Datenschutz

3. Zuständige Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde lautet: 

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit 
Postfach 3163 
65021 Wiesbaden 

4. Ihre Rechte

Datenschutz ist Vertrauenssache, und Ihre Rechte in Bezug auf Ihre personenbezogenen Daten nehmen wir sehr ernst. Der Schutz der Datenschutzrechte von Personen ist eines der wichtigsten Anliegen der Finsol. 

Zur Ausübung Ihrer Rechte senden Sie bitte eine E-Mail an datenschutz@finsol.de oder kontaktieren Sie die verantwortliche Stelle schriftlich. Wir werden uns bemühen, Ihre Anfrage schnellstmöglich, in jedem Fall innerhalb eines Monats, zu beantworten (vorbehaltlich etwaiger Fristverlängerungen, die uns von Rechts wegen zustehen). Bitte beachten Sie, dass wir, falls notwendig, Aufzeichnungen Ihrer Mitteilungen aufbewahren werden, um von Ihnen angesprochene Probleme besser lösen zu können. 

Die folgenden Rechte stehen Ihnen zu: 

4.1 Recht auf Auskunft (Art. 15 DS-GVO) 

Sie haben das Recht, zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten. Falls ja, können Sie Auskunft über diese Daten und Details wie Verarbeitungszwecke, Empfänger und Speicherfristen verlangen. 

4.2 Recht auf Berichtigung und Vervollständigung (Art. 16 DS-GVO) 

Sie dürfen die unverzügliche Korrektur falscher Daten oder die Vervollständigung unvollständiger Daten verlangen. 

4.3 Recht auf Löschung (Art. 17 DS-GVO) 

Unter bestimmten Bedingungen haben Sie das Recht, Ihre Daten löschen zu lassen, z. B. wenn sie für die ursprünglichen Zwecke nicht mehr benötigt werden oder die Verarbeitung unrechtmäßig war. Gesetzliche Aufbewahrungspflichten können jedoch der Löschung Ihrer Daten entgegenstehen. 

4.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO) 

Sie können verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird, z. B., während die Richtigkeit der Daten überprüft wird. Einschränkung bedeutet, dass die Daten markiert werden und eine weitere Verarbeitung nur eingeschränkt möglich ist. 

4.5 Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) 

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. 

4.6 Recht auf Widerspruch (Art. 21 DS-GVO) 

Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere wenn dies auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DS-GVO) basiert, wie z. B. Direktwerbung. Wir setzen Sie auf eine Werbesperrliste, falls Sie dies wünschen. 

4.7 Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DS-GVO) 

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die bis dahin rechtmäßige Verarbeitung Ihrer personenbezogenen Daten bleibt davon unberührt. Ein Widerruf wird dokumentiert. 

4.8 Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 77 DS-GVO) 

Falls Sie Bedenken hinsichtlich der Verarbeitung Ihrer Daten haben, können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. 

5. Speicherung Ihrer Daten

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, der ursprüngliche Zweck entfällt oder Sie Ihre Einwilligung dazu widerrufen haben bzw. keine Zustimmung mehr erteilen. Bitte beachten Sie jedoch, dass personenbezogene Daten auch nach der Löschung weiterhin aufbewahrt werden können, solange dies erforderlich ist, um Ansprüche gegen unser Unternehmen geltend machen zu können, beispielsweise aufgrund vertraglicher Ausschlussfristen oder gesetzlicher Verjährungsfristen, die zwischen drei und 30 Jahren liegen. Zudem sind wir gesetzlich verpflichtet, bestimmte personenbezogene Daten für einen Zeitraum von bis zu zehn Jahren zu speichern, beispielsweise gemäß Handelsgesetzbuch, Abgabenordnung, Sozialgesetzbuch oder dem Geldwäschegesetz.   

6. Übermittlung personenbezogener Daten in ein Drittland 

Im Rahmen der in dieser Datenschutzerklärung genannten Zwecke kann es notwendig sein, Ihre personenbezogenen Daten an Empfänger in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums zu übermitteln. Solche Länder werden als Drittländer bezeichnet. Einige dieser Länder, wie Kanada, die Schweiz, Japan oder das Vereinigte Königreich, haben ein Datenschutzniveau, das die Europäische Kommission als angemessen und ausreichend anerkennt. Wenn wir Daten in ein Drittland schicken, für das kein solcher Angemessenheitsbeschluss besteht, erfolgt der Datentransfer in der Regel auf Basis der Standardvertragsklauseln der Europäischen Union und gegebenenfalls wird es zusätzlich erforderlich sein mit dem Empfänger der Daten weitere ergänzende Maßnahmen zu vereinbaren, um ein angemessenes Datenschutzniveau sicherzustellen. 

7. Empfänger von Daten

Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn wir Ihre Zustimmung dazu haben oder wenn es notwendig ist, um einen Vertrag mit Ihnen abzuschließen oder zu erfüllen. Zudem arbeiten wir mit ausgewählten Dienstleistern zusammen, die uns bei bestimmten Aufgaben unterstützen, wie zum Beispiel bei der Verwaltung unserer Kundenbeziehungen oder der Verbesserung unserer Webseite. Diese Dienstleister werden sorgfältig ausgewählt und wir schließen mit ihnen spezielle Verträge ab, um den Schutz Ihrer Daten jederzeit zu gewährleisten.

B. Datenschutz für Bewerber und Bewerberinnen auf interne Stellen

Sollten Sie sich für eine Karriere bei Finsol entscheiden und auf eine interne Stellenausschreibung oder initiativ Bewerbungen einreichen, übermitteln Sie personenbezogene Daten an Finsol. Diese Daten werden im Rahmen des Bewerbungsprozesses verarbeitet, und Finsol wird sich mit Ihnen in Verbindung setzen. Es stehen Ihnen verschiedene Optionen zur Verfügung, um Ihre Daten an Finsol zu übermitteln.

1. Datenerhebung über die Online-Bewerbungsfunktion oder per E-Mail

Mit der Übermittlung Ihrer Bewerbungsunterlagen im Rahmen einer internen Stellenausschreibung bei Finsol – entweder über das Bewerbungsportal unserer Unternehmenswebseite oder per E-Mail (z. B. an bewerbung@finsol-consulting.de) – erklären Sie sich mit der Verarbeitung Ihrer personenbezogenen Daten durch Finsol einverstanden. Diese erfolgt zum Zwecke der Durchführung des Bewerbungsprozesses sowie zur diesbezüglichen Kontaktaufnahme. 

Die Datenverarbeitung stützt sich auf die gesetzlichen Grundlagen des Art. 6 Abs. 1 lit. b DSGVO sowie des § 26 Abs. 1 BDSG und dient der Entscheidung über die Begründung eines etwaigen Beschäftigungsverhältnisses. 

Ihre Bewerberdaten werden über den Abschluss des Bewerbungsverfahrens hinaus für einen Zeitraum von sechs Monaten gespeichert. Anschließend erfolgt eine datenschutzkonforme Löschung. 

Die interne Weiterleitung Ihrer Bewerbungsunterlagen wird durch die zuständige Personalabteilung organisiert und überwacht. Zugriff auf die Unterlagen erhalten ausschließlich berechtigte Führungskräfte innerhalb des Unternehmens, die über entsprechende vakante Positionen verfügen.

1. Datenerhebung durch Initiativbewerbung

Sollten Sie sich im Rahmen einer Initiativbewerbung bei Finsol bewerben – also ohne Bezug zu einer konkreten Stellenausschreibung – können Sie u.a. Ihre Unterlagen per E-Mail an bewerbung@finsol-consulting.de übermitteln. 

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zum Zweck der Durchführung des Bewerbungsprozesses sowie zur Kontaktaufnahme im Zusammenhang mit Ihrer Bewerbung. Ihre Unterlagen werden im Hinblick auf aktuell verfügbare oder künftig zu besetzende Positionen geprüft. Im Falle einer entsprechenden Eignung wird Finsol Kontakt mit Ihnen aufnehmen. 

Rechtsgrundlage für die Verarbeitung ist § 26 Abs. 1 BDSG, da die Daten zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Durch die freiwillige Übermittlung Ihrer Bewerbungsunterlagen wird ein berechtigtes Interesse an der Prüfung Ihrer Eignung unterstellt. 

Die interne Weitergabe Ihrer Daten erfolgt unter strenger Kontrolle der Personalabteilung. Ihre Informationen werden nur an interne Führungskräfte mit vakanten Positionen weitergegeben – und dies ausschließlich nach vorheriger Rücksprache. Ein Zugriff durch nicht involvierte Mitarbeitende ist ausgeschlossen. 

Eine Weitergabe Ihrer Daten an externe Dritte ist nicht vorgesehen. Sollte eine solche erforderlich werden, erfolgt sie nur nach Ihrer ausdrücklichen Zustimmung. 

Sofern Ihre Bewerbung nicht zu einem Beschäftigungsverhältnis führt, werden Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gemäß den gesetzlichen Vorgaben gelöscht. 

3. Weitere übermittelte Informationen

3.1 Hinweis zu besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO 

Sollten im Rahmen des Bewerbungsprozesses durch die Bewerberin bzw. den Bewerber besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO übermittelt werden (z. B. Angaben zu Gesundheitszustand, Religion oder Gewerkschafts-zugehörigkeit), so erstreckt sich die erteilte Einwilligung auch auf die Verarbeitung dieser Daten gemäß Art. 9 Abs. 2 lit. a DSGVO in Verbindung mit § 26 Abs. 2 BDSG. 

Finsol legt großen Wert auf eine objektive und qualifikationsbasierte Bewertung aller Bewerbungen. Daher wird darum gebeten, auf die Angabe besonderer personenbezogener Daten in den Bewerbungsunterlagen möglichst zu verzichten. 

3.2 Verwendung von Informationen aus beruflichen sozialen Netzwerken 

Zum Abgleich sowie zur ergänzenden Prüfung berufsrelevanter Informationen nutzt Finsol öffentlich zugängliche Daten aus beruflich orientierten sozialen Netzwerken, insbesondere Xing und LinkedIn. Dabei werden ausschließlich Informationen berücksichtigt, die im Rahmen beruflicher Kontexte zur Verfügung gestellt wurden und dem Zweck der Stellenbesetzung dienlich sind. 

4. Übermittelung in ein Drittland

Bezüglich einer etwaigen Übermittlung personenbezogener Daten in Drittländer verweisen wir auf die entsprechenden Ausführungen unter Abschnitt A, Punkt 6 dieser Datenschutzerklärung. 

5. Ist die Bereitstellung der personenbezogenen Daten vorgeschrieben oder erforderlich?

Die Bereitstellung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses erfolgt freiwillig. Die Nichtbereitstellung hat grundsätzlich keine negativen Auswirkungen auf bereits laufende oder zukünftige Bewerbungsprozesse. 

Bitte beachten Sie jedoch: Zur Einleitung und ordnungsgemäßen Durchführung eines Bewerbungsverfahrens ist die Erhebung und Verarbeitung personenbezogener Daten erforderlich.  

6. Sonstiges

Informationen zu Ihren Datenschutzrechten, zum Datenschutzbeauftragten sowie zur zuständigen Aufsichtsbehörde entnehmen Sie bitte den entsprechenden Abschnitten dieser Datenschutzerklärung. 

7. Hinweis

Die dargestellten Informationen gelten ausschließlich für Bewerbungen für eine interne Karriere bei Finsol. 

C. Datenschutz für Projekt-Partnerunternehmen

1. Datenerhebung aus öffentlich zugänglichen Quellen und durch Empfehlungen

Als spezialisierter Projektdienstleister erfasst Finsol auch personenbezogene Daten aus allgemein zugänglichen Quellen sowie über Empfehlungen durch Dritte. 

Im Rahmen der Projekt-Partner- oder Kandidatensuche können Informationen über potenzielle Bewerber und Unternehmen unter anderem aus berufsbezogenen Netzwerken wie Xing oder LinkedIn bezogen werden. Zusätzlich erhalten wir regelmäßig qualifizierte Kontakte und Unternehmensempfehlungen über persönliche Empfehlungen, etwa von Kolleginnen und Kollegen oder durch unsere Kunden. 

In solchen Fällen wird ein sogenannter Minimaldatensatz gespeichert, der in der Regel folgende Daten umfasst: 

Personen:

• • Vor- und Nachname 
  • E-Mail-Adresse 
  • Wohnort oder Postleitzahl 
  • Qualifikationsschwerpunkt
  • relevante Fachkenntnisse bzw. Skills

Unternehmen:

• • Unternehmensname
  • Unternehmenskontaktdaten
  • Unternehmenswebsite
  • Leistungsspektrum der Firma
    
    

Betroffene Personen und Unternehmen werden zeitnah kontaktiert und über die Speicherung informiert. Gleichzeitig wird um Ihre Einwilligung zur Verarbeitung der genannten Daten für Zwecke der Akquise gebeten. Erfolgt keine Zustimmung oder Rückmeldung, wird der Datensatz innerhalb eines Monats gelöscht. 

Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Selbstverständlich steht Ihnen das Recht auf Widerspruch jederzeit zu. 

2. Verarbeitung personenbezogener Daten von Mitarbeitenden aus Projekt-Partnerunternehmen

Sofern Sie als Mitarbeiterin oder Mitarbeiter eines System-, Beratungs- oder Dienstleistungsunternehmens tätig sind, das mit Finsol im Rahmen eines Projektes kooperiert, erfolgt die Verarbeitung Ihrer personenbezogenen Daten nach den datenschutzrechtlichen Grundsätzen dieser Datenschutzerklärung. 

Projekt-Partnerunternehmen bestätigen gegenüber Finsol, dass die betroffenen Mitarbeitenden über die Weitergabe ihrer personenbezogenen Daten ordnungsgemäß informiert sind – beispielsweise durch Regelungen im Arbeitsvertrag oder durch ergänzende Vereinbarungen. In diesen Fällen verarbeitet Finsol die personenbezogenen Daten auf Grundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO sowie zur Durchführung projektbezogener Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO. 

Sofern diese Bestätigung seitens des Projekt-Partnerunternehmens nicht erbracht werden kann, wird Finsol die Einwilligung zur Verarbeitung der personenbezogenen Daten direkt bei den jeweiligen Mitarbeitenden einholen. 

3. Datenverarbeitung

Die von Ihnen übermittelten personenbezogenen Daten werden von Finsol verarbeitet und durch angemessene technische sowie organisatorische Maßnahmen vor unbefugtem Zugriff geschützt. 

D. Datenschutz für Kunden

1. Allgemeine Datenerhebung

Wenn Sie als Kunde auf der Suche nach Projektservices und/oder Projektunterstützung sind, können Sie unverbindlich mit Finsol Kontakt aufnehmen und die Angaben zu Ihrem Projekt bzw. Bedarf per E-Mail, telefonisch oder über das Kontakt-Formular auf unserer Website an Finsol richten. 

Die übermittelte Kontaktanfrage wird durch Finsol bearbeitet.  

2. Datenerhebung aus öffentlich zugänglichen Quellen, Empfehlungen und Drittquellen

Finsol ist ein Projektdienstleister. Im Zuge dieser Tätigkeit erhebt Finsol auch personenbezogene Daten von (potenziellen) Kunden und deren Ansprechpartnern/Mitarbeitern aus allgemein zugänglichen Quellen oder durch Empfehlungen Dritter. 

Aktive Recherche und externe Datenquellen 

Im Rahmen der aktiven Kundensuche werden personenbezogene Daten aus öffentlich zugänglichen Quellen bezogen – etwa über Internetsuchen, Businessportale wie LinkedIn, XING oder andere berufsbezogene Netzwerke. Darüber hinaus nutzt Finsol die Services von CRM-Dienstleistern, die Informationen zu Unternehmen und deren Ansprechpartnern automatisiert ausfolgenden Quellen bereitstellen können: 

• • Unternehmenswebsites 
  • Online-Nachrichten und Blogs 
  • Registerdatenbanken 
  • beruflich genutzte Social-Media-Plattformen
    
    

In solchen Fällen wird ein Minimaldatensatz gespeichert, bestehend aus: 

• • Vorname und Nachname 
  • E-Mail-Adresse 
  • Fachbereich/Fachabteilung 
  • Unternehmenssitz und Postleitzahl
    
    

Die Verarbeitung dieser Daten erfolgt zur Anbahnung geschäftlicher Beziehungen gemäß Art. 6 Abs. 1 lit. b DSGVO. Eine gesonderte Einwilligung ist hierfür nicht erforderlich. Sollte keine Zusammenarbeit zustande kommen oder keine Rückmeldung erfolgen, wird der Datensatz nach den gesetzlichen Vorgaben gelöscht. 

Bonitätsprüfungen 

Zum Schutz der eigenen geschäftlichen Interessen führt Finsol Bonitätsprüfungen von potenziellen und bestehenden Geschäftspartnern durch. Hierzu werden öffentlich zugängliche Quellen sowie Dienste von Wirtschaftsauskunfteien herangezogen. Ziel ist die Einschätzung der wirtschaftlichen Leistungsfähigkeit und Zuverlässigkeit, um geschäftliche Risiken zu minimieren.  

Rechtsgrundlage hierfür ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dabei werden ausschließlich jene personenbezogenen Daten verarbeitet, die zur Bonitätsbewertung erforderlich sind. 

3. Datenspeicherung und -bearbeitung

Die von Ihnen im Zusammenhang mit der gewünschten Dienstleistung an Finsol übermittelten Daten und Dateien werden gespeichert und durch angemessene technische sowie organisatorische Maßnahmen vor unbefugtem Zugriff geschützt. 

Die mit Kunden geführte Kommunikation – ob per E-Mail, Post, Telefon oder in persönlichen Gesprächen – in einem CRM-System (Customer-Relationship- Management) historisch dokumentiert. Dies dient der schnellen, strukturierten und verlustfreien Bearbeitung Ihrer Anliegen sowie der kontinuierlichen Optimierung unserer Serviceleistungen im Verlauf der Zusammenarbeit. 

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -durchführung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenbetreuung). 

E. Cookies und andere Technologien

Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. 

Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in dieser Datenschutzerklärung. 

1.1 Hosting 

Wir hosten die Inhalte unserer Website beifolgendem Anbieter: 

1.1.1 IONOS 

Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: 

https://www.ionos.de/terms-gtc/terms-privacy.  

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. 

Auftragsverarbeitung 

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. 

1.2 SSL- bzw. TLS-Verschlüsselung 

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. 

1.3 Datenerfassung auf dieser Website 

1.3.1 Cookies 

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. 

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party- Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen). 

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden. 

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar. 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. 

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen. 

1.3.2 Kontaktformular 

Wenn Sie uns per Kontaktformular kontaktieren, werden Ihre Angaben aus dem Kontaktformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.  

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. 

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. 

1.3.3 Anfrage per E-Mail oder Telefon  

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. 

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. 

1.4 Soziale Medien 

1.4.1 Instagram 

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. 

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie. 

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.  

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.  

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: 

https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. 

Details finden Sie hier: 

https://www.facebook.com/legal/EU_data_transfer_addendum,  

https://privacycenter.instagram.com/policy/ und 

https://de-de.facebook.com/help/566994660333381. 

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: 

https://privacycenter.instagram.com/policy/.  

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: 

https://www.dataprivacyframework.gov/participant/4452.  

1.4.2 LinkedIn 

Diese Website nutzt Elemente des Netzwerks LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. 

Bei jedem Abruf einer Seite dieser Website, die Elemente von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie diese Website mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf dieser Website Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. 

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: 

https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-undder-schweiz?lang=de  

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.  

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.

Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5448  

1.4.3 XING 

Diese Website nutzt Elemente des Netzwerks XING. Anbieter ist die New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland. 

Bei jedem Abruf einer unserer Seiten, die Elemente von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet. 

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. 

Weitere Information zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://privacy.xing.com/de/datenschutzerklaerung.  

1.5 Analyse-Tools und Werbung 

1.5.1 LinkedIn Insight Tag 

Diese Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. 

Datenverarbeitung durch LinkedIn Insight Tag 

 Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet. 

LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht. 

Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie 

der Datenschutzerklärung von LinkedIn unter 

https://www.linkedin.com/legal/privacy-policy#choices-oblig.  

Rechtsgrundlage 

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: 

https://www.linkedin.com/legal/l/dpa und 

https://www.linkedin.com/legal/l/eu-sccs.  

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: 

https://www.dataprivacyframework.gov/participant/5448.  

Widerspruch gegen die Verwendung von LinkedIn Insight Tag 

Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn unter folgendem Link widersprechen:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.  

Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen bevor Sie unsere Website aufsuchen. 

Auftragsverarbeitung 

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. 

1.6 Plugins und Tools 

1.6.1 Google Maps 

Diese Seite nutzt unter Umständen den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden. 

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. 

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online- Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. A DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: 

https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.  

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.  

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.  

1.6 Cloud-basierte Produktivitätsplattform für Unternehmen 

1.6.1 Microsoft 365 

Wir nutzen im Rahmen unserer Geschäftsprozesse die Cloud-Dienste von Microsoft 365, bereitgestellt durch: 

Microsoft Ireland Operations Limited 
One Microsoft Place 
South County Business Park 
Leopardstown 
Dublin 18, D18 P521 
Irland 

Eingesetzte Produkte und Dienste 

Microsoft 365 ist eine umfassende Suite aus cloudbasierten Anwendungen und Diensten, die wir zur Kommunikation, Zusammenarbeit, Datenverarbeitung und Dokumentenverwaltung einsetzen. Dazu zählen unter anderem: 

• • Office-Anwendungen: Word, Excel, PowerPoint, Outlook, OneNote, Access, Publisher 
  • Kommunikation & Zusammenarbeit: Microsoft Teams, Exchange Online, Yammer, Viva Engage 
  • Datei- und Dokumentenmanagement: OneDrive for Business, SharePoint Online 
  • Planung & Organisation: Planner, To Do, Bookings, Forms, Lists 
  • Business Intelligence & Automatisierung: Power BI, Power Automate, Power Apps 
  • Sicherheit & Verwaltung: Microsoft Defender, Intune, Azure Active Directory, Compliance Center 
  • KI-gestützte Funktionen: Microsoft Copilot, Editor, Designideen, Übersetzungsdienste

Diese Dienste werden sowohl in der Cloud als auch über lokal installierte Anwendungen genutzt. 

Verarbeitete Daten 

Im Rahmen der Nutzung von Microsoft 365 werden insbesondere folgende personenbezogene Daten verarbeitet: 

• • Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer) 
  • Kommunikationsinhalte (z. B. E-Mails, Chats, Besprechungsaufzeichnungen) 
  • Nutzungs- und Diagnosedaten (z. B. IP-Adresse, Geräteinformationen, Zeitstempel) 
  • Dokumente, Dateien und Inhalte, die Nutzer aktiv erstellen oder hochladen 
  • Kalender- und Aufgabeninformationen 
  • ggf. Standortdaten und Metadaten

Rechtsgrundlage 

Die Verarbeitung erfolgt auf Grundlage von: 

• • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) 
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter, sicherer und moderner Arbeitsumgebung)

Auftragsverarbeitung 

Microsoft agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein entsprechender Vertrag zur Auftragsverarbeitung (Data Protection Addendum, DPA) wurde abgeschlossen.  

Weitere Informationen findest du im 

Microsoft Trust Center – DSGVO-Übersicht  

https://www.microsoft.com/de-de/trust-center/privacy/gdpr-overview 

Microsoft Products and Services Data Protection Addendum (DPA)   

https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA  

Datenübermittlung in Drittländer 

Im Rahmen von Wartung, Support und globaler Infrastruktur kann es zu einer Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kommen. Diese Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie zusätzlicher technischer und organisatorischer Maßnahmen, um ein angemessenes Datenschutzniveau sicherzustellen. 

 Weitere Informationen 

Weitere Einzelheiten zur Datenverarbeitung durch Microsoft findest du hier: 

• • Microsoft Trust Center – Datenschutz 

https://www.microsoft.com/de-de/trust-center/privacy  

• • Microsoft Learn – Datenschutz in Microsoft 365 

https://learn.microsoft.com/de-de/microsoft-365/enterprise/essentials-privacy?view=o365-worldwide  

• • Microsoft-Datenschutzerklärung 

https://www.microsoft.com/de-de/privacy/privacystatement