Stand: Dezember 2024
Sie erhalten mit diesen Hinweisen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch den Verantwortlichen und Ihre Rechte als Betroffener aus dem Datenschutzrecht. Welche Daten von Ihnen konkret und auf welcher Weise verarbeitet werden, richtet sich nach den jeweils beantragten bzw. vereinbarten Serviceleistungen.
Diese Hinweise gelten auch für die derzeitigen und künftigen vertretungsberechtigten Personen und wirtschaftlich Berechtigte und den möglichen vertraglich vereinbarten Ansprechpartnern juristischer Personen. Wir bitten Sie, diese Hinweise diesen Personen weiterzugeben.
Verantwortlich im Sinne des Datenschutzrechts ist:
Soweit Sie Fragen zu den Verarbeitungsprozessen beim Verantwortlichen haben oder Ihre Rechte aus dem Datenschutzrecht geltend machen wollen, richten Sie sich mit Ihrem Anliegen bitte an die vorbenannte Adresse.
Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie unter der
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir, soweit für die Erbringung unserer Serviceleistung erforderlich, personenbezogene Daten, die wir von anderen Unternehmen zulässigerweise (z. B. zur Erfüllung von Verträgen, zur Ausführung von Aufträgen oder auf Grund einer von Ihnen erteilten Einwilligung) erhalten haben. Zum anderen verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen (z. B. Presse, Medien, Internet etc.), soweit wir diese zulässigerweise erheben durften oder von Dritten berechtigt übermittelt wurden.
Wir verarbeiten in unseren Verfahren relevante personenbezogene Daten natürlicher Personen von Interessenten, Kunden und alle anderen natürlichen Personen, die mittelbar oder unmittelbar in Kontakt mit uns stehen oder treten, so z. B. auch von Mitarbeiter juristischer Personen, aber auch von Besuchern unserer Webseiten und Apps und gegebenenfalls Bewerbern.
Relevante personenbezogene Daten sind dabei im wesentlichen: Name, Adresse und andere Kontaktdaten, Daten aus der Erfüllung unserer vertraglichen Verpflichtungen, Dokumentationsdaten, Daten über die Nutzung unserer Telemedien (Webseiten und Apps, Newsletter) sowie andere, mit den genannten Kategorien vergleichbaren Daten.
Verarbeitung im Sinne der DSGVO bedeutet prinzipiell jeder Vorgang, der im Zusammenhang mit personenbezogenen Daten steht, also insbesondere das Erheben, Speichern, Nutzen, Übermitteln oder Löschen personenbezogener Daten.
Wir verarbeiten die personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Serviceleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden und unseren Lieferanten und Dienstleistern oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (z. B. von Interessenten).
Der Zweck der Datenverarbeitung richtet sich konkret nach dem jeweiligen Produkt und kann unter anderem Bedarfsanalysen und Beratungsleistungen umfassen. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung können sie den jeweiligen Vertragsunterlagen und Geschäfts- und Nutzungsbedingungen entnehmen.
Wir verarbeiten Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, sofern nicht Ihre Interessen am Schutz Ihrer personenbezogenen Daten überwiegt. Dazu zählen die Interessen, welche bei der Verarbeitung auf unseren Webseiten beschrieben werden (Abschnitt 14.).
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten in der Gruppe, Auswertung von Nutzungsverhalten) erteilt haben, ist die Rechtmäßigkeit der Verarbeitung auf Grundlage Ihrer Einwilligung gegeben.
Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für bei Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mail 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durch uns durchgeführten Verarbeitungstätigkeiten.
Rechtliche Verpflichtungen ergeben sich für uns direkt aus dem Gesetz, vor allem aus dem Steuerrecht. Die sich daraus ergebenden Aufbewahrungspflichten für rechnungsrelevante Unterlagen und Handelsbriefe berechtigen uns zur Speicherung von personenbezogenen Daten von bis zu 10 Jahren, bei rechtskräftig festgestellten Ansprüchen, Ansprüchen aus vollstreckbaren Vergleichen oder vollstreckbaren Urkunden etc. auch bis zu 30 Jahren.
Wir geben Ihre Daten ausschließlich nur dann an Dritte weiter, soweit die Weitergabe zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten notwendig ist. So können auch durch uns beauftragte Dienstleister und Erfüllungsgehilfen zu diesen Zwecken Daten erhalten, wenn diese das Datengeheimnis und die datenschutzrechtlichen Weisungen, die sie von uns erhalten haben, wahren.
Die Empfänger lassen sich insbesondere in folgende Kategorien einteilen:
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben. In einzelnen Fällen kann es auf Grund der Besonderheit des Vertragsgegenstandes mit Ihnen weitere Empfänger Ihrer Daten geben. Diese sind dann gesondert in den Vertragsunterlagen und den Geschäftsbedingungen zu dem konkreten Geschäft genannt.
Unsere IT-Infrastruktur wird ausschließlich über On-Premise Hosting auf dedizierten Servern der
betrieben.
Alle Server befinden sich physisch in Rechenzentren innerhalb Deutschlands und unterliegen den strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Durch das On-Premise Hosting hat Hetzner keinen direkten Zugriff auf unsere Server und die darauf verarbeiteten Daten. Zudem sind sämtliche Datenträger vollständig verschlüsselt, wodurch ein unbefugter Zugriff auf gespeicherte Informationen ausgeschlossen ist.
Hetzner stellt lediglich die physische Infrastruktur, Stromversorgung, Kühlung und Netzwerkanbindung bereit.
Hetzner verarbeitet im Rahmen der Bereitstellung der Infrastruktur lediglich technische Metadaten, wie z.B. IP-Adressen, Zeitstempel und Protokolldaten (z.B. Verbindungs-Logs). Diese Daten sind notwendig, um den sicheren und stabilen Betrieb der Infrastruktur zu gewährleisten.
Wir haben mit Hetzner einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dieser stellt sicher, dass die Verarbeitung von Daten gemäß unseren Weisungen und unter Einhaltung der gesetzlichen Datenschutzvorgaben erfolgt.
Weitere Informationen zur Datenverarbeitung durch Hetzner finden Sie in der Datenschutzerklärung von Hetzner: https://www.hetzner.com/de/legal/privacy-policy.
Bei Fragen zur Datenverarbeitung im Rahmen unseres On-Premise Hostings stehen wir Ihnen jederzeit zur Verfügung.
Der Schutz Ihrer personenbezogenen Daten ist für uns von höchster Bedeutung. Daher setzen wir stets die neuesten technischen und organisatorischen Maßnahmen (TOMs) um, die dem aktuellen Stand der Technik entsprechen. Diese Maßnahmen gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten.
Unsere TOMs werden regelmäßig überprüft und aktualisiert, um sicherzustellen, dass sie den sich ständig weiterentwickelnden Sicherheitsanforderungen gerecht werden.
Wir legen großen Wert auf Transparenz und stellen Ihnen unsere aktuellen TOMs jederzeit zur Verfügung. Sie können diese unter diesem Link einsehen.
Bei Fragen zu unseren Sicherheitsmaßnahmen können Sie sich jederzeit an uns wenden.
Eine Übermittlung Ihrer Daten in Länder außerhalb der Europäischen Union (Drittstaaten oder Drittländer) findet nur statt, soweit dies zur Vertragserfüllung erforderlich ist, Sie uns eine Einwilligung hierzu erteilt haben oder im Rahmen einer Auftragsverarbeitung auf Basis eines berechtigten Interesses.
So wie wir Dienstleister in einem Drittstaat einsetzt, sind diese zusätzlich zu unseren schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
Wir verarbeiten und speichern Ihre personenbezogenen Daten im Rahmen des Erforderlichen für die Dauer unserer Geschäftsbeziehung, was z. B. auch die Anbahnung und die Abwicklung des Vertrags umfasst. Dabei weisen wir darauf hin, dass die Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches in aller Regel auf Jahre angelegt ist.
Wir unterliegen darüber hinaus verschiedenen Aufbewahrungs- und Dokumentationsplichten, die sich unter anderem aus dem Handelsgesetzbuch (dem HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung und Dokumentation betragen zwei bis zehn Jahre.
Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch dreißig Jahre betragen können.
Jeder Betroffene hat das Recht auf
Beim Auskunftsrecht und beim Recht auf Löschung gelten die Einschränkungen nach §§ 34 und 35 BDSG. Letztlich haben Sie noch ein Beschwerderecht bei der Aufsichtsbehörde nach Art. 77 DSGVO in Verbindung mit § 19 BDSG.
Soweit Sie uns eine Einwilligung in eine konkrete Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit für die Zukunft widerrufen. Dies gilt auch für bei Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der durch uns bis zum Widerruf durchgeführten Verarbeitungstätigkeiten.
Im Falle von Verstößen gegen die DSGVO steht Ihnen als Betroffener ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.
Im Rahmen der Geschäftsbeziehung mit Ihnen müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung erforderlich sind oder zu deren gesetzlichen Erhebung wir rechtlich verpflichtet sind. Ohne diese Daten werden wir in aller Regel den Abschluss des Vertrags oder die Ausführung Ihres Auftrags ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gem. Art. 22 DSGVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.
Ein Profiling findet nicht statt.
Als Besucher unserer Webseite übermitteln Sie durch Ihren Browser gewisse Informationen an unserse Server, welche Sie identifizierbar machen. Hierunter zählen etwa die vom Provider zugewiesene IP-Adresse.
Von unseren Webservern werden folgende Daten verarbeitet:
Wir verarbeiten diese Daten:
Insbesondere vewenden wir diese Daten nicht für Marketingzwecke.
Die rechtliche Grundlage für diese Datenverarbeitung findet sich in Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Das berechtigte Interesse folgt zum einen daraus:
Die verarbeiteten Informationen werden nur so lange gespeichert, wie dies für den vorgesehenen Zweck notwendig ist.
Die oben genannten Daten werden nach 3 Monaten automatisch gelöscht.
Unsere Webseiten verwenden Cookies. Hierbei handelt es sich um Daten, die auf Ihrem Gerät gespeichert und bei jedem folgenden Request zu unseren Webservern geschickt werden.
Cookies können ein sogenanntes Maximalalter oder Ablaufdatum besitzen. Dem Browser wird dadurch empfohlen, den Cookie bei Überschreitung zu löschen und bei den nächsten Anfragen nicht mehr mitzuschicken.
Wir verwenden Cookies, um:
Die rechtliche Grundlage hierzu findet sich in Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihnen Webseiten anzubieten:
Ähnlich zu Cookies verhält sich der sogenannte Web Storage (https://de.wikipedia.org/wiki/Web_Storage). Dieser kann von Webseiten benutzt werden, um auf Ihrem Browser Daten zu speichern und abzurufen.
Unsere Seiten verwenden ihn aus den gleichen Gründen wie Cookies. Außerdem noch, um:
Unsere Daten im Web Storage dienen dabei nie dem Profiling von Nutzern.
Die rechtliche Grundlage hierzu findet sich in Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, Ihnen Webseiten anzubieten:
Wenn Sie uns über unser Kontaktformular kontaktieren, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer und Ihre Nachricht) ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage im Zusammenhang mit einem Vertrag steht oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen basiert die Verarbeitung auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Ihre Anfrage effizient zu bearbeiten, oder Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern diese abgefragt wurde.
Ihre Daten werden nicht ohne Ihre ausdrückliche Zustimmung an Dritte weitergegeben, es sei denn, dies ist zur Bearbeitung Ihrer Anfrage erforderlich (z. B. Weiterleitung an zuständige interne Stellen) oder gesetzlich vorgeschrieben.
Die von Ihnen im Kontaktformular eingegebenen Daten werden solange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Anschließend werden diese Daten gelöscht, es sei denn, gesetzliche Aufbewahrungsfristen schreiben eine längere Speicherung vor.
Sentry ist eine Open-Source-Plattform zur Überwachung von Fehlern und Performance-Problemen in Anwendungen. Sie ermöglicht es Entwicklern, Fehler in Echtzeit zu erkennen, zu analysieren und zu beheben, wodurch die Stabilität und Benutzerfreundlichkeit von Software verbessert wird.
Das Tool bietet detaillierte Einblicke in Fehlerursachen, einschließlich Stack-Traces, betroffener Codezeilen und zusätzlicher Kontextinformationen wie Nutzeraktionen vor einem Fehler. Zudem ermöglicht Sentry Performance-Monitoring, um Engpässe und langsame Prozesse zu identifizieren, z. B. in Datenbankabfragen oder API-Aufrufen.
Auf den folgenden Webseiten verwenden wir die selbst-gehostete Variante vom Anwendungsanalyse-Tool Sentry (https://sentry.io/):
Dieses Tool verwenden wir
Dabei werden die gleichen Daten verarbeitet, wie sie im Abschnitt 14.1. beschrieben werden.
Zusätzlich werden noch detailiertere Nutzerinteraktionen verarbeitet, dazu zählen
Die Verarbeitung erfolgt ausschließlich zur Fehlerbehebung und Optimierung der Website und basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Insbesondere zielen wir mit dem Einsatz von Sentry darauf ab:
Wir hosten Sentry auf unseren eigenen Servern, deshalb werden zu keinem Zeitpunkt Daten an Dritte weitergegeben oder durch Dritte verarbeitet.
Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten (z. B. Name, Kontaktdaten, Lebenslauf, Zeugnisse und weitere bewerbungsbezogene Informationen) ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie § 26 Abs. 1 BDSG (Datenverarbeitung im Beschäftigungskontext).
Ihre Bewerbungsunterlagen werden streng vertraulich behandelt und ausschließlich an die zuständigen Stellen innerhalb unseres Unternehmens weitergeleitet. Eine Weitergabe an Dritte erfolgt nur, wenn Sie uns hierfür ausdrücklich Ihre Einwilligung erteilt haben oder dies gesetzlich vorgeschrieben ist.
Im Falle einer erfolgreichen Bewerbung werden Ihre Daten in unser Personalverwaltungssystem übernommen und zur Durchführung des Beschäftigungsverhältnisses weiterverarbeitet. Sollten wir Ihnen keine Stelle anbieten können, bewahren wir Ihre Bewerbungsunterlagen für einen Zeitraum von sechs Monaten nach Abschluss des Bewerbungsverfahrens auf, um mögliche rechtliche Ansprüche (z. B. nach dem Allgemeinen Gleichbehandlungsgesetz)) abwehren zu können. Nach Ablauf dieser Frist werden Ihre Daten gelöscht, es sei denn, Sie haben einer längeren Speicherung zugestimmt (z. B. für die Aufnahme in einen Talentpool).
Die Bereitstellung Ihrer Bewerbungsdaten erfolgt freiwillig. Ohne diese Daten können wir jedoch Ihre Bewerbung nicht bearbeiten. Sie können eine erteilte Einwilligung zur Speicherung und Verarbeitung Ihrer Daten jederzeit widerrufen. In diesem Fall wird Ihre Bewerbung nicht weiter berücksichtigt, und Ihre Daten werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Im Rahmen des Bewerbungsverfahrens findet keine automatisierte Entscheidungsfindung statt.
Sie haben das Recht, Auskunft über die Verarbeitung Ihrer Daten zu verlangen, diese berichtigen oder löschen zu lassen, die Einschränkung der Verarbeitung zu fordern oder der Verarbeitung zu widersprechen. Zudem haben Sie das Recht, eine Kopie Ihrer Daten in einem gängigen, maschinenlesbaren Format zu erhalten (Datenübertragbarkeit).
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffen der personenbezogener Daten, die aufgrund Art. 6 Abs. 1 lit. e. DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f. DSGVO (Datenverarbeitung auf der Grundlage eines berechtigten Interesses) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung. Sie haben das Recht, jederzeit Widerspruch gegen diese Art der Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Der Widerspruch kann formfrei erfolgen und sollte entweder
gerichtet werden.