before or during data collection, e.g. in online forms, by means of special labelling (e.g. colours) or symbols (e.g. asterisks or similar), or in person.

We delete the data after the expiry of statutory warranty and comparable obligations, i.e. in principle after four years, unless the data is stored in a customer account, e.g. as long as it has to be kept for legal archiving reasons (usually ten years for tax purposes). We delete data that has been disclosed to us by the contractual partner in the context of an order in accordance with the specifications and, in principle, after the end of the order.

**Processed data types:** Inventory data (e.g. full name, residential address, contact information, customer number, etc.); Payment Data (e.g. bank details, invoices, payment history); Contact data (e.g. postal and e-mail addresses or telephone numbers). Contract data (e.g. contract object, duration, customer category).

**Data subjects:** Beneficiaries and clients; interested parties. Business and contractual partners.

**Purposes of processing:** Provision of contractual services and fulfilment of contractual obligations; communication; office and organisational procedures; organisational and administrative procedures. Business processes and business management procedures.

**Storage and deletion:** Deletion in accordance with the information in the section ‘General information on data storage and deletion’.

**Legal basis:** Contract performance and pre-contractual requests (Art. 6 para. 1 sentence 1 lit. b) GDPR); Legal obligation (Art. 6 para. 1 sentence 1 lit. c) GDPR). Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

**Further information on processing, procedures and services:**

* **Artistic services:** The procedures involved in providing artistic services include the acquisition and management of customer and client data, which involves the collection, storage and use of contact information, contract details and project-related data. The management and coordination of artistic projects requires the creation of project plans, the allocation of resources, the coordination of appointments and the monitoring of progress. For the realisation of events and exhibitions, the processing of visitor data is required, such as the collection of contact data for invitations, ticket sales or newsletter subscriptions. Financial management in the context of artistic services includes the processing of personal data for invoicing, fee calculations and payment processing. Communication and exchange with customers, partners and the public takes place via various channels such as e-mail, social media or messaging services and requires the use of personal data; **Legal bases: **Contract performance and prior requests (Article 6 (1) (b) GDPR), Compliance with a legal obligation (Article 6 (1) (c) GDPR), Legitimate interests (Article 6 (1) (f) GDPR).

* **Online courses and online training:** We process the data of participants in our online courses and online training (uniformly referred to as ‘participants’) in order to provide them with our course and training services. The data processed, the type, scope, purpose and necessity of their processing are determined by the underlying contractual relationship. In principle, the data includes information on the courses and services used and, insofar as they are part of our range of services, personal specifications and results of the participants. The forms of processing also include performance assessment and the evaluation of our services and those of the course and training instructors. In addition, further processing steps may be implemented depending on the features and structure of the respective courses or learning content, such as attendance tracking to document participation, progress monitoring to measure and analyse learning progress by collecting exam and test results, and analysis of interactions in learning platforms, such as forum posts and assignment submissions; **Legal basis: **contract performance and pre-contractual enquiries (Art. 6 para. 1 sentence 1 lit. b) DSGVO).

* **Film and TV production:** We process the data of our customers and clients to enable them to plan, produce and distribute film and television content and related services. The required information includes the information needed for project realisation and billing, as well as contact information for necessary coordination. Insofar as we are given access to information about end customers, actors, employees or other persons, we process this information in accordance with legal and contractual requirements; **legal bases: **Contract performance and prior requests (Article 6 (1) (b) GDPR), Compliance with a legal obligation (Article 6 (1) (c) GDPR), Legitimate interests (Article 6 (1) (f) GDPR).

## Use of cookies {#m134}

The term ‘cookies’ refers to functions that store and read information on users‘ end devices. Cookies can also be used for a variety of purposes, such as to ensure the functionality, security and convenience of online services and to analyse visitor traffic. We use cookies in accordance with legal requirements. To do this, we obtain users’ consent in advance if necessary. If consent is not necessary, we rely on our legitimate interests. This applies if the storage and reading of information is essential to provide expressly requested content and functions. This includes, for example, the storage of settings and ensuring the functionality and security of our online services. Consent can be withdrawn at any time. We provide clear information about the scope of this and which cookies are used.

Notes on the legal basis under data protection law: Whether we process personal data using cookies depends on consent. If consent has been given, it serves as the legal basis. Without consent, we rely on our legitimate interests, which are explained above in this section and in the context of the respective services and procedures.

Storage period: With regard to the storage period, the following types of cookies are distinguished:

* **Temporary cookies (also: session cookies):** Temporary cookies are deleted at the latest after a user has left an online service and closed their end device (e.g. browser or mobile application).

**Permanent cookies:** Permanent cookies remain stored even after the end device has been closed. This means, for example, that the login status can be stored and preferred content can be displayed directly when the user revisits a website. Likewise, the user data collected using cookies can be used to measure reach. Unless we provide users with explicit information about the type and duration of storage of cookies (e.g. when obtaining consent), they should assume that these are permanent and that the storage period can be up to two years.

**General information on revocation and objection (opt-out):** Users can revoke the consent they have given at any time and also object to the processing in accordance with the legal requirements, including by means of the privacy settings of their browser.

* **Processed data types:** Meta, communication and process data (e.g. IP addresses, time information, identification numbers, persons involved).

* **Affected persons:** Users (e.g. website visitors, users of online services).

* **Legal basis:** Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR). Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR).

**Further information on processing, procedures and services:**

* **Processing of cookie data based on consent:** We use a consent management solution to obtain users' consent to the use of cookies or to the procedures and providers mentioned in the context of the consent management solution. This procedure is used to obtain, log, manage and revoke consent, in particular with regard to the use of cookies and comparable technologies that are used to store, read and process information on users' end devices. As part of this process, users' consent is obtained for the use of cookies and the associated processing of information, including the specific processing and providers mentioned in the consent management process. Users also have the option of managing and withdrawing their consent. The declarations of consent are stored in order to avoid having to request them again and to be able to provide proof of consent in accordance with legal requirements. The information is stored on the server and/or in a cookie (so-called opt-in cookie) or by means of comparable technologies in order to be able to assign the consent to a specific user or their device. If no specific information is available about the providers of consent management services, the following general information applies: The duration of the storage of the consent is up to two years. A pseudonymous user identifier is created and stored together with the time of consent, the information on the scope of consent (e.g. categories of cookies and/or service providers concerned) and information on the browser, the system and the end device used; **legal basis:** consent (Art. 6 para. 1 p. 1 lit. a) DSGVO).

## Community functions {#m432}

The community functions we provide allow users to engage in conversations or otherwise interact with each other. Please note that the use of the community functions is only permitted in compliance with the applicable legal situation, our terms and guidelines, and the rights of other users and third parties.

**Processed data types:** Inventory data (e.g. full name, residential address, contact information, customer number, etc.). Usage data (e.g. page views and time spent on the site, click paths, frequency and intensity of use, types of devices and operating systems used, interactions with content and functions).

* **Data subjects:** Users (e.g. website visitors, users of online services).

* **Purposes of processing:** Provision of contractual services and fulfilment of contractual obligations; security measures. Provision of our online services and user-friendliness.

* **Storage and erasure:** Erasure in accordance with the information in the section ‘General information on data storage and erasure’.

**Legal basis:** Contract performance and pre-contractual enquiries (Art. 6 (1) (1) (b) GDPR). Legitimate interests (Art. 6 (1) (1) (f) GDPR).

**Further information on processing, procedures and services:**

* **Protection of your own data:** Users decide for themselves which data about themselves they disclose within our online offering. For example, when users provide information about themselves or participate in conversations. We ask users to protect their data and to publish personal data only with caution and only to the extent necessary. In particular, we ask users to note that they must take special care to protect their access data and use secure passwords (i.e. above all, character combinations that are as long and random as possible); **Legal basis:** Fulfilment of contract and pre-contractual enquiries (Art. 6 para. 1 p. 1 lit. b) DSGVO).

## Contact and enquiry management {#m182}

When you contact us (e.g. by post, contact form, email, telephone or via social media) and within the framework of existing user and business relationships, the information provided by the persons making the enquiry will be processed to the extent necessary to respond to the contact enquiries and any requested measures.

**Processed data types:** inventory data (e.g. full name, residential address, contact information, customer number, etc.); contact information (e.g. postal and e-mail addresses or phone numbers); content data (e.g. textual or pictorial messages and posts as well as the information concerning them, such as information on authorship or time of creation); usage data (e.g. page views and length of stay, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions). Meta, communication and process data (e.g. IP addresses, time stamps, identification numbers, persons involved).

* **Data subjects:** Communication partners.

* **Purposes of processing:** Communication; organisational and administrative procedures; feedback (e.g. collecting feedback via online form); provision of our online services and user-friendliness. Direct marketing (e.g. by email or post).

* **Storage and erasure:** Erasure in accordance with the information in the ‘General information on data storage and erasure’ section.

* **Legal basis:** Legitimate interests (Art. 6 (1) (1) (f) GDPR).

**Further information on processing, procedures and services:**

* **CleverReach:** E-mail delivery and automation services; **Service provider:** CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Germany; **Legal basis:** Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR); **Website: https://www.cleverreach.com/de]; **Privacy Policy: https://www.cleverreach.com/de/datenschutz/. **Data Processing Agreement: Provided by the service provider.

## Artificial intelligence (AI) {#m2555}

We use artificial intelligence (AI) that processes personal data. The specific purposes and our interest in using AI are explained below. We define AI as a machine-based system designed for a varying degree of autonomous operation, which may be adaptable after its introduction and which produces results such as predictions, content, recommendations or decisions based on the input received, which may influence physical or virtual environments, in accordance with the concept of an ‘AI system’ as defined in Article 3 No. 1 of the AI Regulation.

Our AI systems are deployed in strict compliance with legal requirements. These include both specific regulations for artificial intelligence and data protection requirements. In particular, we adhere to the principles of lawfulness, transparency, fairness, human control, purpose limitation, data minimisation and integrity, and confidentiality. We ensure that personal data is always processed on a legal basis. This can either be the consent of the data subjects or a legal authorisation.

When using external AI systems, we carefully select their providers (hereinafter ‘AI providers’). In accordance with our legal obligations, we ensure that the AI providers comply with the applicable provisions. Likewise, we observe the obligations incumbent on us when using or operating the AI services obtained. We and the AI providers process personal data exclusively on the basis of consent or legal authorisation. In doing so, we place particular emphasis on transparency, fairness and maintaining human control over AI-supported decision-making processes.

We implement appropriate and robust technical and organisational measures to protect the processed data. These ensure the integrity and confidentiality of the processed data and minimise potential risks. We ensure ongoing compliance with current legal and ethical standards by regularly reviewing our AI providers and their services.

**Processed data types:** Content data (e.g. textual or pictorial messages and posts, as well as the information relating to them, such as details of authorship or time of creation). Usage data (e.g. page views and time spent on the page, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions).

* **Data subjects:** Users (e.g. website visitors, users of online services). Third parties.

* **Purposes of processing:** Artificial intelligence (AI).

* **Storage and erasure:** Erasure in accordance with the information in the section ‘General information on data storage and erasure’.

**Legal basis:** Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

**Further information on processing, procedures and services:**

* **DeepL:** Translation of texts into different languages and provision of synonyms and context examples. Support for the correction and improvement of texts in different languages; **Service provider:** DeepL SE, Maarweg 165, 50825 Cologne, Germany; **Legal basis:** Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) DSGVO); **Website: https://www.deepl.com]; **Privacy Policy: https://www.deepl.com/de/privacy. **Data Processing Agreement: Provided by the service provider.

* **OpenAI API:** An AI API that offers developers access to a variety of powerful language and image models, including GPT-4 and DALL-E. The OpenAI API makes it possible to integrate complex tasks such as text generation, language processing and image analysis into applications; **Service provider:** OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Ireland; **Legal basis:** Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) DSGVO); **Website: https://openai.com/product]; **Privacy Policy: https://openai.com/de/policies/eu-privacy-policy]; **Data Processing Agreement: https://openai.com/policies/data-processing-addendum]; **Basis for third-country transfers:** Standard Contractual Clauses (https://openai.com/policies/data-processing-addendum). **Opt-out:** [https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform](https://docs.google. com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform).

* **Leonardo.ai:** Image generation; **Service provider:** Leonardo Interactive Pty Ltd T/A Leonardo.Ai (ACN 662 209 485); **Website:** Leonardo.ai. **Privacy Policy:** [https://leonardo.ai/privacy-policy/](https://leonardo.ai/privacy-policy/).

## Newsletter and electronic notifications {#m17}

We send newsletters, e-mails and other electronic notifications (hereinafter ‘newsletters’) only with the consent of the recipients or on a legal basis. If the contents of a newsletter are mentioned in the context of registration, these contents are decisive for the consent of the users. To subscribe to our newsletter, it is usually sufficient to provide your e-mail address. However, in order to offer you a personalised service, we may ask you to provide your name so that we can address you personally in the newsletter or to provide further information if this is necessary for the purpose of the newsletter.

Deletion and restriction of processing: We may store the e-mail addresses that have been unsubscribed for up to three years on the basis of our legitimate interests before deleting them in order to be able to prove that we have previously given our consent. The processing of this data is limited to the purpose of a potential defence against claims. An individual request for deletion is possible at any time, provided that the former existence of consent is confirmed at the same time. In the case of obligations to permanently observe objections, we reserve the right to store the e-mail address in a block list for this purpose alone (so-called ‘block list’).

The recording of the registration process is based on our legitimate interests for the purpose of demonstrating the proper course of the process. Insofar as we commission a service provider to send e-mails, this is done on the basis of our legitimate interests in an efficient and secure sending system.

**Contents:**

Information about us, our services, promotions and offers.

* **Processed data types:** inventory data (e.g. full name, residential address, contact information, customer number, etc.); contact information (e.g. postal and e-mail addresses or phone numbers); metadata, communication and process data (e.g. IP addresses, time stamps, identification numbers, persons involved). Usage data (e.g. page views and time spent on the page, click paths, frequency and intensity of use, device types and operating systems used, interactions with content and functions).

**Affected persons:** Communication partners.

* **Purposes of processing:** Direct marketing (e.g. by email or post).

* **Legal basis:** Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR). Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

**Opt-out:** You can cancel the receipt of our newsletter at any time, i.e. revoke your consent or object to further receipt. You will find a link to cancel the newsletter either at the end of each newsletter or you can use one of the contact options given above, preferably by email.

**Further information on processing, procedures and services:**

* **CleverReach:** E-mail delivery and automation services; **Service provider:** CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Germany; **Legal basis:** Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) DSGVO); **Website: https://www.cleverreach.com/de]; **Privacy Policy: https://www.cleverreach.com/de/datenschutz/. **Data processing agreement: Provided by the service provider.

## Social media sites {#m136}

We maintain an online presence within social networks and, in this context, process user data in order to communicate with active users or to provide information about us.

We would like to point out that user data may be processed outside the European Union. This may result in risks for users because, for example, it could make it more difficult to enforce user rights.

Furthermore, user data within social networks is usually processed for market research and advertising purposes. For example, user profiles can be created based on user behaviour and the resulting interests of users. The latter may in turn be used to place advertisements inside and outside the networks that presumably correspond to the interests of the users. Therefore, cookies are usually stored on the users' computers, in which the usage behaviour and the interests of the users are stored. In addition, data can also be stored in the user profiles independently of the devices used by the users (in particular if they are members of the respective platforms and logged in there).

For a detailed description of the respective forms of processing and the opt-out options, we refer to the data protection declarations and information provided by the operators of the respective networks.

We would also like to point out that requests for information and the assertion of data subject rights can be most effectively asserted with the providers. Only the latter have access to the user data and can take appropriate measures and provide information directly. However, if you require assistance, please do not hesitate to contact us.

**Data types processed:** Contact data (e.g. postal and e-mail addresses or telephone numbers); content data (e.g. textual or pictorial messages and posts, as well as information relating to them, such as details of authorship or time of creation). Usage data (e.g. page views and length of stay, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions).

**Data subjects:** Users (e.g. website visitors, users of online services).

Purposes of processing: Communication; Feedback (e.g. collecting feedback via online form). Public relations.

Storage and deletion: Deletion in accordance with the information in the section ‘General information on data storage and deletion’.

Legal basis: Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

**Further information on processing, procedures and services:**

* **LinkedIn:** Social network – We are jointly responsible with LinkedIn Ireland Unlimited Company for the collection (but not further processing) of visitor data used to create the ‘Page Insights’ (statistics) of our LinkedIn profiles. This data includes information about the types of content that users view or interact with, as well as the actions they take. It also collects details about the devices used, such as IP addresses, operating system, browser type, language settings and cookie data, as well as information from user profiles, such as job function, country, industry, hierarchy level, company size and employment status. Data protection information on the processing of user data by LinkedIn can be found in LinkedIn's privacy policy: [https://www.linkedin.com/legal/privacy-policy.](https://www.linkedin.com/legal/privacy-policy) 

    We have entered into a special agreement with LinkedIn Ireland (‘Page Insights Joint Controller Addendum’, [https://legal.linkedin.com/pages-joint-controller-addendum](https://legal.linkedin.com/pages-joint-controller-addendum)), which specifically addresses the security measures that LinkedIn must observe and in which LinkedIn has agreed to fulfil the rights of the data subjects (i.e. users can, for example, request information or deletion directly from LinkedIn). The rights of users (in particular the right to information, deletion, objection and complaint to the relevant supervisory authority) are not restricted by the agreements with LinkedIn. The joint responsibility is limited to the collection and transmission of data to LinkedIn Ireland Unlimited Company, a company based in the EU. Further processing of the data is the sole responsibility of LinkedIn Ireland Unlimited Company, in particular with regard to the transfer of data to the parent company LinkedIn Corporation in the USA; **Service provider:** LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; **Legal basis:** Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) DSGVO); **Website: **[https://www.linkedin.com](https://www.linkedin.com); **Privacy Policy:** [https://www.linkedin.com/legal/privacy-policy](https://www.linkedin.com/legal/privacy-policy); **Basis for third-country transfers:** Data Privacy Framework (DPF). **Opt-out:** [https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out](https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out).

## Plug-ins and embedded functions and content {#m328}

We integrate functional and content elements into our online offering that are obtained from the servers of their respective providers (hereinafter referred to as ‘third-party providers’). These may be graphics, videos or city maps (hereinafter uniformly referred to as ‘content’).

The integration always requires that the third-party providers of this content process the IP address of the user, since they would not be able to send the content to the user's browser without the IP address. The IP address is therefore required for the presentation of this content or these functions. We endeavour to use only content from providers who use the IP address solely for the purpose of delivering the content. Third-party providers may also use so-called pixel tags (invisible graphics, also known as ‘web beacons’) for statistical or marketing purposes. Pixel tags’ can be used to evaluate information such as visitor traffic on the pages of this website. The pseudonymous information may also be stored in cookies on the user's device and may include, among other things, technical information about the browser and operating system, referring websites, time of visit and other information about the use of our online services, but may also be linked to such information from other sources.

Notes on the legal basis: If we ask users for their consent to use third-party providers, the legal basis for data processing is permission. Otherwise, user data is processed on the basis of our legitimate interests (i.e. interest in efficient, economic and recipient-friendly services). In this context, we would also like to draw your attention to the information on the use of cookies in this data protection declaration.

**Processed data types:** Usage data (e.g. page views and time spent on the site, click paths, usage intensity and frequency, device types and operating systems used, interactions with content and functions). Meta, communication and process data (e.g. IP addresses, time stamps, identification numbers, persons involved).

**Data subjects:** Users (e.g. website visitors, users of online services).

**Purposes of processing:** Provision of our online services and user-friendliness.

**Storage and erasure:** Erasure in accordance with the information in the ‘General information on data storage and erasure’ section. Storage of cookies for up to 2 years (Unless otherwise stated, cookies and similar storage methods may be stored on users' devices for a period of two years.).

**Legal basis:** Consent (Art. 6 para. 1 sentence 1 lit. a) GDPR). Legitimate interests (Art. 6 para. 1 sentence 1 lit. f) GDPR).

**Further information on processing, procedures and services:**

* **Google Hosted Libraries:** Google Hosted Libraries is a globally available content delivery network (CDN) for the most popular open source JavaScript libraries. These are used to provide web libraries to optimise website loading times, reduce bandwidth usage and improve performance by using shared public resources; **service provider:** Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; **legal basis:** legitimate interests (Art. 6 para. 1 sentence 1 lit. f) DSGVO); **website: https://developers.google.com/speed/libraries/]. **Privacy Policy: https://policies.google.com/privacy.

## Changes and updates {#m15}

We kindly request that you regularly review the contents of our data protection declaration. We will adapt the data protection declaration as soon as changes to the data processing we carry out make this necessary. We will inform you as soon as the changes require your cooperation (e.g. consent) or any other individual notification.

If we provide addresses and contact information for companies and organisations in this data protection declaration, please note that the addresses may change over time and please check the information before contacting us.

## Definitions {#m42}

This section provides an overview of the terms used in this privacy policy. Insofar as the terms are legally defined, their legal definitions apply. The following explanations, on the other hand, are intended primarily for comprehension purposes.

* **Inventory data:** Inventory data includes essential information necessary for the identification and administration of contractual partners, user accounts, profiles and similar assignments. This data may include personal and demographic information such as names, contact information (addresses, phone numbers, email addresses), dates of birth and specific identifiers (user IDs). Inventory data forms the basis for any formal interaction between persons and services, institutions or systems by enabling unique assignment and communication.

**Content data:** Content data includes information generated in the course of creating, editing and publishing content of all kinds. This category of data can include text, images, videos, audio files and other multimedia content published on various platforms and media. Content data is not limited to the actual content, but also includes metadata that provides information about the content itself, such as tags, descriptions, author information and publication data

* **Contact data:** Contact data is essential information that enables communication with individuals or organisations. It includes, among other things, telephone numbers, postal addresses and email addresses, as well as communication tools such as social media handles and instant messaging identifiers.

* **Artificial intelligence (AI):** The purpose of processing data using artificial intelligence (AI) includes the automated analysis and processing of user data to recognise patterns, make predictions and improve the efficiency and quality of our services. This includes the collection, cleansing and structuring of data, the training and application of AI models, and the continuous review and optimisation of the results, and is carried out exclusively with the consent of the user or on the basis of legal permission.

**Meta, communication and process data:** Meta, communication and process data are categories that contain information about the way data is processed, transmitted and managed. Meta data, also known as data about data, includes information that describes the context, origin and structure of other data. It can include information such as file size, creation date, document author and change histories. Communication data captures the exchange of information between users across various channels, such as email traffic, call logs, social network messages and chat histories, including the people involved, timestamps and transmission paths. Procedural data describes the processes and procedures within systems or organisations, including workflow documentation, transaction and activity logs, and audit logs used to track and verify operations.

* **Usage Data:** Usage data refers to information that captures how users interact with digital products, services or platforms. This data includes a wide range of information that shows how users use applications, which features they prefer, how long they spend on certain pages, and which paths they navigate through an application. Usage data may also include the frequency of use, timestamps of activities, IP addresses, device information and location data. It is particularly valuable for analysing user behaviour, optimising user experiences, personalising content and improving products or services. In addition, usage data plays a crucial role in identifying trends, preferences and possible problem areas within digital offerings

* **Personal data:** ‘Personal data’ means any information relating to an identified or identifiable natural person (hereinafter referred to as ‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier (e.g. a cookie) or one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

**Controller:** The ‘controller’ is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.

* **Processing:** ‘Processing’ is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means. The term is broad and encompasses practically every handling of data, be it collection, evaluation, storage, transmission or deletion.

**Contract data:** Contract data is specific information related to the formalisation of an agreement between two or more parties. It documents the terms under which services or products are provided, exchanged or sold. This category of data is essential for managing and fulfilling contractual obligations and includes both the identification of the parties to the contract and the specific terms and conditions of the agreement. Contract data may include start and end dates of the contract, the type of services or products agreed, pricing arrangements, payment terms, cancellation rights, renewal options and special terms or clauses. They serve as the legal basis for the relationship between the parties and are crucial for clarifying rights and obligations, enforcing claims and resolving disputes.

**Payment Data:** Payment data includes all information needed to process payment transactions between buyers and sellers. This data is of crucial importance for e-commerce, online banking and any other form of financial transaction. It includes details such as credit card numbers, bank details, payment amounts, transaction data, verification numbers and billing information. Payment data may also include information about payment status, chargebacks, authorisations and fees.

Déclaration de confidentialité

## Préambule {#m716}

Par la présente déclaration de protection des données, nous souhaitons vous informer sur les types de données à caractère personnel (ci-après également désignées par le terme « données ») que nous traitons, sur les finalités de ce traitement et sur son étendue. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, en particulier, sur nos sites Internet, dans les applications mobiles ainsi qu'au sein de nos présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés collectivement « offre en ligne »).

Les termes utilisés ne sont pas sexués.

Mise à jour : 7 février 2025

## Table des matières

* [Préambule](#m716)

* [Responsable du traitement](#m3)

* [Aperçu des traitements](#mOverview)

* [Bases légales applicables](#m2427)

* [Mesures de sécurité](#m27)

* [Informations générales sur la conservation et l'effacement des données](#m12)

* [Droits des personnes concernées](#m10)

* [Services commerciaux](#m317)

* [Utilisation des cookies](#m134)

* [Fonctions de la communauté](#m432)

* [Gestion des contacts et des demandes](#m182)

* [Intelligence Artificielle (IA)](#m2555)

* [Bulletins d'information et notifications électroniques](#m17)

* [Présence sur les réseaux sociaux (Social Media)](#m136)

* [Plug-ins et fonctions intégrées et contenu](#m328)

* [Modification et mise à jour](#m15)

* [Définitions](#m42)

## Responsable {#m3}

ZEBRA-FACTOR Productions UG 

Saseler Damm 43-45 

22395 Hambourg

Personnes autorisées à représenter l'entreprise : Michael Reffi (directeur général)

Adresse électronique : info@zebra-factor.com

Mentions légales : Impressum

## Aperçu des traitements {#mOverview}

L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.

### Types de données traitées

* Données d'inventaire.

* Données de paiement.

* Données de contact.

* Données de contenu.

* Données contractuelles.

* Données d'utilisation.

* Métadonnées, données de communication et données de procédure.

### Catégories de personnes concernées

* Bénéficiaires et commanditaires.

* Personnes intéressées.

* Partenaires de communication.

* Utilisateurs.

* Partenaires commerciaux et contractuels.

* Tiers.

### Finalités du traitement

* Fourniture de services contractuels et exécution d'obligations contractuelles.

* Communication.

* Mesures de sécurité.

* Marketing direct.

* Procédures de bureau et d'organisation.

* Procédures organisationnelles et administratives.

* Rétroaction.

* Mise à disposition de notre offre en ligne et convivialité.

* Relations publiques.

* Processus commerciaux et procédures de gestion d'entreprise.

* Intelligence artificielle (IA).

## Bases juridiques applicables {#m2427}

**Bases juridiques déterminantes selon le RGPD:** Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu'outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence ou de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerons dans la déclaration de protection des données.

* Consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD)** - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.

**Exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD)** - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.

**Obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD)** - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

**Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD)** - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à condition que ne prévalent pas les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée, qui exigent la protection des données à caractère personnel.

**Réglementations nationales sur la protection des données en Allemagne:** En plus des réglementations sur la protection des données du RGPD, des réglementations nationales sur la protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données personnelles lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des dispositions spéciales relatives au droit d'accès, au droit d'effacement, au droit d'opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d'autres fins et à la transmission ainsi qu'à la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer.

**Information sur la validité du RGPD et de la LPD suisse:** Les présentes informations sur la protection des données servent à la fois à la transmission d'informations selon la LPD suisse et selon le règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter qu'en raison d'une application spatiale plus large et d'une meilleure compréhension, les termes utilisés sont ceux du RGPD. En particulier, au lieu des termes « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles sensibles » utilisés dans la LPD suisse, ce sont les termes « traitement » de « données personnelles » ainsi que « intérêt légitime » et « catégories particulières de données » utilisés dans le RGPD qui sont utilisés. Toutefois, dans le cadre de l'application de la LPD suisse, la signification légale de ces termes continuera à être déterminée conformément à la LPD suisse.

## Mesures de sécurité {#m27}

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités de survenance et de l'ampleur de la menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.

Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les pierres angulaires de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, en tant que version plus avancée et plus sûre de SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus élevées. Lorsqu'un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de HTTPS dans l'URL. Cela sert d'indicateur pour les utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

## Informations générales sur la conservation et la suppression des données {#m12}

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales, dès que les consentements sous-jacents sont révoqués ou qu'il n'existe plus de base légale pour le traitement. Cela concerne les cas où la finalité initiale du traitement n'a plus lieu d'être ou les données ne sont plus nécessaires. Il existe des exceptions à cette règle lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont l'enregistrement est nécessaire pour l'exercice de poursuites judiciaires ou pour la protection des droits d'autres personnes physiques ou morales doivent être archivées en conséquence.

Nos informations sur la protection des données contiennent des informations supplémentaires sur la conservation et l'effacement des données, qui s'appliquent spécifiquement à certains processus de traitement.

En cas d'indications multiples sur la durée de conservation ou les délais d'effacement d'une donnée, c'est toujours le délai le plus long qui prévaut.

Si un délai ne commence pas expressément à une date précise et qu'il est d'au moins un an, il commence automatiquement à la fin de l'année civile au cours de laquelle l'événement déclencheur du délai s'est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont conservées, l'événement déclencheur du délai est la date d'entrée en vigueur de la résiliation ou de toute autre cessation de la relation juridique.

Nous traitons les données qui ne sont plus conservées pour la finalité initialement prévue, mais en raison d'exigences légales ou d'autres motifs, exclusivement pour les raisons qui justifient leur conservation.

**Autres remarques sur les processus de traitement, les procédures et les services:**.

* **Conservation et suppression des données:** Les délais généraux suivants s'appliquent à la conservation et à l'archivage conformément au droit allemand :

    * 10 ans - délai de conservation des livres et enregistrements, des comptes annuels, des inventaires, des rapports de situation, du bilan d'ouverture ainsi que des instructions de travail et autres documents organisationnels nécessaires à leur compréhension (§ 147 al. 1 n° 1 en relation avec. al. 3 AO, § 14b al. 1 UStG, § 257 al. 1 n° 1 en relation avec. al. 4 du HGB) .

    * 8 ans - pièces comptables, telles que factures et justificatifs de frais (§ 147 al. 1 n° 4 et 4a en liaison avec. al. 3 phrase 1 AO ainsi que § 257 al. 1 n° 4 en relation avec. al. 4 du HGB) .

    * 6 ans - Autres documents commerciaux : lettres commerciales ou professionnelles reçues, reproductions des lettres commerciales ou professionnelles envoyées, autres documents dans la mesure où ils sont importants pour l'imposition, p. ex. fiches de salaire horaire, feuilles de décompte d'exploitation, documents de calcul, marquage des prix, mais aussi documents de décompte de salaire dans la mesure où ils ne sont pas déjà des pièces comptables et bandes de caisse (§ 147 al. 1 n° 2, 3, 5 en liaison avec le § 147 al. 1 n° 5). al. 3 AO, § 257 al. 1 n° 2 et 3 en relation avec le BGB. paragraphe 4 du HGB).

    * 3 ans - Les données nécessaires à la prise en compte de réclamations potentielles au titre de la garantie et des dommages-intérêts ou de réclamations et droits contractuels similaires, ainsi qu'au traitement de demandes connexes, sur la base de l'expérience commerciale antérieure et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal normal de trois ans (§§ 195, 199 du Code civil allemand).

## Droits des personnes concernées {#m10}

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

**Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.**

**Droit de révocation des consentements:** Vous avez le droit de révoquer à tout moment les consentements accordés.

* **Droit d'accès:** Vous avez le droit de demander la confirmation que les données en question sont ou ne sont pas traitées et d'obtenir des informations sur ces données ainsi que d'autres informations et une copie des données conformément aux exigences légales.

* Droit de rectification:** Vous avez le droit, conformément aux dispositions légales, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.

* Droit à l'effacement et à la limitation du traitement:** Conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.

* Droit à la portabilité des données:** Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux dispositions légales, ou de demander leur transmission à un autre responsable du traitement.

* **Réclamation auprès d'une autorité de contrôle:** Conformément aux dispositions légales et sans préjudice d'un autre recours administratif ou judiciaire, vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier auprès d'une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, de l'autorité de contrôle de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

## Services commerciaux {#m317}

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (collectivement dénommés « partenaires contractuels »), dans le cadre de relations juridiques contractuelles et comparables ainsi que de mesures connexes et en vue de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre à des demandes.

Nous utilisons ces données pour remplir nos obligations contractuelles. En font notamment partie les obligations de fournir les prestations convenues, les éventuelles obligations de mise à jour et les remèdes en cas de défauts de garantie ou d'autres perturbations des prestations. En outre, nous utilisons les données pour préserver nos droits et aux fins des tâches administratives liées à ces obligations ainsi qu'à l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes, tant pour une gestion correcte et économique que pour des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre les abus, la mise en danger de leurs données, secrets, informations et droits (par exemple pour la participation de services de télécommunication, de transport et autres services auxiliaires ainsi que de sous-traitants, de banques, de conseillers fiscaux et juridiques, de prestataires de services de paiement ou d'autorités financières). Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.

Nous indiquons aux partenaires contractuels quelles données sont nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte des données, par exemple dans les formulaires en ligne, par un marquage particulier (par ex. couleurs) ou des symboles (par ex. astérisques ou autres), ou personnellement.

Nous supprimons les données après l'expiration des obligations légales de garantie et des obligations comparables, c'est-à-dire en principe après quatre ans, sauf si les données sont conservées dans un compte client, par exemple tant qu'elles doivent être conservées pour des raisons légales d'archivage (par exemple à des fins fiscales, en règle générale dix ans). Les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'une commande sont effacées conformément aux directives et, en principe, à la fin de la commande.

* Types de données traitées :** Données de base (par ex. nom complet, adresse, coordonnées, numéro de client, etc.) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. adresses postale et électronique ou numéros de téléphone). Données contractuelles (par ex. objet du contrat, durée, catégorie de clients).

* **Personnes concernées:** Bénéficiaires de prestations et donneurs d'ordre ; personnes intéressées. Partenaires commerciaux et contractuels.

* **Buts du traitement:** Prestation de services contractuels et exécution d'obligations contractuelles ; communication ; procédures bureautiques et organisationnelles ; procédures organisationnelles et administratives. Processus commerciaux et procédures de gestion.

**Conservation et effacement:** Effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».

* **Fondations juridiques:** Exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b) du RGPD) ; obligation légale (art. 6, par. 1, phrase 1, point c) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

**Autres remarques sur les processus de traitement, les procédures et les services :**

* **Prestations artistiques:** Les procédures dans le cadre des prestations artistiques comprennent l'acquisition et la gestion des données des clients et des donneurs d'ordre, ce qui implique la collecte, le stockage et l'utilisation des informations de contact, des détails du contrat ainsi que des données relatives au projet. La gestion et la coordination des projets artistiques nécessitent l'élaboration de plans de projet, l'affectation de ressources, la coordination des délais et le suivi de l'avancement. L'organisation d'événements et d'expositions nécessite le traitement des données des visiteurs, comme la collecte des coordonnées pour les invitations, la vente de billets ou l'inscription à la newsletter. La gestion financière dans le cadre des prestations artistiques implique le traitement de données à caractère personnel pour la facturation, le règlement des honoraires et le traitement des paiements. La communication et les échanges avec les clients, les partenaires et le public se font par différents canaux tels que le courrier électronique, les médias sociaux ou les services de messagerie et nécessitent l'utilisation de données à caractère personnel ; **Fondations juridiques:** Exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD), obligation légale (art. 6, par. 1, p. 1, let. c) RGPD), intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD).

* Cours en ligne et formations en ligne :** Nous traitons les données des participants à nos cours en ligne et à nos formations en ligne (désignés uniformément par le terme « participants ») afin de pouvoir leur fournir nos prestations de cours et de formation. Les données traitées dans ce cadre, la nature, l'étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle sous-jacente. Les données comprennent en principe des informations sur les cours et les prestations utilisés et, dans la mesure où elles font partie de notre offre de prestations, les instructions et résultats personnels des participants. Les formes de traitement comprennent également l'évaluation de nos prestations ainsi que celles des enseignants et des formateurs. En outre, selon l'équipement et la structure des cours ou des contenus d'apprentissage respectifs, d'autres processus de traitement peuvent être mis en œuvre, tels que le suivi des présences pour documenter la participation, le suivi des progrès pour mesurer et analyser les progrès d'apprentissage en collectant les résultats des contrôles et des tests, ainsi que l'analyse des interactions sur les plateformes d'apprentissage, telles que les contributions aux forums et les soumissions de devoirs ; **Fondements juridiques:** Exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).

* **Production cinématographique et télévisuelle:** Nous traitons les données de nos clients ainsi que de nos donneurs d'ordre afin de leur permettre de planifier, de produire et de diffuser des contenus cinématographiques et télévisuels ainsi que des services connexes. Les données requises comprennent les informations nécessaires à la réalisation du projet et à la facturation ainsi que les coordonnées pour les coordinations nécessaires. Dans la mesure où nous avons accès aux informations des clients finaux, des acteurs, des collaborateurs ou d'autres personnes, nous les traitons conformément aux exigences légales et contractuelles ; **Fondations juridiques:** Exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD), obligation légale (art. 6, par. 1, p. 1, let. c) RGPD), intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD).

## Utilisation de cookies {#m134}

Le terme « cookies » désigne des fonctions qui enregistrent des informations sur les terminaux des utilisateurs et les lisent à partir de ceux-ci. Les cookies peuvent en outre être utilisés à différentes fins, par exemple pour le bon fonctionnement, la sécurité et le confort des offres en ligne ainsi que pour l'élaboration d'analyses des flux de visiteurs. Nous utilisons les cookies conformément aux dispositions légales. Si nécessaire, nous demandons au préalable le consentement des utilisateurs. Si un consentement n'est pas nécessaire, nous nous basons sur nos intérêts légitimes. C'est le cas lorsque le stockage et la lecture d'informations sont indispensables pour pouvoir fournir les contenus et les fonctions expressément demandés. Il s'agit par exemple de l'enregistrement des paramètres ainsi que de la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être révoqué à tout moment. Nous vous informons clairement de l'étendue et des cookies utilisés.

**Informations sur les bases juridiques de la protection des données :** Le traitement des données personnelles à l'aide de cookies dépend du consentement. S'il existe un consentement, il sert de base juridique. En l'absence de consentement, nous nous basons sur nos intérêts légitimes, tels qu'expliqués ci-dessus dans cette section et dans le contexte des services et procédures concernés.

**Durée de conservation:**En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

**Cookies temporaires (également appelés cookies de session):** Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile).

* **Cookies permanents:** Les cookies permanents restent enregistrés même après la fermeture de l'appareil final. Ils permettent par exemple d'enregistrer le statut de connexion et d'afficher directement les contenus préférés lorsque l'utilisateur consulte à nouveau un site web. De même, les données d'utilisateur collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. Dans la mesure où nous ne fournissons pas aux utilisateurs d'informations explicites sur la nature et la durée de conservation des cookies (par exemple dans le cadre de la demande de consentement), ils doivent partir du principe que ceux-ci sont permanents et que leur durée de conservation peut aller jusqu'à deux ans.

**Informations générales sur la révocation et l'opposition (opt-out):**Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et, en outre, s'opposer au traitement conformément aux dispositions légales, également au moyen des paramètres de confidentialité de leur navigateur.

**Types de données traitées:** Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées).

* **Personnes concernées:** Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).

* **Fondations juridiques:** Intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD). Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).

**Autres remarques sur les processus de traitement, les procédures et les services:**.

* **Traitement des données de cookies sur la base d'un consentement :** Nous utilisons une solution de gestion du consentement dans le cadre de laquelle le consentement des utilisateurs est recueilli pour l'utilisation de cookies ou pour les procédures et les prestataires mentionnés dans le cadre de la solution de gestion du consentement. Cette procédure permet d'obtenir, de consigner, de gérer et de révoquer les consentements, notamment en ce qui concerne l'utilisation de cookies et de technologies comparables utilisées pour le stockage, la lecture et le traitement d'informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs sont recueillis pour l'utilisation de cookies et les traitements d'informations associés, y compris les traitements et fournisseurs spécifiques mentionnés dans la procédure de gestion des consentements. Les utilisateurs ont également la possibilité de gérer et de retirer leurs consentements. Les déclarations de consentement sont enregistrées afin d'éviter une nouvelle demande et de pouvoir apporter la preuve du consentement conformément aux exigences légales. Le stockage s'effectue côté serveur et/ou dans un cookie (appelé cookie opt-in) ou au moyen de technologies comparables, afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. En l'absence d'informations spécifiques sur les fournisseurs de services de gestion du consentement, les indications générales suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Un identifiant d'utilisateur pseudonyme est alors créé et stocké avec le moment du consentement, les informations sur la portée du consentement (par exemple, les catégories de cookies et/ou les fournisseurs de services concernés) ainsi que des informations sur le navigateur, le système et le terminal utilisé ; **Fondements juridiques:** Consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD).

## Fonctions communautaires {#m432}

Les fonctions communautaires que nous mettons à disposition permettent aux utilisateurs d'entrer en conversation ou d'échanger entre eux. Nous vous prions de noter que l'utilisation des fonctions communautaires n'est autorisée que dans le respect de la situation juridique en vigueur, de nos conditions et directives ainsi que des droits d'autres utilisateurs et de tiers.

* **Types de données traitées :** Données d'inventaire (par ex. le nom complet, l'adresse du domicile, les informations de contact, le numéro de client, etc.) Données d'utilisation (par exemple, pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions).

* **Personnes concernées:** Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).

* **Buts du traitement:** Fourniture de prestations contractuelles et exécution d'obligations contractuelles ; mesures de sécurité. Mise à disposition de notre offre en ligne et convivialité.

**Conservation et effacement:** Effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».

* **Fondations juridiques:** Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

**Autres remarques sur les processus de traitement, les procédures et les services:**.

* **Protection des données personnelles:** Les utilisateurs décident eux-mêmes des données qu'ils divulguent à leur sujet dans le cadre de notre offre en ligne. Par exemple, lorsque les utilisateurs fournissent des informations sur leur propre personne ou participent à des conversations. Nous demandons aux utilisateurs de protéger leurs données et de ne publier leurs données personnelles qu'avec prudence et dans la mesure nécessaire. Nous demandons en particulier aux utilisateurs de veiller à protéger tout particulièrement les données d'accès et d'utiliser des mots de passe sûrs (c'est-à-dire avant tout des combinaisons de caractères aussi longues et aléatoires que possible) ; **Bases juridiques:** Exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD).

## Gestion des contacts et des demandes {#m182}

Lors de la prise de contact avec nous (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations existantes avec les utilisateurs et les entreprises, les données des personnes ayant fait la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

* **Types de données traitées :** Données d'inventaire (par ex. le nom complet, l'adresse du domicile, les informations de contact, le numéro de client, etc.) ; Données de contact (par ex. adresses postales et électroniques ou numéros de téléphone) ; Données de contenu (par ex. messages et contributions textuels ou iconographiques ainsi que les informations les concernant, telles que les données relatives à la qualité d'auteur ou au moment de la création) ; Données d'utilisation (par ex. consultations des pages et durée de consultation, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées).

**Personnes concernées:** Partenaires de communication.

* **Buts du traitement:** Communication ; procédures organisationnelles et administratives ; feedback (p. ex. collecte de feedback via un formulaire en ligne) ; mise à disposition de notre offre en ligne et convivialité. Marketing direct (par ex. par e-mail ou par courrier).

**Conservation et effacement:** Effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».

* **Fondations juridiques:** Intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD).

**Autres remarques sur les processus de traitement, les procédures et les services:**.

* **CleverReach:** Services d'envoi et d'automatisation d'e-mails ; **Fournisseur de services:** CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Allemagne ; **Bases juridiques:** Intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; **Site web:** [https://www.cleverreach.com/de](https://www.cleverreach.com/de) ; **Déclaration de confidentialité:** [https://www.cleverreach.com/de/datenschutz/](https://www.cleverreach.com/de/datenschutz/). **Contrat de traitement des commandes:** Fourni par le fournisseur de services.

## Intelligence artificielle (IA) {#m2555}

Nous utilisons l'intelligence artificielle (IA), ce qui implique le traitement de données à caractère personnel. Les objectifs spécifiques et notre intérêt à utiliser l'IA sont mentionnés ci-dessous. Par IA, nous entendons, conformément à la notion de « système d'IA » visée à l'article 3, point 1, du règlement sur l'IA, un système assisté par ordinateur qui est conçu pour fonctionner de manière variable et autonome, qui peut s'adapter après sa mise en œuvre et qui produit, à partir des données reçues, des résultats tels que des prédictions, des contenus, des recommandations ou des décisions susceptibles d'influencer des environnements physiques ou virtuels.

Nos systèmes d'IA sont utilisés dans le strict respect des dispositions légales. Celles-ci comprennent aussi bien des réglementations spécifiques à l'intelligence artificielle que des directives de protection des données. Nous respectons notamment les principes de légalité, de transparence, d'équité, de contrôle humain, de limitation des finalités, de minimisation des données et d'intégrité ainsi que de confidentialité. Nous veillons à ce que le traitement des données à caractère personnel repose toujours sur une base légale. Il peut s'agir soit du consentement des personnes concernées, soit d'une autorisation légale.

Lorsque nous utilisons des systèmes d'intelligence artificielle externes, nous sélectionnons soigneusement leurs fournisseurs (ci-après « fournisseurs d'intelligence artificielle »). Conformément à nos obligations légales, nous veillons à ce que les fournisseurs d'IA respectent les dispositions en vigueur. De même, nous respectons les obligations qui nous incombent lors de l'utilisation ou de l'exploitation des prestations d'IA achetées. Le traitement des données à caractère personnel par nous-mêmes et par les fournisseurs d'IA s'effectue exclusivement sur la base d'un consentement ou d'une autorisation légale. Nous attachons une importance particulière à la transparence, à l'équité et à la préservation du contrôle humain sur les processus de décision basés sur l'IA.

Pour protéger les données traitées, nous mettons en œuvre des mesures techniques et organisationnelles appropriées et robustes. Celles-ci garantissent l'intégrité et la confidentialité des données traitées et minimisent les risques potentiels. En contrôlant régulièrement les fournisseurs d'IA et leurs prestations, nous garantissons le respect permanent des normes juridiques et éthiques actuelles.

* Types de données traitées :** Données de contenu (par exemple, les messages et les contributions textuels ou illustrés, ainsi que les informations les concernant, telles que les données relatives à l'auteur ou à la date de création). Données d'utilisation (p. ex. pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).

* **Personnes concernées:** Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Tiers .

* **Buts du traitement:** Intelligence artificielle (IA).

**Conservation et effacement:** Effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».

* **Fondations juridiques:** Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

**Informations complémentaires sur les processus de traitement, les procédures et les services :**

* **DeepL:** Traduction de textes dans différentes langues et mise à disposition de synonymes ainsi que d'exemples contextuels. Assistance à la correction et à l'amélioration de textes en différentes langues ; **Fournisseur de services:** DeepL SE, Maarweg 165, 50825 Cologne, Allemagne ; **Bases juridiques:** Intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; **Site web:** [https://www.deepl.com](https://www.deepl.com) ; **Déclaration de confidentialité:** [https://www.deepl.com/de/privacy](https://www.deepl.com/de/privacy). **Contrat de traitement des commandes:** Fourni par le fournisseur de services.

* **OpenAI API:** Une API d'intelligence artificielle qui permet aux développeurs d'accéder à un large éventail de modèles vocaux et d'images puissants, notamment GPT-4 et DALL-E. L'API OpenAI permet d'intégrer des tâches complexes telles que la génération de texte, le traitement de la parole et l'analyse d'images dans des applications ; **Fournisseur de services:** OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlande ; **Bases juridiques:** Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; **Site web:** [https://openai.com/product](https://openai.com/product) ; **Déclaration de confidentialité:** [https://openai. com/fr/policies/eu-privacy-policy](https://openai.com/de/policies/eu-privacy-policy) ; **Contrat de traitement des commandes:** [https://openai.com/policies/data-processing-addendum](https://openai.com/policies/data-processing-addendum) ; **Fondement des transferts vers des pays tiers:** Clauses contractuelles types ([https://openai.com/policies/data-processing-addendum](https://openai.com/policies/data-processing-addendum)). **Possibilité de s'opposer (opt-out):** [https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform](https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform).

**Leonardo.ai:** Génération d'images ; **Fournisseur de services:** Leonardo Interactive Pty Ltd T/A Leonardo.Ai (ACN 662 209 485) ; **Site web:** Leonardo.ai. **Déclaration de confidentialité:** [https://leonardo.ai/privacy-policy/](https://leonardo.ai/privacy-policy/).

## Bulletin d'information et notifications électroniques {#m17}

Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après « newsletter ») exclusivement avec le consentement des destinataires ou sur la base d'une base légale. Si, dans le cadre d'une inscription à la newsletter, son contenu est mentionné, ce contenu est déterminant pour le consentement des utilisateurs. Pour vous inscrire à notre newsletter, il suffit normalement d'indiquer votre adresse e-mail. Toutefois, afin de pouvoir vous offrir un service personnalisé, nous pouvons vous demander d'indiquer votre nom pour vous adresser personnellement à vous dans la newsletter ou de nous fournir d'autres informations si celles-ci sont nécessaires à la finalité de la newsletter.

Effacement et limitation du traitement : nous pouvons conserver les adresses électroniques désinscrites pendant trois ans maximum sur la base de nos intérêts légitimes, avant de les effacer afin de pouvoir prouver un consentement donné précédemment. Le traitement de ces données sera limité à l'objectif d'une défense potentielle contre des réclamations. Une demande individuelle d'effacement est possible à tout moment, à condition que l'existence d'un ancien consentement soit également confirmée. En cas d'obligation de respecter durablement les oppositions, nous nous réservons le droit d'enregistrer l'adresse électronique dans une liste de blocage (dite « blocklist »), uniquement à cette fin.

L'enregistrement de la procédure d'inscription est effectué sur la base de nos intérêts légitimes dans le but de prouver son bon déroulement. Si nous chargeons un prestataire de services de l'envoi d'e-mails, cela se fait sur la base de nos intérêts légitimes à un système d'envoi efficace et sûr.

**Contenu:**

Informations sur nous, nos prestations, nos actions et nos offres.

* **Types de données traitées:** Données d'inventaire (par ex. le nom complet, l'adresse du domicile, les informations de contact, le numéro de client, etc.) ; données de contact (par ex. adresses postales et électroniques ou numéros de téléphone) ; métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées). Données d'utilisation (p. ex. pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).

* **Personnes concernées:** Partenaires de communication.

**Buts du traitement:** Marketing direct (par ex. par e-mail ou par courrier).

* **Fondations juridiques:** Consentement (art. 6, par. 1, p. 1, let. a) RGPD). Intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD).

* Possibilité de s'opposer à la réception de notre newsletter (opt-out):** Vous pouvez à tout moment vous désabonner de notre newsletter, c'est-à-dire révoquer vos autorisations ou vous opposer à la poursuite de la réception. Vous trouverez un lien pour vous désabonner de la newsletter à la fin de chaque newsletter ou vous pouvez utiliser l'une des possibilités de contact indiquées ci-dessus, de préférence par e-mail.

**Autres remarques sur les processus de traitement, les procédures et les services:**.

**CleverReach:** Services d'envoi et d'automatisation d'e-mails ; **Fournisseur de services:** CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Allemagne ; **Bases juridiques:** Intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; **Site web:** [https://www.cleverreach.com/de](https://www.cleverreach.com/de) ; **Déclaration de confidentialité:** [https://www.cleverreach.com/de/datenschutz/](https://www.cleverreach.com/de/datenschutz/). **Contrat de traitement des commandes:** Fourni par le fournisseur de services.

## Présence sur les réseaux sociaux (Social Media) {#m136}

Nous entretenons des présences en ligne au sein de réseaux sociaux et traitons dans ce cadre des données d'utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application des droits des utilisateurs pourrait être rendue plus difficile.

En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Ces derniers peuvent être utilisés pour diffuser des publicités à l'intérieur et à l'extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. C'est pourquoi des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment s'ils sont membres des plateformes concernées et s'y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.

Nous attirons également l'attention sur le fait que les demandes de renseignements et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre directement les mesures qui s'imposent et fournir des informations. Si vous avez toutefois besoin d'aide, vous pouvez vous adresser à nous.

* Types de données traitées :** Données de contact (p. ex. adresses postales et électroniques ou numéros de téléphone) ; données de contenu (p. ex. messages et contributions textuels ou iconographiques ainsi que les informations les concernant, telles que les données relatives à la qualité d'auteur ou à la date de création). Données d'utilisation (par exemple, pages consultées et durée de consultation, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).

* **Personnes concernées:** Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).

* **Buts du traitement:** Communication ; feedback (p. ex. collecte de feedback via un formulaire en ligne). Relations publiques .

**Conservation et effacement:** Effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».

* **Fondations juridiques:** Intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD).

**Informations supplémentaires sur les processus de traitement, les procédures et les services:**.

* **LinkedIn:** Réseau social - Nous sommes responsables, conjointement avec LinkedIn Irland Unlimited Company, de la collecte (mais pas du traitement ultérieur) des données des visiteurs utilisées pour créer les « pages-insights » (statistiques) de nos profils LinkedIn. Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ainsi que les actions qu'ils effectuent. Nous collectons également des détails sur les appareils utilisés, tels que les adresses IP, le système d'exploitation, le type de navigateur, les paramètres de langue et les données de cookies, ainsi que des informations issues des profils d'utilisateurs, telles que la fonction professionnelle, le pays, le secteur, le niveau hiérarchique, la taille de l'entreprise et le statut d'emploi. Les informations relatives à la protection des données concernant le traitement des données des utilisateurs par LinkedIn peuvent être consultées dans la déclaration de confidentialité de LinkedIn : [https://www.linkedin.com/legal/privacy-policy.](https://www.linkedin.com/legal/privacy-policy) 

    Nous avons conclu un accord spécial avec LinkedIn Irlande (« Page Insights Joint Controller Addendum », [https://legal.linkedin.com/pages-joint-controller-addendum](https://legal.linkedin.com/pages-joint-controller-addendum)), qui régit notamment les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser directement à LinkedIn des demandes d'information ou de suppression). Les droits des utilisateurs (notamment le droit d'accès, d'effacement, d'opposition et de recours auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec LinkedIn. La responsabilité conjointe se limite à la collecte et au transfert des données à LinkedIn Irland Unlimited Company, une entreprise basée dans l'UE. Le traitement ultérieur des données relève exclusivement de LinkedIn Ireland Unlimited Company, notamment en ce qui concerne le transfert des données à la société mère LinkedIn Corporation aux États-Unis ; **Fournisseur de services:** LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; **Fond juridique:** Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) RGPD) ; **Site web:** [https://www.linkedin.com](https://www.linkedin.com) ; **Déclaration de confidentialité:** [https://www.linkedin.com/legal/privacy-policy](https://www.linkedin.com/legal/privacy-policy) ; **Fondement des transferts vers des pays tiers:** Data Privacy Framework (DPF). **Possibilité de s'opposer (opt-out):** [https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out](https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out).

## Plug-ins et fonctions et contenus intégrés {#m328}

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (désignés ci-après par « contenus »).

L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des « pixel tags » (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « pixel tags » permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des renseignements techniques sur le navigateur et le système d'exploitation, les sites web de référence, l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais elles peuvent aussi être associées à de telles informations provenant d'autres sources.

**Informations sur les bases juridiques:** Dans la mesure où nous demandons aux utilisateurs de consentir à l'utilisation des fournisseurs tiers, la base juridique du traitement des données constitue l'autorisation. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.

* **Types de données traitées :** Données d'utilisation (par ex. pages consultées et durée de la visite, chemins de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et données de procédure (par ex. adresses IP, données temporelles, numéros d'identification, personnes impliquées).

* **Personnes concernées:** Utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne).

**Buts du traitement:** Mise à disposition de notre offre en ligne et convivialité.

* **Conservation et effacement:** Effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ». Conservation des cookies jusqu'à 2 ans (Sauf indication contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans.)

* **Fondations juridiques:** Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

**Autres remarques sur les processus de traitement, les procédures et les services :**

* **Google Hosted Libraries:** Google Hosted Libraries est un réseau de diffusion de contenu (CDN) disponible dans le monde entiera pour les bibliothèques JavaScript open source les plus populaires. Celles-ci servent à fournir des bibliothèques web pour optimiser le temps de chargement des sites web, réduire l'utilisation de la bande passante et améliorer les performances en utilisant des ressources publiques partagées ; **Fournisseur de services:** Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; **Bases juridiques:** Intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD) ; **Site web:** [https://developers.google.com/speed/libraries/](https://developers.google.com/speed/libraries/). **Déclaration de confidentialité:** [https://policies.google.com/privacy](https://policies.google.com/privacy).

## Modification et mise à jour {#m15}

Nous vous invitons à consulter régulièrement le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de confidentialité dès que les modifications apportées aux traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de coopération de votre part (par ex. consentement) ou une autre notification individuelle.

Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.

## Définitions de termes {#m42}

Cette section vous donne un aperçu des termes utilisés dans la présente déclaration de confidentialité. Dans la mesure où les termes sont définis par la loi, ce sont leurs définitions légales qui s'appliquent. En revanche, les explications suivantes doivent avant tout servir à la compréhension.

* **Données d'inventaire:** Les données d'inventaire comprennent les informations essentielles nécessaires à l'identification et à la gestion des parties contractantes, des comptes d'utilisateurs, des profils et des affectations similaires. Ces données peuvent inclure, entre autres, des informations personnelles et démographiques telles que les noms, les coordonnées (adresses, numéros de téléphone, adresses électroniques), les dates de naissance et les identifiants spécifiques (ID utilisateur). Les données d'inventaire constituent la base de toute interaction formelle entre les personnes et les services, les installations ou les systèmes, en permettant une attribution et une communication uniques.

**Données de contenu:** Les données de contenu comprennent les informations générées lors de la création, du traitement et de la publication de tout type de contenu. Cette catégorie de données peut inclure des textes, des images, des vidéos, des fichiers audio et d'autres contenus multimédias publiés sur différentes plates-formes et supports. Les données de contenu ne se limitent pas au contenu proprement dit, mais incluent également des métadonnées qui fournissent des informations sur le contenu lui-même, telles que des balises, des descriptions, des informations sur l'auteur et des données de publication.

* **Données de contact:** Les données de contact sont des informations essentielles qui permettent de communiquer avec des personnes ou des organisations. Elles comprennent, entre autres, les numéros de téléphone, les adresses postales et les adresses électroniques, ainsi que les moyens de communication tels que les handles des médias sociaux et les identifiants de messagerie instantanée.

**Intelligence artificielle (IA):** Le but du traitement des données par l'intelligence artificielle (IA) comprend l'analyse et le traitement automatisés des données des utilisateurs afin d'identifier des modèles, de faire des prévisions et d'améliorer l'efficacité et la qualité de nos services. Cela comprend la collecte, le nettoyage et la structuration des données, l'entraînement et l'application de modèles d'IA ainsi que la vérification et l'optimisation continues des résultats et se fait exclusivement avec le consentement des utilisateurs ou sur la base d'autorisations légales.

**Métadonnées, données de communication et données procédurales:** Les métadonnées, données de communication et données procédurales sont des catégories qui contiennent des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également connues sous le nom de données sur les données, comprennent des informations qui décrivent le contexte, l'origine et la structure d'autres données. Elles peuvent inclure des informations sur la taille du fichier, la date de création, l'auteur d'un document et l'historique des modifications. Les données de communication enregistrent les échanges d'informations entre utilisateurs par différents canaux, tels que les échanges de courriels, les journaux d'appels, les messages sur les réseaux sociaux et les historiques de chat, y compris les personnes impliquées, les horodatages et les modes de transmission. Les données procédurales décrivent les processus et les opérations au sein des systèmes ou des organisations, y compris la documentation des flux de travail, les journaux des transactions et des activités, ainsi que les journaux d'audit utilisés pour le suivi et la vérification des opérations.

**Données d'utilisation:** Les données d'utilisation font référence aux informations qui enregistrent la manière dont les utilisateurs interagissent avec les produits, les services ou les plateformes numériques. Ces données comprennent un large éventail d'informations qui montrent comment les utilisateurs utilisent les applications, les fonctionnalités qu'ils préfèrent, le temps qu'ils passent sur certaines pages et les chemins qu'ils empruntent pour naviguer dans une application. Les données d'utilisation peuvent également inclure la fréquence d'utilisation, l'horodatage des activités, les adresses IP, les informations sur les appareils et les données de localisation. Elles sont particulièrement précieuses pour l'analyse du comportement des utilisateurs, l'optimisation de l'expérience utilisateur, la personnalisation du contenu et l'amélioration des produits ou services. En outre, les données d'utilisation jouent un rôle essentiel dans l'identification des tendances, des préférences et des problèmes potentiels au sein des offres numériques.

**Données à caractère personnel:** « Données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par ex. un cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

* **Responsable:** Le terme « responsable » désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

* ** Traitement:** Le « traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et englobe pratiquement tout traitement de données, qu'il s'agisse de la collecte, de l'analyse, du stockage, de la transmission ou de l'effacement.

**Données contractuelles:** Les données contractuelles sont des informations spécifiques qui se rapportent à la formalisation d'un accord entre deux ou plusieurs parties. Elles documentent les conditions dans lesquelles les services ou les produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle pour la gestion et l'exécution des obligations contractuelles et comprend à la fois l'identification des parties contractantes et les termes et conditions spécifiques de l'accord. Les données contractuelles peuvent inclure les dates de début et de fin du contrat, le type de services ou de produits convenus, les accords de prix, les conditions de paiement, les droits de résiliation, les options de renouvellement et les conditions ou clauses spécifiques. Elles servent de base juridique à la relation entre les parties et sont essentielles pour clarifier les droits et les obligations, faire valoir les droits et résoudre les litiges.

* **Données de paiement:** Les données de paiement comprennent toutes les informations nécessaires au traitement des transactions de paiement entre les acheteurs et les vendeurs. Ces données sont essentielles pour le commerce électronique, les services bancaires en ligne et toute autre forme de transaction financière. Elles comprennent des détails tels que les numéros de carte de crédit, les coordonnées bancaires, les montants des paiements, les données des transactions, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également contenir des informations sur le statut des paiements, les rejets de débit, les autorisations et les frais.