Datenschutz­erklärung

 

1. Informationen zur Verarbeitung personenbezogener Daten

 

Willkommen auf unseren Internetseiten! Datenschutz ist für uns nicht nur eine gesetzliche Verpflichtung, sondern auch eine Selbstverständlichkeit. Mit den nachfolgenden Hinweisen möchten wir Sie entsprechend den gesetzlichen Bestimmungen darüber informieren, was mit Ihren personenbezogenen Daten während Ihres Besuchs auf unserer Website geschieht. Personenbezogene Daten sind alle Informationen, die Ihnen als identifizierter oder identifizierbarer Person zugeordnet werden können. Diese Datenschutzerklärung gilt für die Websites und Dienste, über die sie zur Verfügung gestellt wird. Für unsere anderen Websites und Dienste können abweichende Datenschutzerklärungen gelten.

 

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist die:

Factor Design GmbH & Co. KG

Schulterblatt 58

20357 Hamburg

Deutschland

E-Mail: welcome@factor.partners

 

2. Ihre Rechte

 

Sie haben gegenüber uns, jeweils im gesetzlichen Umfang und unter den gesetzlichen Voraussetzungen, folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über Verletzungen von Datenschutzvorschriften zu beschweren.

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, können Sie der Verarbeitung widersprechen. Dies ist insbesondere dann der Fall, wenn die Verarbeitung nicht für die Erfüllung eines Vertrages mit Ihnen erforderlich ist. Bei Ausübung eines solchen Widerspruchs bitten wir Sie, uns die Gründe darzulegen, aus denen wir Ihre personenbezogenen Daten nicht in der von uns vorgenommenen Weise verarbeiten sollten. Im Falle eines begründeten Widerspruchs werden wir den Sachverhalt prüfen und entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe für die Fortsetzung der Verarbeitung darlegen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Werbung und der Datenanalyse jederzeit widersprechen.

 

3. Erhebung personenbezogener Daten bei Besuch unserer Website

 

3.1 Informatorische Nutzung (Server-Logfiles)
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser, Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO in Verbindung mit unseren berechtigten Interessen an der Bereitstellung einer aktuellen, performanten, sicheren und stabilen Internetpräsenz.

 

3.2 Einsatz von Cookies und Consent-Management
Unsere Webseiten verwenden Cookies und ähnliche Technologien. Bei Cookies handelt es sich um kleine Textdateien, die vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden. Ein Cookie enthält meistens eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies werden eingesetzt, um die Website nutzerfreundlicher zu gestalten, die Funktionen und Dienste der Website zu optimieren und um Ihnen auf Sie zugeschnittene Inhalte bereitstellen zu können.

Der Einsatz technisch notwendiger Cookies dient dazu, die Nutzung der Website und der angebotenen Funktionen zu ermöglichen und zu erleichtern. Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO, wobei das berechtigte Interesse in der sicheren, stabilen und effizienten Bereitstellung der Funktionen der Website besteht. Soweit wir mit der jeweiligen Funktion eine Ihnen gegenüber bestehende vertragliche Verpflichtung erfüllen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken sowie zu weiteren nicht technisch notwendigen Verarbeitungszwecken ist bei Vorliegen einer entsprechenden Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen.

 

4. Eingesetzte Analyse- und Marketing-Tools

 

4.1 Google Tag Manager
Auf dieser Website wird der Google Tag Manager verwendet. Dabei handelt es sich um ein sogenanntes Tag-Management-System zur Verwaltung von JavaScript- und HTML-Tags, das zur Nutzung und Steuerung von Tracking- und Analyse-Tools eingesetzt wird. Der datenschutzrechtlich verantwortliche Anbieter des Google Tag Managers ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager wird technisch bereitgestellt von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Der Google Tag Manager selbst erfasst nach Angaben des Anbieters keine darüberhinausgehenden personenbezogenen Daten und setzt selbst keine nicht-technischen Cookies. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags und leitet die IP-Adresse im Rahmen der Auslieferung der Scripte an Google weiter. Dieser Dienst kann Daten außerhalb der Europäischen Union verarbeiten. Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen. Bei einer Datenübermittlung in die USA erfolgt dies auf Basis des EU-US Data Privacy Frameworks (DPF).

 

4.2 Google Analytics und Google Ads / Remarketing
Diese Website benutzt Google Analytics und Funktionen von Google Ads in Kombination mit den geräteübergreifenden Features von Google DoubleClick. Anbieter dieser Dienste ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, IrlandGoogle Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugte Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union zuvor gekürzt. Mit Google Analytics Remarketing erstellte Zielgruppen können mit den geräteübergreifenden Funktionen von Google Ads verknüpft werden. Dadurch erhalten Sie personalisierte Werbeinhalte, die auf Ihrem bisherigen Nutzungs- und Surfverhalten basieren, unabhängig davon, ob Sie ein Smartphone, Tablet oder PC verwenden.

Wir verwenden diese Dienste, um die Nutzung unserer Website zu analysieren, Berichte über die Websiteaktivitäten zusammenzustellen und unsere Werbemaßnahmen interessengerecht auszuspielen. Die Speicherdauer der Daten hängt von den verwendeten Properties ab und beträgt regulär 14 Monate.

Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG, welche jederzeit widerrufbar ist. Im Rahmen der Verwendung können personenbezogene Daten in die Vereinigten Staaten übermittelt werden. Google ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Sie können der geräteübergreifenden Werbung dauerhaft widersprechen, indem Sie personalisierte Werbung unter folgendem Link deaktivieren: adssettings.google.com.

 

4.3 Meta Pixel
Wir setzen auf unserer Website den Webanalysedienst Meta-Pixel ein, eine Tracking-Technologie von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Dieser Dienst ermöglicht es uns, Nutzerinteraktionen nach dem Klick auf eine Meta-Werbeanzeige zu verfolgen und für Analyse, Marketing, Retargeting, Werbung, Conversion Tracking und Personalisierung zu nutzen.

Meta-Pixel ist ein JavaScript-Code, der Nutzerinteraktionen wie Seitenaufrufe erfasst. Dabei werden z.B. verarbeitet: Angezeigte Werbeanzeigen, Geräteinformationen, IP-Adresse, Geografischer Standort, HTTP-Header, Klicks, Pixel-ID, Referrer-URL und Nutzungsdaten. Falls Sie in einem Meta-Konto (z.B. bei Facebook) eingeloggt sind, kann Ihre Nutzung Ihrem Profil zugeordnet werden.

Es besteht eine gemeinsame Verantwortlichkeit mit Meta gemäß einer Vereinbarung (Joint Controller Addendum). Wir sind für die Bereitstellung der Datenschutzinformationen und die sichere Implementierung auf der Website verantwortlich, Meta für die Datensicherheit ihrer Produkte und die Erfüllung der Betroffenenrechte.

Rechtsgrundlage für die Nutzung von Meta-Pixel ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 TDDDG. Die gesammelten Daten werden auf Servern in der EU und möglicherweise in den USA gespeichert. Meta ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

 

4.4 LinkedIn Insight Tag
Wir setzen auf unserer Website das LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland ein. Das Insight Tag ermöglicht uns die Analyse von Website-Besuchen sowie die Erfolgsmessung unserer Werbekampagnen auf LinkedIn.

Das Insight Tag erfasst Metadaten wie IP-Adressen (die von LinkedIn umgehend gekürzt oder gehasht werden), Zeitstempel, Geräte- und Browserinformationen sowie demografische Daten, sofern Sie aktives LinkedIn-Mitglied sind. Die Daten werden verschlüsselt, innerhalb von sieben Tagen anonymisiert und die anonymisierten Daten werden innerhalb von 90 Tagen gelöscht. LinkedIn teilt keine personenbezogenen Daten mit uns, sondern bietet nur aggregierte Berichte über die Webseiten-Zielgruppe und die Anzeigenleistung.

Rechtsgrundlage für die Nutzung ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Eine Datenübermittlung in die USA ist möglich; LinkedIn stützt diese auf das EU-US Data Privacy Framework (DPF) sowie auf Standardvertragsklauseln der EU-Kommission.

 

4.5 Microsoft Clarity
Auf dieser Website haben wir den Dienst Microsoft Clarity eingebunden. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Microsoft Clarity ist ein Analysedienst, mit dem wir das Nutzerverhalten auf unserer Webseite mittels Session-Replays (Sitzungsaufzeichnungen) und Heatmaps (z. B. Scroll- und Klickverhalten) analysieren können.

Es werden unter anderem IP-Adresse (in anonymisierter Form), Standortdaten, Bildschirmgröße, Browsertyp, aufgerufene Seiten und Interaktionen verarbeitet. Clarity ist so konfiguriert, dass sensible Eingabefelder maskiert werden, sodass Tastatureingaben bei Formularen von uns nicht eingesehen werden können. Die Informationen werden in der Regel an Server von Microsoft in den USA übertragen und dort gespeichert.

Wir verwenden Microsoft Clarity, um das Angebot auf unserer Website zu optimieren und das Nutzererlebnis zu verbessern. Die Nutzung dieses Dienstes erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Microsoft ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert.

 

4.6 TikTok Analytics und TikTok-Pixel
Wir setzen auf unserer Website das sogenannte „TikTok-Pixel“ sowie TikTok Analytics ein. Anbieter dieser Tracking-Technologien ist für Nutzer im Europäischen Wirtschaftsraum (EWR) die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, D02 T380, Irland, sowie die TikTok Information Technologies UK Limited, 100 Liverpool Street, London, Vereinigtes Königreich (nachfolgend gemeinsam „TikTok“).

Das TikTok-Pixel ist ein JavaScript-Code, der es uns ermöglicht, das Verhalten von Nutzern nachzuverfolgen, nachdem diese eine TikTok-Werbeanzeige gesehen oder angeklickt haben. Bei Interaktion mit unserer Website wird ein Cookie in Ihrem Browser gesetzt und entsprechende Daten an TikTok übermittelt. Dabei werden unter anderem folgende Daten verarbeitet:

  • IP-Adresse und technische Geräteinformationen (z. B. Gerätemodell, Betriebssystem)
  • Browsertyp und Zeitzoneneinstellungen
  • Aufgerufene Seiten, Verweildauer und Interaktionen (z. B. Klicks auf Buttons, Formularabsendungen)
  • Referrer-URL (die zuvor besuchte Webseite)
  • Gegebenenfalls Zuordnungsdaten (falls Sie zeitgleich in Ihrem TikTok-Konto eingeloggt sind).

Wir verwenden das TikTok-Pixel, um die Wirksamkeit unserer TikTok-Werbeanzeigen für statistische und Marktforschungszwecke auszuwerten, unsere Werbekampagnen zu optimieren und Ihnen zielgerichtete, interessenbasierte Werbung auszuspielen (Retargeting).

Die Nutzung des TikTok-Pixels und die damit verbundene Speicherung von Cookies oder der Zugriff auf Informationen in Ihrem Endgerät erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen.

Datenübermittlung in Drittstaaten:

Die von TikTok gesammelten Daten können auf Servern außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet und gespeichert werden, insbesondere in den USA, Großbritannien oder Singapur. Für Großbritannien liegt ein Angemessenheitsbeschluss der EU-Kommission vor. Soweit Daten in Länder übertragen werden, die über kein angemessenes Datenschutzniveau verfügen (z. B. die USA), stützt sich TikTok auf die Standardvertragsklauseln (Standard Contractual Clauses – SCC) der EU-Kommission gemäß Art. 46 DSGVO, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

 

Weitere Informationen zum Datenschutz bei TikTok, zur Datenverarbeitung sowie den angewendeten Schutzmaßnahmen finden Sie in der Datenschutzerklärung von TikTok unter:

https://www.tiktok.com/legal/page/eea/privacy-policy/de

Informationen zur Cookie-Richtlinie von TikTok finden Sie unter:https://www.tiktok.com/legal/page/global/cookie-policy/de

 

5. Kontaktaufnahme und Kommunikation

 

Wenn Sie mit uns per E-Mail, Telefon oder über ein Kontaktformular in Verbindung treten, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie der Inhalt Ihrer Nachricht) von uns gespeichert, um Ihr Anliegen zweckbezogen zu bearbeiten.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist bei Vorliegen einer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Dient die Kommunikation der Erfüllung eines Vertrages mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten, kundenfreundlichen Bearbeitung Ihres Anliegens, an Dokumentation und der Klärung technischer Probleme sowie einer etwaigen uns obliegenden gesetzlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).

Die in diesem Zusammenhang anfallenden Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, soweit gesetzliche Aufbewahrungspflichten bestehen.

 

6. Emailnachrichten und Newsletter

 

6.1 Anmeldung und Versand
Auf unserer Website bieten wir Ihnen die Möglichkeit, sich über ein Anmeldeformular für unseren Newsletter anzumelden. Für den Empfang des Newsletters benötigen wir Ihre E-Mail-Adresse. Die von Ihnen hierfür angegebenen Daten werden ausschließlich für den Versand unseres Newsletters verarbeitet.

Für die Anmeldung zu unserem Newsletter verwenden wir das Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Nutzung des Anmeldeformulars noch einmal ausdrücklich in den Erhalt des Newsletters einwilligen müssen, indem Sie einen an Sie versandten Aktivierungslink bestätigen. Wird der Aktivierungslink nicht innerhalb von 30 Tagen bestätigt, werden alle zuvor für den Newsletter erhobenen Daten gelöscht.

Der Versand des Newsletters sowie die hierfür erforderliche Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können den Newsletter jederzeit mit Wirkung für die Zukunft kostenlos abbestellen und Ihre Einwilligung widerrufen.

 

6.2 Nutzung von Versanddienstleistern
Wir nutzen CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.

Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking

 

7. Soziale Netzwerke

 

7.1 Instagram
Wir unterhalten eine Online-Präsenz auf Instagram, um mit Nutzern zu kommunizieren und unser Unternehmen zu präsentieren. Instagram ist ein Teil der Facebook-Unternehmensgruppe (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland).

Wir weisen ausdrücklich darauf hin, dass Meta die Daten der Nutzer seiner Dienste (z.B. persönliche Informationen, IP-Adresse etc.) speichert und diese ggf. auch für geschäftliche Zwecke nutzt. Soweit im Zusammenhang mit unserer Instagram-Seite personenbezogene Daten verarbeitet werden und Meta allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist Meta die alleinige Verantwortliche für die Verarbeitung. Cookies ermöglichen es Instagram, Ihr Nutzerverhalten auch geräteübergreifend nachzuvollziehen und Profile zu bilden.

Wenn Sie über unsere Instagram-Präsenz mit uns in Kontakt treten oder mit unseren Inhalten interagieren (z. B. durch Kommentare oder Direktnachrichten), verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigte Interesse liegt dabei in der Beantwortung Ihres Anliegens und einer angemessenen Kommunikation mit Ihnen. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.

 

7.2 LinkedIn
Wir unterhalten eine Online-Präsenz auf LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland), um unser Unternehmen und unsere Dienstleistungen zu präsentieren. Wir unterhalten eine Online-Präsenz auf LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland), um unser Unternehmen und unsere Dienstleistungen zu präsentieren.Wenn Sie unser LinkedIn-Unternehmensprofil besuchen oder diesem folgen, verarbeitet LinkedIn personenbezogene Daten, die uns über anonyme Statistiken Einblick in die Besucherzahlen geben (sogenannte „Page Insights“). Bei der Einsicht in die Besucherstatistiken stellt uns LinkedIn keine personenbezogenen Daten zur Verfügung, sondern nur aggregierte Daten.

Im Hinblick auf die Verarbeitung dieser Page Insights-Daten besteht zwischen uns und LinkedIn eine gemeinsame Verantwortlichkeit gem. Art. 26 DSGVO. LinkedIn verpflichtet sich hierbei, die primäre Verantwortung für die Verarbeitung der Insights-Daten zu übernehmen. Die Vereinbarung finden Sie unter legal.linkedin.com/pages-joint-controller-addendum.

Rechtsgrundlage der Verarbeitung durch uns ist unser berechtigtes Interesse an der Steigerung der Reichweite unserer Bekanntheit, dem Aufbau unseres Netzwerks und der Kommunikation in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO.

 

7.3 TikTok (Unternehmenspräsenz)
Wir unterhalten eine Unternehmenspräsenz auf der Plattform TikTok (Anbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irland), um unser Unternehmen zu präsentieren, mit Nutzern und Interessenten zu kommunizieren und auf unsere Dienstleistungen aufmerksam zu machen.

Wir weisen darauf hin, dass TikTok die Daten der Nutzer (z.B. persönliche Informationen, IP-Adresse, Nutzungsverhalten) eigenverantwortlich erhebt und speichert. Diese Daten können von TikTok auch geräteübergreifend zur Erstellung von Nutzerprofilen und für eigene geschäftliche Zwecke (insb. Werbung) verarbeitet werden. Auf diese umfassende Datenverarbeitung haben wir keinen Einfluss.

Soweit wir im Rahmen der Interaktion mit Ihnen (z. B. über Kommentare oder Direktnachrichten) personenbezogene Daten verarbeiten, erfolgt dies auf Grundlage unseres berechtigten Interesses an einer zeitgemäßen Kommunikation und Öffentlichkeitsarbeit (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Bearbeitung konkreter vertraglicher oder vorvertraglicher Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

Drittstaatentransfer bei TikTok:

TikTok übermittelt Nutzerdaten teilweise in Staaten außerhalb des EWR (z. B. USA, Singapur). Grundlage für solche Drittlandtransfers sind laut TikTok entsprechende Garantien, insbesondere die EU-Standardvertragsklauseln. Informationen dazu entnehmen Sie der Datenschutzrichtlinie von TikTok:

https://www.tiktok.com/legal/page/eea/privacy-policy/de

 

8. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

 

Wir verarbeiten die personenbezogenen Daten von Bewerberinnen und Bewerbern ausschließlich zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann dabei auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn Sie uns entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf unserer Internetseite befindliches Webformular, übermitteln.

Schließen wir einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert.

Wird von uns kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen in der Regel vier Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten von Bewerbern ist § 26 des Bundesdatenschutzgesetzes (BDSG) in Verbindung mit Art. 6 Abs. 1 lit. b sowie Art. 88 DSGVO (Entscheidung über die Begründung eines Beschäftigungsverhältnisses). Soweit die Verarbeitung zur Erfüllung gesetzlicher Pflichten erfolgt, stützen wir uns auf Art. 6 Abs. 1 lit. c DSGVO. Soweit Sie uns freiwillig besondere Kategorien personenbezogener Daten mitteilen oder eine Einwilligung die Grundlage der Verarbeitung ist, erfolgt dies auf Basis von Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 26 BDSG.

 

9. Audio- und Videokonferenzen

 

Für die Kommunikation mit unseren Kunden, Dienstleistern, Partnern sowie im Rahmen von Bewerbungsverfahren nutzen wir Tools für Audio- und Videokonferenzen. Bei der Durchführung von Online-Meetings, Videokonferenzen oder Webinaren verarbeiten wir personenbezogene Daten der Kommunikationsteilnehmer.

Der Umfang der Daten hängt davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einer Konferenz machen. Zu den verarbeiteten Daten gehören in der Regel:

 

  • Bestands- und Kontaktdaten: Vorname, Nachname, E-Mail-Adresse, ggf. Profilbild.
  • Meeting-Metadaten: Datum, Uhrzeit, Meeting-ID, Telefonnummer bei Einwahl per Telefon, IP-Adresse, Geräte- und Hardware-Informationen.
  • Inhaltsdaten: Audio- und Videostreams, Texteingaben im Chat, geteilte Dokumente oder Bildschirminhalte.

 

Eine Aufzeichnung der Meetings oder eine dauerhafte Protokollierung der Chat-Inhalte findet grundsätzlich nicht statt. Sollten wir ein Meeting aufzeichnen wollen, werden wir Sie vorab transparent darüber informieren und Ihre ausdrückliche Einwilligung einholen.

Die Verarbeitung Ihrer Daten im Zusammenhang mit Konferenzen basiert auf den folgenden Rechtsgrundlagen:

Vertragserfüllung und vorvertragliche Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO: Soweit die Konferenz im Rahmen einer bestehenden Vertragsbeziehung oder zur Anbahnung eines Vertrages stattfindet, etwa bei Abstimmungen zu Dienstleistungen oder im Bewerbungsgespräch.

Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO: In allen anderen Fällen stützen wir die Verarbeitung auf unser berechtigtes Interesse an einer effektiven, schnellen und standortunabhängigen Kommunikation sowie der vereinfachten Zusammenarbeit mit unseren Ansprechpartnern.

Einwilligung, Art. 6 Abs. 1 lit. a DSGVO: Findet nach vorheriger Ankündigung eine Aufzeichnung des Meetings statt, erfolgt dies ausschließlich auf Basis Ihrer vorherigen, freiwilligen Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

Für die Durchführung der Audio- und Videokonferenzen setzen wir externe Dienstleister, z. B. Microsoft Teams, Zoom oder Google Meet, ein. Diese Anbieter verarbeiten die Daten als Auftragsverarbeiter auf Grundlage eines Vertrages zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

 

Zoom

Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://zoom.us/de-de/privacy.html.

 

Microsoft Teams

Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.

 

Soweit unsere Dienstleister ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraums haben, insbesondere in den USA, oder eine Datenverarbeitung dort stattfindet, stellen wir das gesetzlich erforderliche Datenschutzniveau durch geeignete Garantien sicher. Hierzu zählen insbesondere ein Angemessenheitsbeschluss gemäß Art. 45 DSGVO, etwa auf Grundlage des EU-US Data Privacy Framework, sowie ergänzend Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

 

Wir löschen Ihre personenbezogenen Daten, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Chatverläufe und Meeting-Metadaten werden durch die Konferenz-Tools in der Regel nach Beendigung des Meetings oder gemäß unseren intern konfigurierten Löschroutinen entfernt.

 

10. Datenübermittlung in Drittstaaten (Data Privacy Framework)

 

Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumes (EWR) haben – insbesondere in den USA –, weisen wir in den jeweiligen Abschnitten dieser Datenschutzerklärung auf die Folgen dieses Umstandes hin.

Die Datenübermittlung in die USA erfolgt bei zahlreichen Anbietern (wie Google, Meta, Microsoft) auf Basis des EU-US Data Privacy Framework (DPF). Das DPF ist ein Abkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA sicherstellen soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese strengen Datenschutzstandards einzuhalten.

Weitere Informationen und die Abfrage zertifizierter Unternehmen erhalten Sie unter folgendem Link: https://www.dataprivacyframework.gov/program-overview.

Sofern eine Zertifizierung nicht vorliegt (wie es etwa bei der Datenübermittlung durch TikTok nach Singapur oder die USA der Fall sein kann), stützen wir oder der jeweilige Anbieter den Transfer auf den Abschluss von EU-Standardvertragsklauseln nach Art. 46 DSGVO oder auf Ihre ausdrückliche Einwilligung.

 

11. Dauer der Speicherung und Löschung

 

Soweit nicht in den jeweiligen Einzelinformationen anders angegeben, verarbeitet der Verantwortliche personenbezogene Daten entsprechend den gesetzlichen Vorschriften für die hier jeweils dargestellten Zwecke und nur so lange, wie eine persönliche Identifikation des Betroffenen für den jeweiligen Zweck erforderlich ist. Anschließend erfolgt eine Löschung oder datenschutzgerechte Neutralisierung/Anonymisierung.

Speichern wir Daten zur Erfüllung gesetzlicher, insbesondere handels- und steuerrechtlicher Pflichten (z.B. aus HGB oder AO), kann die Speicherdauer bis zu 10 Jahre betragen. Speichern wir Daten zur Erfüllung vertraglicher Verpflichtungen und ggf. zur Beweisführung gegenüber Gerichten oder Behörden, erfolgt die Löschung in der Regel nach Ablauf der gesetzlichen Verjährungsfrist, die regelmäßig 3 Jahre beträgt, beginnend mit dem 31.12. des Jahres, in dem der Anspruch entstanden ist.