Datenschutz

Stand: 01.04.2026

Diese Datenschutzerklärung gilt für die Websites und Onlineangebote der Roncalli Unternehmensgruppe. Sie informiert Sie nach Art. 12 ff. DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten, über Empfänger, Speicherdauern, Rechtsgrundlagen sowie über Ihre Rechte.

Diese Datenschutzerklärung gilt für die Websites und Onlineangebote der Roncalli Unternehmensgruppe.

Sie informiert Sie nach Art. 12 ff. DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten, über Empfänger, Speicherdauern, Rechtsgrundlagen sowie über Ihre Rechte.

Diese Datenschutzerklärung gilt sowohl für rein informatorische Besuche als auch für die Nutzung interaktiver Funktionen (z.B. Kontaktformulare, Newsletter, Ticket- und Warenkauf, Nutzerkonto, Bewerbungen).

Soweit auf unseren Websites Dienste Dritter eingebunden sind (z.B. Ticketkauf über EVENTIM, Analyse- und Marketingdienste, Social Media), gelten ergänzend die Datenschutzhinweise der jeweiligen Anbieter. Wir verlinken diese in den entsprechenden Abschnitten.

Verantwortliche im Sinne der DSGVO sind die folgenden Unternehmen der Roncalli Unternehmensgruppe.

Je nach konkretem Angebot, Seite oder Vorgang verarbeitet das jeweils anbietende Unternehmen personenbezogene Daten als Verantwortlicher. Soweit Unternehmen des Verbunds bei bestimmten Prozessen zusammenarbeiten (z.B. zentrale IT, Marketing, gemeinsame Bearbeitung von Bewerbungen oder Kundenanfragen), erfolgt eine Verarbeitung innerhalb des Verbunds auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Konzernorganisation) oder auf Grundlage vertraglicher bzw. gesetzlicher Erfordernisse (Art. 6 Abs. 1 lit. b, c DSGVO).

Bei einzelnen Drittanbieterdiensten kann zudem eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen (siehe Abschnitt Meta).

3.1. Bernhard Paul Traumfabrik GmbH & Co. KG

Vertreten durch die Geschäftsführer Bernhard Paul, Dirk Renner und Patrick Philadelphia.
Circus-Roncalli-Weg 7
51063 Köln
Deutschland
Tel.: +49 (0)221 96494-0
Fax: +49 (0)221 96494-32

3.2. Circus Roncalli GmbH

Circus-Roncalli-Weg 7
51063 Köln
Deutschland
E-Mail: [email protected]
Tel.: +49 (0)221 96494-0
Fax: +49 (0)221 96494-32

3.3. Roncalli Event GmbH

Circus-Roncalli-Weg 7
51063 Köln
Deutschland
E-Mail: [email protected]
Tel.: +49 (0)221 96494-0

3.4. Apollo Varieté Betriebs GmbH

Apollo-Platz 1
40213 Düsseldorf
Deutschland
E-Mail: [email protected]
Tel.: +49 (0)211 828 90 90
Fax: +49 (0)211 828 90 999

Wir haben einen Datenschutzbeauftragten benannt. Sie erreichen ihn unter:

Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
50672 Köln
Deutschland

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. Erheben, Speichern, Übermitteln oder Löschen (Art. 4 Nr. 2 DSGVO).

Auftragsverarbeiter sind Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO).

Dritte sind Stellen außerhalb der betroffenen Person, der Verantwortlichen und deren Auftragsverarbeiter (Art. 4 Nr. 10 DSGVO).

Einwilligung ist eine freiwillige, informierte und unmissverständliche Willensbekundung (Art. 4 Nr. 11 DSGVO).

6.1 Beschreibung und Umfang der Verarbeitung

Bei jedem Aufruf unserer Websites erfasst unser System automatisiert Daten und Informationen vom System des aufrufenden Endgeräts. Hierzu gehören insbesondere:

• Informationen über Browsertyp und Version
• Betriebssystem
• Internet-Service-Provider
• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Referrer URL
• aufgerufene Seiten und Dateien
• Status- und Fehlercodes
• übertragene Datenmengen

Diese Daten werden in sogenannten Server-Logfiles gespeichert. Eine Zusammenführung mit anderen personenbezogenen Daten findet grundsätzlich nicht statt.

Unsere Website wird bei einem externen Dienstleister gehostet:
Bloonix GmbH, Annostr. 104, 53773 Hennef, Deutschland
Details siehe: https://www.bloonix.de

Im Rahmen des Hostings verarbeitet der Anbieter personenbezogene Daten in unserem Auftrag, insbesondere Server-Logdaten, Verbindungsdaten sowie alle Daten, die über die Website technisch verarbeitet werden.

6.2 Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung, der Stabilität und Sicherheit unserer Website sowie in der Abwehr von Angriffen und Missbrauch.

6.3 Zwecke der Verarbeitung

• Auslieferung der Website
• Gewährleistung der Systemsicherheit und Stabilität
• Missbrauchserkennung und Angriffserkennung
• Fehleranalyse und technische Optimierung
• Sicherstellung der Funktionsfähigkeit der IT-Systeme

6.4 Hosting und Auftragsverarbeitung

Wir setzen den Hosting-Dienstleister Bloonix als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der sicherstellt, dass personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung der gesetzlichen Datenschutzvorschriften verarbeitet werden.

Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union. Eine Übermittlung in Drittstaaten findet nicht statt, sofern nicht ausdrücklich anders angegeben.

6.5 Speicherdauer

Die Logfiles werden in der Regel für maximal 7 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zu Beweiszwecken bei konkreten Sicherheitsvorfällen erforderlich ist.

6.6 Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles ist für den Betrieb der Website technisch zwingend erforderlich. Es besteht daher keine Widerspruchsmöglichkeit.

7.1 Allgemeines

Unsere Websites verwenden Cookies und ähnliche Technologien (z.B. Local Storage, Pixel, Tags). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.

Wir unterscheiden:

• technisch notwendige Cookies
• Präferenz-Cookies
• Statistik- und Analyse-Cookies
• Marketing-Cookies

7.2 Rechtsgrundlagen

Technisch notwendige Cookies verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit dies für den Betrieb und die IT-Sicherheit erforderlich ist. Soweit eine Einwilligung nach ePrivacy-Vorgaben erforderlich ist, holen wir diese über unser Consent-Tool ein.

Analyse- und Marketing-Cookies setzen wir nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

7.3 Consent Mode

Zur Steuerung der Einwilligungssignale können wir Google Consent Mode v2 und Microsoft UET Consent Mode einsetzen. Dabei werden Signale (z.B. consent granted oder denied) an die jeweiligen Anbieter übertragen, um die Ausspielung und Messung von Tags entsprechend Ihrer Auswahl zu steuern.

7.4 Verwaltung und Widerruf

Sie können Cookies in Ihrem Browser löschen oder blockieren. Bitte beachten Sie, dass dadurch Funktionen eingeschränkt sein können. Zusätzlich können Sie Ihre Auswahl im Consent-Banner jederzeit anpassen.

8.1 Kontakt per E-Mail, Telefon oder Formular

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Je nach Kontaktweg können dies sein:

• Name
• E-Mail-Adresse
• Telefonnummer
• Inhalt Ihrer Nachricht
• ggf. Buchungs- oder Bestelldaten, wenn dies zur Bearbeitung notwendig ist

8.2 Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bearbeitung allgemeiner Anfragen).

8.3 Speicherdauer

Wir speichern Anfragen solange, wie dies zur Bearbeitung erforderlich ist. Danach löschen wir sie, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8.4. Terminbuchung über meetergo

Für die Vereinbarung von Terminen nutzen wir den Dienst meetergo.
Anbieter: meetergo GmbH, Deutschland

8.4.1. Beschreibung und Umfang der Verarbeitung

Wenn Sie einen Termin über unser Buchungstool vereinbaren, werden personenbezogene Daten verarbeitet, insbesondere: Name, E-Mail-Adresse, ggf. Telefonnummer, Terminwunsch und Buchungsdetails. Die Daten werden zur Organisation und Durchführung von Terminen verwendet.

8.4.2. Zwecke

• Terminplanung und Terminverwaltung
• Kommunikation im Zusammenhang mit Terminen
• Verbesserung unseres Serviceangebots

8.4.3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminorganisation)

8.4.4. Auftragsverarbeitung

Wir haben mit meetergo einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union.

8.4.5. Speicherdauer

Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Weitere Informationen: https://meetergo.com/datenschutz

8.5. Tischreservierung über Teburio

Für Tischreservierungen nutzen wir den Dienst Teburio.
Anbieter: Teburio GmbH, Deutschland

8.5.1. Beschreibung und Umfang der Verarbeitung

Bei Nutzung der Tischreservierung werden personenbezogene Daten verarbeitet, insbesondere: Name, Kontaktdaten (E-Mail, Telefonnummer), Reservierungsdaten (Datum, Uhrzeit, Personenanzahl), ggf. zusätzliche Angaben (z.B. Hinweise zur Reservierung).

8.5.2. Zwecke

• Durchführung und Verwaltung von Tischreservierungen
• Kommunikation im Zusammenhang mit Reservierungen
• Organisation des gastronomischen Betriebs

8.5.3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Reservierung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Organisation)

8.5.4. Auftragsverarbeitung

Mit Teburio wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union.

8.5.5. Speicherdauer

Die Daten werden gelöscht, sobald sie für die Durchführung der Reservierung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.

Weitere Informationen: https://teburio.de/datenschutzerklaerung

9.1 Allgemeines und Rollenverteilung

Auf unseren Websites können Ticketkauf-Funktionen von CTS EVENTIM AG & Co. KGaA über eingebettete Inhalte (z.B. iFrames, Widgets) bereitgestellt werden. Beim Aufruf solcher Inhalte werden Verbindungen zu Servern von EVENTIM hergestellt. Dabei können personenbezogene Daten an EVENTIM übermittelt werden.

Anbieter: CTS EVENTIM AG & Co. KGaA, Hohe Bleichen 11, 20354 Hamburg, Deutschland

9.2. Verarbeitete Daten

Je nach Nutzung können verarbeitet werden:

• Nutzungs- und Gerätedaten (z.B. IP-Adresse, Browserdaten, Referrer)
• Ticket- und Bestelldaten (z.B. Veranstaltung, Sitzplatz, Ticketart)
• Stammdaten (z.B. Name, Adresse, E-Mail)
• Zahlungs- und Transaktionsdaten (bei Nutzung der Zahlungsabwicklung)

9.3. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Ticketkauf und Vertragsabwicklung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit Eventim eigene Analyse- oder Marketingtechnologien einsetzt und dies einwilligungspflichtig ist.

9.4. Hinweise zu EVENTIM

Weitere Informationen finden Sie in der Datenschutzerklärung von EVENTIM: https://www.eventim.de/help/data-protection/

Für den Betrieb unseres Online-Shops nutzen wir den Dienst Shopify.
Anbieter: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland

10.1. Beschreibung und Umfang der Verarbeitung

Wenn Sie unseren Online-Shop nutzen, werden personenbezogene Daten durch Shopify verarbeitet. Dies umfasst insbesondere:

• Stammdaten (Name, Adresse)
• Kontaktdaten (E-Mail, Telefonnummer)
• Bestelldaten (Produkte, Bestellhistorie)
• Zahlungsdaten
• Nutzungs- und Gerätedaten (IP-Adresse, Browser, Zugriffsdaten)

Shopify stellt die technische Infrastruktur für den Shop bereit (Hosting, Datenbank, Checkout).

10.2. Zwecke

• Bereitstellung des Online-Shops
• Durchführung von Bestellungen und Verträgen
• Zahlungsabwicklung
• IT-Sicherheit und Systembetrieb

10.3. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb)

10.4. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere Kanada und die USA, kann nicht ausgeschlossen werden. Shopify stützt solche Übermittlungen auf geeignete Garantien (z.B. Angemessenheitsbeschluss für Kanada oder Standardvertragsklauseln der EU-Kommission).

10.5. Auftragsverarbeitung

Mit Shopify wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://www.shopify.com/de/legal/datenschutz

11.1. Newsletter-Anmeldung (Double Opt-In)

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und optional weitere Angaben (z.B. Name), um Ihnen den Newsletter zuzusenden. Zur rechtssicheren Anmeldung nutzen wir ein Double Opt-In-Verfahren. Dabei speichern wir:

• die E-Mail-Adresse
• Zeitpunkt der Anmeldung und Bestätigung
• IP-Adresse (sofern technisch erfasst)

11.2. Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

11.3. Newsletter-Tracking

Unsere Newsletter können Zählpixel und Tracking-Links enthalten. Damit kann nachvollzogen werden, ob ein Newsletter geöffnet wurde und welche Links geklickt wurden. Dies dient der Erfolgsmessung und Optimierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

11.4. Abmeldung

Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie in jeder Newsletter-E-Mail.

11.5. Versand des Newsletters mit Brevo

Für den Versand unseres Newsletters nutzen wir den Dienst Brevo (ehemals Sendinblue).
Anbieter: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland

11.5.1. Beschreibung und Umfang der Verarbeitung

Wenn Sie sich für unseren Newsletter anmelden, werden die von Ihnen eingegebenen Daten (insbesondere E-Mail-Adresse, ggf. Name) an Brevo übermittelt und dort gespeichert.

Brevo ermöglicht uns zudem die Auswertung des Nutzerverhaltens, insbesondere:

• Öffnungsraten von E-Mails
• Klickverhalten innerhalb des Newsletters

Hierzu enthalten die E-Mails sogenannte Tracking-Pixel und Tracking-Links.

11.5.2. Zwecke

• Versand von Newslettern
• Analyse und Optimierung unserer Newsletter
• Verbesserung unserer Inhalte und Angebote

11.5.3. Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

11.5.4. Auftragsverarbeitung und Datenübermittlung

Wir haben mit Brevo einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union.

11.5.5. Speicherdauer

Ihre Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung werden Ihre Daten gelöscht oder gesperrt.

11.5.6. Widerruf

Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter.

12.1. Anbieter

Google Analytics 4 ist ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Google Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Informationen zu Cookies und Technologien: https://policies.google.com/technologies?hl=de

12.2. Umfang der Verarbeitung

Google Analytics 4 verarbeitet Nutzungsdaten, um Reports über Websiteaktivitäten zu erstellen. Dabei können u.a. folgende Daten verarbeitet werden:

• Seitenaufrufe und Interaktionen
• Klickpfade und Ereignisse (Events)
• technische Informationen zum Endgerät und Browser
• ungefähre Standortinformationen (Region)
• IP-Adresse (in der Regel gekürzt bzw. anonymisiert)

12.3. Zwecke

• Reichweitenmessung
• Analyse des Nutzerverhaltens
• Verbesserung der Website und Angebote

12.4. Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

12.5. Datenübermittlung in Drittländer

Bei der Nutzung von Google-Diensten kann eine Übermittlung in Drittstaaten (insbesondere USA) nicht ausgeschlossen werden. Wir stützen solche Übermittlungen auf geeignete Garantien (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln) und zusätzliche Schutzmaßnahmen, soweit erforderlich.

12.6. Widerruf und Opt-Out

Sie können Ihre Einwilligung jederzeit im Consent-Tool widerrufen. Zusätzlich bietet Google ein Browser-Add-on zur Deaktivierung an.

Wir können die Funktion Google Signals einsetzen. Dadurch können Google-Analysedaten mit eingeloggten Google-Konten verknüpft werden, um geräteübergreifende Auswertungen, demografische Berichte und Zielgruppenbildung zu ermöglichen, sofern der Nutzer dies in seinem Google-Konto erlaubt hat.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Weitere Informationen: https://policies.google.com/privacy?hl=de

Wenn Sie in einem eingeloggten Bereich unserer Website ein Nutzerkonto verwenden, können wir eine interne Kennung (User-ID) vergeben, um Interaktionen geräteübergreifend einer Sitzung oder einem Nutzerkonto zuzuordnen. Die User-ID enthält keine unmittelbar identifizierenden Klartextdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit User-ID im Rahmen von Webanalyse verwendet wird, ansonsten Art. 6 Abs. 1 lit. b DSGVO, soweit für die Bereitstellung des Nutzerkontos erforderlich.

15.1. Anbieter

Google Ads wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt.

Google Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Informationen zu Google Ads: https://support.google.com/google-ads/answer/2549119?hl=de

15.2. Zwecke und Umfang

Wir nutzen Google Ads, um Werbeanzeigen auszuspielen und deren Erfolg zu messen. Dabei können Cookies, Pixel und ähnliche Technologien eingesetzt werden, um:

• Conversions zu messen (z.B. Kauf, Registrierung)
• Remarketing-Zielgruppen zu bilden
• Anzeigen zu optimieren

Es können insbesondere verarbeitet werden: Cookie-IDs, IP-Adresse, Geräteinformationen, Seitenaufrufe, Ereignisdaten und Conversion-Daten.

15.3. Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

15.4 Speicherdauer

Die Speicherdauer richtet sich nach den Einstellungen des jeweiligen Dienstes sowie nach den im Consent-Tool definierten Cookie-Laufzeiten.

Übermittlung gehashter Daten an Google

16.1. Enhanced Conversions

Sofern Sie eingewilligt haben, können wir Enhanced Conversions einsetzen. Dabei werden bestimmte von Ihnen bereitgestellte Daten (z.B. E-Mail-Adresse) vor der Übermittlung lokal gehasht (verschlüsselt) und dann an Google übermittelt, um Conversions zuverlässiger zuzuordnen.

16.2. Customer Match

Sofern Sie eingewilligt haben, können wir Bestandskundendaten (z.B. E-Mail-Adresse, Telefonnummer) in gehashter Form an Google übermitteln, um Zielgruppen zu erstellen oder abzugleichen.

16.3. Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

16.4. Hinweise

Hashing ist eine Einweg-Verschlüsselung. Dennoch kann die Übermittlung personenbezogener Daten vorliegen, wenn Anbieter die Hashwerte wieder zuordnen können (z.B. durch Abgleich mit eigenen Datenbeständen).

Weitere Informationen: https://policies.google.com/privacy?hl=de

17.1. Anbieter

Microsoft Advertising wird in Europa regelmäßig von Microsoft Ireland Operations Limited betrieben. Zuständige Datenschutzinformationen stellt Microsoft bereit.

Microsoft Privacy Statement: https://privacy.microsoft.com/de-de/privacystatement
Microsoft Advertising Legal, Privacy and Security: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security

17.2. Umfang

Wir können das Universal Event Tracking Tag (UET) einsetzen. Dabei werden Interaktionen auf unserer Website erfasst, um Conversion-Tracking, Remarketing und Kampagnenoptimierung zu ermöglichen. Erfasst werden können: IP-Adresse, Geräte- und Browserdaten, Seitenaufrufe, Klicks, Conversion-Ereignisse und ggf. Cookie-IDs.

17.3. Kundenlisten und gehashte Daten

Sofern wir dies aktivieren und Sie eingewilligt haben, können gehashte Kundendaten zum Abgleich von Zielgruppen eingesetzt werden (ähnlich Customer Match).

17.4. Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

18.1. Anbieter

Microsoft Clarity ist ein Analysewerkzeug für Heatmaps und Session Replays.

Clarity Privacy: https://clarity.microsoft.com/privacy
Clarity Terms: https://clarity.microsoft.com/terms

18.2. Umfang

Clarity kann Interaktionen aufzeichnen, z.B. Mausbewegungen, Scrollverhalten, Klicks, Seitenwechsel und technische Informationen zum Endgerät. Daraus werden Heatmaps und Sitzungsaufzeichnungen erstellt.

Wir konfigurieren Clarity so, dass sensible Eingaben nach Möglichkeit maskiert werden. Dennoch können in Einzelfällen personenbezogene Daten erfasst werden, wenn Nutzer diese in Eingabefelder eintragen.

18.3. Verknüpfung mit Microsoft Advertising

Sofern technisch verknüpft, können Clarity-Daten zur Verbesserung von Zielgruppen und Kampagnen in Microsoft Advertising genutzt werden.

18.4. Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

19.1. Anbieter

Meta-Dienste werden von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, bereitgestellt.

Meta Datenschutzerklärung: https://www.facebook.com/privacy/policy/
Meta Zusatz für Verantwortliche (Art. 26): https://www.facebook.com/legal/controller_addendum
Meta Business Tools Terms: https://www.facebook.com/legal/terms/businesstools/

19.2. Meta Pixel

Wir können das Meta Pixel einsetzen, um Interaktionen zu erfassen und die Wirksamkeit von Werbeanzeigen zu messen, Zielgruppen zu bilden und Anzeigen zu optimieren.

19.3. Conversion API (serverseitige Übermittlung)

Zusätzlich oder alternativ können wir die Conversion API einsetzen. Dabei können Ereignisdaten serverseitig an Meta übermittelt werden, um Messverluste durch Browser- oder Adblocker zu reduzieren.

19.4. Advanced Matching

Sofern aktiv und Sie eingewilligt haben, können Kundendaten (z.B. E-Mail, Telefonnummer) in gehashter Form an Meta übermittelt werden, um Ereignisse besser zuzuordnen.

19.5. Gemeinsame Verantwortlichkeit

Für bestimmte Verarbeitungen im Zusammenhang mit Meta Business Tools kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen. Details ergeben sich aus dem Meta Zusatz für Verantwortliche.

19.6. Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

19.7. Datenübermittlung in Drittstaaten

Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Wir stützen dies auf geeignete Garantien (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln) und zusätzliche Schutzmaßnahmen, soweit erforderlich.

Wenn wir Profile auf Social Media Plattformen (z.B. Facebook, Instagram) betreiben, verarbeiten wir Daten im Rahmen der Kommunikation sowie statistischer Auswertungen (z.B. Insights). Dabei kann eine gemeinsame Verantwortlichkeit mit den Plattformbetreibern bestehen. Details entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Plattformen.

Meta Datenschutzerklärung: https://www.facebook.com/privacy/policy/

21.1. Umfang

Wenn Sie sich bei uns bewerben (z.B. per E-Mail, Formular oder Post), verarbeiten wir insbesondere:

• Stammdaten (Name, Anschrift)
• Kontaktdaten (E-Mail, Telefon)
• Bewerbungsunterlagen (Lebenslauf, Zeugnisse, Anschreiben)
• Kommunikationsinhalte und Notizen aus dem Bewerbungsprozess

21.2. Zwecke

• Durchführung des Bewerbungsverfahrens
• Entscheidung über die Begründung eines Beschäftigungsverhältnisses
• ggf. Aufnahme in einen Talentpool (nur mit Einwilligung)

21.3. Rechtsgrundlagen

• § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses)
• Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. f DSGVO (Rechtsverteidigung)
• Art. 6 Abs. 1 lit. a DSGVO (Talentpool, wenn ausdrücklich eingewilligt)

21.4. Empfänger und Konzernweitergabe

Bewerbungen können innerhalb der Roncalli Unternehmensgruppe an die jeweils zuständigen Fachabteilungen weitergegeben werden, soweit dies zur Entscheidung erforderlich ist. Hierfür bestehen geeignete interne Regelungen und Verträge.

21.5. Speicherdauer

Soweit keine Einwilligung für eine längere Speicherung erteilt wurde, löschen wir Bewerbungsunterlagen in der Regel 6 Monate nach Abschluss des Verfahrens. Bei Aufnahme in einen Talentpool erfolgt eine Speicherung bis zum Widerruf oder bis zum Wegfall des Zwecks.

Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich und rechtlich zulässig ist. Empfänger können sein:

• IT-Dienstleister (Hosting, Wartung, Support) als Auftragsverarbeiter
• Zahlungsdienstleister und Banken (bei Zahlungsabwicklung)
• Ticketdienstleister (z.B. EVENTIM) im Rahmen der Ticketabwicklung
• Versanddienstleister (bei Warenversand)
• Marketing- und Analyseanbieter (nur nach Einwilligung)
• Behörden und Gerichte (bei gesetzlicher Verpflichtung)

Mit Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO.

Soweit wir Dienste von Anbietern nutzen, die Daten außerhalb der EU oder des EWR verarbeiten (insbesondere USA), kann eine Drittlandübermittlung stattfinden.

Wir stellen sicher, dass eine Übermittlung nur erfolgt, wenn ein angemessenes Datenschutzniveau gewährleistet ist, insbesondere durch:

• Angemessenheitsbeschluss der EU-Kommission (z.B. EU-US Data Privacy Framework)
• Standardvertragsklauseln der EU-Kommission
• zusätzliche technische und organisatorische Maßnahmen

Bitte beachten Sie, dass trotz Schutzmaßnahmen Risiken bei Drittlandübermittlungen nicht vollständig ausgeschlossen werden können.

Wir speichern personenbezogene Daten nur solange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Sobald der Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen, werden Daten gelöscht oder anonymisiert.

Aufbewahrungspflichten können sich insbesondere aus Handels- und Steuerrecht ergeben.

Als betroffene Person haben Sie folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO), soweit Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie können Ihre Rechte grundsätzlich gegenüber jedem in Abschnitt 2 genannten Unternehmen geltend machen. Zur effizienten Bearbeitung empfehlen wir die Kontaktaufnahme über die im Impressum genannte zentrale Kontaktadresse der jeweiligen Website.

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Wir setzen geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO) ein, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Maßnahmen werden entsprechend dem Stand der Technik weiterentwickelt.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Technik oder unsere Dienste ändern. Die jeweils aktuelle Version finden Sie auf der betreffenden Website.