Datenschutzerklärung
Fassung: 2025-07-05
1. Allgemeine Informationen
Die folgenden Informationen geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung, die Sie unterhalb dieses Textes finden.
Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist für die in den einzelnen Abschnitten dieser Richtlinie beschriebenen Verarbeitungszwecke erforderlich. Wenn wir Dienstleister im Namen der AtroCore GmbH beauftragen, werden diese Ihre Daten streng nach unseren Anweisungen verarbeiten, sie nicht für eigene Zwecke verwenden und sind vertraglich verpflichtet, die GDPR einzuhalten.
Unsere Websites und Webanwendungen werden von der AtroCore GmbH (der "für die Verarbeitung Verantwortlichen") betrieben, deren vollständige Kontaktdaten - einschließlich Postanschrift, E-Mail-Adresse und Telefonnummer - im rechtlichen Hinweis angegeben sind. Die Kontaktdaten des verantwortlichen Datenschutzbeauftragten finden Sie weiter unten.
Wenn Sie unsere Websites oder Webanwendungen besuchen, setzen wir anonymisierte Analysedienste ein, um die Leistung der Website und die Nutzererfahrung zu messen und zu verbessern. Wir verwenden dafür keine Cookies.
Datenerhebung
Wir erheben zwei Arten von personenbezogenen Daten. Zum einen Daten, die Sie uns freiwillig zur Verfügung stellen, z. B. wenn Sie ein Kontaktformular ausfüllen, sich für ein Konto registrieren oder einen Newsletter abonnieren. Zweitens Daten, die von unseren IT-Systemen automatisch erfasst werden, wenn Sie unsere Websites besuchen, z. B. Ihre IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätekennungen, besuchte Seiten, Referral URL und Zeitstempel. Diese Daten werden direkt anonymisiert.
Aufbewahrung von Daten
Wir bewahren die von Ihnen übermittelten Daten nur so lange auf, wie es für die Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist - in der Regel bis zu zwei Jahre für Kontaktanfragen - und automatisch erfasste Protokolle bis zu sechs Monate, es sei denn, eine andere Aufbewahrungsfrist ist gesetzlich vorgeschrieben.
Zweck und Rechtsgrundlage
Wir verarbeiten Ihre Daten für die folgenden Zwecke und Rechtsgrundlagen:
- Erbringung unserer Dienstleistungen und Erfüllung von Verträgen mit unseren Nutzern und Kunden (Art. 6 (1)(b) GDPR)
- Gewährleistung einer sicheren, leistungsfähigen und zuverlässigen IT-Infrastruktur (Art. 6 (1)(f) GDPR)
- Erfüllung gesetzlicher Pflichten (z. B. Steuern, Buchhaltung) (Art. 6 (1)(c) GDPR)
- Versand von Newslettern oder Marketingmitteilungen, sofern eine Einwilligung erteilt wurde (Art. 6 (1)(a) GDPR).
Daten von Kindern
Unsere Dienste sind für Nutzer ab 18 Jahren gedacht. Wir sammeln nicht wissentlich personenbezogene Daten von Kindern unter 18 Jahren. Sollten wir feststellen, dass wir versehentlich die Daten eines Minderjährigen verarbeitet haben, werden wir diese unverzüglich löschen. Wo das örtliche Recht ein höheres Mindestalter für die Einwilligung vorschreibt, halten wir uns an diese Anforderung.
2. Schutz der Daten
Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit Ihrer personenbezogenen Daten in Übereinstimmung mit der GDPR und anderen geltenden Gesetzen zu gewährleisten. Wir behandeln alle personenbezogenen Daten streng vertraulich und verarbeiten sie nur für die in dieser Richtlinie genannten Zwecke.
Wann immer Sie mit unserer Website interagieren, können wir personenbezogene Daten erfassen, wie an anderer Stelle in dieser Richtlinie beschrieben; wir verwenden HTTPS/TLS, um Daten bei der Übertragung zu verschlüsseln, und verschlüsseln gegebenenfalls Daten im Ruhezustand. Wir testen, bewerten und beurteilen regelmäßig die Wirksamkeit unserer Sicherheitsmaßnahmen und beschränken den Zugang zu Ihren Daten auf autorisiertes Personal.
Bitte beachten Sie, dass die Übertragung von Daten über das Internet (z. B. per E-Mail) trotz unserer Bemühungen nicht zu 100 % sicher sein kann. Wir können keine Haftung für die Sicherheit der uns elektronisch übermittelten Daten übernehmen.
Data Controller und Datenschutzbeauftragter
Der für die Datenverarbeitung Verantwortliche für diese Website ist:
- AtroCore GmbH
- An den Klostergründen 29
- 93049 Regensburg
- Deutschland
Wir haben Alexander Zinchenko zu unserem Datenschutzbeauftragten ernannt. Für alle Angelegenheiten im Zusammenhang mit Ihren persönlichen Daten - Anfragen, Fragen oder zur Ausübung Ihrer GDPR-Rechte - kontaktieren Sie ihn bitte unter dpo["@"]atrocore.com.
Benachrichtigung über Datenschutzverletzungen
Für den Fall einer Verletzung des Schutzes personenbezogener Daten hat die AtroCore GmbH einen Prozess zur Reaktion auf einen Vorfall eingerichtet, um eine schnelle Eindämmung, Bewertung und Behebung zu gewährleisten.
Erkennung und Eingrenzung
Unsere IT- und Sicherheitsteams überwachen die Systeme kontinuierlich auf Anomalien.
Wenn wir eine tatsächliche oder vermutete Sicherheitsverletzung feststellen, aktivieren wir sofort unseren Plan zur Reaktion auf Vorfälle, isolieren die betroffenen Systeme und mindern das laufende Risiko.
Benachrichtigung der Aufsichtsbehörde
Wenn eine Datenschutzverletzung auftritt, benachrichtigen wir die zuständige Aufsichtsbehörde (z. B. das Bayerische Landesamt für Datenschutzaufsicht) unverzüglich und in jedem Fall innerhalb von 72 Stunden, nachdem wir davon Kenntnis erlangt haben (Art. 33 GDPR).
Die Meldung umfasst:
- eine Beschreibung der Art und des Umfangs der Verletzung (einschließlich der Datenkategorien und der ungefähren Anzahl der betroffenen Datensätze)
- die voraussichtlichen Folgen für die betroffenen Personen
- die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und zur Abschwächung der nachteiligen Auswirkungen
- den Namen und die Kontaktdaten unseres Datenschutzbeauftragten oder einer anderen Kontaktstelle für weitere Informationen
Mitteilung an die betroffenen Personen
Wenn die Verletzung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten von Personen führt, informieren wir die betroffenen Personen unverzüglich (Art. 34 DSGVO).
Diese Mitteilung wird Folgendes enthalten:
- eine klare Beschreibung der Art des Verstoßes
- die voraussichtlichen Folgen für die betroffene Person
- die Maßnahmen, die wir ergriffen haben oder zu ergreifen gedenken, um die Verletzung einzudämmen und zu beheben
- praktische Ratschläge, wie sich die Betroffenen selbst schützen können
Aufbewahrung und Überprüfung von Aufzeichnungen
Wir führen für jede Datenschutzverletzung ein detailliertes Ereignisprotokoll, in dem die Fakten, die Auswirkungen und die ergriffenen Abhilfemaßnahmen dokumentiert werden.
Nach jedem Vorfall führen wir eine Ursachenanalyse durch und aktualisieren unsere technischen und organisatorischen Maßnahmen, um eine Wiederholung zu verhindern.
Alle Meldungen über Datenschutzverletzungen werden von unserem Datenschutzbeauftragten koordiniert, der als zentrale Anlaufstelle für Aufsichtsbehörden und betroffene Personen dient.
3. Ihre Rechte
Sie haben die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten. Wenn Sie eines dieser Rechte ausüben oder Fragen zur Datenverarbeitung stellen möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten. Wir werden Ihnen kostenlos antworten, in der Regel innerhalb eines Monats nach Eingang Ihrer Anfrage. Falls erforderlich, können wir diese Frist um bis zu zwei weitere Monate verlängern, wobei wir Sie jedoch innerhalb eines Monats über eine etwaige Verlängerung und deren Gründe informieren.
Recht auf Auskunft (Art. 15 GDPR)
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger und den Zweck der Verarbeitung sowie auf eine Kopie in einem gängigen Format. Sie können eine Bestätigung darüber verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Wenn dies der Fall ist, haben Sie das Recht, eine Kopie dieser Daten zu erhalten, zusammen mit Informationen über die Zwecke der Verarbeitung, die Datenkategorien, die Empfänger, die Aufbewahrungsfristen und Ihre Rechte.
Recht auf Berichtigung (Art. 16 GDPR)
Wenn Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie uns auffordern, diese unverzüglich zu berichtigen oder zu ergänzen.
Recht auf Löschung ("Recht auf Vergessenwerden") (Art. 17 GDPR)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen oder wenn die Verarbeitung aus anderen Gründen gegen die DSGVO verstößt. Wir werden dem nachkommen, es sei denn, wir haben eine gesetzliche Verpflichtung oder ein überwiegendes berechtigtes Interesse, die Daten aufzubewahren.
Recht auf Einschränkung der Verarbeitung (Art. 18 GDPR)
Sie können uns bitten, die Verarbeitung Ihrer Daten in bestimmten Fällen auszusetzen, z. B. während wir die Richtigkeit der Daten überprüfen oder wenn Sie der Verarbeitung widersprochen haben.
Recht auf Datenübertragbarkeit (Art. 20 GDPR)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, sofern dies technisch machbar ist.
Recht auf Widerspruch (Art. 21 GDPR)
Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen, einschließlich Profiling, Widerspruch einlegen. Wenn Sie widersprechen, stellen wir die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder benötigen die Daten für rechtliche Ansprüche.
Recht auf Widerruf der Einwilligung (Art. 7(3) GDPR)
Sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist.
Recht auf Widerruf oder Änderung der Cookie-Einwilligung
Sie können Ihre Zustimmung zur Verwendung von Cookies und ähnlichen Technologien jederzeit über unsere Cookie-Einstellungen verweigern oder zurückziehen. Die Funktionalität der für den Betrieb der Website erforderlichen Cookies wird dadurch nicht beeinträchtigt.
Recht auf Widerspruch gegen elektronisches Marketing
Sie können jederzeit kostenlos dem Erhalt unaufgeforderter Werbemitteilungen per E-Mail oder über andere elektronische Kanäle widersprechen. Wenn Sie widersprechen, werden wir die Verarbeitung dieser Daten unverzüglich einstellen.
Recht auf Widerspruch gegen Werbe-E-Mails
Wir untersagen die Verwendung der auf dieser Website erfassten Kontaktdaten für unaufgeforderte Werbenachrichten. Sollten Sie dennoch solche Mitteilungen erhalten, können Sie jederzeit durch eine Nachricht an unseren Datenschutzbeauftragten widersprechen; wir werden dann die Verarbeitung einstellen und können rechtliche Schritte gegen den Absender einleiten.
Recht auf Einreichung von Beschwerden bei der Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, haben Sie das Recht, gemäß Artikel 77 DSGVO eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
In Deutschland ist die zuständige Behörde:
- Bayerisches Landesamt für Datenschutzaufsicht
- Promenade 18, 91522 Ansbach
- Telefon: +49 981 53 1300
- E-Mail:
Andere EU-Aufsichtsbehörden finden Sie auch hier: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
4. Datenerhebung im Detail
SSL- oder TLS-Verschlüsselung
Diese Website verwendet HTTPS mit TLS 1.2 oder höher, um Ihre Verbindung zu sichern. Eine verschlüsselte Sitzung erkennen Sie an dem Präfix "https://" und dem Schloss-Symbol in der Adressleiste Ihres Browsers. Alle Informationen, die Sie übertragen, sind verschlüsselt und können während der Übertragung nicht von Dritten gelesen werden.
Cookies
Wir verwenden Cookies - kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden - um die Benutzerfreundlichkeit, Leistung und Sicherheit zu verbessern.
Cookies, die wir in unseren Webanwendungen verwenden, fallen in zwei Kategorien:
-
Streng notwendige Cookies (GDPR Art. 6(1)(f)): Diese ermöglichen Kernfunktionen der Website wie Sitzungsmanagement, Einkaufswagen und sicheres Login. Sie können in unseren Systemen nicht deaktiviert werden und werden gelöscht, wenn Sie Ihren Browser schließen (Sitzungscookies).
-
Präferenz-Cookies (GDPR Art. 6(1)(a) - Zustimmung): Diese Cookies speichern Ihre Einstellungen (z. B. Sprache oder Region), um Ihr Erlebnis zu personalisieren. Unsere Webanwendungen setzen diese Cookies von Haus aus; wir können sie technisch nicht serverseitig deaktivieren.
Vor dem Setzen von Einstellungs-Cookies wird ein Banner mit Cookie-Einstellungen angezeigt, in dem Sie um Ihr ausdrückliches Einverständnis gebeten werden. Sie können sie akzeptieren oder ablehnen, und wir zeichnen Ihre Entscheidungen zusammen mit dem Zeitstempel und der Version der Richtlinie sicher auf. Sie können das Banner jederzeit erneut aufrufen, um Ihre Zustimmung zu ändern oder zu widerrufen. Bitte beachten Sie, dass bei Ablehnung der für bestimmte Funktionen erforderlichen Präferenz-Cookies der Zugriff auf die entsprechende Website oder Webanwendung deaktiviert und Ihre Sitzung automatisch geschlossen wird.
Andere Cookies werden auf unseren Websites nicht verwendet.
Sie können Ihre Zustimmung zu Cookies jederzeit ändern oder widerrufen, indem Sie die Cookie-Einstellungen für eine bestimmte Website aktivieren.
Sie können Cookies über Ihre Browsereinstellungen verwalten oder löschen, indem Sie
- eine Benachrichtigung erhalten, wenn ein Cookie gesetzt wird, und von Fall zu Fall entscheiden
- alle Cookies automatisch blockieren
- Cookies zu löschen, wenn Ihr Browser geschlossen wird
Anweisungen dazu finden Sie im Hilfemenü Ihres Browsers.
Server Log Dateien
Jedes Mal, wenn Sie auf unsere Website zugreifen, erfasst und speichert unser Server automatisch Logfile-Informationen, die von Ihrem Browser gesendet werden, einschließlich:
- Browsertyp und -version
- verwendetes Betriebssystem
- Verweisende URL
- Hostname des zugreifenden Rechners
- Zeitstempel der Anfrage
- Anonymisierte IP-Adresse
Wir verarbeiten diese Serverprotokolle auf der Rechtsgrundlage unseres berechtigten Interesses und, falls erforderlich, um die Stabilität, Sicherheit und Leistung unserer Dienste zu gewährleisten. Wir kombinieren diese Protokolle nicht mit Daten aus anderen Quellen, und der Zugang ist nur für befugtes Personal möglich.
Kontaktformular
Wenn Sie eine Anfrage über unser Kontaktformular stellen, speichern wir die von Ihnen angegebenen personenbezogenen Daten - wie Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer und den Inhalt Ihrer Nachricht - um Ihre Anfrage zu bearbeiten und zu beantworten. Diese Daten werden ausschließlich zum Zweck der Korrespondenz verwendet und ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben.
Die von Ihnen in das Kontaktformular eingegebenen Daten werden daher nur mit Ihrer Einwilligung verarbeitet. Sie können Ihre Einwilligung jederzeit widerrufen. Eine formlose E-Mail mit dieser Bitte ist ausreichend. Die Daten, die vor Erhalt Ihrer Anfrage verarbeitet wurden, können weiterhin rechtmäßig verarbeitet werden.
Wir speichern die über das Kontaktformular übermittelten Daten nur so lange, wie es für die Bearbeitung Ihrer Anfrage und zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist - in der Regel bis zu zwei Jahre nach Erledigung Ihrer Anfrage -, es sei denn, Sie verlangen eine frühere Löschung oder widerrufen Ihre Einwilligung. Zwingende gesetzliche Aufbewahrungsfristen (z.B. nach Handels- oder Steuerrecht) bleiben hiervon unberührt.
Registrierung auf unseren Websites und in unseren Webanwendungen
Um Zugang zu zusätzlichen Funktionen zu erhalten, können Sie sich registrieren, indem Sie die für die jeweilige Seite oder den jeweiligen Dienst erforderlichen Pflichtangaben wie Name, E-Mail-Adresse und das gewählte Passwort angeben. Wenn ein erforderliches Feld leer gelassen wird, wird Ihre Registrierung abgelehnt.
Wir verwenden die bei der Registrierung angegebene E-Mail-Adresse, um Ihnen wichtige Service-Benachrichtigungen zu senden, z. B. Aktualisierungen unserer Nutzungsbedingungen oder technische Änderungen. Wir verarbeiten Ihre Registrierungsdaten, um Ihr Benutzerkonto einzurichten und zu pflegen und um die Nutzungsvereinbarung zu erfüllen. Passwörter werden in verschlüsselter Form gespeichert, und wir setzen strenge Anforderungen an Passwörter zum Schutz Ihres Kontos durch.
Ihre Registrierungsdaten werden so lange aufbewahrt, wie Ihr Konto aktiv ist, und danach nur insoweit, als dies zur Erfüllung gesetzlicher Aufbewahrungspflichten erforderlich ist (z. B. zur Rechnungsstellung oder zur Betrugsbekämpfung). Bei Löschung Ihres Kontos werden wir Ihre personenbezogenen Daten innerhalb von 30 Tagen löschen, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben.
Sie können jederzeit Zugang zu Ihren Anmeldedaten, deren Berichtigung oder Löschung oder eine Einschränkung der Verarbeitung verlangen, der weiteren Verarbeitung widersprechen oder die Übertragbarkeit beantragen. Um diese Rechte auszuüben, wenden Sie sich an unseren Datenschutzbeauftragten.
Verarbeitung von Kundendaten
Wir erheben und verarbeiten Ihre Kunden- und Vertragsdaten, wie z.B. Name, Rechnungsadresse, Firmenname, Umsatzsteuer-ID, E-Mail-Adresse und Zahlungsinformationen nur in dem Umfang, der für die Begründung, Durchführung oder Änderung eines Vertragsverhältnisses mit Ihnen erforderlich ist. Diese Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) und, soweit zur Vertragsanbahnung erforderlich, auf vorbereitenden Maßnahmen. Darüber hinaus verarbeiten wir Nutzungsdaten (z.B. aufgerufene Seiten, Zeitstempel des Logins) ausschließlich, soweit dies erforderlich ist, um Ihnen die Nutzung unserer Dienste zu ermöglichen oder Ihnen eine Rechnung zu stellen.
Ihre Kunden- und Vertragsdaten werden (mit Ausnahme der Buchhaltungsunterlagen, die 10 Jahre aufzubewahren sind) nach Beendigung des Vertragsverhältnisses bzw. der Abwicklung Ihres Auftrages gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten (z.B. steuer- oder handelsrechtlicher Art) zwingen uns zu einer längeren Aufbewahrung der Daten.
Audio- und Videokonferenzen
Wir nutzen Microsoft Teams (Microsoft Ireland Operations Limited, One Microsoft Place, Dublin 18, Irland) zur Durchführung von Online-Meetings. Teams verarbeitet alle von Ihnen bereitgestellten Daten (z. B. Ihren Namen, Ihre E-Mail-Adresse, Ihr Profilbild), Sitzungsmetadaten (Start-/Endzeit, Teilnehmerzahl), gemeinsam genutzte Inhalte (Bildschirm, Dateien, Whiteboard), Chat-Nachrichten und Audio-/Videostreams. Aufgezeichnete Meetings können auch KI-generierte Transkripte oder Zusammenfassungen enthalten.
Alle Aufzeichnungen, Abschriften und Zusammenfassungen von Teams werden 30 Tage lang ab dem Datum der Besprechung aufbewahrt und danach endgültig gelöscht, es sei denn, ein längerer Zeitraum ist gesetzlich vorgeschrieben. Die Teilnehmer müssen vor Beginn der Aufzeichnung ihre Zustimmung geben.
Die Verarbeitung ist erforderlich, um unsere Verträge oder vorvertraglichen Maßnahmen zu erfüllen (GDPR Art. 6(1)(b)) und zur Sicherstellung einer effizienten Kommunikation (berechtigtes Interesse, Art. 6(1)(f)). Um an aufgezeichneten Sitzungen teilzunehmen, müssen Sie vorher Ihre Zustimmung geben. Microsoft speichert Ihre Daten auf EU-Servern und kann sie im Rahmen des EU-US-Datenschutzabkommens in Drittländer übermitteln.
Die von uns direkt erfassten Daten werden auf Ihre Aufforderung hin, bei Widerruf der Einwilligung oder wenn sie nicht mehr benötigt werden, gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen oder die Richtlinien von Microsoft erfordern eine längere Speicherung. Ausführliche Informationen finden Sie in den Datenschutzhinweisen von Microsoft.
Verarbeitung von Stellenbewerbungen
Bei der AtroCore GmbH verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten wie Name, Adresse, Telefonnummer, Lebenslauf, Qualifikationen, Zeugnisse und Gesprächsnotizen ausschließlich zur Bewertung und Auswahl von Kandidaten. Dies ist für vorvertragliche Maßnahmen auf Ihren Wunsch hin erforderlich (GDPR Art. 6 (1)(b)). Wenn eine Überprüfung des Strafregisters gesetzlich vorgeschrieben ist, werden wir diese überprüfen, aber die Bescheinigung nicht aufbewahren. Wenn wir Strafregisterüberprüfungen durchführen oder Gesundheitsdaten verarbeiten, holen wir Ihre ausdrückliche und gesonderte Einwilligung gemäß Art. 9 (2)(a) GDPR ein. Sie können diese Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
Wir bewahren Ihre Bewerbungsdaten für sechs Monate nach Abschluss des Einstellungsverfahrens auf, um eventuelle Rechtsansprüche geltend machen zu können. Wir können Ihre Daten bis zu drei Jahre lang aufbewahren, wenn Sie ausdrücklich zustimmen; Sie können diese Zustimmung jederzeit schriftlich gegenüber unserem Datenschutzbeauftragten widerrufen, ohne dass die Rechtmäßigkeit der früheren Verarbeitung berührt wird.
Berechtigte Interessen
Wenn wir personenbezogene Daten auf der Grundlage unserer berechtigten Interessen (Art. 6(1)(f) DSGVO) verarbeiten, haben wir eine Abwägung vorgenommen, um sicherzustellen, dass diese Interessen Ihre Grundrechte und -freiheiten nicht überwiegen. Weitere Informationen zu dieser Prüfung können Sie bei unserem Datenschutzbeauftragten anfordern.
5. Datenempfänger und Übermittlungen
Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben:
- IT-Dienstleister (z. B. Hosting, E-Mail),
- Anbieter von Zahlungsdiensten,
- Behörden und Rechtsberater, sofern dies gesetzlich vorgeschrieben ist.
Wir übermitteln Ihre personenbezogenen Daten an Dritte ausschließlich in dem Umfang, der zur Erfüllung unserer vertraglichen Verpflichtungen gemäß GDPR Art. 6(1)(b) erforderlich ist - zum Beispiel an Zahlungsdienstleister, mit der Zahlungsabwicklung betraute Banken oder mit der Lieferung von Waren beauftragte Transportunternehmen. Für andere Zwecke geben wir Ihre Daten nicht ohne Ihre ausdrückliche Einwilligung weiter und stellen sie auch nicht ohne Ihre ausdrückliche Zustimmung Dritten für Werbezwecke zur Verfügung.
Wenn wir Drittverarbeiter beauftragen, stellen wir sicher, dass diese die Daten in unserem Namen im Rahmen von Datenverarbeitungsverträgen verarbeiten, die die Einhaltung der DSGVO erfordern. Wenn sich ein Empfänger außerhalb der EU/des EWR befindet, sichern wir die Übermittlung durch geeignete Maßnahmen wie Standardvertragsklauseln oder verbindliche Unternehmensregeln ab.
Wir können Daten an Behörden weitergeben, wenn dies gesetzlich oder per Gerichtsbeschluss vorgeschrieben ist.
Hosting, Cloud-Dienste und Datensicherung
Unsere Websites und Webanwendungen werden von der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Darüber hinaus nutzen wir die Cloud-Dienste und Backup-Lösungen von Hetzner, um Daten im Zusammenhang mit dem Betrieb dieser Website und unseren Geschäftsprozessen zu speichern, zu verwalten und zu sichern.
Personenbezogene Daten, die auf dieser Website erhoben oder anderweitig von uns verarbeitet werden, können auf den Servern von Hetzner gespeichert werden. Dazu gehören insbesondere IP-Adressen, Metadaten und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Website-Zugriffsprotokolle und andere Daten, die von der Website oder verbundenen Systemen erzeugt werden.
Die Nutzung von Hetzner beruht auf der Notwendigkeit, vertragliche Verpflichtungen gegenüber unseren Interessenten und Kunden zu erfüllen (Artikel 6 Absatz 1 Buchstabe b GDPR), sowie auf unserem berechtigten Interesse an der Aufrechterhaltung einer sicheren, leistungsfähigen und zuverlässigen IT-Infrastruktur (Artikel 6 Absatz 1 Buchstabe f GDPR).
Wir haben mit Hetzner einen Datenverarbeitungsvertrag gemäß Artikel 28 GDPR abgeschlossen. Hetzner verarbeitet alle personenbezogenen Daten ausschließlich auf unsere Weisung und unter Einhaltung der geltenden Datenschutzbestimmungen. Alle Serverstandorte befinden sich in Deutschland oder in der Europäischen Union.
Zahlungsdienstleister
Wenn Sie einen Einkauf, z.B. in unserem Online-Shop, tätigen, erheben wir nur die für die Abwicklung Ihrer Transaktion notwendigen Zahlungsdaten - wie z.B. Kontonummern für Lastschriften oder Karteninformationen. Diese Verarbeitung ist erforderlich, um den Kaufvertrag, den Sie mit uns abschließen, zu erfüllen (GDPR Art. 6(1)(b)) und zum Schutz der Zahlungsdaten (GDPR Art. 32).
Alle Zahlungsseiten sind durch TLS 1.2+ Verschlüsselung gesichert, sichtbar als "https://" und ein Schlosssymbol in der Adressleiste Ihres Browsers, um sicherzustellen, dass Ihre Daten während der Übertragung nicht abgefangen werden können. Wir speichern keine vollständigen Zahlungskartendaten auf unseren Servern; stattdessen werden Ihre Daten im Rahmen strenger GDPR-konformer Vereinbarungen direkt an unsere Zahlungsdienstleister übermittelt (GDPR Art. 28):
- PayPal Europe S.à r.l. & Cie S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg
- Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande.
Beide Anbieter sind PCI DSS-zertifiziert und bewahren Ihre Daten nur so lange auf, wie es für die Abwicklung der Transaktion und die Einhaltung gesetzlicher Vorschriften (z. B. Aufbewahrungsfristen für die Buchhaltung) erforderlich ist. Alle Übermittlungen außerhalb der EU/des EWR werden durch Standardvertragsklauseln abgedeckt, um ein angemessenes Schutzniveau zu gewährleisten.
Sie können Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten ausüben, indem Sie sich an unseren Datenschutzbeauftragten wenden.
Übertragungen in Drittländer
Wenn wir personenbezogene Daten in Länder außerhalb der EU/des EWR übermitteln, stützen wir uns auf eine oder mehrere der folgenden Sicherheitsvorkehrungen:
Standardvertragsklauseln (2021 SCCs)
Wir haben die Standardvertragsklauseln 2021 der Europäischen Kommission (Durchführungsbeschluss (EU) 2021/914 der Kommission) in alle unsere Datenverarbeitungsverträge mit Auftragsverarbeitern in Drittländern übernommen. Diese Standardvertragsklauseln stellen sicher, dass jede Einrichtung außerhalb der EU/des EWR Ihre Daten unter demselben Schutzniveau verarbeitet, wie es die Datenschutz-Grundverordnung vorschreibt. Sie können den Text der SCC hier einsehen: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0914
EU-U.S. Datenschutzrahmen (DPF)
Übermittlungen an Microsoft Ireland Operations Limited (für Teams Conferencing) fallen unter den Angemessenheitsbeschluss des EU-U.S. Data Privacy Framework (Entscheidung der Kommission (EU) 2023/97). Microsoft zertifiziert sich selbst nach dem DPF und führt zusätzliche vertragliche und technische Kontrollen durch. Alle Einzelheiten finden Sie unter https://www.dataprivacyframework.gov.
Angemessenes Hosting
Plausible Analytics wird ausschließlich auf unseren eigenen Servern innerhalb der EU (Deutschland) gehostet.
Zahlungsdienste
PayPal Europe S.à r.l. & Cie S.C.A. und Mollie B.V. verarbeiten Zahlungsdaten ausschließlich in der EU und wenden SCCs für alle Unterauftragsverarbeiter an.
Alle Übermittlungen in Drittländer werden durch verbindliche Datenverarbeitungsverträge geregelt, die die Anforderungen der DSGVO in Bezug auf Datensicherheit, Vertraulichkeit und Rechte der betroffenen Personen widerspiegeln.
6. Web-Analyse
Wir verwenden Plausible Analytics, ein Open-Source-Webanalysetool ohne Cookies, das ausschließlich auf unseren eigenen Servern gehostet wird, um die Leistung unserer Website zu messen und zu verbessern. Es werden keine Daten an Server Dritter übertragen oder von diesen verarbeitet. Es werden keine Cookies gesetzt.
Die folgenden anonymen Datenpunkte werden gesammelt, wenn Sie unsere Seiten besuchen:
- Die ersten beiden Bytes Ihrer IP-Adresse (um eine persönliche Identifizierung zu verhindern)
- die URL der Seite, die Sie aufgerufen haben
- die Referrer-URL, von der aus Sie uns besuchen
- Nachfolgende Unterseiten, die Sie auf unserer Website besuchen
- die Verweildauer auf den einzelnen Seiten
- Anzahl der Aufrufe der einzelnen Seiten.
Wir verarbeiten diese Informationen auf der Grundlage Ihrer Einwilligung (GDPR Art. 6(1)(a)). Durch das Kürzen von IP-Adressen vor der Speicherung stellen wir sicher, dass Sie nicht persönlich identifiziert werden können. Alle Analysedaten werden für einen Zeitraum von 12 Monaten gespeichert, danach werden sie automatisch gelöscht. Sie können Ihre Einwilligung jederzeit widerrufen oder dieser Verarbeitung widersprechen, indem Sie sich per E-Mail an unseren Datenschutzbeauftragten wenden. Die Rechtmäßigkeit der vor Ihrem Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Gemäß den Artikeln 16, 17 und 21 der DSGVO haben Sie das Recht, die Berichtigung oder Löschung Ihrer Daten zu verlangen oder der Verarbeitung Ihrer Analysedaten zu widersprechen. Um diese Rechte auszuüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
7. Hauptsprache und Änderungen
Diese Datenschutzrichtlinie wird in deutscher Sprache geführt. Im Falle einer Abweichung zwischen verschiedenen Sprachversionen ist die deutsche Version maßgebend.
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Das Datum der aktuellen Version ist am Anfang dieses Dokuments angegeben. Wir werden Sie durch einen deutlichen Hinweis auf unserer Website informieren.