ErfolgsgeschichtenDigitale BarrierefreiheitDynamic CreativesBrand Management mit FrontifyAgenturJobs
KontaktDatenschutzImpressumCookie Hinweis

Datenschutz

Datenschutzinformationen

Wir, die .NFQ | Netzfrequenz GmbH, Stadtberger Straße 99, 86157 Augsburg, E-Mail: Info@nfq.de informieren Sie an dieser Stelle über die von uns durchgeführten Verarbeitungen personenbezogener Daten.
Externer Datenschutzbeauftragter ist Rechtsanwalt Nikolaus Bertermann, daspro GmbH, Kurfürstendamm 21, 10719 Berlin, E-Mail: datenschutz@nfq.de.

Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt.

Sofern im Text der Begriff “Daten” verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.

1. Besucherinnen und Besucher der Webseiten
2. Besucherinnen und Besucher der Social Media Profile von .NFQ
3. Geschäftspartner sowie deren Beschäftigte
4. Interessenten, Kommunikationspartnerinnen und Kommunikationspartner
5. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
6. Allgemeine Angaben und Rechte der betroffenen Personen  
 

1. Besucherinnen und Besucher der Webseite

1.1 Server-Protokolldaten

Bei der Nutzung der Webseite werden durch den auf dem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

  • (i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung dieses Zwecks ist nicht geplant.

  • (ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

  • (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an demBetrieb einer Internetpräsenz (Art. 6 Abs. 1 lit. f) DSGVO).

  • (iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt..

  • (v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.

  • (vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert.

  • (vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist nicht möglich.  
     

1.2 Technisch erforderliche Cookies

Wir setzen auf der Webseite Cookies ein. Cookies sind kleine Textdateien, die bei einem Besuch der Webseite über den Browser auf dem jeweiligen Endgerät gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers des Endgeräts und erheben Informationen aus dem Speicher des Browsers des Endgeräts.

Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch notwendigen Cookies, Statistik-Cookies und Marketing Cookies. Für die Funktion der Webseite technisch notwendige Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Die Cookies können aber jederzeit generell im jeweiligen Browser deaktiviert werden. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn die Cookies im jeweiligen Browser generell deaktiviert werden.  
 

Consent Management Tool "CCM19"

Wir nutzen auf unserer Webseite das Consent Management Tool „CCM19“, um die Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche der Besucherinnen und Besucher gegen den Einsatz von Cookies zu verwalten.

  • (i) Zweck der Datenverarbeitung ist die Verwaltung der Entscheidungen der Besucherinnen und Besucher zu Cookies (Einwilligung, Widerruf, Opt-Out) sowie die Gewährleistung der Sicherheit der Änderung. Eine Änderung der Zwecke ist nicht geplant.

  • (ii) Die verarbeiteten Daten sind:

    • CCM19 HTTP-Daten: Dabei handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, Sprache und Geolocation.
    • Consent Status: Entscheidung der Besucherinnen und Besucher zu einzelnen Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs (Consent ID, Einwilligungsdatum und Zeit, User Agent des Browsers und Einwilligungsstatus).
  • (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies (Art. 6 Abs. 1 lit. f) DS-GVO; § 25 Abs. 2 Nr. 2 TDDDG).
  • (iv) Die Daten werden aktiv von den Besucherinnen oder Besuchern (Entscheidung zu den Cookies) oder automatisch durch den Browser der Besucherinnen oder Besuchers (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
  • (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung die Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn.
  • (vi) Der Widerruf einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt (Rechenschaftspflicht). Das Verwaltungscookie wird spätestens 1 Jahr nach dem letzten Besuch gelöscht. IP-Adressen werden nach spätestens 24 Stunden pseudonymisiert.
  • (vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.  
     

1.3 Statistik Cookies

Google Analytics (Consent Mode Advanced)

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite Cookies des Web-Analyse-Werkzeug Google Analytics ein. Mithilfe von Google Analytics können wir Ihr Nutzungsverhalten auf unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen. Wir haben die Funktion zum Teilen von Daten mit Google für deren Google Produkte und Services aktiviert und teilen vor diesem Hintergrund auch Daten mit Google für deren eigene Zwecke der Produktverbesserung. Für diese Zwecke liegt eine eigenständige datenschutzrechtliche Verantwortung von Google Ireland Limited vor und wir haben darauf keinen Einfluss. Es gelten diesbezüglich die Datenschutzhinweise von Google https://business.safety.google/privacy.

Sie können das Setzen von Google Analytics Cookies jederzeit in unserem „Cookie-Banner“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches das Setzen von Google Analytics Cookies verhindert: http://tools.google.com/dlpage/gaoptout?hl=de.

Wenn Sie keine Einwilligung in das Setzen von Google Analytics Cookies auf unserer Webseite erteilt haben, werden auch keine Cookies durch Google gesetzt. Es wird in diesem Fall dann mit sog. „cookieless pings“ von Google gearbeitet. Hierfür kommunizieren Google Tags den Einwilligungsstatus und die Useraktivität, indem sie die cookiefreie Pings oder Signalen an den Google-Server senden (weitere Details zu den hierbei verarbeiteten Daten finden sich unten bei der Beschreibung der Datenkategorien).

  • (i) Zwecke der Datenverarbeitung ist die Analyse des Nutzerverhaltens unserer Webseite. Ein weiterer Zweck liegt in der Weitergabe von Daten an Google für die Produktverbesserung von Google. Eine Änderung dieses Zwecks ist nicht geplant.

  • (ii) Die verarbeiteten Daten sind:
    Wenn eine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:

    • Google Analytics HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.
    • Google Analytics-Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.
    • Google Analytics-Mess-Daten: Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand Ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.
    • Google Analytics-Bericht-Daten: Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden. Daten zu erteilten Einwilligungen: Online-Kennzeichnungen (einschließlich Cookie Kennungen)
    • Wenn keine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:
    • Daten, die durch cookieless Pings erhoben werden (ausgesendet durch sog. „Consent-aware Tags“):
    • Daten zum Einwilligungsstatus (Ablehnung der Einwilligung)
    • Pings zur Angaben von Conversions der Eventdaten auf den Seiten
    • Zeitstempel, User agent (web only), Referrer, zum Einwilligungsstatus: Online-Kennzeichnungen (einschließlich Cookie Kennungen);
    • Hinweis darauf, ob die aktuelle Seite oder eine frühere Seite in der Navigation des Nutzers/der Nutzerin auf der Website Anzeigenklick-Informationen in der URL enthielt oder nicht (z. B. GCLID / DCLID);
    • Boolesche Informationen über den Zustimmungsstatus; Zufallszahl, die bei jedem Laden der Seite generiert wird;
    • Informationen über die vom Website-Eigentümer verwendete Consentplattform (z. B. Developer-ID)
    • IP-Adresse (nur zur Ping-Übermittlung, keine Speicherung)
  • (iii) Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von Google Analytics Cookies und das Teilen von Daten mit Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TDDDG). Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von cookieless Pings ist das berechtigte Interesse an der Auswertung der Nutzungen auf der Webseite ohne die Verwendung von Cookies (Art. 6 Abs. 1 lit. f DS-GVO). Die Rechtsgrundlage für das Teilen der Daten mit Google für deren Produktverbesserung bei cookieless Pings ist unser berechtigtes Interesse an der kontinuierlichen Verbesserung der von uns eingesetzten Google-Produkte (Art. 6 Abs. 1 lit. f DS-GVO).
  • (iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.
  • (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Wenn Daten mit Google geteilt werden für die eigene Produktverbesserung von Google, erfolgt diese Weitergabe der Daten nicht im Wege der Auftragsverarbeitung, sondern in Form der Weitergabe an Google als eigenständigen datenschutzrechtlichen Verantwortlichen. Es wurden diesbezüglich die EU-Standardvertragsklauseln (2021/914; Modul 1) abgeschlossen. Für die Datenverarbeitung von Google gelten die Datenschutzhinweise von Google https://business.safety.google/privacy.
  • (vi) Die IP-Adresse wird nicht gespeichert. Die übrigen Daten werden nach 13 Monaten gelöscht. Informationen dazu, wann Google die Daten löscht, die Google zum Zweck der Produktverbesserung erhält, finden sich in den Datenschutzhinweisen von Google unter https://business.safety.google/privacy.
  • (vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.  
     

1.4 Marketing Cookies

Microsoft Bookings

Wenn Sie hierzu Ihre Einwilligung erteilt haben, binden wir auf unserer Webseite den Dienst Microsoft Bookings ein. Microsoft Bookings ermöglicht es uns, Besucherinnen und Besuchern unserer Webseite eine einfache Online-Terminbuchungsmöglichkeit anzubieten.

Sie können die Datenverarbeitung durch Microsoft Bookings jederzeit in unserem „Cookie-Banner“ deaktivieren oder die Verwendung von Cookies in den Einstellungen Ihres Browsers unterbinden.

  • (i) Zweck der Datenverarbeitung ist die Bereitstellung einer benutzerfreundlichen einer Online-Terminbuchungsfunktion, mit der Besucherinnen und Besucher unkompliziert und direkt einen Beratungstermin mit uns vereinbaren können. Eine Änderung der Zwecke ist nicht geplant.
  • (ii) Die verarbeiteten Daten sind:
    • Microsoft Bookings HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Tools Microsoft Bookings über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.
    • Buchungsdaten: Art und Umfang der gebuchten Leistung, Buchungszeitpunkt, Mindestangaben wie Name und E-Mail-Adresse sowie alle weiteren freiwillig gemachten Angaben (Adresse, Telefonnummer, spezielle Wünsche).
  • (iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Microsoft Bookings ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
  • (iv) Die Daten werden entweder automatisch durch den Browser oder aktiv von Besucherinnen und Besuchern zur Verfügung gestellt.
  • (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Microsoft Ireland Operations Limited. Microsoft Operations Ireland Limited setzt unter anderem die Microsoft Corporation in den USA (One Microsoft Way, Redmond, WA 98052 USA) als Dienstleister ein. Microsoft hat zum Schutz der Daten mit der Microsoft Corporation und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Microsoft Gesellschaften (u.A. auch der Microsoft Corporation) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).
  • (vi) Die Cookies verlieren nach spätestens einem Jahr ihre Gültigkeit.
  • (vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihnen keine Möglichkeit anbieten, online einen Beratungstermin zu buchen.  
     

2. Besucherinnen und Besucher der Social Media Profile von NFQ

NFQ verfügt über Profile auf Social Media. Die Social Media Plattformen werden von Dienstleistern betrieben, die die Daten für die Bereitstellung solcher Seiten verarbeiten.

  • (i) Der Zweck der Datenverarbeitung auf unseren Social Media Profilen ist es, interessante Inhalte zu bieten und mit Besucher:innen auf Social Media Plattformen zu interagieren. Je nach Social Media Dienst können die Nutzungsdaten auch analysiert werden, um unsere Social Media Präsenz zu verbessern.

  • (ii) Bei den verarbeiteten Daten handelt es sich um Inhalts- und Nutzungsdaten auf den solchen Social Media Profilen.

  • (iii) Informationen und Daten, die auf den Social Media Profilen von NFQ angezeigt oder geteilt werden, können für den jeweiligen Betreiber der Social Media Plattform, seine Nutzerinnen und Nutzer oder beauftragte Dienstleister zugänglich sein.

  • (iv) Weitere Einzelheiten zur Datenverarbeitung werden im nachfolgenden dargestellt:

    Instagram und Facebook:
    Wir und Meta (für Nutzerinnen und Nutzer in der EU/EWR: Meta Platforms Ireland Ltd. (Meta), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) als Anbieter von Instagram und Facebook sind gemeinsam für die Verarbeitung personenbezogener Daten über unsere Profile bei Instagram und Facebook verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß der Vereinbarung ist Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die Datenschutzrichtlinie von Meta ist abrufbar unter: www.Meta.com/privacy/explanation. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, NFQ und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit NFQ teilt, finden Sie unter: www.Meta.com/business/learn/Meta-page-insights-basics. Die Rechtsgrundlage für die Verarbeitung der Daten durch NFQ ist unser berechtigtes Interesse an der Analyse der Nutzungsdaten zur Verbesserung unserer Profile bei Instagram und Facebook (Art. 6 Abs. 1 lit. f) DS-GVO).

    LinkedIn:
    Wir und LinkedIn (für Nutzerinnen und Nutzer in der EU/EWR: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland) sind gemeinsam für die Verarbeitung personenbezogener Daten über das NFQ Linkedin Profil verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Gemäß der Vereinbarung ist LinkedIn dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Die Datenschutzrichtlinie von LinkedIn ist abrufbar unter: https://www.linkedin.com/legal/privacy-policy. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, NFQ und/oder LinkedIn, geltend machen. Weitere Informationen über die Daten, die LinkedIn mit NFQ teilt, finden Sie unter https://www.linkedin.com/help/linkedin/answer/a547077/viewing-company-page-analytics?lang=de. Die Rechtsgrundlage für die Verarbeitung der Daten durch NFQ ist das berechtigte Interesse an der Analyse von Nutzungsdaten zur Verbesserung des LinkedIn Profils von NFQ (Art. 6 Abs. 1 lit. f) DS-GVO).  
     

3. Geschäftspartner sowie deren Beschäftigte

  • (i) Wir verarbeiten Ihre Daten zum Zweck der Anbahnung, Durchführung und Abwicklung des Vertragsverhältnisses sowie zur Kommunikation mit Beschäftigten unserer Geschäftspartnerinnen und -partner. Dies umfasst auch die strukturierte Organisation und Pflege unserer Geschäftsbeziehungen unter Einsatz eines CRM-Systems. Eine Änderung dieser Zwecke ist nicht geplant.

  • (ii) Rechtsgrundlage für die Verarbeitung ist bei Verträgen mit natürlichen Personen die Vorbereitung und Durchführung des Vertrages selbst (Art. 6 Abs. 1 lit. b) DS-GVO, bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit vertragsrelevanten Ansprechpartnerinnen und -partnern (Art. 6 Abs. 1 lit. f) DS-GVO) sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Bei der Prüfung, Durchsetzung oder Abweisung von Ansprüchen ist Rechtsgrundlage unser berechtigtes Interesse an der Durchsetzung von Ansprüchen oder der Verteidigung gegen Ansprüche (Art. 6 Abs. 1 lit. f) DS-GVO).

  • (iii) Empfänger von Daten können Banken sein für die Abwicklung von Zahlungen. Behörden und Ämter können im Rahmen ihrer Aufgaben Empfänger sein, soweit wir zur Übermittlung von Daten verpflichtet oder berechtigt sind. Ferner können im Einzelfall Daten an Inkassodienstleister, Rechtsanwälte und Gerichte übermittelt werden. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

  • (iv) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von acht Kalenderjahren nach Vertragsende gespeichert. Anfragen und Kommunikation werden nach acht Kalenderjahren automatisch gelöscht.

  • (v) Die Angabe von Daten ist sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Geschäftsverhältnis nicht begründet und durchgeführt werden. Die Angabe von Daten ist für Interessenten und Kommunikationspartner erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.  
     

4. Interessenten, Kommunikationspartnerinnen und Kommunikationspartner

  • (i) Zweck der Verarbeitung ist die Vorbereitung und Begründung einer Vertragsbeziehung oder einer sonstigen Kommunikation. Dies umfasst auch die strukturierte Organisation und Pflege unserer Geschäftsbeziehungen unter Einsatz eines CRM-Systems. Eine Änderung der Zwecke ist nicht geplant.

  • (ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte sowie Zeitpunkt und technische Metadaten der Kommunikation

  • (iii) Rechtsgrundlage der Verarbeitung Ihrer Daten ist bei Verträgen mit natürlichen Personen die Anbahnung eines Vertrages oder der Vertrag selbst (Art. 6 Abs. 1 lit. b) DS-GVO), bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit den vertragsrelevanten Ansprechpartnerinnen und Ansprechpartnern (Art. 6 Abs. 1 lit. f) DS-GVO), sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Bei reiner Kommunikation ist Rechtsgrundlage unser berechtigtes Interesse an der Dokumentation von Kommunikationsvorgängen (Art. 6 Abs. 1 lit. f) DS-GVO).

  • (iv) Die Kontaktdaten werden aktiv von der betroffenen Person selbst zur Verfügung gestellt. Die Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.

  • (v) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartnerinnen und -partner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

  • (vi) Anfragen und Kommunikation werden nach acht Kalenderjahren automatisch gelöscht.

  • (vii) Die Angabe von Daten ist für Interessentinnen und Interessenten und Kommunikationspartnerinnen und -partner erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.  
     

5. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis

  • (i) Zweck der Datenverarbeitung ist die Bewerberauswahl für ein Beschäftigungsverhältnis. Eine Änderung dieses Zweckes ist nicht geplant.

  • (ii) Rechtsgrundlage ist § 26 BDSG in Verbindung mit Artikel 6 Abs. 1 lit. b) (Anbahnung des Beschäftigungsvertrages) und Artikel 88 DS-GVO. Freiwillige Angaben im Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von § 26 Abs. 2 BDSG in Verbindung mit Artikel 6 Abs. 1 lit. a) (Einwilligung) und Artikel 88 DS-GVO.

  • (iii) Bewerberdaten werden intern an die zuständigen und entscheidungstragenden Mitarbeiter weitergegeben. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

  • (iv) Bewerberdaten werden sechs Monate nach Ende des konkreten Bewerbungsverfahrens gelöscht. Bei bekundetem Interesse auch an anderen Stellen bleiben die Daten für bis zu 12 Monate nach dem letzten Stellenangebot oder der letzten konkreten Interessenbekundung gespeichert.

  • (v) Die Angabe von Daten ist für Bewerberinnen und Bewerber erforderlich. Ohne Angabe von Daten ist eine Bewerbung nicht möglich.  
     

6. Allgemeine Angaben und Rechte der betroffenen Personen

  • (i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.

  • (ii) Eine Änderung der vorstehend genannten Zwecke ist nicht geplant.

  • (iii) Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.

  • (iv) Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.

  • (v) Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.

  • (vi) Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

  • (vii) Sie haben das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.

  • (viii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

  • (ix) Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

  • (x) Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.

  • (xi) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.  
     

Stand 12. Juni 2025