Datenschutz

Präambel

Verantwortlicher

Datenschutzbeauftragter

A. Allgemeine Rechtsgrundlagen

B. Maßgebliche Rechtsgrundlagen

Eine Datenverarbeitung durch uns erfolgt insbesondere aus folgenden Gründen:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Bewerbungsverfahren (Art. 6 Abs. 1 lit. b und Art. 9 DSGVO)

Verarbeitung besonderer Kategorien personenbezogener Daten

C. Arten der verarbeiteten Daten

Eine Datenverarbeitung durch uns erfolgt insbesondere aus folgenden Gründen:

1.Stammdaten

• Vor-, Nach- und ggf. Geburtsname
• Anschrift
• Geburtsdatum
• Geburtsort
• Staatsangehörigkeit (soweit erforderlich)

2. Kontaktdaten

• E-Mail-Adressen
• Telefonnummern
• Postanschriften

3. Vertrags- und Beschäftigtendaten

• Vertragsart, Vertragslaufzeit
• Einsatzorte und Tätigkeitsbeschreibungen
• Arbeitszeiten
• Vergütungs- und Abrechnungsinformationen
• Beschäftigungsstatus
• Urlaubs- und Abwesenheitsdaten

4. Zahlungs- und Abrechnungsdaten

• Bankverbindungsdaten (IBAN, BIC)
• Steuer- und Sozialversicherungsdaten
• Abrechnungs- und Buchungsinformationen

5. Bewerber- und Qualifikationsdaten

• Bewerbungsunterlagen (Lebenslauf, Zeugnisse, Anschreiben)
• Angaben zu Qualifikationen, Kenntnissen und Berufserfahrung
• Interview- und Gesprächsnotizen
• Eignungs- und Auswahlentscheidungen

6. Kommunikations- und Inhaltsdaten

• E-Mail- und sonstige schriftliche Kommunikation
• Gesprächsvermerke und Korrespondenzen
• Inhalte über Kontaktformulare oder Bewerberportale

7. Nutzungs- und Zugriffsdaten

• IP-Adressen (ggf. in gekürzter oder anonymisierter Form)
• Geräte-, Browser- und Betriebssysteminformationen
• Zugriffszeiten
• Logfiles

8. Standortbezogene Daten

• Einsatz- und Arbeitsorte
• Standortdaten bei Nutzung mobiler Anwendungen (soweit aktiviert)

9. Bild-, Video- und Audiodaten

• Bewerbungs- und Mitarbeiterfotos
• Videoaufzeichnungen (z. B. Video-Interviews, Schulungen oder dokumentierte Arbeitseinsätze, soweit zulässig)
• Tonaufzeichnungen (z. B. bei telefonischer Einwilligung)

10. Meta-, Kommunikations- und Verfahrensdaten

• Vorgangs- und Aktennummern
• Bearbeitungsstatus
• Zuständigkeiten

---

D. Zwecke der Verarbeitung

• Durchführung und Abwicklung von Bewerbungs- und Auswahlverfahren
• Begründung, Durchführung und Beendigung von Vertrags- und Beschäftigungsverhältnissen
• Einsatzplanung und Personaldisposition
• Lohn- und Gehaltsabrechnung
• Kommunikation mit Bewerbern, Beschäftigten, Kunden und Geschäftspartnern
• Erfüllung gesetzlicher Verpflichtungen (z. B. arbeits-, steuer- und sozialversicherungsrechtliche Pflichten)
• Bereitstellung, Betrieb und Sicherheit des Onlineangebotes
• Gewährleistung der IT-Sicherheit und Missbrauchsprävention
• Reichweitenmessung und statistische Auswertung (insbesondere zur Optimierung des Onlineangebotes, soweit zulässig)
• Marketing- und Vertriebsmaßnahmen (nur bei Vorliegen einer Rechtsgrundlage)
• Bearbeitung von Anfragen und Feedback

E. Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

1. Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
   
   Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
   
   Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
2. Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.  Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
3. Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. Besteht eine solche Verarbeitung, können betroffene Personen Auskunft über folgende Punkte erhalten:
   • die Zwecke, für die Ihre Daten verarbeitet werden,
   • die Kategorien personenbezogener Daten, die verarbeitet werden,
   • die Empfänger oder Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder noch weitergegeben werden,
   • die geplante Speicherdauer oder, falls dies nicht konkret möglich ist, die Kriterien zur Festlegung der Speicherdauer,
   • das Bestehen eines Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung sowie eines Widerspruchsrechts,
   • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
   • die Herkunft der Daten, sofern diese nicht direkt bei Ihnen erhoben wurden,
   • Informationen über automatisierte Entscheidungen einschließlich Profiling, soweit diese im Einzelfall Anwendung finden, und deren Logik sowie mögliche Auswirkungen.
   • die Übermittlung Ihrer personenbezogenen Daten in ein Drittland oder an eine internationale Organisation sowie die dafür gewährten Garantien.
4. Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Die Berichtigung durch den Verantwortlichen ist unverzüglich vorzunehmen.
5. Recht auf Löschung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
   • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
   • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
   • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
   • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
6. Recht auf Einschränkung der Verarbeitung: Sie können alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten verlangen. Eine Einschränkung kann insbesondere verlangt werden, wenn
   • Sie die Richtigkeit Ihrer Daten bestreiten, bis diese überprüft sind,die Verarbeitung unrechtmäßig ist, Sie jedoch die Löschung ablehnen,der Verantwortliche Ihre Daten für die Verarbeitung nicht mehr benötigt, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
   • Sie Widerspruch eingelegt haben (Art. 21 DSGVO) und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen überwiegen.
     
     Während der Einschränkung dürfen Ihre Daten nur mit Ihrer Einwilligung, zur Geltendmachung von Rechtsansprüchen, zum Schutz der Rechte Dritter oder aus wichtigen Gründen des öffentlichen Interesses verarbeitet werden. Sie werden informiert, sobald die Einschränkung aufgehoben wird.
7. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
   Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
8. Recht auf Unterrichtung
   Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet – unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten – allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
9. Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
10. Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sein sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Eine Liste der Datenschutzbehörden mit Kontaktdaten finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html. 

Geltendmachung Ihrer Rechte gegenüber dem Verantwortlichen

Sie können Ihre Rechte zu jeder Zeit schriftlich, per E-Mail oder telefonisch geltend machen:

Eventjobs GmbH
Altenburger Straße 9
04275 Leipzig

Vertretungsberechtigte Person: Lars Hämmerling (Geschäftsführer)
datenschutz@eventjobs.team

F. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Beim Besuch unserer Internetseite werden automatisch verschiedene allgemeine Informationen durch den Browser an unseren Server übermittelt.
Neben der allgemeinen Nutzung der Website werden – unter strikter Beachtung der geltenden datenschutzrechtlichen Vorgaben – ausgewählte Dienste, Plattformen, Schnittstellen oder Plug-ins von Drittanbietern Dienstleistungen angeboten. Soweit wir zur Erbringung unserer Leistungen auf dieser Website externe Dienste, Plattformen oder sonstige Drittanbieter einsetzen, gelten ergänzend die jeweiligen Vertragsbedingungen sowie Datenschutzbestimmungen dieser Anbieter. Im Verhältnis zwischen den Nutzern und den jeweiligen Drittanbietern sind ausschließlich deren Geschäfts- und Datenschutzbedingungen maßgeblich.

1. Besuch der Internetseite, Header-Anfragen, Server-Logfiles

Um eine technisch einwandfreie und funktionale Internetseite bereitzustellen sowie unseren Interessenten Informationen optimal darzustellen, verarbeiten wir personenbezogene Daten der Nutzer. Zu diesem Zweck verarbeiten wir den Browsertyp und dessen Version, das Betriebssystem des zugreifenden Geräts, die Internetseite, von der aus der Zugriff erfolgt (Referrer), die Unterseiten, die aufgerufen werden, die Zugriffszeit sowie die IP-Adresse und weitere technische Informationen, die für die Kommunikation zwischen Browser und Server erforderlich sind. Unser Server, betrieben durch die Hetzner Online GmbH, nutzt diese Daten insbesondere dazu, die Anfragen technisch korrekt zu bearbeiten, die passende Version der Internetseite (Desktop oder mobil) auszuliefern und die dauerhafte Funktionsfähigkeit unserer Website sicherzustellen.

Dabei werden keinerlei Rückschlüsse auf die Identität der Besucher gezogen. Die erhobenen Daten werden anonym ausgewertet, um die Inhalte der Internetseite zu optimieren, die Sicherheit unserer IT-Systeme zu gewährleisten und im Falle eines Cyberangriffs notwendige Informationen für Strafverfolgungsbehörden bereitzustellen. Sämtliche anonymisierten Server-Logfiles werden getrennt von personenbezogenen Daten gespeichert, sodass ein direkter Personenbezug ausgeschlossen ist.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).[LK1] 
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer der Onlinedienste). 
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)); Sicherheitsmaßnahmen. Firewall.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). 

2. Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen. Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

3. Webanalyse und Optimierung

Die Webanalyse dient der systematischen Auswertung der Nutzung unseres Onlineangebotes. Sie ermöglicht es, Besucherströme nachzuvollziehen, das Verhalten, Interessen und demografische Informationen der Nutzer in pseudonymer Form zu erfassen sowie Optimierungsmaßnahmen für unser Onlineangebot abzuleiten. Dazu können insbesondere Daten über besuchte Seiten, genutzte Funktionen, technische Informationen zu Endgeräten und Browsern, Zugriffszeiten sowie gegebenenfalls Standortinformationen verarbeitet werden.

Für die Webanalyse kann ein pseudonymes Nutzerprofil erstellt werden, das mehrere Nutzungsvorgänge zusammenfasst. IP-Adressen werden dabei nur gekürzt (IP-Masking), sodass keine direkte Personenbeziehbarkeit besteht. Klardaten wie Namen oder E-Mail-Adressen werden im Rahmen der Webanalyse nicht gespeichert.

Die erhobenen Daten dienen insbesondere der Reichweitenmessung, der Erstellung nutzerbezogener Profile zu Optimierungszwecken, der Verbesserung der Nutzerfreundlichkeit und der Bereitstellung unseres Onlineangebotes. Testverfahren (z. B. A/B-Tests) können ebenfalls eingesetzt werden, um unterschiedliche Versionen unseres Onlineangebotes oder einzelner Bestandteile zu vergleichen und zu optimieren.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Reichweitenmessung; Erstellung pseudonymer Nutzerprofile; Optimierung von Inhalten und Funktionen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Sicherheitsmaßnahmen: Pseudonymisierung von IP-Adressen (IP-Masking), Speicherung pseudonymer Profile, keine Erhebung von Klardaten.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Einwilligung, soweit erforderlich (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Drittdienste – Google Analytics 4: Plattform für Webanalyse, Reichweitenmessung und Optimierung von Onlineangeboten

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Website: https://marketingplatform.google.com/intl/de/about/analytics/
• Datenschutzerklärung: https://policies.google.com/privacy

4. Kartendienst

Im Rahmen der Nutzung von Google Maps werden personenbezogene Daten der Nutzer verarbeitet. Hierzu gehört insbesondere die IP-Adresse, die technisch erforderlich ist, um die Inhalte des Kartendienstes an den Browser oder das Endgerät der Nutzer zu übermitteln. Die hierbei anfallenden Informationen werden in der Regel an Server von Google übertragen und dort gespeichert. Eine Verarbeitung kann auch in den USA erfolgen. Die Einbindung erfolgt über eine Programmierschnittstelle (API) von Google.

Verarbeitete Datenarten: Nutzungsdaten, z. B. aufgerufene Inhalte und Interaktionen mit Kartenfunktionen; Meta-, Kommunikations- und Verfahrensdaten, z. B. IP-Adressen, Zeitangaben, technische Kennungen.

Betroffene Personen: Nutzer, z. B. Besucher unserer Website.

Zwecke der Verarbeitung: Darstellung interaktiver Karten; Bereitstellung von Standortinformationen; Erstellung von Anfahrtsplänen; Verbesserung der Nutzerfreundlichkeit und Auffindbarkeit der auf unserer Website angegebenen Orte.

Rechtsgrundlagen: Berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer ansprechenden und funktionalen Darstellung unseres Onlineangebotes sowie darin, Nutzern eine einfache Orientierung und Navigation zu ermöglichen.

Drittdienst – GoogleMaps: Kartendienst zur Darstellung von Karteninhalten und zur Erstellung von Anfahrtsbeschreibungen.

• Dienstanbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
• Website: https://www.google.com/maps
• Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy/

---

G. Kontaktanfragen

Wir verarbeiten die Angaben der anfragenden Personen bei der Kontaktaufnahme mit uns, beispielsweise per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien, sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen, soweit dies zur Beantwortung der Kontaktanfragen und zur Durchführung etwaiger angefragter Maßnahmen erforderlich ist.

1. Kontaktformular

Wenn Nutzer über unser Kontaktformular, per E-Mail oder über andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des übermittelten Anliegens. Welche Daten im Einzelfall erhoben werden, ergibt sich aus dem jeweiligen Kontaktformular. Entsprechend dem Grundsatz der Datenminimierung sind nur solche Angaben als Pflichtfelder ausgestaltet, die für die Bearbeitung der jeweiligen Anfrage erforderlich sind. Weitere Angaben können freiwillig erfolgen.

Eine Weitergabe der im Kontaktformular eingegebenen Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Bearbeitung der Anfrage erforderlich oder gesetzlich vorgeschrieben. Die Verarbeitung der über das Kontaktformular übermittelten Daten erfolgt ausschließlich zum Zweck der Bearbeitung und Beantwortung der jeweiligen Anfrage sowie der damit verbundenen Kommunikation.

Sofern im Rahmen des Absendevorgangs eine Einwilligung eingeholt wird, erfolgt die Verarbeitung der personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. In Fällen, in denen die Anfrage auf den Abschluss oder die Durchführung eines Vertrags abzielt, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Die im Rahmen der Nutzung des Kontaktformulars erhobenen personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zwecks nicht mehr erforderlich sind. Dies ist regelmäßig der Fall, wenn die jeweilige Kommunikation abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nutzer haben jederzeit die Möglichkeit, eine erteilte Einwilligung zur Verarbeitung ihrer personenbezogenen Daten mit Wirkung für die Zukunft zu widerrufen oder der weiteren Verarbeitung zu widersprechen. In einem solchen Fall kann die Bearbeitung der Anfrage gegebenenfalls nicht weitergeführt werden.

Verarbeitete Datenarten: Kontaktdaten, z. B. E-Mail, Telefonnummern; Inhaltsdaten, z. B. Eingaben in Onlineformularen; Nutzungsdaten, z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten; Meta-, Kommunikations- und Verfahrensdaten, z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus; Bestandsdaten, z. B. Namen, Adressen; Vertragsdaten, z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie.

Betroffene Personen: Kommunikationspartner; Kunden; Interessenten; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback, z. B. Sammeln von Feedback via Online-Formular; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Marketing; Zielgruppenbildung; Direktmarketing, z. B. per E-Mail oder postalisch.

Rechtsgrundlagen: Berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f DSGVO; Vertragserfüllung und vorvertragliche Anfragen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2. Terminplanung

Im Rahmen der Nutzung von Google Kalender können personenbezogene Daten, insbesondere Termin- und Nutzungsdaten sowie technische Zugriffsdaten (z. B. IP-Adresse), durch Google verarbeitet werden. Die Verarbeitung erfolgt eigenverantwortlich durch Google. Auf Art und Umfang der Datenverarbeitung haben wir keinen Einfluss.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen); Nutzungsdaten (z. B. Termin- und Kalenderinformationen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).

Betroffene Personen: Geschäfts- und Vertragspartner; Kunden; Interessenten; Mitarbeiter.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zwecke der Verarbeitung: Organisation und Verwaltung von Terminen; interne Kommunikation; Koordination geschäftlicher Abläufe.

Drittdienste – Google Kalender: Online-Kalenderdienst zur Terminplanung und -verwaltung.

• Dienstanbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

• Website: https://workspace.google.com/products/calendar/
• Datenschutzerklärung: https://policies.google.com/privacy

3. E-Mail-Kontakt

Auf unserer Website besteht die Möglichkeit, über die angegebene E-Mail-Adresse mit uns in Kontakt zu treten oder Bewerbungen per E-Mail einzureichen. In diesem Zusammenhang verarbeiten wir die personenbezogenen Daten, die sich aus dem Inhalt der jeweiligen Nachricht ergeben, insbesondere Kontaktdaten, Kommunikationsinhalte sowie – im Falle von Bewerbungen – Bewerbungsunterlagen und qualifikationsbezogene Angaben.

Die Verarbeitung personenbezogener Daten im Rahmen allgemeiner E-Mail-Anfragen erfolgt ausschließlich zum Zweck der Bearbeitung und Beantwortung der jeweiligen Anfrage sowie der damit verbundenen Kommunikation. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, eine direkte und unkomplizierte Kontaktaufnahme zu ermöglichen. Sofern die Kontaktaufnahme auf den Abschluss oder die Durchführung eines Vertrags abzielt, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Bitte beachten Sie, dass die Übermittlung von E-Mails grundsätzlich unverschlüsselt erfolgen kann. Sofern der jeweilige E-Mail-Dienstanbieter eine Transportverschlüsselung unterstützt, erfolgt die Übertragung entsprechend gesichert. Alternativ besteht die Möglichkeit, insbesondere Bewerbungsunterlagen in verschlüsselter oder passwortgeschützter Form zu übermitteln und das Passwort auf einem separaten Kommunikationsweg mitzuteilen.

Die im Rahmen der E-Mail-Kommunikation verarbeiteten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des jeweiligen Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Betroffene Personen haben jederzeit die Möglichkeit, einer weiteren Verarbeitung ihrer personenbezogenen Daten zu widersprechen oder eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen. In diesem Fall kann die weitere Bearbeitung der Anfrage oder die Durchführung des Bewerbungsverfahrens gegebenenfalls nicht fortgeführt werden.

4. Messenger-Dienste

Bei der Nutzung von WhatsApp verarbeiten wir personenbezogene Daten der Nutzer, insbesondere Kommunikationsinhalte, Kontaktdaten sowie technische Metadaten (z. B. Zeitpunkt der Kommunikation). Die Verarbeitung erfolgt ausschließlich zum Zweck der direkten Kommunikation und Beantwortung von Anfragen. Auf die Datenverarbeitung durch WhatsApp selbst haben wir keinen Einfluss. Es gelten ergänzend die Datenschutzbestimmungen von WhatsApp.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten (z. B. Telefonnummer); Inhaltsdaten (z. B. Nachrichten); Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Nutzer von WhatsApp; Kunden; Interessenten; Kommunikationspartner.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (vertragliche oder vorvertragliche Kommunikation); Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und zeitnahen Kommunikation).

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Kundenbetreuung; Organisation geschäftlicher Abläufe.

Drittdienst – WhatsApp: Messaging-Dienst zur direkten Kommunikation mit Nutzern, Kunden und Interessenten.

• Dienstanbieter: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
• Website: https://www.whatsapp.com/
• Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy-eea

5. Online-Konferenzen

Im Rahmen der Nutzung von Microsoft Teams und Google Meet können personenbezogene Daten, insbesondere Kommunikationsinhalte, Termin- und Nutzungsdaten sowie technische Zugriffsdaten (z. B. IP-Adressen), verarbeitet werden. Die Verarbeitung der Daten erfolgt durch Microsoft bzw. Google als eigenständigen Verantwortlichen. Auf Art, Umfang und Zwecke der Datenverarbeitung durch Microsoft bzw. Google haben wir keinen Einfluss.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen); Kontaktdaten (z. B. E-Mail-Adressen); Inhaltsdaten (z. B. Audio- und Videoinhalte); Nutzungsdaten (z. B. Meeting-Teilnahmen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben).

Betroffene Personen: Geschäfts- und Vertragspartner; Kunden; Interessenten; Mitarbeiter.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Zwecke der Verarbeitung: Durchführung von Videokonferenzen; digitale Kommunikation; Abstimmung geschäftlicher Abläufe.

Drittdienst – Google Meet: Videokonferenz- und Online-Meeting-Dienst.

• Dienstanbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Website: https://workspace.google.com/products/meet/
• Datenschutzerklärung: https://policies.google.com/privacy

Drittdienst – Microsoft Teams: Plattform für digitale Kommunikation, Online-Meetings und Zusammenarbeit.

• Dienstanbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
• Website: https://www.microsoft.com/de-de/microsoft-365
• Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

6. Social-Media-Präsenz

Wir unterhalten öffentliche Profile auf sozialen Netzwerken und Plattformen, um dort über unsere Leistungen zu informieren, mit Nutzern zu kommunizieren sowie unsere Reichweite und Sichtbarkeit zu erhöhen. Die Nutzung dieser Social-Media-Präsenzen und ihrer Funktionen erfolgt in eigener Verantwortung der Nutzer. Dies gilt insbesondere für interaktive Funktionen wie Kommentieren, Teilen, Reagieren oder das Versenden von Nachrichten.

Beim Besuch unserer Social-Media-Seiten verarbeiten die jeweiligen Plattformbetreiber personenbezogene Daten der Nutzer, insbesondere Account-Daten, Inhalts- und Nutzungsdaten, IP-Adressen sowie Informationen zu den verwendeten Endgeräten. Hierbei kommen regelmäßig Cookies und ähnliche Technologien zum Einsatz. Auf Art, Umfang und Zwecke der Datenverarbeitung durch die Plattformbetreiber haben wir keinen vollständigen Einfluss. Die Verarbeitung erfolgt gemäß den jeweiligen Datenschutzbestimmungen der Anbieter.

Die Plattformbetreiber stellen uns anonymisierte statistische Auswertungen und Nutzungsanalysen (sogenannte Insights) zur Verfügung, die keine unmittelbaren Rückschlüsse auf einzelne Personen zulassen. Diese Informationen dienen ausschließlich der Analyse der Reichweite, Nutzung und Interaktion mit unseren Social-Media-Präsenzen. Die Erstellung dieser Statistiken erfolgt durch die jeweiligen Plattformbetreiber und basiert auf deren eigenständiger Datenverarbeitung.

Soweit wir gemeinsam mit den Betreibern sozialer Netzwerke über Zwecke und Mittel der Verarbeitung entscheiden, besteht eine gemeinsame Verantwortlichkeit im Sinne des Art. 26 DSGVO. Entsprechende Vereinbarungen zur gemeinsamen Verantwortlichkeit wurden – soweit angeboten – mit den Plattformbetreibern abgeschlossen. Ungeachtet dessen bleibt die primäre Verantwortung für die Datenverarbeitung bei den jeweiligen Anbietern der sozialen Netzwerke.

Die Verarbeitung personenbezogener Daten kann dabei auch in Drittländern außerhalb der Europäischen Union erfolgen. Die Übermittlung erfolgt auf Grundlage geeigneter Garantien, insbesondere durch Angemessenheitsbeschlüsse der EU-Kommission oder durch von den Anbietern implementierte Standardvertragsklauseln.

Betroffenenrechte (insbesondere Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Beschwerderecht bei einer Aufsichtsbehörde) können grundsätzlich sowohl gegenüber uns als auch gegenüber dem jeweiligen Plattformbetreiber geltend gemacht werden. Aufgrund der begrenzten Einflussmöglichkeiten leiten wir entsprechende Anfragen – soweit erforderlich – an den jeweiligen Anbieter weiter.

Wenn Nutzer nicht möchten, dass soziale Netzwerke ihr Nutzungsverhalten ihrem jeweiligen Profil zuordnen, sollten sie sich vor dem Besuch unserer Social-Media-Seiten aus ihrem Benutzerkonto abmelden, Cookies löschen und gegebenenfalls einen anderen Browser oder entsprechende Datenschutzeinstellungen verwenden.

Weitere Informationen zur Datenverarbeitung sowie zu Widerspruchs- und Einstellungsmöglichkeiten finden sich in den Datenschutzbestimmungen der jeweiligen Plattformbetreiber.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten (z. B. Videos, Kommentare); Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Nutzer von den nachfolgenden Sozialen Medien; Interessenten; Kunden; Kommunikationspartner.

Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO; Art. 6 Abs. 1 S. 1 lit. f DSGVO; Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Zwecke der Verarbeitung: Öffentlichkeitsarbeit; Markenkommunikation; Marketing; Reichweitenaufbau.

Drittdienst – Facebook: Soziales Netzwerk und Kommunikationsplattform

• Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

• Website: https://www.facebook.com/
• Datenschutzerklärung: https://www.facebook.com/privacy/policy

Drittdienst – Instagram: Soziales Netzwerk zur Veröffentlichung und Interaktion mit Bild- und Videoinhalten.

• Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
• Website: https://www.instagram.com/
• Datenschutzerklärung: https://privacycenter.instagram.com/policy

Drittdienst – TikTok: Plattform zur Veröffentlichung und Verbreitung von Kurzvideos.

• Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
• Website: https://www.tiktok.com/
• Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy-eea

Drittdienst – LinkedIn: Plattform für berufliche Netzwerke, Recruiting und Personalgewinnung

• Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
• Website: https://www.linkedin.com/
• Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

H. Online-Marketingmaßnahmen

Wir verarbeiten die Angaben der anfragenden Personen bei der Kontaktaufnahme mit uns, beispielsweise per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien, sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen, soweit dies zur Beantwortung der Kontaktanfragen und zur Durchführung etwaiger angefragter Maßnahmen erforderlich ist.

Wir verarbeiten personenbezogene Daten, um Online-Marketingmaßnahmen durchzuführen. Dazu zählt insbesondere die zielgerichtete Darstellung von Werbeinhalten oder sonstigen Informationen (im Folgenden zusammenfassend als „Inhalte“ bezeichnet) auf Basis potenzieller Interessen der Nutzer sowie die Messung der Effektivität dieser Maßnahmen.

Zu diesen Zwecken werden Nutzerprofile erstellt, die in Cookies oder vergleichbaren Verfahren auf dem Endgerät der Nutzer gespeichert werden. In diesen Profilen können Angaben zu angesehenen Inhalten, besuchten Webseiten, genutzten Onlinenetzwerken, Kommunikationspartnern sowie technische Informationen wie Browsertyp, Gerätetyp, Nutzungszeiten und verwendete Funktionen enthalten sein. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

IP-Adressen werden ebenfalls gespeichert, jedoch kommt ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer zum Einsatz. Es werden grundsätzlich keine Klardaten wie Name oder E-Mail-Adresse gespeichert, sondern nur pseudonyme Informationen, die eine direkte Identifizierung der Nutzer ausschließen.

Die in den Nutzerprofilen gespeicherten Daten können von den Onlinemarketinganbietern auch auf anderen Webseiten, die dasselbe Verfahren einsetzen, ausgelesen und zu Zwecken der Inhaltsdarstellung sowie Optimierung ergänzt und auf deren Servern gespeichert werden. Ausnahmsweise können Klardaten verarbeitet werden, wenn Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile mit den gespeicherten Angaben verknüpft.

Wir erhalten grundsätzlich nur aggregierte Informationen über die Wirksamkeit unserer Marketingmaßnahmen. Im Rahmen von Konversionsmessungen können wir prüfen, welche Maßnahmen zu einer sogenannten Konversion geführt haben, wie z.B. einem Vertragsabschluss. Diese Informationen dienen ausschließlich der Erfolgskontrolle unserer Marketingaktivitäten.

Cookies und ähnliche Verfahren werden, sofern nicht anders angegeben, für einen Zeitraum von bis zu zwei Jahren gespeichert.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.B. Name, Adresse); Kontaktdaten (z.B. E-Mail, Telefonnummer); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten); Kunden; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Wiederkehrerkennung); Tracking (z.B. interessens- oder verhaltensbezogenes Profiling, Nutzung von Cookies); Marketing; Erstellung nutzerbezogener Profile; Konversionsmessung (Analyse der Effektivität von Marketingmaßnahmen); Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Zielgruppenbildung.

Drittdienst – Google Ads: Plattform für zielgerichtete Onlinewerbung und Kampagnenmanagement

• Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
• Website: https://ads.google.com/
• Datenschutzerklärung: https://policies.google.com/privacy

Insbesondere folgende Maßnahmen nutzen wir zum Online-Marketing:

1. Newsletter

Wenn Sie unseren Newsletter abonnieren, erheben und verarbeiten wir personenbezogene Daten, die für den Versand erforderlich sind, insbesondere Ihren Namen, Ihre E-Mail-Adresse, Ihre Anrede und – soweit angegeben – Ihren Wohnort. Diese Daten verwenden wir ausschließlich, um Ihnen regelmäßig Informationen, Angebote und Neuigkeiten zukommen zu lassen und so die Beziehung zu unseren Nutzerinnen und Nutzern zu pflegen.

Die Erhebung erfolgt unter Beachtung des Grundsatzes der Datenminimierung: Pflichtangabe für den Newsletter ist lediglich die E-Mail-Adresse; weitere Angaben wie Name oder Wohnort sind optional und dienen der Personalisierung des Newsletters. Zusätzlich verarbeiten wir aus technischen Gründen sowie zur rechtlichen Absicherung die IP-Adresse, unter der die Anmeldung erfolgt.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie mit der Anmeldung zum Newsletter erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den im Newsletter bereitgestellten Abmeldelink nutzen oder sich direkt über unsere Website vom Newsletter abmelden. Sofern keine gesetzlichen Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten nach Beendigung der Nutzung bzw. nach Widerruf der Einwilligung innerhalb von 90 Tagen vollständig gelöscht. Für Bewerbungsunterlagen oder Daten im Rahmen des Nutzerkontos können abweichende Fristen gelten, wenn dies zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Die technische Durchführung des Newsletterversands erfolgt durch die Eventjobs GmbH in Zusammenarbeit mit CleverReach:

CleverReach GmbH & Co. KG

Crash Building, Schafjückenweg 2

26180 Rastede

Deutschland

Zwischen uns und CleverReach besteht ein Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO. Dieser regelt die datenschutzkonforme Verarbeitung Ihrer Daten ausschließlich im Rahmen des Newsletterversands und verpflichtet CleverReach zur Einhaltung der geltenden Datenschutzbestimmungen.

Zu diesem Zweck werden ausschließlich die für den Versand notwendigen Daten aus Ihrem Nutzerprofil an CleverReach übermittelt. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO, da unser berechtigtes Interesse darin besteht, unseren Nutzern den Newsletter zuverlässig bereitstellen zu können.

Wir beachten dabei den Grundsatz der Datensparsamkeit und übermitteln nur die unbedingt erforderlichen Daten. Die Übertragung der Daten erfolgt verschlüsselt. Eine Weitergabe an andere Dritte findet nicht statt.

Die Abmeldung vom Newsletter ist jederzeit möglich, entweder über den dafür vorgesehenen Link im Newsletter oder direkt über Ihr Nutzerkonto auf unserer Webseite. Weitere Informationen zu den von CleverReach verwendeten Technologien und zur Datenverarbeitung finden Sie in den Datenschutzbestimmungen von CleverReach unter https://www.cleverreach.com/de/datenschutz/.

2. Push-Benachrichtigungen

Mit Zustimmung der Nutzer können wir sogenannte Push-Benachrichtigungen auf deren Endgeräten oder in Browsern anzeigen, auch wenn unser Onlineangebot gerade nicht aktiv genutzt wird. Die Anmeldung für diese Nachrichten erfolgt durch die Bestätigung der Abfrage des Browsers oder Endgerätes, dass Push-Nachrichten empfangen werden dürfen. Dieser Zustimmungsprozess wird dokumentiert und gespeichert, um nachweisen zu können, dass der Nutzer dem Empfang zugestimmt hat. Hierzu wird ein pseudonymer Identifikator des Browsers (Push-Token) oder die Geräte-ID des Endgeräts gespeichert.

Push-Benachrichtigungen werden entweder zur Erfüllung vertraglicher Pflichten versendet, zum Beispiel für wichtige technische oder organisatorische Hinweise im Zusammenhang mit der Nutzung unseres Onlineangebots, oder – sofern nicht vertraglich erforderlich – auf Grundlage der Einwilligung der Nutzer. Nutzer können den Empfang von Push-Nachrichten jederzeit über die Benachrichtigungseinstellungen ihres Browsers oder Endgeräts ändern oder deaktivieren.

Sofern keine gesetzlichen Aufbewahrungspflichten bestehen, werden die personenbezogenen Daten nach Beendigung der Nutzung bzw. nach Widerruf der Einwilligung innerhalb von 90 Tagen vollständig gelöscht. Für Bewerbungsunterlagen oder Daten im Rahmen des Nutzerkontos können abweichende Fristen gelten, wenn dies zur Erfüllung gesetzlicher Pflichten erforderlich ist.

I. Verarbeitung im Rahmen geschäftlicher Verbindungen

Im Rahmen unserer eigenen geschäftlichen Tätigkeit verarbeiten wir personenbezogene Daten von Kunden, Interessenten sowie sonstigen Geschäfts- und Vertragspartnern (nachfolgend zusammenfassend „Vertragspartner“).

Die Verarbeitung erfolgt im Zusammenhang mit der Anbahnung, dem Abschluss, der Durchführung und der Beendigung vertraglicher oder vertragsähnlicher Rechtsverhältnisse sowie zur Kommunikation mit den Vertragspartnern, insbesondere zur Bearbeitung von Anfragen und zur Abstimmung vertraglicher Inhalte. Hierzu zählen insbesondere die Erbringung der vereinbarten Leistungen, die Durchführung organisatorischer und administrativer Prozesse, die Erfüllung etwaiger Aktualisierungs-, Gewährleistungs- und Haftungspflichten sowie die Bearbeitung von Leistungsstörungen. Darüber hinaus verarbeiten wir Daten zur Wahrung unserer rechtlichen Interessen, zur Durchsetzung oder Abwehr von Ansprüchen sowie zur Sicherstellung einer ordnungsgemäßen internen Organisation und Unternehmensverwaltung.

Unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO bestehen insbesondere in einer wirtschaftlich effizienten und rechtmäßigen Führung unseres Geschäftsbetriebs sowie in der Umsetzung geeigneter Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner, unseres Unternehmens und der von uns verarbeiteten Daten vor Missbrauch, Verlust, unbefugtem Zugriff oder sonstigen Gefährdungen. Hierzu kann es erforderlich sein, personenbezogene Daten an sorgfältig ausgewählte externe Stellen weiterzugeben, etwa an Telekommunikations- und IT-Dienstleister, Transport- und Logistikunternehmen, Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder zuständige Behörden, sofern dies zur Vertragsdurchführung oder zur Erfüllung gesetzlicher Pflichten notwendig ist.

Eine darüberhinausgehende Verarbeitung personenbezogener Daten, insbesondere zu Marketing- oder Werbezwecken, erfolgt nur, soweit hierfür eine gesonderte Rechtsgrundlage besteht oder eine entsprechende Einwilligung erteilt wurde. Über solche Verarbeitungen werden die Vertragspartner im Rahmen dieser Datenschutzerklärung gesondert informiert.

Soweit wir zur Erbringung unserer Leistungen externe Dienste, Plattformen oder sonstige Drittanbieter einsetzen, gelten ergänzend die jeweiligen Vertragsbedingungen sowie Datenschutzbestimmungen dieser Anbieter. Im Verhältnis zwischen den Nutzern und den jeweiligen Drittanbietern sind ausschließlich deren Geschäfts- und Datenschutzbedingungen maßgeblich.

Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeiten, Abrechnungsinformationen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungsvorgänge); Bewerberdaten (z. B. personenbezogene Angaben, Kontaktdaten, Bewerbungsunterlagen wie Anschreiben, Lebensläufe, Zeugnisse sowie weitere im Zusammenhang mit einer Bewerbung freiwillig oder erforderlich übermittelte Informationen).

Betroffene Personen: Interessenten; Kunden; Geschäfts- und Vertragspartner

Zwecke der Verarbeitung: Anbahnung, Durchführung und Abwicklung vertraglicher Leistungen; Erfüllung gesetzlicher Verpflichtungen; Bearbeitung von Kontaktanfragen und Kommunikation; Organisation interner Verwaltungs- und Geschäftsprozesse.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); rechtliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Insbesondere folgende Angebote können über unsere Website angeboten werden:

1. Consulting:

Wir verarbeiten personenbezogene Daten unserer Kunden, Auftraggeber und Interessenten (einheitlich „Kunden“), soweit dies zur Erbringung unserer Beratungsleistungen, zur Beantwortung von Anfragen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Art, Umfang und Zweck der Verarbeitung richten sich nach dem jeweiligen Vertrags- oder Auftragsverhältnis. Eine Offenlegung oder Übermittlung an Dritte erfolgt ausschließlich, sofern dies zur Vertragserfüllung, aufgrund gesetzlicher Verpflichtungen oder auf Grundlage einer Einwilligung erforderlich ist, z. B. gegenüber Behörden oder beauftragten Dienstleistern.

2. Makler- und Vermittlungsleistungen:

Im Rahmen von Vermittlungs- und vergleichbaren Leistungen verarbeiten wir personenbezogene Daten unserer Kunden und Interessenten entsprechend dem jeweiligen Auftrag. Dies kann – abhängig vom konkreten Leistungsinhalt – auch Angaben zu persönlichen, wirtschaftlichen oder sachbezogenen Umständen umfassen, soweit diese für die Vermittlung erforderlich sind. Eine Weitergabe der Daten erfolgt nur im erforderlichen Umfang an beteiligte Leistungsanbieter, Kooperationspartner, Finanz- oder Versicherungsdienstleister, Behörden oder beratende Stellen.

3. Projekt- und Entwicklungsleistungen:

Wir verarbeiten personenbezogene Daten unserer Kunden und Auftraggeber, um die Auswahl, Beauftragung, Durchführung, Abrechnung und Bereitstellung der vereinbarten Leistungen sicherzustellen. Die hierfür erforderlichen Angaben werden im Rahmen des Vertragsschlusses kenntlich gemacht. Sofern wir im Zuge der Leistungserbringung Zugriff auf Daten von Mitarbeitern, Endkunden oder sonstigen Dritten erhalten, erfolgt die Verarbeitung ausschließlich im Einklang mit den geltenden gesetzlichen und vertraglichen Vorgaben.

4. Unternehmensberatung:

Bei der Erbringung von Unternehmensberatungsleistungen verarbeiten wir personenbezogene Daten unserer Kunden und Interessenten, soweit dies zur Durchführung vertraglicher oder vorvertraglicher Leistungen erforderlich ist. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Leistungserbringung notwendig ist oder eine entsprechende rechtliche Grundlage besteht.

5. Veranstaltungen und Events:

Im Zusammenhang mit der Organisation und Durchführung von Veranstaltungen und Events verarbeiten wir personenbezogene Daten der Teilnehmer, um die Anmeldung, Durchführung und Abwicklung der jeweiligen Veranstaltung zu ermöglichen. Dies umfasst insbesondere Kontakt-, Organisations- und Abrechnungsdaten. Sofern im Einzelfall besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies ausschließlich im Rahmen der gesetzlichen Voraussetzungen, etwa auf Grundlage einer ausdrücklichen Einwilligung.

---

J. Goldstaub Barcatering

Die Goldstaub Barcatering GmbH & Co. KG ist als exklusiver Partner im Bereich Barcatering in unsere operativen Geschäftsprozesse eingebunden, erhebt und verarbeitet hierzu Ihre Daten nach gesonderter Datenschutzbestimmung. Die Verarbeitung dieser Daten erfolgt durch uns als vertraglicher Auftragsdatenverarbeiter der Goldstaub Barcatering GmbH & Co. KG.

---

K. Goldstaub Personal

Die Goldstaub Personal GmbH & Co. KG ist als exklusiver Partner im Bereich Barcatering in unsere operativen Geschäftsprozesse eingebunden, erhebt und verarbeitet hierzu Ihre Daten nach gesonderter Datenschutzbestimmung. Die Verarbeitung dieser Daten erfolgt durch uns als vertraglicher Auftragsdatenverarbeiter der Goldstaub Personal GmbH & Co. KG.

---

L. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben, insbesondere unter Berücksichtigung von Art. 24, 25 und 32 DSGVO, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten, Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken für die Rechte und Freiheiten natürlicher Personen.
Zusammen mit unserem Datenschutzbeauftragten führen wir regelmäßig strukturierte Risikoanalysen durch und evaluieren die Wirksamkeit unserer Datenschutzmaßnahmen, um potenzielle Gefährdungen für die Rechte und Freiheiten betroffener Personen zu identifizieren und geeignete technische und organisatorische Maßnahmen fortlaufend anzupassen.
Bereits bei der Planung und Auswahl von Systemen, Anwendungen und Prozessen berücksichtigen wir die Grundsätze des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art. 25 DSGVO. Die getroffenen Maßnahmen werden dokumentiert, regelmäßig überprüft und unter Berücksichtigung des Stands der Technik weiterentwickelt.
Die nachfolgenden Maßnahmen dienen insbesondere der Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit unserer Systeme und Daten.

1. Zugriffskontrolle und Authentifizierung

Der Zugriff auf unsere IT-Systeme, Anwendungen und Datenbestände ist durch geeignete Authentifizierungs- und Berechtigungskonzepte abgesichert.

Hierzu gehören insbesondere:

• Passwortgeschützte Admin- und Nutzerbereiche
• Durchsetzung starker Passwortrichtlinien (Mindestlänge, Komplexitätsanforderungen, Ausschluss mehrfach verwendeter Passwörter)
• Einsatz von Zwei-Faktor-Authentifizierung (2FA), insbesondere für administrative Zugänge
• Rollen- und Rechtesysteme nach dem Prinzip der minimalen Berechtigung (z. B. Administrator, Redakteur, Nutzer)
• IP-Whitelist-Verfahren für besonders sensible Bereiche (z. B. administrativer Login nur aus definierten Netzwerken)
• Automatische Session-Timeouts bei Inaktivität zur Vermeidung unbefugter Zugriffe

Zugriffe auf besonders schützenswerte personenbezogene Daten werden revisionssicher protokolliert und regelmäßig überprüft. Ungewöhnliche oder unbefugte Zugriffsversuche werden automatisiert erkannt, bewertet und dokumentiert.

2. Verschlüsselung

Zur Sicherung der Vertraulichkeit von Daten setzen wir geeignete Verschlüsselungsverfahren ein.

Dies umfasst insbesondere:

• Transportverschlüsselung mittels HTTPS (SSL/TLS) zur Sicherung der Datenübertragung zwischen Endgerät und Server
• Verschlüsselte Speicherung sensibler Daten (z. B. Speicherung von Passwörtern ausschließlich in gehashter Form)
• Verschlüsselte Datensicherungen (Backups)
• Zugriffsbeschränkungen auf kryptografische Schlüssel

3. Schutz vor typischen Angriffen

Zur Abwehr gängiger Angriffsvektoren auf Webanwendungen implementieren wir technische Schutzmechanismen, insbesondere:

• Schutz vor SQL-Injection durch Einsatz vorbereiteter Datenbankabfragen (Prepared Statements) oder geeigneter ORM-Systeme
• Maßnahmen zum Schutz vor Cross-Site-Scripting (XSS)
• Verwendung von CSRF-Tokens zur Verhinderung von Cross-Site-Request-Forgery
• Rate-Limiting-Mechanismen zum Schutz vor Brute-Force-Angriffen
• Einsatz einer Web Application Firewall (WAF)

4. Server- und Infrastruktur-Sicherheit

Unsere Server- und Systemlandschaft wird nach dem Prinzip der Datensparsamkeit und Systemminimierung betrieben.

Hierzu zählen insbesondere:

• Regelmäßige Updates von Betriebssystemen, Content-Management-Systemen (CMS), Plugins und Frameworks
• Deaktivierung nicht benötigter Dienste (Minimalprinzip)
• Einsatz von Firewalls und Intrusion-Detection- bzw. Intrusion-Prevention-Systemen
• Trennung von Entwicklungs-, Test- und Produktivumgebungen
• Regelmäßige und geprüfte Sicherheits-Backups

Es bestehen dokumentierte Notfall- und Wiederherstellungskonzepte zur Sicherstellung der raschen Verfügbarkeit personenbezogener Daten im Falle eines physischen oder technischen Zwischenfalls.
Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft.

5. Datenschutz und Datenminimierung

Wir beachten den Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO.

Dies bedeutet insbesondere:

• Erhebung nur solcher Daten, die für den jeweiligen Zweck erforderlich sind
• Zugriffsbeschränkungen auf personenbezogene Daten
• Protokollierung von Zugriffen (Audit-Logs)
• Implementierung automatischer Lösch- und Aufbewahrungsfristen
• DSGVO-konforme Einwilligungs- und Rechteverwaltung

6. Frontend-Schutzmaßnahmen

Auch auf Anwendungsebene treffen wir geeignete Schutzmaßnahmen:

• Keine Speicherung sensibler Zugangsdaten oder API-Keys im öffentlich zugänglichen Frontend-Code
• Einsatz einer Content Security Policy (CSP)
• Maßnahmen gegen Clickjacking (z. B. X-Frame-Options-Header)

7. Organisatorische Maßnahmen

Neben technischen Schutzmaßnahmen setzen wir organisatorische Sicherheitsvorkehrungen um:

• Regelmäßige Überprüfung und Anpassung von Zugriffsrechten
• Schulung von Mitarbeitenden zu Datenschutz, Passwortsicherheit und Phishing-Prävention
• Festgelegte Verantwortlichkeiten im Bereich Datenschutz und IT-Sicherheit
• Vorhaltung von Notfall- und Incident-Response-Plänen

Sämtliche mit der Verarbeitung personenbezogener Daten betrauten Personen sind auf Vertraulichkeit verpflichtet und werden regelmäßig im Datenschutz sowie in IT-Sicherheitsfragen geschult.

Mit eingesetzten Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Diese werden sorgfältig ausgewählt, regelmäßig überprüft und ausschließlich im Rahmen der gesetzlichen Vorgaben eingesetzt.

8. Monitoring und Kontrolle

Zur frühzeitigen Erkennung von Sicherheitsvorfällen setzen wir geeignete Überwachungsmechanismen ein:

• Regelmäßige Sicherheits-Scans und – soweit angemessen – Penetrationstests
• Monitoring von Login-Versuchen und Systemfehlern
• Automatische Warnmeldungen bei verdächtigen Zugriffsmustern

---

M. Löschung von Daten und Speicherdauer

Personenbezogene Daten werden von uns nur für den Zeitraum verarbeitet, der zur Erfüllung der jeweiligen Zwecke erforderlich ist. Sobald die Verarbeitung für diese Zwecke nicht mehr notwendig ist oder eine wirksame Einwilligung widerrufen wurde, werden die betroffenen Daten gelöscht oder – sofern eine Löschung rechtlich nicht zulässig ist – in ihrer Verarbeitung eingeschränkt.

Eine fortgesetzte Speicherung personenbezogener Daten erfolgt ausschließlich, soweit hierfür eine gesetzliche Verpflichtung besteht oder die Daten zur Wahrung berechtigter Interessen erforderlich sind, insbesondere zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Diese betragen insbesondere:

• zehn Jahre für steuerrechtlich relevante Unterlagen, Buchungsbelege, Handelsbücher, Jahresabschlüsse sowie sonstige organisations- und buchhaltungsrelevante Unterlagen,
• sechs Jahre für empfangene und abgesandte Handels- und Geschäftsbriefe.

In Fällen der Verarbeitungseinschränkung werden die betreffenden Daten ausschließlich zu den jeweils zulässigen Zwecken verarbeitet und nicht für andere Verarbeitungen genutzt. Weitergehende Informationen zur Speicherung und Löschung personenbezogener Daten ergeben sich aus den jeweiligen Abschnitten dieser Datenschutzerklärung.

Die jeweiligen Aufbewahrungsfristen beginnen mit dem Ende des Kalenderjahres, in dem das jeweilige Dokument entstanden ist oder die letzte relevante Handlung vorgenommen wurde.

---

N. Übermittlung von personenbezogenen Daten

Im Zuge der Verarbeitung personenbezogener Daten kann es erforderlich sein, diese an externe Stellen, Unternehmen, rechtlich eigenständige Organisationen oder einzelne Personen weiterzugeben oder ihnen Zugriff auf die Daten zu gewähren. Empfänger können unter anderem technische Dienstleister, IT-Serviceanbieter oder Anbieter externer Inhalte und Funktionen sein, die in unser Onlineangebot eingebunden sind.
In allen Fällen der Weitergabe oder Offenlegung personenbezogener Daten stellen wir sicher, dass die gesetzlichen datenschutzrechtlichen Anforderungen eingehalten werden. Hierzu schließen wir insbesondere geeignete vertragliche Vereinbarungen ab, die den Schutz der personenbezogenen Daten gewährleisten und eine Verarbeitung ausschließlich im zulässigen Rahmen sicherstellen.

---

O. Änderungen und Aktualität der Datenschutzerklärung

Wir empfehlen Ihnen, sich regelmäßig über den aktuellen Inhalt unserer Datenschutzerklärung zu informieren. Änderungen an dieser Datenschutzerklärung erfolgen, sobald Anpassungen in unseren Datenverarbeitungen dies erforderlich machen. Sollten durch solche Änderungen Ihre Mitwirkung (z. B. durch erneute Einwilligung) oder eine individuelle Benachrichtigung notwendig werden, informieren wir Sie gesondert.
Bitte beachten Sie, dass in dieser Datenschutzerklärung angegebene Adressen und Kontaktdaten von Unternehmen oder Organisationen sich im Laufe der Zeit ändern können. Wir empfehlen daher, die Angaben vor einer Kontaktaufnahme zu überprüfen.

---