Stand: 18. März 2026

1. GEGENSTAND UND GELTUNGSBEREICH

In dieser Datenschutzerklärung wird darüber informiert, welche personenbezogenen Daten bei einzelnen Verarbeitungsvorgängen erhoben und wie und zu welchen Zwecken diese personenbezogenen Daten verarbeitet werden.

‍
Diese Datenschutzerklärung informiert über die Datenverarbeitung bei der Nutzung unserer Plattform Real Estate OS, im Rahmen der Datenerhebung aus öffentlich zugänglichen Quellen, beim Besuch unserer Website, aber auch in anderen Zusammenhängen, z. B. über die Verarbeitung der Daten von Bewerbern und bei der Teilnahme an Videokonferenzen.

‍
Personenbezogene Daten werden stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung verarbeitet.

‍

2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER

Verantwortlicher ist die DeepImmo GmbH, Herzog-Wilhelm-Straße 1, 80335 München, Deutschland, Tel. +49 (0) 89 2500 399 00, E-Mail: mail@deepimmo.com (nachfolgend „DeepImmo“).

‍
Unser Datenschutzbeauftragte kann unter privacy@deepimmo.com kontaktiert werden.

‍

3. NUTZUNG DER DEEPIMMO-PLATTFORM

3.1. Registrierung und Erstellung eines Nutzerkontos (Makler-Account)

‍

Auf unserer Website wird die Möglichkeit zur Registrierung und Erstellung eines Nutzerkontos bereitgestellt, insbesondere für gewerbliche Nutzer wie Immobilienmakler.

‍
Im Rahmen der Registrierung und Account-Erstellung werden folgende personenbezogene Daten verarbeitet: Name, geschäftliche Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer), Unternehmensdaten (z. B. Firmenname, Adresse) sowie Zugangsdaten (Passwort – verschlüsselt gespeichert).

‍
Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Nutzerkontos, zur Authentifizierung beim Login, zur Bereitstellung der Plattformfunktionen sowie zur Kommunikation im Rahmen der Vertragsbeziehung.

‍
Die Rechtsgrundlage für diese Datenverarbeitung ist die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist.

‍
Die Daten werden für die Dauer der Vertragsbeziehung gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

‍

3.2. Nutzung der Plattformfunktionen

‍

Im Rahmen der Nutzung der Plattform können Nutzer eigene Immobilien anlegen, bearbeiten und analysieren. Zudem besteht die Möglichkeit, auf weitreichende Marktdaten sowie öffentlich gelistete Immobilieninserate zuzugreifen und diese KI-gestützt auszuwerten (z. B. für Standortanalysen, Preis-Simulationen oder Zielgruppenbestimmungen).

‍
Dabei werden insbesondere folgende Daten verarbeitet:

‍
Immobilienbezogene Daten: z. B. Adresse, exakte Lage, Objektbeschreibung, Preisvorstellungen und Bilder.
Markt- und Analysedaten: z. B. Umgebungsdaten (Points of Interest), sozioökonomische Daten der Region, historische Preisentwicklungen und Vergleichsobjekte.

‍
Stamm- und Kontaktdaten: z. B. Name und E-Mail-Adresse des Nutzers sowie ggf. Kontaktdaten von Eigentümern oder Interessenten, die der Nutzer zur Auswertung in der Plattform hinterlegt.

‍
Nutzungs- und Interaktionsdaten: z. B. Logins, Auswertungsverläufe, erstellte Lage-Exposés und technische Aktivitäten innerhalb der Plattform.

‍
Die Verarbeitung erfolgt zur Bereitstellung und Funktionalität der Plattform (insbesondere zur Durchführung von Immobilien-, Lage- und Marktanalysen sowie zur Erstellung von Exposés), zur Verwaltung von Immobilienangeboten durch den Nutzer sowie zur technischen Administration und Systemsicherheit.

‍
Die Rechtsgrundlage für diese Datenverarbeitung ist die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist.

‍

3.3. Sichtbarkeit von Daten innerhalb der Plattform

‍

Auf der Plattform können bestimmte personenbezogene Daten für andere registrierte Nutzer sichtbar sein.

‍
Dies betrifft insbesondere Kontaktdaten (z. B. E-Mail-Adresse) sowie weitere Informationen, die im Rahmen der Nutzung der Plattform bereitgestellt werden.

‍
Die Anzeige dieser Daten erfolgt, soweit dies zur Nutzung der Plattformfunktionen erforderlich ist, insbesondere zur Ermöglichung der Kommunikation und Interaktion zwischen den Nutzern.

‍
Empfänger dieser Daten sind andere registrierte Nutzer der Plattform.

‍
Rechtsgrundlage für diese Datenverarbeitung ist die Durchführung des Nutzungsvertrags.

‍

3.4. Verantwortlichkeit und Rollen der Nutzer

‍

Soweit Nutzer unserer Plattform (z. B. Makler) personenbezogene Daten eigenständig in die Plattform einstellen oder über diese verarbeiten, sind diese Nutzer grundsätzlich selbst Verantwortliche im Sinne der DSGVO für die jeweilige Datenverarbeitung.

‍
Wir verarbeiten diese Daten in diesen Fällen im Auftrag unserer Nutzer auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

‍
Unabhängig davon verarbeiten wir bestimmte Daten zur Bereitstellung, Sicherheit und Weiterentwicklung der Plattform auch in eigener Verantwortlichkeit.

‍

3.5. Technische Bereitstellung und Sicherheit

‍

Zur Gewährleistung der Funktionsfähigkeit und Sicherheit unserer Plattform werden auch technische Daten verarbeitet, insbesondere IP-Adressen, Logdaten sowie Geräte- und Zugriffsinformationen.

‍
Die Verarbeitung erfolgt zur Sicherstellung eines störungsfreien Betriebs, zur Fehleranalyse sowie zur Abwehr von Sicherheitsrisiken.

‍
Die Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an einer sicheren und zuverlässigen Bereitstellung der Plattform.

‍

3.6. Löschung und Deaktivierung von Accounts

‍

Nutzer können ihr Konto jederzeit löschen oder die Löschung beantragen.

‍

Nach Beendigung des Vertragsverhältnisses werden die im Nutzerkonto gespeicherten personenbezogenen Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder keine berechtigten Interessen eine weitere Speicherung erfordern.

‍

3.7. Analyse- und Tracking-Tools (Amplitude)

‍

Auf unserer Website verwenden wir Analyse- und Tracking-Tools des Anbieters Amplitude, Inc., 201 Third Street, Suite 200, San Francisco, CA 94103, USA.

‍

Amplitude ermöglicht es uns, das Verhalten von Nutzern innerhalb unserer Plattform auszuwerten, um unsere Dienste zu verbessern und nutzerfreundlicher zu gestalten. Dabei werden insbesondere Nutzungsdaten, Interaktionsdaten, Geräteinformationen sowie pseudonyme Identifikatoren verarbeitet.

‍

Personenbezogene Daten können in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird sichergestellt, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Der Verantwortliche stellt auf Anfrage einen Nachweis über diese geeigneten Garantien zur Verfügung.

‍

Die Rechtsgrundlage für diese Datenverarbeitung ist die ausdrückliche Einwilligung der Websitebesucher, die jederzeit widerrufen werden kann.

‍

3.8. Karten (Mapbox und OpenStreetMap)

‍

Auf der Website bzw. Plattform werden Kartendienste Mapbox, Inc., USA, unter Verwendung von Daten der OpenStreetMap Foundation, Vereinigtes Königreich eingesetzt, um geografische Informationen darzustellen und die Benutzerfreundlichkeit zu verbessern, insbesondere zur Visualisierung von Standorten.

‍

Im Rahmen der Einbindung der Kartendienste werden personenbezogene Daten verarbeitet, insbesondere die IP-Adresse, Nutzungsdaten (z. B. Interaktionen mit der Karte) sowie Geräte- und Browserinformationen.

‍

Beim Aufruf von Seiten mit eingebundenen Karten werden personenbezogene Daten an die Anbieter der Kartendienste übermittelt.

‍

Personenbezogene Daten können in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird sichergestellt, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Der Verantwortliche stellt auf Anfrage einen Nachweis über diese geeigneten Garantien zur Verfügung.

‍

Rechtsgrundlage für diese Datenverarbeitung ist die ausdrückliche Einwilligung der Websitebesucherinnen und -besucher, die jederzeit widerrufen werden kann.

‍

4. DATENVERARBEITUNG AUS ÖFFENTLICH ZUGÄNGLICHEN QUELLEN

Wir verarbeiten personenbezogene Daten, die wir nicht direkt bei den betroffenen Personen erheben, sondern aus öffentlich zugänglichen Quellen beziehen, insbesondere aus Immobilienanzeigen auf Drittplattformen sowie aus frei zugänglichen Webseiten.

‍
Im Rahmen dieser Verarbeitung werden insbesondere folgende Kategorien personenbezogener Daten verarbeitet:

‍

• Kontaktdaten (z. B. Name, Telefonnummer, E-Mail-Adresse), 
• Angaben zur beruflichen Rolle (z. B. Immobilienmakler, Anbieter), 
• immobilienbezogene Daten (z. B. Adresse, Lage, Objektbeschreibung, Preis, Bilder) sowie
• sonstige öffentlich zugängliche Informationen im Zusammenhang mit Immobilienangeboten

‍
Die Daten stammen aus öffentlich zugänglichen Quellen, insbesondere Immobilienportalen und Online-Marktplätzen für Immobilienanzeigen, Webseiten von Immobilienmaklern, Bauträgern und sonstigen Anbietern sowie aus sonstigen frei zugänglichen Internetquellen.

‍
Die Verarbeitung erfolgt zum Zweck der Aggregation und strukturierten Darstellung von Immobilienangeboten, der Bereitstellung eines umfassenden Marktüberblicks, der Verbesserung und Weiterentwicklung unserer Plattform und Dienstleistungen sowie der Analyse von Markttrends im Immobilienbereich.

‍
Personenbezogene Daten können an Nutzer der Plattform (z. B. Suchende), an IT-Dienstleister und Hosting-Anbieter (als Auftragsverarbeiter) sowie an weitere Dienstleister weitergegeben werden, soweit dies zur Bereitstellung der Plattform erforderlich ist.

‍
Personenbezogene Daten können in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau bieten. In solchen Fällen wird sichergestellt, dass geeignete Garantien gemäß Art. 46 DSGVO für diese Übermittlung bestehen, um ein angemessenes Datenschutzniveau zu gewährleisten. Der Verantwortliche stellt auf Anfrage Nachweise über diese geeigneten Garantien zur Verfügung.

‍
Die personenbezogenen Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist.

‍
Immobilienanzeigen werden regelmäßig aktualisiert. Auch nach Deaktivierung oder Entfernung einer Anzeige aus der ursprünglichen Quelle können die zugehörigen Daten weiterhin gespeichert und verarbeitet werden, soweit dies zur Bereitstellung eines vollständigen Marktüberblicks, zur Analyse von Markttrends sowie zu dokumentarischen und Vergleichszwecken erforderlich ist.

‍
In solchen Fällen erfolgt eine Beschränkung der Verarbeitung auf diese Zwecke. Die Daten werden insbesondere nicht mehr aktiv zur Vermittlung oder Bewerbung der jeweiligen Immobilie verwendet.

‍
Sofern die Speicherung für diese Zwecke nicht mehr erforderlich ist oder überwiegende schutzwürdige Interessen der betroffenen Personen entgegenstehen, werden die Daten gelöscht.

‍
Die personenbezogenen Daten werden nicht direkt bei den betroffenen Personen erhoben. Eine individuelle Information der betroffenen Personen gemäß Art. 14 DSGVO erfolgt nicht, da dies einen unverhältnismäßigen Aufwand darstellen würde, da:

‍

• eine sehr große Anzahl von Datensätzen aus unterschiedlichen Quellen verarbeitet wird,
• die betroffenen Personen nicht in allen Fällen direkt identifizierbar oder kontaktierbar sind,
• und eine individuelle Information einen unverhältnismäßigen technischen und organisatorischen Aufwand erfordern würde.

‍
Stattdessen erfolgt die Information über diese öffentlich zugängliche, leicht auffindbare und jederzeit abrufbare Datenschutzerklärung.

‍
Betroffene Personen haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie Widerspruch gegen die Verarbeitung (Art. 21 DSGVO). Im Falle eines berechtigten Widerspruchs werden die Daten unverzüglich gelöscht, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen.

‍
Die Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der Bereitstellung einer zentralen Plattform zur effizienten Suche und Analyse von Immobilienangeboten sowie an der Verbesserung der Markttransparenz. Die Interessen der betroffenen Personen überwiegen nicht, da ausschließlich öffentlich zugängliche Daten verarbeitet werden, die in einem sachlichen Zusammenhang mit der Veröffentlichung von Immobilienangeboten stehen. Die Verarbeitung ist auf das erforderliche Maß beschränkt und dient ausschließlich der strukturierten Darstellung und Analyse von Immobilienangeboten. Eine darüberhinausgehende Profilbildung erfolgt nicht. Betroffene Personen können zudem jederzeit Widerspruch gegen die Verarbeitung einlegen.

‍

5. BESUCH DER WEBSITE

5.1.  Hosting und Logfiles

‍

Die Website wird von einem Dienstleister auf Basis einer Auftragsverarbeitungsvereinbarung in der EU gehostet.

‍

Bei jedem Aufruf der Website erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden dabei protokolliert bzw. geloggt:

‍

• IP-Adresse des aufrufenden Endgeräts
• Betriebssystem des aufrufenden Endgeräts
• Browser-Version des aufrufenden Endgeräts
• Name der abgerufenen Datei bzw. Webseite
• Datum und Uhrzeit des Abrufs
• Übertragene Datenmenge
• Verweisende URL

‍

Diese Daten werden verarbeitet, um die Website darstellen zu können, um die Sicherheit, Verfügbarkeit und Integrität der Website zu gewährleisten (z.B. Erkennung und Abwehr von DoS-Angriffen oder Zugriffen von Bots), um die Qualität und Darstellung der Website zu verbessern, um Fehler identifizieren und beheben zu können und für statistische Zwecke. Diese Daten werden regelmäßig nach wenigen Tagen wieder gelöscht.

‍

Personenbezogene Daten können in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird sichergestellt, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Der Verantwortliche stellt auf Anfrage einen Nachweis über diese geeigneten Garantien zur Verfügung. 

‍

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an den obengenannten Zwecken.

‍

5.2. Content Delivery Network (Cloudfare)

‍

Die Website verwendet ein Content Delivery Network (CDN), um die Sicherheit und die Auslieferungsgeschwindigkeit der Website zu erhöhen. Ein CDN ist ein Netzwerk aus verteilten Servern, das in der Lage ist, optimiert Inhalte an die Nutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles des Anbieters des CDN verarbeitet werden.

‍

Ein CDN dient dazu, Inhalte der Website schneller bereitzustellen, die Stabilität und Verfügbarkeit der Website zu erhöhen sowie die Website vor Missbrauch und Angriffen (z. B. DDoS-Angriffe) zu schützen.

‍

Im Rahmen der Nutzung des CDN werden personenbezogene Daten verarbeitet, insbesondere die IP-Adresse des aufrufenden Endgeräts, technische Verbindungsdaten, HTTP-Anfragen sowie Logfiles.

‍

Anbieter des CDN ist: Cloudflare, Inc., USA sowie Cloudflare Germany GmbH, Deutschland.

‍

Personenbezogene Daten können in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird sichergestellt, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Der Verantwortliche stellt auf Anfrage einen Nachweis über diese geeigneten Garantien zur Verfügung.

‍

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der sicheren, stabilen und effizienten Bereitstellung der Website.

‍

5.3. Cookies

‍

Auf der Website werden Cookies verwendet. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an den Browser der Besucherinnen bzw. Besucher der Website übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht. Ein Cookie enthält zudem die Angabe über seine Herkunft und die Speicherfrist. Dies bedeutet jedoch nicht, dass anhand eines Cookies unmittelbar Kenntnis von der Identität der Besucherinnen bzw. Besucher der Website erlangt werden kann.

‍

Beim Besuch der Website werden zum einen Cookies gesetzt, die für den Betrieb der Website unbedingt erforderlich sind. Bei diesen unbedingt erforderlichen Cookies kann es sich beispielweise um Cookies handeln, die für die Darstellung der Website mit einem Content Management-System erforderlich sind, anhand derer Spracheinstellungen erkannt werden oder mit denen dokumentiert wird, ob in das Setzen weiterer (optionaler) Cookies eingewilligt wurde oder ob eine solche Speicherung abgelehnt wurde. Die unbedingt erforderlichen Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden nachfolgend und ergänzend auch im Cookie-Banner erläutert, der beim Aufruf der Website angezeigt wird.

‍

Es werden zudem auch optionale Cookies eingesetzt, um zum Beispiel zusätzliche Informationen über die Interessen der Besucherinnen bzw. Besucher der Website oder über deren Nutzungsverhalten zu erheben, um auf dieser Basis die Website und generell die Kundeninteraktionen zu analysieren und zu optimieren.

‍

Optionale Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden nachfolgend und ergänzend auch im Banner erläutert, der beim Aufruf der Website angezeigt wird. Optionale Cookies werden erst gesetzt, wenn in das Setzen der optionalen Cookies ausdrücklich eingewilligt wurde.

‍

Soweit wir Cookies oder vergleichbare Technologien einsetzen, um Informationen auf Ihrem Endgerät zu speichern oder dort gespeicherte Informationen auszulesen, ist die Rechtsgrundlage hierfür Ihre ausdrückliche Einwilligung. Ausgenommen hiervon sind Technologien, die für die Bereitstellung unserer ausdrücklich gewünschten Dienste technisch zwingend erforderlich sind. Rechtsgrundlage für diese Datenverarbeitung ist die ausdrückliche Einwilligung der Websitebesucherinnen und -besucher, die jederzeit widerrufen werden kann.

‍

5.4. Einwilligungsmanagement (CookieScript)

‍

Auf der Website wird ein Consent-Management-Tool des Anbieters Objectis Ltd., Litauen eingesetzt, um Einwilligungen für den Einsatz von Cookies und vergleichbaren Technologien einzuholen, zu verwalten und zu dokumentieren.

‍

Das Consent-Management-Tool ermöglicht es den Besucherinnen und Besuchern der Website, beim erstmaligen Aufruf der Website über ein Banner ihre Einwilligung in den Einsatz von nicht unbedingt erforderlichen Cookies und Technologien zu erteilen, zu verweigern oder individuell zu konfigurieren. Ohne eine entsprechende Einwilligung werden einwilligungspflichtige Cookies und Technologien nicht gesetzt.

‍

Im Rahmen der Nutzung des Consent-Management-Tools werden personenbezogene Daten verarbeitet. Hierzu zählen insbesondere der Einwilligungsstatus, Zeitstempel der Entscheidung, eine gekürzte bzw. anonymisierte IP-Adresse sowie Informationen zum verwendeten Browser und Endgerät.

‍

Personenbezogene Daten können in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird sichergestellt, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Der Verantwortliche stellt auf Anfrage einen Nachweis über diese geeigneten Garantien zur Verfügung.

‍

Rechtsgrundlage für diese Datenverarbeitung ist die Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen zur Einholung und Dokumentation von Einwilligungen.

‍

5.5. Optibase

‍

Auf der Website wird der Dienst des Anbieters Optibase Ltd., Israel eingesetzt.

‍

Optibase wird zur Bereitstellung und Optimierung digitaler Inhalte eingesetzt, insbesondere im Bereich der Medienauslieferung, des Streamings sowie der Performance-Optimierung der Website.

‍

Im Rahmen der Nutzung von Optibase können personenbezogene Daten verarbeitet werden, insbesondere die IP-Adresse, technische Verbindungsdaten, Geräte- und Browserinformationen sowie Logdaten.

‍

Soweit im Rahmen der Nutzung von Optibase Cookies oder vergleichbare Technologien eingesetzt werden, können darüber hinaus auch Nutzungs- und Interaktionsdaten verarbeitet werden.

‍

Personenbezogene Daten können in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird sichergestellt, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Der Verantwortliche stellt auf Anfrage einen Nachweis über diese geeigneten Garantien zur Verfügung.

‍

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der sicheren und effizienten Bereitstellung der Website. Soweit wir Cookies oder vergleichbare Technologien einsetzen, um Informationen auf Ihrem Endgerät zu speichern oder dort gespeicherte Informationen auszulesen, ist die Rechtsgrundlage hierfür Ihre ausdrückliche Einwilligung. Ausgenommen hiervon sind Technologien, die für die Bereitstellung unserer ausdrücklich gewünschten Dienste technisch zwingend erforderlich sind. Rechtsgrundlage für diese Datenverarbeitung ist die ausdrückliche Einwilligung der Websitebesucherinnen und -besucher, die jederzeit widerrufen werden kann.

‍

5.6. Contentquare

‍

Auf der Website wird der Dienst des Anbieters Contentsquare SAS, Frankreich, eingesetzt.

‍

Contentsquare ist ein Analyse- und Optimierungstool, mit dem das Verhalten der Besucherinnen und Besucher der Website ausgewertet wird, um die Benutzerfreundlichkeit sowie die Qualität der Website zu verbessern.

‍

Im Rahmen der Nutzung von Contentsquare werden Cookies und vergleichbare Technologien eingesetzt. Dabei können insbesondere personenbezogene Daten wie die IP-Adresse (gekürzt bzw. pseudonymisiert), Nutzungs- und Interaktionsdaten, Geräte- und Browserinformationen sowie pseudonyme Identifikatoren verarbeitet werden.

‍

Rechtsgrundlage für diese Datenverarbeitung ist die ausdrückliche Einwilligung der Besucherinnen und Besucher der Website, die jederzeit widerrufen werden kann.

‍

5.7. HubSpot

‍

Auf der Website wird der Dienst HubSpot des Anbieters HubSpot, Inc., in den USA eingesetzt. Bei dem Dienst HubSpot handelt es sich um einen integrierten Online-Marketing-Dienst, von dem verschiedene Leistungsaspekte in Anspruch genommen und eingesetzt werden. Im Einzelnen handelt es sich dabei um E-Mail-Marketing (siehe unten), Chat und Ticketing (siehe dazu unten), Kontaktmanagement (Insbesondere Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare und Erfassung und Analyse der Traffic-Herkunft und der einzelnen Websitebesuche.

‍

HubSpot setzt dabei Cookies, durch die personenbezogene Daten der Websitebesucher gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers, insbesondere welche Websites besucht wurden und auf welche Elemente geklickt worden ist, und die IP-Adresse und Geräte- und Browserinformationen.

‍

Wenn, wie unten dargestellt, ein E-Mail-Newsletter abonniert oder White Paper heruntergeladen wurde oder ein Website-Performance-Test durchgeführt wurde, können mit HubSpot die Besuche eines Websitebesuchers mit den persönlichen Angaben (Name/E-Mail-Adresse) verknüpft werden, um Websitebesucher individuell und zielgerichtet über relevante Themen informieren zu können.

‍

Personenbezogene Daten können in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird sichergestellt, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Der Verantwortliche stellt auf Anfrage einen Nachweis über diese geeigneten Garantien zur Verfügung.

‍

Rechtsgrundlage für diese Datenverarbeitung ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung der Besucherinnen bzw. Besucher der Website.

‍

5.8. Google Tag Manager

‍

Auf der Website wird das Tool Google Tag Manager des Anbieters Google Ireland Limited in Irland verwendet. Der Anbieter wird als Auftragsverarbeiter auf Basis einer Auftragsverarbeitungsvereinbarung tätig.

‍

Über das Tool Google Tag Manager können Tags zentral über eine Benutzeroberfläche eingebunden werden. Tags sind kleine Codeabschnitte, die Aktivitäten verfolgen können. Über das Tool werden Scriptcodes anderer Tools eingebunden und es wird ermöglicht, es zu steuern, wann ein bestimmtes Tag ausgelöst wird.

‍

Das Tool Google Tag Manager dient lediglich der Einbindung und Steuerung anderer Tools, das Tool Google Tag Manager verarbeitet mit Ausnahme der IP-Adresse der Website-Besucher keine personenbezogenen Daten.

‍

Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.

‍

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an einer einfachen zentralen Einbindung und Steuerung anderer Tools. Sofern eine Einwilligung für den Einsatz des Tools eingeholt wurde, stellt die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung die Rechtsgrundlage dar.

‍

5.9. Geotargeting

‍

Auf unserer Website wird Geotargeting eingesetzt. Dabei werden die IP-Adresse sowie weitere vom Nutzer bereitgestellte Informationen (insbesondere die Postleitzahl im Rahmen von Registrierungen oder Bestellungen) verwendet, um eine regionale Zielgruppenansprache zu ermöglichen.

‍

Die regionale Zielgruppenansprache dient dazu, den Nutzern standortbezogene Inhalte, Angebote oder Werbung bereitzustellen, die eine erhöhte Relevanz aufweisen. Im Rahmen dieses Verfahrens wird ein Teil der IP-Adresse sowie die zusätzlich bereitgestellten Informationen ausgelesen, jedoch nicht gesondert gespeichert.

‍

Die Verarbeitung personenbezogener Daten erfolgt durch den Verantwortlichen selbst.

‍

Die Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an einer zielgerichteten Ansprache von Nutzern sowie an der Bereitstellung relevanter Inhalte und Angebote.

‍

Nutzer können Geotargeting verhindern, indem sie beispielsweise einen VPN- oder Proxy-Server verwenden, der eine genaue Lokalisierung verhindert. Zudem kann – soweit vom jeweiligen Browser unterstützt – die Standortlokalisierung in den Browsereinstellungen deaktiviert werden.

‍

5.10. Analyse- und Tracking-Tools

‍

Auf der öffentlich zugänglichen Website werden Analyse- und Tracking-Tools nur eingeschränkt eingesetzt.

‍

Soweit im Rahmen der Nutzung der Website Cookies oder vergleichbare Technologien für Analyse- und Tracking-Zwecke eingesetzt werden, erfolgt dies ausschließlich nach Erteilung einer entsprechenden Einwilligung durch die Besucherinnen und Besucher der Website. Ohne eine solche Einwilligung werden keine einwilligungspflichtigen Analyse- und Tracking-Technologien eingesetzt.

‍

Im Rahmen des Einsatzes von Analyse- und Tracking-Tools können personenbezogene Daten verarbeitet werden, insbesondere Nutzungsdaten, Geräteinformationen, IP-Adressen sowie Interaktionsdaten.

‍

Weitere Informationen zu den konkret eingesetzten Analyse- und Tracking-Tools, insbesondere im Rahmen der Nutzung der Plattform, sind in den entsprechenden Abschnitten dieser Datenschutzerklärung aufgeführt.

‍

Personenbezogene Daten können in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird sichergestellt, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Der Verantwortliche stellt auf Anfrage einen Nachweis über diese geeigneten Garantien zur Verfügung.

‍

Rechtsgrundlage für diese Datenverarbeitung ist die ausdrückliche Einwilligung der Websitebesucherinnen und -besucher, die jederzeit widerrufen werden kann.

‍

6. ZAHLUNGSABWICKLUNG (STRIPE)

Für die Abwicklung von Zahlungen mit Stripe nutzen wir den Zahlungsdienstleister Stripe Payments Europe, Ltd. in Irland ("Stripe"). Bei Auswahl der Zahlungsmethode Stripe werden die zur Zahlungsabwicklung erforderlichen Daten (z. B. Kaufbetrag, Währung, Informationen zum Kauf sowie Zahlungsinformationen) direkt an Stripe übermittelt. Die Verarbeitung dieser Daten erfolgt durch Stripe in eigener Verantwortung gemäß den geltenden Datenschutzbestimmungen und der Datenschutzerklärung von Stripe, die unter https://stripe.com/de/privacy abrufbar ist.

‍

Wir erhalten von Stripe lediglich eine Bestätigung über die erfolgreiche oder fehlgeschlagene Zahlung, jedoch keine weitergehenden Zahlungsdaten wie Kreditkartennummern oder Bankverbindungen. Die Verarbeitung der Zahlungsdaten durch Stripe erfolgt zur Vertragserfüllung sowie in eigenständiger Verantwortlichkeit von Stripe.

‍

Weitere Informationen zur Verarbeitung personenbezogener Daten durch Stripe sowie zu den Betroffenenrechten und Einstellungsmöglichkeiten zum Datenschutz können der Datenschutzerklärung von Stripe entnommen werden.

‍

Rechtsgrundlagen für den Einsatz dieses Zahlungsdienstes sowie die Übermittlung der für den jeweiligen Zahlungsvorgang relevanten Daten an den Zahlungsdienstleister sind die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen sowie das berechtigte Interesse des Verantwortlichen an der Bereitstellung eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs.

‍

7. KOMMUNIKATION

7.1. Kontaktaufnahme und Kontaktdatenbank (CRM)

‍

Treten Sie mit uns in Kontakt, z.B. per E-Mail oder über ein Kontaktformular, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage verarbeitet.

‍
Die in einem Kontaktformular abgefragten Angaben benötigen wir, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen.

‍
Wir verarbeiten die Daten unserer Kunden, Dienstleister und Lieferanten im Rahmen der Erbringung unserer vertraglichen Leistungen. Hierbei werden gegebenenfalls Bestandsdaten (beispielsweise Name und Vorname des/der Ansprechpartner(s), Adresse), Kontaktdaten (beispielsweise E-Mail-Adresse, Telefonnummer), Vertragsdaten (beispielsweise Vertragsgegenstand, Laufzeit), Zahlungsdaten und Daten, die im Rahmen der Leistungserbringung erhoben werden und/oder zur Leistungserbringung erforderlich sind, verarbeitet.

‍
Anfragen und Kundenbeziehungen werden regelmäßig in unserem CRM-System verarbeitet. Die dabei verarbeiteten Daten (Name, Vorname, Anrede, Postadresse, ggf. Geburtsdatum, Ihr spezifisches Interesse hinsichtlich unserer Produkte und Dienstleistungen und Ihre Interaktionen mit uns) können von uns zudem unter Einhaltung der gesetzlichen Vorgaben zu Zwecken des Direktmarketings, insbesondere für postalische Werbung, verwendet werden.

‍
Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der Kommunikation mit Kunden, Dienstleistern, Lieferanten, Interessenten, Besuchern der Website und sonstigen Dritten, an der Pflege von Interessenten-, Kunden- und Dienstleisterbeziehungen und der Vermarktung der Produkte und Dienstleistungen. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab oder erfolgt sie im Rahmen der Durchführung eines Vertrages, so ist die Rechtsgrundlage für die Verarbeitung die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen.

‍

7.2. Einsatz von Künstlicher Intelligenz (KI) in der Kommunikation

‍

Um die Mitarbeitenden bei ihrer täglichen Arbeit zu unterstützen sowie die Qualität und Konsistenz der Kommunikation zu verbessern, setzt der Verantwortliche KI-Anwendungen ein, darunter ChatGPT von OpenAI, Microsoft Copilot, Google Gemini for Workspace und Claude von Anthropic. Diese Anwendungen helfen insbesondere beim Verfassen oder Zusammenfassen von E-Mails und Dokumenten.

‍
Die Nutzung der KI ist streng auf interne Produktivitätszwecke begrenzt, etwa um Mitarbeitende bei der Vorbereitung von Antworten zu unterstützen oder relevante Inhalte aus vorherigen Kommunikationen zu extrahieren. Dabei haben die eingesetzten KI-Anwendungen ausschließlich Zugriff auf solche Inhalte, auf die die Mitarbeitenden selbst zugreifen können. Entscheidungen werden nie allein durch KI getroffen; alle Ergebnisse und Vorschläge werden stets durch Mitarbeitende geprüft, bevor sie nach außen weitergegeben werden.

‍
Der Einsatz von KI erfolgt aufgrund eines berechtigten Interesses des Verantwortlichen, da diese Unterstützung es den Mitarbeitenden ermöglicht, effizienter und effektiver auf Anfragen und Mitteilungen zu reagieren. Dabei wurde sorgfältig geprüft, dass die Interessen und Grundrechte der betroffenen Personen durch diese Nutzung nicht beeinträchtigt werden. Dies ist insbesondere dadurch gewährleistet, dass der Einsatz der KI klar definiert, strikt begrenzt und stets menschlich kontrolliert erfolgt. Zudem setzt der Verantwortliche umfassende interne Sicherheitsmaßnahmen ein, darunter eine klare interne Richtlinie zur Nutzung von KI, regelmäßige Mitarbeiterschulungen sowie entsprechende Datenschutzkontrollen. Dadurch wird sichergestellt, dass die Verarbeitung fair, verhältnismäßig und unter Achtung der Privatsphäre erfolgt.

‍
Wir stellen durch vertragliche Vereinbarungen mit den KI-Anbietern sowie durch technische Konfigurationen (z. B. Nutzung von Enterprise-Versionen oder geschlossenen API-Schnittstellen) sicher, dass die in die KI-Systeme eingegebenen personenbezogenen Daten nicht von den Anbietern zum Training oder zur Verbesserung ihrer eigenen Basismodelle verwendet werden. Die Datenhoheit verbleibt vollständig bei uns.

‍

8. SOCIAL MEDIA

8.1. Social Media Buttons

‍

Auf unserer Website sind Social Media-Buttons verschiedener Social Media-Netzwerke (z.B. LinkedIn, Instagram, X, Tiktok und Facebook) eingebunden.

‍
Klicken Sie einen dieser Social Media-Buttons an, werden Sie auf unsere Pages bei dem jeweiligen Social Media-Netzwerk weitergeleitet. Der Anbieter des jeweiligen Social Media-Netzwerkes erhält in diesem Fall die Information, dass Ihr Browser die entsprechende Seite unserer Website aufgerufen hat, auch wenn Sie kein Profil bei dem jeweiligen Social Media-Netzwerk besitzen oder nicht dort eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des jeweiligen Anbieters übermittelt. Wenn Sie einen Social Media-Button anklicken und entweder bei dem jeweiligen Social Media-Netzwerk eingeloggt sind oder sich dann auf der Seite des jeweiligen Social Media-Netzwerks einloggen, können die übermittelten Informationen ihrem Account bei dem Social Media-Netzwerk zugeordnet werden.

‍
Informationen zum Zweck und Umfang der Datenerhebung und -verarbeitung durch die Anbieter des jeweiligen Social Media-Netzwerks, die Anbieterkennzeichnung, eine Kontaktmöglichkeit und Ihre Rechte und Einstellungsmöglichkeiten zum Datenschutz entnehmen Sie bitte den jeweiligen Datenschutzinformationen der Anbieter der Social Media-Netzwerke.

‍

8.2. Social Media-Pages

‍

Wir unterhalten ein öffentlich zugängliches Profil bei verschiedenen Social Media-Netzwerken (z.B. LinkedIn, Instagram, X, Tiktok und Facebook).

‍

Wenn Sie unsere Social Media-Pages besuchen und bei dem jeweiligen Social Media-Netzwerk eingeloggt sind, kann der Anbieter des jeweiligen Social Media-Netzwerks Ihr Nutzungsverhalten analysieren und die dabei erhobenen Informationen Ihrem Account bei dem Social Media-Netzwerk zuordnen und diese dort anreichern. Auch wenn Sie nicht eingeloggt sind oder wenn Sie gar keinen Account bei dem jeweiligen Social Media-Netzwerk haben, können Daten zu Ihrer Person von dem Anbieter des jeweiligen Social Media-Netzwerks erhoben werden, beispielsweise Ihre IP-Adresse oder Daten, die über ein Cookie erhoben werden.

‍

Die Betreiber der Social Media-Netzwerke können anhand dieser Daten Nutzerprofile erstellen. Anhand Ihres Nutzerprofils können Ihnen dann sowohl auf den Websites des Social Media-Netzwerks als auch auf anderen Websites interessenbasierte Werbeanzeigen angezeigt werden.

‍

Wenn Sie eine unserer Social Media-Pages besuchen, sind wir gemeinsam mit dem Anbieter des Social Media-Netzwerks verantwortlich für die dort stattfindende Erhebung und Verarbeitung Ihrer personenbezogenen Daten. Hinsichtlich der Information über die dort stattfindende Erhebung und Verarbeitung Ihrer personenbezogenen Daten verweisen wir Sie auf die Datenschutzinformationen des jeweiligen Social Media-Netzwerks.

‍

Ihre Betroffenenrechte (Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit etc.) können Sie sowohl gegenüber uns als auch gegenüber dem Anbieter des jeweiligen Social Media-Netzwerks geltend machen. Wir weisen in diesem Zusammenhang darauf hin, dass wir die Verarbeitung personenbezogener Daten und die Umsetzung der Betroffenenrechte im Rahmen unserer Social Media-Pages nur im Rahmen der uns von dem jeweiligen Anbieter zur Verfügung gestellten Möglichkeiten beeinflussen können.

‍

Rechtsgrundlage für unsere Nutzung von Social Media-Pages ist unser berechtigtes Interesse an der Präsenz und Vermarktung unserer Produkte und Dienstleistungen im Internet.

‍

9. E-MAIL NEWSLETTER

9.1. Registrierung/Abonnement

‍

Auf der Website können Sie sich für die Zusendung eines E-Mail-Newsletters registrieren. Dabei werden bei der Registrierung die Daten aus der Eingabemaske, die IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Registrierung erhoben und gespeichert.

‍

Um zu überprüfen, dass eine Registrierung für die Zusendung eines Newsletters durch den tatsächlichen Inhaber einer E-Mail-Adresse erfolgt, wird das sogenannte „Double-Opt-In“-Verfahren eingesetzt. Hierbei wird nach der Registrierung einer E-Mail-Adresse eine Bestätigungs-E-Mail an die registrierte E-Mail-Adresse gesendet. Die Registrierung für den Newsletter wird erst abgeschlossen, wenn ein in der Bestätigungs-E-Mail enthaltener Bestätigungs-Link aktiviert wird. Dabei werden ebenfalls IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Aktivierung des Bestätigung-Links erhoben und gespeichert.

‍

Die Registrierung für den Newsletter kann jederzeit beendet werden, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie den Verantwortlichen unter den oben genannten Kontaktdaten kontaktieren.

‍

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Registrierung und Zusendung des E-Mail-Newsletters ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung.

‍

Es wird darauf hingewiesen, dass im Falle des Widerrufs der Einwilligung die Daten zur Einwilligung bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt werden, um es dem Verantwortlichen zu ermöglichen, sich gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor. Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist die Erfüllung einer rechtlichen Verpflichtung (Rechenschaftspflicht) und das berechtigte Interesse des Verantwortlichen an einer potenziellen Rechtsverteidigung.

‍

9.2. E-Mail-Newsletter im Rahmen einer Kundenbeziehung

‍

Wenn Sie sich als Kunde/Nutzer registrieren und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese für den Versand eines E-Mail-Newsletters verwendet werden, so Sie einer solchen Verwendung nicht widersprochen haben – auch über das Ende der Kundenbeziehung hinaus. Über den E-Mail-Newsletter im Rahmen einer bestehenden Kundenbeziehung wird ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Sie können der Verwendung Ihrer E-Mail-Adresse hierfür jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie den in jedem E-Mail-Newsletter enthaltenen Abmeldelink nutzen oder indem Sie den Verantwortlichen unter den oben genannten Kontaktdaten kontaktieren.

‍

Rechtsgrundlage für den Versand des E-Mail-Newsletters im Rahmen einer bestehenden Kundenbeziehung ist das berechtigte Interesse des Verantwortlichen an der Durchführung von Direktmarketingmaßnahmen.

‍

Es wird darauf hingewiesen, dass im Falle des Widerspruchs gegen eine weitere Zusendung des E-Mail-Newsletters im Rahmen einer bestehenden Kundenbeziehung die Daten zur Einwilligung bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt werden, um es dem Verantwortlichen zu ermöglichen, sich gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor. Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist die Erfüllung einer rechtlichen Verpflichtung (Rechenschaftspflicht) und das berechtigte Interesse des Verantwortlichen an einer potenziellen Rechtsverteidigung.

‍

9.3. Newsletter Analytics/Tracking

‍

Bei dem E-Mail-Newsletter kann eine statistische Auswertung von Nutzungsdaten durchgeführt werden. Hierzu werden die Öffnungen der E-Mail als auch die internen Klicks erhoben und gespeichert. Diese Informationen dienen dem Zweck, den Erfolg der E-Mail-Newsletter-Kampagnen zu messen und zu optimieren, indem die Inhalte der E-Mail-Newsletter für die Zielgruppe interessanter und relevanter gestaltet werden.

‍

Rechtsgrundlage dieser Analyse ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung.

‍

9.4. Newsletter Dienstleister

‍

Für das Management von Registrierungen und auch Abmeldungen, die Versendung und die Analyse der E-Mail-Newsletter wird ein externer Dienstleister als Auftragsverarbeiter genutzt.

‍

Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien gemäß Art. 46 DSGVO vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.

‍

10. BEWERBUNGEN

10.1. Active Sourcing

‍

Wir führen sogenannte Active Sourcing-Maßnahmen durch, um vielversprechende potenzielle Mitarbeitende auf dem externen Arbeitsmarkt zu identifizieren und aktiv mit potenziellen Bewerberinnen und Bewerbern und Mitarbeitenden Kontakt aufzunehmen. Zweck der Datenverarbeitung ist die Personalbeschaffung, z.B. indem vielversprechende Kandidatinnen und Kandidaten auf Stellenangebote in unserem Unternehmen individuell hingewiesen werden.

‍
Beim Active Sourcing erheben wir folgende Datenkategorien: Name, Vorname, Geschlecht, Kontaktdaten, Ausbildung, Berufserfahrung, Qualifikation, Gehaltsdaten, Bewerbungsdaten, außerberufliche Erfahrungen und Interessen und sonstige Informationen, die sich aus den öffentlichen Profilen bei sozialen Netzwerken, insbesondere LinkedIn und Xing, und/oder aus sonstigen öffentlich zugänglichen Quellen im Internet ergeben.

‍
Sämtliche im Rahmen des Active Sourcing verarbeiteten personenbezogener Daten werden aus allgemein/öffentlich zugänglichen Quellen aus dem Internet erhoben, insbesondere aus sozialen Netzwerken wie LinkedIn und Xing.
Rechtsgrundlage für die Erhebung und Verarbeitung der öffentlich zugänglichen Daten im Rahmen des Active Sourcing ist das berechtigte Interesse des Verantwortlichen an der Identifikation, Ansprache und Einstellung bestmöglicher Mitarbeitender für das Unternehmen.

‍

10.2. Bewerbungsprozess

‍

Wir erheben und verarbeiten personenbezogene Daten von Bewerberinnen und Bewerbern zum Zwecke der Durchführung des Bewerbungsverfahrens.

‍

Wenn wir mit einer Bewerberin bzw. einem Bewerber einen Arbeitsvertrag abschließen, werden die übermittelten Daten zur Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet. Wird kein Arbeitsvertrag abgeschlossen, werden die Bewerbungsunterlagen unverzüglich, spätestens 6 Monate nach Beendigung des Bewerbungsverfahrens gelöscht, sofern einer Löschung kein überwiegendes berechtigtes Interesse, wie die Abwehr von Ansprüchen bzw. eine Beweissicherungsfunktion nach Gleichbehandlungs- und Antidiskriminierungsgesetzen entgegensteht.

‍

Rechtsgrundlage für diese Speicherung und Verarbeitung ist die Durchführung vorvertraglicher Maßnahmen (Entscheidung über die Begründung eines Arbeitsverhältnisses). Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverteidigung oder Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung zur Wahrnehmung von berechtigten Interessen erfolgen. Unsere berechtigten Interessen bestehen in diesem Fall in der Verteidigung gegen rechtliche Ansprüche bzw. der Geltendmachung von rechtlichen Ansprüchen.

‍

10.3. Bewerbermanagementsystem (Factorial)

‍

Auf der Website wird ein Bewerbermanagementsystem des Anbieters Factorial GmbH, Deutschland. eingesetzt, um den Bewerbungsprozess zu organisieren und durchzuführen. Über das System werden Bewerbungen erfasst, verwaltet und bearbeitet sowie die Kommunikation mit Bewerberinnen und Bewerbern ermöglicht.

‍

Im Rahmen des Bewerbungsverfahrens werden personenbezogene Daten verarbeitet, insbesondere Stammdaten (z. B. Name, Adresse), Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer), Bewerbungsunterlagen (z. B. Lebenslauf, Zeugnisse), Kommunikationsdaten sowie weitere im Rahmen der Bewerbung übermittelte Informationen.

‍

Das Bewerbermanagementsystem dient der Durchführung des Bewerbungsverfahrens, der Bewertung von Bewerbungen sowie der Kommunikation mit Bewerberinnen und Bewerbern.

‍

Factorial wird als Auftragsverarbeiter auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO eingesetzt.

‍

Personenbezogene Daten können in Drittländer übermittelt werden, die kein angemessenes Datenschutzniveau bieten. In solchen Fällen wird sichergestellt, dass geeignete Garantien gemäß Art. 46 DSGVO für diese Übermittlung bestehen, um ein angemessenes Datenschutzniveau zu gewährleisten. Der Verantwortliche stellt auf Anfrage Nachweise über diese geeigneten Garantien zur Verfügung. 

‍

Rechtsgrundlage für diese Datenverarbeitung ist die Durchführung vorvertraglicher Maßnahmen im Rahmen des Bewerbungsverfahrens.

‍

10.4. Internetrecherche im Rahmen des Bewerbungsverfahrens

‍

Im Rahmen des Bewerbungsverfahrens können öffentlich zugängliche Informationen über Bewerberinnen und Bewerber im Internet eingesehen werden. Hierzu zählen insbesondere berufsbezogene Profile in sozialen Netzwerken (z. B. LinkedIn), ggf. öffentlich zugängliche Profile in sonstigen sozialen Medien und Informationen aus allgemein zugänglichen Quellen (z. B. Presseartikel, Blogs, Webseiten, Suchmaschinenergebnisse).

‍

Es werden ausschließlich öffentlich zugängliche Informationen zu der Bewerberin bzw. dem Bewerber verarbeitet. Eine systematische oder automatisierte Entscheidungsfindung oder Profilbildung findet nicht statt.

‍

Die Internetrecherche dient der Ergänzung der Bewerbungsunterlagen, um die fachliche Eignung, beruflichen Werdegang, Qualifikationen sowie das öffentliche berufliche Auftreten der Bewerberinnen und Bewerber besser einschätzen zu können. Damit wird eine fundierte Entscheidungsgrundlage für die Auswahl geeigneter Kandidatinnen und Kandidaten geschaffen.

‍

Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse des potenziellen zukünftigen Arbeitgebers an einer umfassenden und fundierten Beurteilung der Eignung von Bewerberinnen und Bewerbern für die ausgeschriebene Stelle.

‍

10.5. Background Checks

‍

Im Rahmen des Bewerbungsverfahrens kann es – insbesondere bei sicherheitsrelevanten Positionen, Führungsaufgaben, Tätigkeiten mit finanzieller Verantwortung oder Zugang zu vertraulichen Unternehmensinformationen – erforderlich sein, ergänzende Überprüfungen („Background Checks“) durchzuführen. Diese Überprüfungen dienen der Verifizierung der im Bewerbungsverfahren gemachten Angaben sowie der Einschätzung der beruflichen Integrität, Zuverlässigkeit und Eignung der Bewerberin bzw. des Bewerbers für die jeweilige Position.

‍

Im Zuge solcher Background Checks können je nach Art der ausgeschriebenen Position und Erforderlichkeit Informationen zu Ausbildung, beruflichem Werdegang, Qualifikationen, Referenzen sowie gegebenenfalls Bonitätsinformationen oder Auskünfte aus öffentlichen Registern erhoben und verarbeitet werden. Sofern die ausgeschriebene Position dies erforderlich macht oder gesetzliche Vorgaben dies verlangen (z. B. bei Tätigkeiten in sensiblen Compliance-, Finanz- oder IT-Bereichen), kann in Einzelfällen auch die Vorlage eines behördlichen Führungszeugnisses verlangt werden. In diesem Fall erfolgt die Verarbeitung ausschließlich auf Grundlage der vom Bewerber freiwillig vorgelegten Unterlagen; eine automatisierte Abfrage durch uns findet nicht statt.

‍

Zur Durchführung der Background Checks können – soweit erforderlich – externe Dienstleister als Auftragsverarbeiter beauftragt werden, die uns bei der Überprüfung von Qualifikationen oder der Einholung von Referenzen unterstützen. Daneben kann in Einzelfällen eine Kontaktaufnahme mit früheren Arbeitgebern, Referenzpersonen oder Bildungseinrichtungen erfolgen, sofern die Bewerberin bzw. der Bewerber dem zuvor ausdrücklich zugestimmt hat.

‍

Rechtsgrundlage für diese Überprüfungen ist die Erforderlichkeit für das Beschäftigungsverhältnis in Verbindung mit etwaigen gesetzlichen Vorgaben. Soweit Prüfungen darüber hinausgehen (z. B. Referenzabfragen bei ehemaligen Arbeitgebern), erfolgen diese ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung.

‍

Vor Durchführung eines Background Checks wird die Bewerberin bzw. der Bewerber stets transparent über Art, Umfang und Zweck der geplanten Überprüfung informiert. Sofern für bestimmte Prüfungen eine Einwilligung erforderlich ist, wird diese vorab gesondert eingeholt. Eine Verarbeitung oder Weitergabe personenbezogener Daten über den genannten Zweck hinaus erfolgt nicht.

‍

10.6. Einsatz automatisierter (KI-)Verfahren

‍

Im Rahmen unseres Bewerbungsverfahrens setzen wir teilweise automatisierte Verfahren zur Vorauswahl von Bewerbungen ein. Dabei werden die übermittelten Bewerbungsunterlagen (z. B. Lebenslauf, Qualifikationen, Berufserfahrung) mithilfe eines KI-gestützten Systems nach bestimmten, vorab definierten Kriterien analysiert. Ziel ist es, Bewerbungen zu identifizieren, die besonders gut zu den Anforderungen der ausgeschriebenen Stelle passen.

‍

Die automatisierte Auswertung dient ausschließlich der Unterstützung unserer Personalverantwortlichen. Eine endgültige Entscheidung über den Fortgang des Bewerbungsverfahrens wird nicht automatisiert, sondern stets durch eine natürliche Person getroffen.

‍

Das eingesetzte System bewertet Bewerbungsunterlagen anhand vorab festgelegter Kriterien (z. B. Ausbildung, Berufserfahrung, Sprachkenntnisse, Qualifikationen). Auf dieser Grundlage wird eine vorläufige Einordnung oder Gewichtung vorgenommen, die als Orientierung für die anschließende manuelle Sichtung dient.

‍

Diese Auswertung entfaltet keine rechtliche Wirkung und hat keine vergleichbare erhebliche Beeinträchtigung.

‍

Jede Bewerberin und jeder Bewerber hat das Recht, eine menschliche Überprüfung der automatisierten Vorauswahl zu verlangen, ihren/seinen Standpunkt darzulegen und die Entscheidung anzufechten.

‍

10.7. Compliance-/Sanktionslisten-Screening

‍

Bewerberinnen und Bewerber, die im Rahmen des Bewerbungsverfahrens in die engere Auswahl kommen, können einer initialen Compliance-Prüfung unterzogen werden. Bei der Compliance-Prüfung erfolgt ein Abgleich des Namens und der Anschrift des Bewerbers mit relevanten Sanktionslisten, insbesondere auf Basis der Anti-Terror-Verordnungen der EU.

‍

Für die Durchführung des Compliance-/Sanktionslisten-Screenings nutzen wir einen externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung.

‍

Rechtsgrundlage für diese Speicherung und Verarbeitung ist, wenn eine gesetzliche Verpflichtung zur Durchführung eines Compliance-/Sanktionslisten-Screenings gegeben ist, die Erfüllung der gesetzlichen Verpflichtung. In Einzelfällen, abhängig von einer Interessenabwägung, kann ein Compliance-/Sanktionslisten-Screening auch erfolgen, wenn keine zwingende gesetzliche Verpflichtung gegeben ist. In diesem Fall ist Rechtsgrundlage unser berechtigtes Interesse an der Vermeidung einer potenziellen Sanktionierung durch ausländische Stellen.

‍

10.8. Talent Pool

‍

Wenn eine Bewerberin bzw. ein Bewerber sich ohne Bezug zu einem konkreten Stellenangebot initiativ bei uns bewirbt, mit allgemeinem Interesse an einer zukünftigen Tätigkeit für den Fall, dass sich für die konkrete Bewerberin bzw. den konkreten Bewerber zukünftig potenziell relevante/interessante Positionen ergeben, oder wenn eine Bewerberin bzw. ein Bewerber im Rahmen eines Bewerbungsverfahrens auf eine spezifische Position in eine längere Speicherung der Daten in unserem Talent Pool eingewilligt hat, werden wir die im Rahmen der Bewerbung übermittelten Daten in unserem Talent Pool für 2 Jahre nach Eingang der Initiativbewerbung bzw. nach Beendigung des Bewerbungsverfahrens speichern, um zukünftige für die Bewerberin bzw. den Bewerber potenziell interessante Stellen zu identifizieren und die Bewerberin bzw. den Bewerber gegebenenfalls diesbezüglich zu kontaktieren. Nach Ablauf dieser Frist werden die Daten gelöscht.

‍

Eine solche Einwilligung in die Speicherung der Bewerbungsdaten in unserem Bewerber-Pool kann jederzeit für die Zukunft widerrufen werden. Bitte senden Sie uns dazu eine E-Mail an die oben angegebenen Kontaktdaten.

‍

Rechtsgrundlage für die Speicherung der Bewerbungsunterlagen in unserem Talent Pool ist gegebenenfalls die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung der Bewerberin bzw. des Bewerbers.

‍

10.9. Statistische Auswertungen

‍

Wir verarbeiten anonymisierte oder aggregierte Bewerbungsdaten, um unser Recruiting-Verfahren zu analysieren und zu verbessern (z. B. zur Auswertung von Bewerbungszahlen, Quellen oder Erfolgsquoten). Diese Auswertungen erfolgen anhand anonymisierter/aggregierter ohne Daten Personenbezug.

‍

11. MERGERS UND ACQUISITIONS (M&A)

Wenn wir an einer Umstrukturierung, Akquisition, Veräußerung von Vermögenswerten, Fusion, Finanzierung, Übertragung von Dienstleistungen auf einen anderen Anbieter, Due-Diligence-Prüfung, Insolvenz oder Zwangsverwaltung beteiligt sind, können Ihre personenbezogenen Daten unter Wahrung der datenschutzrechtlichen Grundprinzipien im rechtlich zulässigen Umfang im Rahmen der Erforderlichkeit in Verbindung mit und als Teil des betreffenden rechtlichen Vorgangs an Dritte übermittelt werden.

12. ALTERSBESCHRÄNKUNG

Diese Website ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt oder konzipiert. Wir erfassen nicht wissentlich personenbezogene Daten von oder über Personen unter 16 Jahren.

13. EMPFÄNGER VON DATEN

Innerhalb der Organisation des Verantwortlichen erhalten diejenigen internen Stellen bzw. Organisationseinheiten Zugriff auf Daten, die diese zur Erfüllung ihrer Aufgaben, gegebenenfalls zur Erfüllung von Verträgen, zur Datenverarbeitung auf Basis einer Einwilligung des/der Betroffenen oder zur Wahrung überwiegender berechtigter Interessen, benötigen.

‍

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies für Vertragszwecke oder zur Wahrung unseres überwiegenden berechtigten Interesses an einer effektiven Durchführung unseres Geschäftsbetriebes erforderlich ist.

‍

Sofern wir im Rahmen der Bereitstellung der Website oder sonstiger Leistungen Dienstleister bzw. Drittanbieter einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für einen angemessenen Schutz personenbezogener Daten zu sorgen.

‍

Datenübermittlungen in Drittländer: Sofern wir personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, insbesondere in die USA, erfolgt dies primär auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission. Für die USA stützen wir uns dabei auf das EU-US Data Privacy Framework (DPF), sofern der jeweilige Anbieter darunter zertifiziert ist. Sofern für das jeweilige Land oder den Anbieter kein Angemessenheitsbeschluss vorliegt, erfolgt die Übermittlung auf Basis geeigneter Garantien, insbesondere durch den Abschluss von EU-Standardvertragsklauseln (SCC), flankiert durch zusätzliche technische und organisatorische Schutzmaßnahmen.

‍

14. BETROFFENENRECHTE

14.1. Recht auf Auskunft

‍

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, Auskunft über die zu ihrer Person verarbeiteten personenbezogenen Daten zu verlangen.

‍

14.2. Recht auf Berichtigung

‍

Betroffene haben das Recht, eine Berichtigung unrichtiger sie betreffender personenbezogener Daten zu verlangen. Es besteht zudem das Recht, eine Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

‍

14.3. Recht auf Löschung

‍

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, die Löschung sie betreffender personenbezogener Daten zu verlangen.

‍

14.6. Recht auf Widerruf der Einwilligung

‍

Betroffene steht, soweit sie für eine Verarbeitung eine Einwilligung erteilt haben, im Rahmen der gesetzlichen Voraussetzungen ein Widerrufsrecht zu.

‍

14.7. Recht auf Datenübertragbarkeit

‍

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen.

‍

14.8. Ausübung der Rechte

‍

Die Betroffenenrechte können durch Mitteilung an die oben genannten Kontaktdaten für den Verantwortlichen bzw. gegebenenfalls den Datenschutzbeauftragten geltend gemacht werden.

‍

14.9.  Beschwerde bei den Datenschutzaufsichtsbehörden

‍

Wenn Betroffene der Ansicht sind, dass die Verarbeitung sie betreffender personenbezogener Daten gegen Datenschutzrecht verstößt, haben sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

‍

15. PFLICHTANGABEN UND PROFILING

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Es besteht keine Verpflichtung, personenbezogene Daten bereitzustellen, allerdings ist die Angabe personenbezogener Informationen für einen Vertragsabschluss insofern erforderlich, als bestimmte Angaben zwingend erforderlich sind, um einen Vertrag abschließen (und durchführen) zu können.

‍

Eine automatisierte Entscheidungsfindung einschließlich eines Profiling wird nicht durchgeführt.

‍

16. SPEICHERUNG/AUFBEWAHRUNG UND LÖSCHUNG

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit und speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des jeweiligen Zwecks der Datenverarbeitung erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen. 

‍

Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften anonymisiert oder gelöscht.

‍

17. INFORMATIONSSICHERHEIT

Wir treffen dem Stand der Technik entsprechende angemessene technische und organisatorische Maßnahmen, um ein dem Risiko der jeweiligen Verarbeitung angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten und um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

‍

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Zahlungsdaten, die an uns gesendet werden, eine SSL-Verschlüsselung.

‍

Unsere Mitarbeitenden werden regelmäßig zu Datenschutz und Informationssicherheit geschult und sind auf Vertraulichkeit und Datenschutz verpflichtet.

‍

Im Rahmen eines restriktiven Rechte- und Rollenkonzepts auf „need to know“-Basis ist sichergestellt, dass die Mitarbeitenden nur jeweils auf die personenbezogenen Daten Zugriff haben, die sie für die Erfüllung ihrer Aufgaben unbedingt benötigen.

‍

18. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht und/oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für den Besuch der Website bzw. die Inanspruchnahme unserer Services gilt stets die jeweils aktuelle Datenschutzerklärung.

14.4. Recht auf Einschränkung der Verarbeitung

‍

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, eine Einschränkung der Verarbeitung sie betreffender personenbezogener Daten zu verlangen.

‍

14.5. Recht auf Widerspruch gegen die Verarbeitung

‍

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erfolgt, die im öffentlichen Interesse liegt oder die in Ausübung öffentlicher Gewalt erfolgt, oder die auf Basis eines berechtigten Interesses erfolgt, Widerspruch einzulegen. Die Daten werden in diesem Fall nicht weiterverarbeitet, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechten und Freiheiten der/des Betroffenen überwiegen, oder wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient. Außerdem steht Betroffenen das Recht zu, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

‍