Stand: Mai 2026

‍

1. GEGENSTAND UND GELTUNGSBEREICH

In dieser Datenschutzerklärung wird darüber informiert, welche personenbezogenen Daten bei einzelnen Verarbeitungsvorgängen erhoben und wie und zu welchen Zwecken diese personenbezogenen Daten verarbeitet werden.

Diese Datenschutzerklärung informiert über die Datenverarbeitung beim Besuch der Website, aber auch in anderen Zusammenhängen, z.B. über die Verarbeitung der Daten von Bewerbern.

Personenbezogene Daten werden stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung verarbeitet.

2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER

Verantwortlicher ist die Punk Venture GmbH, Spinnereiinsel 3a, 83059 Kolbermoor, Deutschland, E-Mail: hallo@Punk-Venture.de (nachfolgend „Punk Venture“).

Der Datenschutzbeauftragte des Verantwortlichen kann unter punk@compliance.one kontaktiert werden.

3. BESUCH DER WEBSITE

3.1 Hosting und Logfiles

Die Website wird von einem Dienstleister auf Basis einer Auftragsverarbeitungsvereinbarung in der EU gehostet.

Bei jedem Aufruf der Website erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden dabei protokolliert bzw. geloggt:

• IP-Adresse des aufrufenden Endgeräts

• Betriebssystem des aufrufenden Endgeräts

• Browser-Version des aufrufenden Endgeräts

• Name der abgerufenen Datei bzw. Webseite

• Datum und Uhrzeit des Abrufs

• Übertragene Datenmenge

• Verweisende URL

Diese Daten werden verarbeitet, um die Website darstellen zu können, um die Sicherheit, Verfügbarkeit und Integrität der Website zu gewährleisten (z.B. Erkennung und Abwehr von DoS-Angriffen oder Zugriffen von Bots), um die Qualität und Darstellung der Website zu verbessern, um Fehler identifizieren und beheben zu können und für statistische Zwecke. Diese Daten werden regelmäßig nach wenigen Tagen wieder gelöscht.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an den obengenannten Zwecken.

3.2 Content Delivery Network

Die Website verwendet ein Content Delivery Network (CDN), um die Sicherheit und die Auslieferungsgeschwindigkeit der Website zu erhöhen. Ein CDN ist ein Netzwerk aus verteilten Servern, das in der Lage ist, optimiert Inhalte an die Nutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles des Anbieters des CDN verarbeitet werden.

Da ein CDN ein Netzwerk aus oftmals weltweit verteilten Servern darstellt, kann bei der Nutzung eines CDN eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unserer Website sowie im Schutz vor missbräuchlichen Zugriffen und Angriffen.

3.2.1 Cloudflare

Wir nutzen den Dienst Cloudflare. Anbieter ist die Cloudflare, Inc., USA.

Cloudflare fungiert als Content Delivery Network (CDN) und stellt Sicherheitsfunktionen (z. B. DDoS-Schutz) für unsere Website bereit. Zu diesem Zweck werden Anfragen von Website-Besuchern über die Infrastruktur von Cloudflare geleitet, um die Ladezeiten zu optimieren und die Sicherheit der Website zu gewährleisten. Dabei können insbesondere IP-Adressen sowie technische Telemetriedaten verarbeitet werden.

Im Rahmen der Nutzung von Cloudflare kann es zu einer Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kommen. Soweit der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung auf Grundlage dieses Angemessenheitsbeschlusses. Ergänzend werden geeignete Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) vereinbart, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser Garantien kann auf Anfrage zur Verfügung gestellt werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unserer Website sowie im Schutz vor missbräuchlichen Zugriffen und Angriffen.

3.2.2  Cloudfront (Amazon Web Services)

Wir nutzen den Dienst Amazon CloudFront. Anbieter ist die Amazon Web Services EMEA SARL, Luxemburg (Mutterunternehmen: Amazon.com, Inc., USA).

Amazon CloudFront ist ein Content Delivery Network (CDN), das statische Inhalte unserer Website (z. B. Bilder oder Skripte) über ein Netzwerk regional verteilter Server ausliefert, um die Ladezeiten zu optimieren und die Performance der Website zu verbessern. In diesem Zusammenhang können insbesondere IP-Adressen sowie technische Verbindungsdaten verarbeitet werden.

Im Rahmen der Nutzung von Amazon CloudFront kann es zu einer Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kommen. Soweit der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung auf Grundlage dieses Angemessenheitsbeschlusses. Ergänzend werden geeignete Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) vereinbart, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser Garantien kann auf Anfrage zur Verfügung gestellt werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung sowie der technisch optimierten Darstellung unserer Website.

3.3 Cookies

Auf der Website werden Cookies verwendet. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an den Browser der Besucherinnen bzw. Besucher der Website übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht. Ein Cookie enthält zudem die Angabe über seine Herkunft und die Speicherfrist. Dies bedeutet jedoch nicht, dass anhand eines Cookies unmittelbar Kenntnis von der Identität der Besucherinnen bzw. Besucher der Website erlangt werden kann.

Beim Besuch der Website werden zum einen Cookies gesetzt, die für den Betrieb der Website unbedingt erforderlich sind. Bei diesen unbedingt erforderlichen Cookies kann es sich beispielweise um Cookies handeln, die für die Darstellung der Website mit einem Content Management-System erforderlich sind, anhand derer Spracheinstellungen erkannt werden oder mit denen dokumentiert wird, ob in das Setzen weiterer (optionaler) Cookies eingewilligt wurde oder ob eine solche Speicherung abgelehnt wurde. Die unbedingt erforderlichen Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden nachfolgend und ergänzend auch im Cookie-Banner erläutert, der beim Aufruf der Website angezeigt wird.

Es werden zudem auch optionale Cookies eingesetzt, um zum Beispiel zusätzliche Informationen über die Interessen der Besucherinnen bzw. Besucher der Website oder über deren Nutzungsverhalten zu erheben, um auf dieser Basis die Website und generell die Kundeninteraktionen zu analysieren und zu optimieren.

Optionale Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden nachfolgend und ergänzend auch im Banner erläutert, der beim Aufruf der Website angezeigt wird. Optionale Cookies werden erst gesetzt, wenn in das Setzen der optionalen Cookies ausdrücklich eingewilligt wurde.

Soweit wir Cookies oder vergleichbare Technologien einsetzen, um Informationen auf Ihrem Endgerät zu speichern oder dort gespeicherte Informationen auszulesen, ist die Rechtsgrundlage hierfür Ihre ausdrückliche Einwilligung. Ausgenommen hiervon sind Technologien, die für die Bereitstellung unserer ausdrücklich gewünschten Dienste technisch zwingend erforderlich sind. Rechtsgrundlage für diese Datenverarbeitung ist die ausdrückliche Einwilligung der Websitebesucherinnen und -besucher, die jederzeit widerrufen werden kann.

4. CHAT, TICKETING UND SUPPORT

Beim Chat auf der Website, bei Supportanfragen bzw. der Erstellung von Support-Tickets und bei der Bearbeitung von Anfragen werden die angegebenen personenbezogenen Daten, die Kontaktdaten des Nutzers und die sonstigen angegebenen Inhalte und Informationen erhoben und verarbeitet, um die jeweilige Anfrage zu verwalten, zu bearbeiten und zu dokumentieren. Zudem werden dabei Informationen zum Browser, die IP-Adresse und der Standort des jeweiligen Nutzers verarbeitet.

Für den Chat und das das Ticketing-System wird ein externer Dienstleister als Auftragsverarbeiter eingesetzt.

Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.

Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen und/oder das berechtigte Interesse des Verantwortlichen an der Zurverfügungstellung der Dienstleistungen und der Kommunikation mit den den Besucherinnen bzw. Besucher der Website und die Zurverfügungstellung eines optimalen Supports für die der Besucherinnen bzw. Besucher der Website.

5. KONTAKTAUFNAHME UND KONTAKTDATENBANK (CRM)

Treten Sie mit uns in Kontakt, z.B. per E-Mail, über ein Kontaktformular oder über einen Livechat, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage verarbeitet.

Die in einem Kontaktformular oder einem Livechat abgefragten Angaben benötigen wir, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen.

Wir verarbeiten die Daten unserer Kunden, Dienstleister und Lieferanten im Rahmen der Erbringung unserer vertraglichen Leistungen. Hierbei werden gegebenenfalls Bestandsdaten (beispielsweise Name und Vorname des/der Ansprechpartner(s), Adresse), Kontaktdaten (beispielsweise E-Mail-Adresse, Telefonnummer), Vertragsdaten (beispielsweise Vertragsgegenstand, Laufzeit), Zahlungsdaten und Daten, die im Rahmen der Leistungserbringung erhoben werden und/oder zur Leistungserbringung erforderlich sind, verarbeitet.

Anfragen und Kundenbeziehungen werden regelmäßig in unserem CRM-System verarbeitet. Die dabei verarbeiteten Daten (Name, Vorname, Anrede, Postadresse, ggf. Geburtsdatum, Ihr spezifisches Interesse hinsichtlich unserer Produkte und Dienstleistungen und Ihre Interaktionen mit uns) können von uns zudem unter Einhaltung der gesetzlichen Vorgaben zu Zwecken des Direktmarketings, insbesondere für postalische Werbung, verwendet werden.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der Kommunikation mit Kunden, Dienstleistern, Lieferanten, Interessenten, Besuchern der Website und sonstigen Dritten, an der Pflege von Interessenten-, Kunden- und Dienstleisterbeziehungen und der Vermarktung der Produkte und Dienstleistungen. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab oder erfolgt sie im Rahmen der Durchführung eines Vertrages, so ist die Rechtsgrundlage für die Verarbeitung die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen.

6. EINSATZ KÜNSTLICHER INTELLIGENZ (KI) IN DER KOMMUNIKATION

Um die Mitarbeitenden bei ihrer täglichen Arbeit zu unterstützen sowie die Qualität und Konsistenz der Kommunikation zu verbessern, setzt der Verantwortliche KI-Anwendungen ein, darunter ChatGPT von OpenAI, Microsoft Copilot, Google Gemini for Workspace und Claude von Anthropic. Diese Anwendungen helfen insbesondere beim Verfassen oder Zusammenfassen von E-Mails und Dokumenten.

Die Nutzung der KI ist streng auf interne Produktivitätszwecke begrenzt, etwa um Mitarbeitende bei der Vorbereitung von Antworten zu unterstützen oder relevante Inhalte aus vorherigen Kommunikationen zu extrahieren. Dabei haben die eingesetzten KI-Anwendungen ausschließlich Zugriff auf solche Inhalte, auf die die Mitarbeitenden selbst zugreifen können. Entscheidungen werden nie allein durch KI getroffen; alle Ergebnisse und Vorschläge werden stets durch Mitarbeitende geprüft, bevor sie nach außen weitergegeben werden.

Wir stellen durch vertragliche Vereinbarungen mit den KI-Anbietern sowie durch technische Konfigurationen (z. B. Nutzung von Enterprise-Versionen oder geschlossenen API-Schnittstellen) sicher, dass die in die KI-Systeme eingegebenen personenbezogenen Daten nicht von den Anbietern zum Training oder zur Verbesserung ihrer eigenen Basismodelle verwendet werden. Die Datenhoheit verbleibt vollständig bei uns.

Der Einsatz von KI erfolgt aufgrund eines berechtigten Interesses des Verantwortlichen, da diese Unterstützung es den Mitarbeitenden ermöglicht, effizienter und effektiver auf Anfragen und Mitteilungen zu reagieren. Dabei wurde sorgfältig geprüft, dass die Interessen und Grundrechte der betroffenen Personen durch diese Nutzung nicht beeinträchtigt werden. Dies ist insbesondere dadurch gewährleistet, dass der Einsatz der KI klar definiert, strikt begrenzt und stets menschlich kontrolliert erfolgt. Zudem setzt der Verantwortliche umfassende interne Sicherheitsmaßnahmen ein, darunter eine klare interne Richtlinie zur Nutzung von KI, regelmäßige Mitarbeiterschulungen sowie entsprechende Datenschutzkontrollen. Dadurch wird sichergestellt, dass die Verarbeitung fair, verhältnismäßig und unter Achtung der Privatsphäre erfolgt.

7. E-MAIL-NEWSLETTER

7.1 Registrierung/Abonnement

Auf der Website können Sie sich für die Zusendung eines E-Mail-Newsletters registrieren. Dabei werden bei der Registrierung die Daten aus der Eingabemaske, die IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Registrierung erhoben und gespeichert.

Um zu überprüfen, dass eine Registrierung für die Zusendung eines Newsletters durch den tatsächlichen Inhaber einer E-Mail-Adresse erfolgt, wird das sogenannte „Double-Opt-In“-Verfahren eingesetzt. Hierbei wird nach der Registrierung einer E-Mail-Adresse eine Bestätigungs-E-Mail an die registrierte E-Mail-Adresse gesendet. Die Registrierung für den Newsletter wird erst abgeschlossen, wenn ein in der Bestätigungs-E-Mail enthaltener Bestätigungs-Link aktiviert wird. Dabei werden ebenfalls IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Aktivierung des Bestätigung-Links erhoben und gespeichert.

Die Registrierung für den Newsletter kann jederzeit beendet werden, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie den Verantwortlichen unter den oben genannten Kontaktdaten kontaktieren.

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Registrierung und Zusendung des E-Mail-Newsletters ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung.

Es wird darauf hingewiesen, dass im Falle des Widerrufs der Einwilligung die Daten zur Einwilligung bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt werden, um es dem Verantwortlichen zu ermöglichen, ich gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor. Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist die Erfüllung einer rechtlichen Verpflichtung (Rechenschaftspflicht) und das berechtigte Interesse des Verantwortlichen an einer potenziellen Rechtsverteidigung.

7.2 E-Mail-Newsletter im Rahmen einer Kundenbeziehung

Wenn Sie sich als Kunde/Nutzer registrieren und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese für den Versand eines E-Mail-Newsletters verwendet werden, so Sie einer solchen Verwendung nicht widersprochen haben – auch über das Ende der Kundenbeziehung hinaus. Über den E-Mail-Newsletter im Rahmen einer bestehenden Kundenbeziehung wird ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Sie können der Verwendung Ihrer E-Mail-Adresse hierfür jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie den in jedem E-Mail-Newsletter enthaltenen Abmeldelink nutzen oder indem Sie den Verantwortlichen unter den oben genannten Kontaktdaten kontaktieren.

Rechtsgrundlage für den Versand des E-Mail-Newsletters im Rahmen einer bestehenden Kundenbeziehung ist das berechtigte Interesse des Verantwortlichen an der Durchführung von Direktmarketingmaßnahmen.

Es wird darauf hingewiesen, dass im Falle des Widerspruchs gegen eine weitere Zusendung des E-Mail-Newsletters im Rahmen einer bestehenden Kundenbeziehung die Daten zur Einwilligung bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt werden, um es dem Verantwortlichen zu ermöglichen, ich gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor. Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist die Erfüllung einer rechtlichen Verpflichtung (Rechenschaftspflicht) und das berechtigte Interesse des Verantwortlichen an einer potenziellen Rechtsverteidigung.

7.3 Newsletter Analytics/Tracking

Bei dem E-Mail-Newsletter kann eine statistische Auswertung von Nutzungsdaten durchgeführt werden. Hierzu werden die Öffnungen der E-Mail als auch die internen Klicks erhoben und gespeichert. Diese Informationen dienen dem Zweck, den Erfolg der E-Mail-Newsletter-Kampagnen zu messen und zu optimieren, indem die Inhalte der E-Mail-Newsletter für die Zielgruppe interessanter und relevanter gestaltet werden.

Rechtsgrundlage dieser Analyse ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung.

7.4 Newsletter-Dienstleister

Für das Management von Registrierungen und auch Abmeldungen, die Versendung und die Analyse der E-Mail-Newsletter wird ein externer Dienstleister als Auftragsverarbeiter genutzt.

Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.

8. BEWERBUNGEN

8.1 Active Sourcing

Wir führen sogenannte Active Sourcing-Maßnahmen durch, um vielversprechende potenzielle Mitarbeitende auf dem externen Arbeitsmarkt zu identifizieren und aktiv mit potenziellen Bewerberinnen und Bewerbern und Mitarbeitenden Kontakt aufzunehmen. Zweck der Datenverarbeitung ist die Personalbeschaffung, z.B. indem vielversprechende Kandidatinnen und Kandidaten auf Stellenangebote in unserem Unternehmen individuell hingewiesen werden.

Beim Active Sourcing erheben wir folgende Datenkategorien: Name, Vorname, Geschlecht, Kontaktdaten, Ausbildung, Berufserfahrung, Qualifikation, Gehaltsdaten, Bewerbungsdaten, außerberufliche Erfahrungen und Interessen und sonstige Informationen, die sich aus den öffentlichen Profilen bei sozialen Netzwerken, insbesondere LinkedIn und Xing, und/oder aus sonstigen öffentlich zugänglichen Quellen im Internet ergeben.

Sämtliche im Rahmen des Active Sourcing verarbeiteten personenbezogenen Daten werden aus allgemein/öffentlich zugänglichen Quellen aus dem Internet erhoben, insbesondere aus sozialen Netzwerken wie LinkedIn und Xing.

Rechtsgrundlage für die Erhebung und Verarbeitung der öffentlich zugänglichen Daten im Rahmen des Active Sourcing ist das berechtigte Interesse des Verantwortlichen an der Identifikation, Ansprache und Einstellung bestmöglicher Mitarbeitender für das Unternehmen.

8.2 Bewerbungsprozess

Wir erheben und verarbeiten personenbezogenen Daten von Bewerberinnen und Bewerbern zum Zwecke der Durchführung des Bewerbungsverfahrens.

Wenn wir mit einer Bewerberin bzw. einem Bewerber einen Arbeitsvertrag abschließen, werden die übermittelten Daten zur Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet. Wird kein Arbeitsvertrag abgeschlossen, werden die Bewerbungsunterlagen unverzüglich, spätestens 6 Monate nach Beendigung des Bewerbungsverfahrens gelöscht, sofern einer Löschung kein überwiegendes berechtigtes Interesse, wie die Abwehr von Ansprüchen bzw. eine Beweissicherungsfunktion nach Gleichbehandlungs- und Antidiskriminierungsgesetzen entgegensteht.

Rechtsgrundlage für diese Speicherung und Verarbeitung ist die Durchführung vorvertraglicher Maßnahmen (Entscheidung über die Begründung eines Arbeitsverhältnisses). Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverteidigung oder Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung zur Wahrnehmung von berechtigten Interessen erfolgen. Unsere berechtigten Interessen besteht in diesem Fall in der Verteidigung gegen rechtliche Ansprüche bzw. der Geltendmachung von rechtlichen Ansprüchen.

8.3 Internetrecherche im Rahmen des Bewerbungsverfahrens

Im Rahmen des Bewerbungsverfahrens können öffentlich zugängliche Informationen über Bewerberinnen und Bewerber im Internet eingesehen werden. Hierzu zählen insbesondere berufsbezogene Profile in sozialen Netzwerken (z. B. LinkedIn), ggf. öffentlich zugängliche Profile in sonstigen sozialen Medien und Informationen aus allgemein zugänglichen Quellen (z. B. Presseartikel, Blogs, Webseiten, Suchmaschinenergebnisse).

Es werden ausschließlich öffentlich zugängliche Informationen zu der Bewerberin bzw. dem Bewerber verarbeitet. Eine systematische oder automatisierte Entscheidungsfindung oder Profilbildung findet nicht statt.

Die Internetrecherche dient der Ergänzung der Bewerbungsunterlagen, um die fachliche Eignung, beruflichen Werdegang, Qualifikationen sowie das öffentliche berufliche Auftreten der Bewerberinnen und Bewerber besser einschätzen zu können. Damit wird eine fundierte Entscheidungsgrundlage für die Auswahl geeigneter Kandidatinnen und Kandidaten geschaffen.

Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse des potenziellen zukünftigen Arbeitgebers an einer umfassenden und fundierten Beurteilung der Eignung von Bewerberinnen und Bewerbern für die ausgeschriebene Stelle.

8.4 Background Checks

Im Rahmen des Bewerbungsverfahrens kann es – insbesondere bei sicherheitsrelevanten Positionen, Führungsaufgaben, Tätigkeiten mit finanzieller Verantwortung oder Zugang zu vertraulichen Unternehmensinformationen – erforderlich sein, ergänzende Überprüfungen („Background Checks“) durchzuführen. Diese Überprüfungen dienen der Verifizierung der im Bewerbungsverfahren gemachten Angaben sowie der Einschätzung der beruflichen Integrität, Zuverlässigkeit und Eignung der Bewerberin bzw. des Bewerbers für die jeweilige Position.

Im Zuge solcher Background Checks können je nach Art der ausgeschriebenen Position und Erforderlichkeit Informationen zu Ausbildung, beruflichem Werdegang, Qualifikationen, Referenzen sowie gegebenenfalls Bonitätsinformationen oder Auskünfte aus öffentlichen Registern erhoben und verarbeitet werden. Sofern die ausgeschriebene Position dies erforderlich macht oder gesetzliche Vorgaben dies verlangen (z. B. bei Tätigkeiten in sensiblen Compliance-, Finanz- oder IT-Bereichen), kann in Einzelfällen auch die Vorlage eines behördlichen Führungszeugnisses verlangt werden. In diesem Fall erfolgt die Verarbeitung ausschließlich auf Grundlage der vom Bewerber freiwillig vorgelegten Unterlagen; eine automatisierte Abfrage durch uns findet nicht statt.

Zur Durchführung der Background Checks können – soweit erforderlich – externe Dienstleister als Auftragsverarbeiter beauftragt werden, die uns bei der Überprüfung von Qualifikationen oder der Einholung von Referenzen unterstützen. Daneben kann in Einzelfällen eine Kontaktaufnahme mit früheren Arbeitgebern, Referenzpersonen oder Bildungseinrichtungen erfolgen, sofern die Bewerberin bzw. der Bewerber dem zuvor ausdrücklich zugestimmt hat.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen von Background Checks ist in erster Linie die Durchführung vorvertraglicher Maßnahmen (Entscheidung über die Begründung eines Arbeitsverhältnisses), soweit die Überprüfung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage für diese Überprüfungen ist die Erforderlichkeit für das Beschäftigungsverhältnis in Verbindung mit etwaigen gesetzlichen Vorgaben. Soweit Prüfungen darüber hinausgehen (z. B. Referenzabfragen bei ehemaligen Arbeitgebern), erfolgen diese ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung.

Vor Durchführung eines Background Checks wird die Bewerberin bzw. der Bewerber stets transparent über Art, Umfang und Zweck der geplanten Überprüfung informiert. Sofern für bestimmte Prüfungen eine Einwilligung erforderlich ist, wird diese vorab gesondert eingeholt. Eine Verarbeitung oder Weitergabe personenbezogener Daten über den genannten Zweck hinaus erfolgt nicht.

8.5 Einsatz automatisierter (KI-)Verfahren

Im Rahmen unseres Bewerbungsverfahrens setzen wir teilweise automatisierte Verfahren zur Vorauswahl von Bewerbungen ein. Dabei werden die übermittelten Bewerbungsunterlagen (z. B. Lebenslauf, Qualifikationen, Berufserfahrung) mithilfe eines KI-gestützten Systems nach bestimmten, vorab definierten Kriterien analysiert. Ziel ist es, Bewerbungen zu identifizieren, die besonders gut zu den Anforderungen der ausgeschriebenen Stelle passen.

Die automatisierte Auswertung dient ausschließlich der Unterstützung unserer Personalverantwortlichen. Eine endgültige Entscheidung über den Fortgang des Bewerbungsverfahrens wird nicht automatisiert, sondern stets durch eine natürliche Person getroffen.

Das eingesetzte System bewertet Bewerbungsunterlagen anhand vorab festgelegter Kriterien (z. B. Ausbildung, Berufserfahrung, Sprachkenntnisse, Qualifikationen). Auf dieser Grundlage wird eine vorläufige Einordnung oder Gewichtung vorgenommen, die als Orientierung für die anschließende manuelle Sichtung dient.

Diese Auswertung entfaltet keine rechtliche Wirkung und hat keine vergleichbare erhebliche Beeinträchtigung.

Jede Bewerberin und jeder Bewerber hat das Recht, eine menschliche Überprüfung der automatisierten Vorauswahl zu verlangen, ihren/seinen Standpunkt darzulegen und die Entscheidung anzufechten.

8.6 Compliance-/Sanktionslisten-Screening

Bewerberinnen und Bewerber, die im Rahmen des Bewerbungsverfahrens in die engere Auswahl kommen, können einer initialen Compliance-Prüfung unterzogen werden. Bei der Compliance-Prüfung erfolgt ein Abgleich des Namens und der Anschrift des Bewerbers mit relevanten Sanktionslisten, insbesondere auf Basis der Anti-Terror-Verordnungen der EU.

Für die Durchführung des Compliance-/Sanktionslisten-Screenings nutzen wir einen externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung.

Rechtsgrundlage für diese Speicherung und Verarbeitung ist, wenn eine gesetzliche Verpflichtung zur Durchführung eines Compliance-/Sanktionslisten-Screenings gegeben ist, die Erfüllung der gesetzlichen Verpflichtung. In Einzelfällen, abhängig von einer Interessenabwägung, kann ein Compliance-/Sanktionslisten-Screening auch erfolgen, wenn keine zwingende gesetzliche Verpflichtung gegeben ist. In diesem Fall ist Rechtsgrundlage unser berechtigtes Interesse an der Vermeidung einer potenziellen Sanktionierung durch ausländische Stellen.

8.7 Talent Pool

Wenn eine Bewerberin bzw. ein Bewerber sich ohne Bezug zu einem konkreten Stellenangebot initiativ bei uns bewirbt, mit allgemeinem Interesse an einer zukünftigen Tätigkeit für den Fall, dass sich für die konkrete Bewerberin bzw. den konkreten Bewerber zukünftig potenziell relevante/interessante Positionen ergeben, oder wenn eine Bewerberin bzw. ein Bewerber im Rahmen eines Bewerbungsverfahrens auf eine spezifische Position in eine längere Speicherung der Daten in unserem Talent Pool eingewilligt hat, werden wir die im Rahmen der Bewerbung übermittelten Daten in unserem Talent Pool für 2 Jahre nach Eingang der Initiativbewerbung bzw. nach Beendigung des Bewerbungsverfahrens speichern, um zukünftige für die Bewerberin bzw. den Bewerber potenziell interessante Stellen zu identifizieren und die Bewerberin bzw. den Bewerber gegebenenfalls diesbezüglich zu kontaktieren. Nach Ablauf dieser Frist werden die Daten gelöscht.

Eine solche Einwilligung in die Speicherung der Bewerbungsdaten in unserem Bewerber-Pool kann jederzeit für die Zukunft widerrufen werden. Bitte senden Sie uns dazu eine E-Mail an die oben angegebenen Kontaktdaten.

Rechtsgrundlage für die Speicherung der Bewerbungsunterlagen in unserem Talent Pool ist gegebenenfalls die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung der Bewerberin bzw. des Bewerbers.

8.8 Statistische Auswertungen

Wir verarbeiten anonymisierte oder aggregierte Bewerbungsdaten, um unser Recruiting-Verfahren zu analysieren und zu verbessern (z. B. zur Auswertung von Bewerbungszahlen, Quellen oder Erfolgsquoten). Diese Auswertungen erfolgen anhand anonymisierter/aggregierter Daten ohne Personenbezug.

9. MERGERS UND ACQUISITIONS (M&A)

Wenn wir an einer Umstrukturierung, Akquisition, Veräußerung von Vermögenswerten, Fusion, Finanzierung, Übertragung von Dienstleistungen auf einen anderen Anbieter, Due-Diligence-Prüfung, Insolvenz oder Zwangsverwaltung beteiligt sind, können Ihre personenbezogenen Daten unter Wahrung der datenschutzrechtlichen Grundprinzipien im rechtlich zulässigen Umfang im Rahmen der Erforderlichkeit in Verbindung mit und als Teil des betreffenden rechtlichen Vorgangs an Dritte übermittelt werden.

10. ALTERSBESCHRÄNKUNG

Diese Website ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt oder konzipiert. Wir erfassen nicht wissentlich personenbezogene Daten von oder über Personen unter 16 Jahren.

11. EMPFÄNGER VON DATEN

Innerhalb der Organisation des Verantwortlichen erhalten diejenigen internen Stellen bzw. Organisationseinheiten Zugriff auf Daten, die diese zur Erfüllung ihrer Aufgaben, gegebenenfalls zur Erfüllung von Verträgen, zur Datenverarbeitung auf Basis einer Einwilligung des/der Betroffenen oder zur Wahrung überwiegender berechtigter Interessen, benötigen.

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies für Vertragszwecke oder zur Wahrung unseres überwiegenden berechtigten Interesses an einer effektiven Durchführung unseres Geschäftsbetriebes erforderlich ist.

Sofern wir im Rahmen der Bereitstellung der Website oder sonstiger Leistungen Dienstleister bzw. Drittanbieter einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für einen angemessenen Schutz personenbezogener Daten zu sorgen.

Datenübermittlungen in Drittländer:

Sofern wir personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, insbesondere in die USA, erfolgt dies primär auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission. Für die USA stützen wir uns dabei auf das EU-US Data Privacy Framework (DPF), sofern der jeweilige Anbieter darunter zertifiziert ist. Sofern für das jeweilige Land oder den Anbieter kein Angemessenheitsbeschluss vorliegt, erfolgt die Übermittlung auf Basis geeigneter Garantien, insbesondere durch den Abschluss von EU-Standardvertragsklauseln (SCC), flankiert durch zusätzliche technische und organisatorische Schutzmaßnahmen.

12. BETROFFENENRECHTE

12.1 Recht auf Auskunft

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, Auskunft über die zu ihrer Person verarbeiteten personenbezogenen Daten zu verlangen.

12.2 Recht auf Berichtigung

Betroffene haben das Recht, eine Berichtigung unrichtiger sie betreffender personenbezogenen Daten zu verlangen. Es besteht zudem das Recht, eine Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

12.3 Recht auf Löschung

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, die Löschung sie betreffender personenbezogenen Daten zu verlangen.

12.4 Recht auf Einschränkung der Verarbeitung

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, eine Einschränkung der Verarbeitung sie betreffender personenbezogenen Daten zu verlangen.

12.5 Recht auf Widerspruch gegen die Verarbeitung

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogenen Daten, die für die Wahrnehmung einer Aufgabe erfolgt, die im öffentlichen Interesse liegt oder die in Ausübung öffentlicher Gewalt erfolgt, oder die auf Basis eines berechtigten Interesses erfolgt, Widerspruch einzulegen. Die Daten werden in diesem Fall nicht weiterverarbeitet, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechten und Freiheiten der/des Betroffenen überwiegen, oder wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient. Außerdem steht Betroffenen das Recht zu, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

12.6 Recht auf Widerruf der Einwilligung

Betroffene steht, soweit sie für eine Verarbeitung eine Einwilligung erteilt haben, im Rahmen der gesetzlichen Voraussetzungen ein Widerrufsrecht zu.

12.7 Recht auf Datenübertragbarkeit

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen.

12.8 Ausübung der Rechte

Die Betroffenenrechte können durch Mitteilung an die oben genannten Kontaktdaten für den Verantwortlichen bzw. gegebenenfalls den Datenschutzbeauftragten geltend gemacht werden.

12.9 Beschwerde bei den Datenschutzaufsichtsbehörden

Wenn Betroffene der Ansicht sind, dass die Verarbeitung sie betreffender personenbezogener Daten gegen Datenschutzrecht verstößt, haben sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

13. PFLICHTANGABEN UND PROFILING

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Es besteht keine Verpflichtung, personenbezogene Daten bereitzustellen, allerdings ist die Angabe personenbezogener Informationen für einen Vertragsabschluss insofern erforderlich, als bestimmte Angaben zwingend erforderlich sind, um einen Vertrag abschließen (und durchführen) zu können.

Eine automatisierte Entscheidungsfindung einschließlich eines Profiling wird nicht durchgeführt.

14. SPEICHERUNG/AUFBEWAHRUNG UND LÖSCHUNG

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit und speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des jeweiligen Zwecks der Datenverarbeitung erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen.

Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften anonymisiert oder gelöscht.

15. INFORMATIONSSICHERHEIT

Wir treffen dem Stand der Technik entsprechende angemessene technische und organisatorische Maßnahmen, um ein dem Risiko der jeweiligen Verarbeitung angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten und um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Zahlungsdaten, die an uns gesendet werden, eine SSL-Verschlüsselung.

Unsere Mitarbeitenden werden regelmäßig zu Datenschutz und Informationssicherheit geschult und sind auf Vertraulichkeit und Datenschutz verpflichtet.

Im Rahmen eines restriktiven Rechte- und Rollenkonzepts auf „need to know“-Basis ist sichergestellt, dass die Mitarbeitenden nur jeweils auf die personenbezogenen Daten Zugriff haben, die sie für die Erfüllung ihrer Aufgaben unbedingt benötigen.

16. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht und/oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für den Besuch der Website bzw. die Inanspruchnahme unserer Services gilt stets die jeweils aktuelle Datenschutzerklärung.

1. GEGENSTAND UND GELTUNGSBEREICH

In dieser Datenschutzerklärung wird darüber informiert, welche personenbezogenen Daten bei einzelnen Verarbeitungsvorgängen erhoben und wie und zu welchen Zwecken diese personenbezogenen Daten verarbeitet werden.

Diese Datenschutzerklärung informiert über die Datenverarbeitung beim Besuch der Website, aber auch in anderen Zusammenhängen, z.B. über die Verarbeitung der Daten von Bewerbern.

Personenbezogene Daten werden stets entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung verarbeitet.

2. VERANTWORTLICHER UND DATENSCHUTZBEAUFTRAGTER

Verantwortlicher ist die Punk Venture GmbH, Spinnereiinsel 3a, 83059 Kolbermoor, Deutschland, E-Mail: hallo@Punk-Venture.de (nachfolgend „Punk Venture“).

Der Datenschutzbeauftragte des Verantwortlichen kann unter punk@compliance.one kontaktiert werden.

3. BESUCH DER WEBSITE

3.1 Hosting und Logfiles

Die Website wird von einem Dienstleister auf Basis einer Auftragsverarbeitungsvereinbarung in der EU gehostet.

Bei jedem Aufruf der Website erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden dabei protokolliert bzw. geloggt:

• IP-Adresse des aufrufenden Endgeräts

• Betriebssystem des aufrufenden Endgeräts

• Browser-Version des aufrufenden Endgeräts

• Name der abgerufenen Datei bzw. Webseite

• Datum und Uhrzeit des Abrufs

• Übertragene Datenmenge

• Verweisende URL

Diese Daten werden verarbeitet, um die Website darstellen zu können, um die Sicherheit, Verfügbarkeit und Integrität der Website zu gewährleisten (z.B. Erkennung und Abwehr von DoS-Angriffen oder Zugriffen von Bots), um die Qualität und Darstellung der Website zu verbessern, um Fehler identifizieren und beheben zu können und für statistische Zwecke. Diese Daten werden regelmäßig nach wenigen Tagen wieder gelöscht.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an den obengenannten Zwecken.

3.2 Content Delivery Network

Die Website verwendet ein Content Delivery Network (CDN), um die Sicherheit und die Auslieferungsgeschwindigkeit der Website zu erhöhen. Ein CDN ist ein Netzwerk aus verteilten Servern, das in der Lage ist, optimiert Inhalte an die Nutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles des Anbieters des CDN verarbeitet werden.

Da ein CDN ein Netzwerk aus oftmals weltweit verteilten Servern darstellt, kann bei der Nutzung eines CDN eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unserer Website sowie im Schutz vor missbräuchlichen Zugriffen und Angriffen.

3.2.1 Cloudflare

Wir nutzen den Dienst Cloudflare. Anbieter ist die Cloudflare, Inc., USA.

Cloudflare fungiert als Content Delivery Network (CDN) und stellt Sicherheitsfunktionen (z. B. DDoS-Schutz) für unsere Website bereit. Zu diesem Zweck werden Anfragen von Website-Besuchern über die Infrastruktur von Cloudflare geleitet, um die Ladezeiten zu optimieren und die Sicherheit der Website zu gewährleisten. Dabei können insbesondere IP-Adressen sowie technische Telemetriedaten verarbeitet werden.

Im Rahmen der Nutzung von Cloudflare kann es zu einer Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kommen. Soweit der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung auf Grundlage dieses Angemessenheitsbeschlusses. Ergänzend werden geeignete Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) vereinbart, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser Garantien kann auf Anfrage zur Verfügung gestellt werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung unserer Website sowie im Schutz vor missbräuchlichen Zugriffen und Angriffen.

3.2.2  Cloudfront (Amazon Web Services)

Wir nutzen den Dienst Amazon CloudFront. Anbieter ist die Amazon Web Services EMEA SARL, Luxemburg (Mutterunternehmen: Amazon.com, Inc., USA).

Amazon CloudFront ist ein Content Delivery Network (CDN), das statische Inhalte unserer Website (z. B. Bilder oder Skripte) über ein Netzwerk regional verteilter Server ausliefert, um die Ladezeiten zu optimieren und die Performance der Website zu verbessern. In diesem Zusammenhang können insbesondere IP-Adressen sowie technische Verbindungsdaten verarbeitet werden.

Im Rahmen der Nutzung von Amazon CloudFront kann es zu einer Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kommen. Soweit der Anbieter nach dem EU-U.S. Data Privacy Framework zertifiziert ist, erfolgt die Übermittlung auf Grundlage dieses Angemessenheitsbeschlusses. Ergänzend werden geeignete Garantien gemäß Art. 46 DSGVO (z. B. EU-Standardvertragsklauseln) vereinbart, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser Garantien kann auf Anfrage zur Verfügung gestellt werden.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der sicheren und effizienten Bereitstellung sowie der technisch optimierten Darstellung unserer Website.

3.3 Cookies

Auf der Website werden Cookies verwendet. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an den Browser der Besucherinnen bzw. Besucher der Website übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln. In Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Cookies enthalten eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht. Ein Cookie enthält zudem die Angabe über seine Herkunft und die Speicherfrist. Dies bedeutet jedoch nicht, dass anhand eines Cookies unmittelbar Kenntnis von der Identität der Besucherinnen bzw. Besucher der Website erlangt werden kann.

Beim Besuch der Website werden zum einen Cookies gesetzt, die für den Betrieb der Website unbedingt erforderlich sind. Bei diesen unbedingt erforderlichen Cookies kann es sich beispielweise um Cookies handeln, die für die Darstellung der Website mit einem Content Management-System erforderlich sind, anhand derer Spracheinstellungen erkannt werden oder mit denen dokumentiert wird, ob in das Setzen weiterer (optionaler) Cookies eingewilligt wurde oder ob eine solche Speicherung abgelehnt wurde. Die unbedingt erforderlichen Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden nachfolgend und ergänzend auch im Cookie-Banner erläutert, der beim Aufruf der Website angezeigt wird.

Es werden zudem auch optionale Cookies eingesetzt, um zum Beispiel zusätzliche Informationen über die Interessen der Besucherinnen bzw. Besucher der Website oder über deren Nutzungsverhalten zu erheben, um auf dieser Basis die Website und generell die Kundeninteraktionen zu analysieren und zu optimieren.

Optionale Cookies einschließlich ihres Zwecks und der Speicherdauer bzw. Löschfrist werden nachfolgend und ergänzend auch im Banner erläutert, der beim Aufruf der Website angezeigt wird. Optionale Cookies werden erst gesetzt, wenn in das Setzen der optionalen Cookies ausdrücklich eingewilligt wurde.

Soweit wir Cookies oder vergleichbare Technologien einsetzen, um Informationen auf Ihrem Endgerät zu speichern oder dort gespeicherte Informationen auszulesen, ist die Rechtsgrundlage hierfür Ihre ausdrückliche Einwilligung. Ausgenommen hiervon sind Technologien, die für die Bereitstellung unserer ausdrücklich gewünschten Dienste technisch zwingend erforderlich sind. Rechtsgrundlage für diese Datenverarbeitung ist die ausdrückliche Einwilligung der Websitebesucherinnen und -besucher, die jederzeit widerrufen werden kann.

4. CHAT, TICKETING UND SUPPORT

Beim Chat auf der Website, bei Supportanfragen bzw. der Erstellung von Support-Tickets und bei der Bearbeitung von Anfragen werden die angegebenen personenbezogenen Daten, die Kontaktdaten des Nutzers und die sonstigen angegebenen Inhalte und Informationen erhoben und verarbeitet, um die jeweilige Anfrage zu verwalten, zu bearbeiten und zu dokumentieren. Zudem werden dabei Informationen zum Browser, die IP-Adresse und der Standort des jeweiligen Nutzers verarbeitet.

Für den Chat und das das Ticketing-System wird ein externer Dienstleister als Auftragsverarbeiter eingesetzt.

Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.

Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen und/oder das berechtigte Interesse des Verantwortlichen an der Zurverfügungstellung der Dienstleistungen und der Kommunikation mit den den Besucherinnen bzw. Besucher der Website und die Zurverfügungstellung eines optimalen Supports für die der Besucherinnen bzw. Besucher der Website.

5. KONTAKTAUFNAHME UND KONTAKTDATENBANK (CRM)

Treten Sie mit uns in Kontakt, z.B. per E-Mail, über ein Kontaktformular oder über einen Livechat, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage verarbeitet.

Die in einem Kontaktformular oder einem Livechat abgefragten Angaben benötigen wir, um Ihre Anfrage zu bearbeiten, Sie korrekt anzusprechen und Ihnen eine Antwort zukommen zu lassen.

Wir verarbeiten die Daten unserer Kunden, Dienstleister und Lieferanten im Rahmen der Erbringung unserer vertraglichen Leistungen. Hierbei werden gegebenenfalls Bestandsdaten (beispielsweise Name und Vorname des/der Ansprechpartner(s), Adresse), Kontaktdaten (beispielsweise E-Mail-Adresse, Telefonnummer), Vertragsdaten (beispielsweise Vertragsgegenstand, Laufzeit), Zahlungsdaten und Daten, die im Rahmen der Leistungserbringung erhoben werden und/oder zur Leistungserbringung erforderlich sind, verarbeitet.

Anfragen und Kundenbeziehungen werden regelmäßig in unserem CRM-System verarbeitet. Die dabei verarbeiteten Daten (Name, Vorname, Anrede, Postadresse, ggf. Geburtsdatum, Ihr spezifisches Interesse hinsichtlich unserer Produkte und Dienstleistungen und Ihre Interaktionen mit uns) können von uns zudem unter Einhaltung der gesetzlichen Vorgaben zu Zwecken des Direktmarketings, insbesondere für postalische Werbung, verwendet werden.

Rechtsgrundlage für diese Datenverarbeitung ist das berechtigte Interesse des Verantwortlichen an der Kommunikation mit Kunden, Dienstleistern, Lieferanten, Interessenten, Besuchern der Website und sonstigen Dritten, an der Pflege von Interessenten-, Kunden- und Dienstleisterbeziehungen und der Vermarktung der Produkte und Dienstleistungen. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab oder erfolgt sie im Rahmen der Durchführung eines Vertrages, so ist die Rechtsgrundlage für die Verarbeitung die Vertragserfüllung bzw. die Durchführung vorvertraglicher Maßnahmen.

6. EINSATZ KÜNSTLICHER INTELLIGENZ (KI) IN DER KOMMUNIKATION

Um die Mitarbeitenden bei ihrer täglichen Arbeit zu unterstützen sowie die Qualität und Konsistenz der Kommunikation zu verbessern, setzt der Verantwortliche KI-Anwendungen ein, darunter ChatGPT von OpenAI, Microsoft Copilot, Google Gemini for Workspace und Claude von Anthropic. Diese Anwendungen helfen insbesondere beim Verfassen oder Zusammenfassen von E-Mails und Dokumenten.

Die Nutzung der KI ist streng auf interne Produktivitätszwecke begrenzt, etwa um Mitarbeitende bei der Vorbereitung von Antworten zu unterstützen oder relevante Inhalte aus vorherigen Kommunikationen zu extrahieren. Dabei haben die eingesetzten KI-Anwendungen ausschließlich Zugriff auf solche Inhalte, auf die die Mitarbeitenden selbst zugreifen können. Entscheidungen werden nie allein durch KI getroffen; alle Ergebnisse und Vorschläge werden stets durch Mitarbeitende geprüft, bevor sie nach außen weitergegeben werden.

Wir stellen durch vertragliche Vereinbarungen mit den KI-Anbietern sowie durch technische Konfigurationen (z. B. Nutzung von Enterprise-Versionen oder geschlossenen API-Schnittstellen) sicher, dass die in die KI-Systeme eingegebenen personenbezogenen Daten nicht von den Anbietern zum Training oder zur Verbesserung ihrer eigenen Basismodelle verwendet werden. Die Datenhoheit verbleibt vollständig bei uns.

Der Einsatz von KI erfolgt aufgrund eines berechtigten Interesses des Verantwortlichen, da diese Unterstützung es den Mitarbeitenden ermöglicht, effizienter und effektiver auf Anfragen und Mitteilungen zu reagieren. Dabei wurde sorgfältig geprüft, dass die Interessen und Grundrechte der betroffenen Personen durch diese Nutzung nicht beeinträchtigt werden. Dies ist insbesondere dadurch gewährleistet, dass der Einsatz der KI klar definiert, strikt begrenzt und stets menschlich kontrolliert erfolgt. Zudem setzt der Verantwortliche umfassende interne Sicherheitsmaßnahmen ein, darunter eine klare interne Richtlinie zur Nutzung von KI, regelmäßige Mitarbeiterschulungen sowie entsprechende Datenschutzkontrollen. Dadurch wird sichergestellt, dass die Verarbeitung fair, verhältnismäßig und unter Achtung der Privatsphäre erfolgt.

7. E-MAIL-NEWSLETTER

7.1 Registrierung/Abonnement

Auf der Website können Sie sich für die Zusendung eines E-Mail-Newsletters registrieren. Dabei werden bei der Registrierung die Daten aus der Eingabemaske, die IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Registrierung erhoben und gespeichert.

Um zu überprüfen, dass eine Registrierung für die Zusendung eines Newsletters durch den tatsächlichen Inhaber einer E-Mail-Adresse erfolgt, wird das sogenannte „Double-Opt-In“-Verfahren eingesetzt. Hierbei wird nach der Registrierung einer E-Mail-Adresse eine Bestätigungs-E-Mail an die registrierte E-Mail-Adresse gesendet. Die Registrierung für den Newsletter wird erst abgeschlossen, wenn ein in der Bestätigungs-E-Mail enthaltener Bestätigungs-Link aktiviert wird. Dabei werden ebenfalls IP-Adresse des aufrufenden Rechners und Datum und Uhrzeit der Aktivierung des Bestätigung-Links erhoben und gespeichert.

Die Registrierung für den Newsletter kann jederzeit beendet werden, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen oder indem Sie den Verantwortlichen unter den oben genannten Kontaktdaten kontaktieren.

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Registrierung und Zusendung des E-Mail-Newsletters ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung.

Es wird darauf hingewiesen, dass im Falle des Widerrufs der Einwilligung die Daten zur Einwilligung bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt werden, um es dem Verantwortlichen zu ermöglichen, ich gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor. Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist die Erfüllung einer rechtlichen Verpflichtung (Rechenschaftspflicht) und das berechtigte Interesse des Verantwortlichen an einer potenziellen Rechtsverteidigung.

7.2 E-Mail-Newsletter im Rahmen einer Kundenbeziehung

Wenn Sie sich als Kunde/Nutzer registrieren und hierbei Ihre E-Mail-Adresse hinterlegen, kann diese für den Versand eines E-Mail-Newsletters verwendet werden, so Sie einer solchen Verwendung nicht widersprochen haben – auch über das Ende der Kundenbeziehung hinaus. Über den E-Mail-Newsletter im Rahmen einer bestehenden Kundenbeziehung wird ausschließlich Direktwerbung für eigene ähnliche Waren oder Dienstleistungen versendet. Sie können der Verwendung Ihrer E-Mail-Adresse hierfür jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen, indem Sie den in jedem E-Mail-Newsletter enthaltenen Abmeldelink nutzen oder indem Sie den Verantwortlichen unter den oben genannten Kontaktdaten kontaktieren.

Rechtsgrundlage für den Versand des E-Mail-Newsletters im Rahmen einer bestehenden Kundenbeziehung ist das berechtigte Interesse des Verantwortlichen an der Durchführung von Direktmarketingmaßnahmen.

Es wird darauf hingewiesen, dass im Falle des Widerspruchs gegen eine weitere Zusendung des E-Mail-Newsletters im Rahmen einer bestehenden Kundenbeziehung die Daten zur Einwilligung bis zum Ablauf der gesetzlichen Verjährungsfrist aufbewahrt werden, um es dem Verantwortlichen zu ermöglichen, ich gegebenenfalls rechtlich verteidigen zu können. Die Rechenschafts- und Nachweispflicht geht hier für diesen Zeitraum der Löschpflicht vor. Rechtsgrundlage für diese Aufbewahrung der Daten zur Einwilligung ist die Erfüllung einer rechtlichen Verpflichtung (Rechenschaftspflicht) und das berechtigte Interesse des Verantwortlichen an einer potenziellen Rechtsverteidigung.

7.3 Newsletter Analytics/Tracking

Bei dem E-Mail-Newsletter kann eine statistische Auswertung von Nutzungsdaten durchgeführt werden. Hierzu werden die Öffnungen der E-Mail als auch die internen Klicks erhoben und gespeichert. Diese Informationen dienen dem Zweck, den Erfolg der E-Mail-Newsletter-Kampagnen zu messen und zu optimieren, indem die Inhalte der E-Mail-Newsletter für die Zielgruppe interessanter und relevanter gestaltet werden.

Rechtsgrundlage dieser Analyse ist die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung.

7.4 Newsletter-Dienstleister

Für das Management von Registrierungen und auch Abmeldungen, die Versendung und die Analyse der E-Mail-Newsletter wird ein externer Dienstleister als Auftragsverarbeiter genutzt.

Es kann hierbei eine Übermittlung personenbezogener Daten in Drittländer erfolgen, die kein angemessenes Datenschutzniveau bieten. In diesem Fall wird gewährleistet, dass für eine solche Übermittlung geeignete Garantien vorgesehen sind, um ein angemessenes Datenschutzniveau zu gewährleisten. Ein Nachweis dieser geeigneten Garantien stellt der Verantwortliche auf Anfrage zur Verfügung.

8. BEWERBUNGEN

8.1 Active Sourcing

Wir führen sogenannte Active Sourcing-Maßnahmen durch, um vielversprechende potenzielle Mitarbeitende auf dem externen Arbeitsmarkt zu identifizieren und aktiv mit potenziellen Bewerberinnen und Bewerbern und Mitarbeitenden Kontakt aufzunehmen. Zweck der Datenverarbeitung ist die Personalbeschaffung, z.B. indem vielversprechende Kandidatinnen und Kandidaten auf Stellenangebote in unserem Unternehmen individuell hingewiesen werden.

Beim Active Sourcing erheben wir folgende Datenkategorien: Name, Vorname, Geschlecht, Kontaktdaten, Ausbildung, Berufserfahrung, Qualifikation, Gehaltsdaten, Bewerbungsdaten, außerberufliche Erfahrungen und Interessen und sonstige Informationen, die sich aus den öffentlichen Profilen bei sozialen Netzwerken, insbesondere LinkedIn und Xing, und/oder aus sonstigen öffentlich zugänglichen Quellen im Internet ergeben.

Sämtliche im Rahmen des Active Sourcing verarbeiteten personenbezogenen Daten werden aus allgemein/öffentlich zugänglichen Quellen aus dem Internet erhoben, insbesondere aus sozialen Netzwerken wie LinkedIn und Xing.

Rechtsgrundlage für die Erhebung und Verarbeitung der öffentlich zugänglichen Daten im Rahmen des Active Sourcing ist das berechtigte Interesse des Verantwortlichen an der Identifikation, Ansprache und Einstellung bestmöglicher Mitarbeitender für das Unternehmen.

8.2 Bewerbungsprozess

Wir erheben und verarbeiten personenbezogenen Daten von Bewerberinnen und Bewerbern zum Zwecke der Durchführung des Bewerbungsverfahrens.

Wenn wir mit einer Bewerberin bzw. einem Bewerber einen Arbeitsvertrag abschließen, werden die übermittelten Daten zur Durchführung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften verarbeitet. Wird kein Arbeitsvertrag abgeschlossen, werden die Bewerbungsunterlagen unverzüglich, spätestens 6 Monate nach Beendigung des Bewerbungsverfahrens gelöscht, sofern einer Löschung kein überwiegendes berechtigtes Interesse, wie die Abwehr von Ansprüchen bzw. eine Beweissicherungsfunktion nach Gleichbehandlungs- und Antidiskriminierungsgesetzen entgegensteht.

Rechtsgrundlage für diese Speicherung und Verarbeitung ist die Durchführung vorvertraglicher Maßnahmen (Entscheidung über die Begründung eines Arbeitsverhältnisses). Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverteidigung oder Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung zur Wahrnehmung von berechtigten Interessen erfolgen. Unsere berechtigten Interessen besteht in diesem Fall in der Verteidigung gegen rechtliche Ansprüche bzw. der Geltendmachung von rechtlichen Ansprüchen.

8.3 Internetrecherche im Rahmen des Bewerbungsverfahrens

Im Rahmen des Bewerbungsverfahrens können öffentlich zugängliche Informationen über Bewerberinnen und Bewerber im Internet eingesehen werden. Hierzu zählen insbesondere berufsbezogene Profile in sozialen Netzwerken (z. B. LinkedIn), ggf. öffentlich zugängliche Profile in sonstigen sozialen Medien und Informationen aus allgemein zugänglichen Quellen (z. B. Presseartikel, Blogs, Webseiten, Suchmaschinenergebnisse).

Es werden ausschließlich öffentlich zugängliche Informationen zu der Bewerberin bzw. dem Bewerber verarbeitet. Eine systematische oder automatisierte Entscheidungsfindung oder Profilbildung findet nicht statt.

Die Internetrecherche dient der Ergänzung der Bewerbungsunterlagen, um die fachliche Eignung, beruflichen Werdegang, Qualifikationen sowie das öffentliche berufliche Auftreten der Bewerberinnen und Bewerber besser einschätzen zu können. Damit wird eine fundierte Entscheidungsgrundlage für die Auswahl geeigneter Kandidatinnen und Kandidaten geschaffen.

Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse des potenziellen zukünftigen Arbeitgebers an einer umfassenden und fundierten Beurteilung der Eignung von Bewerberinnen und Bewerbern für die ausgeschriebene Stelle.

8.4 Background Checks

Im Rahmen des Bewerbungsverfahrens kann es – insbesondere bei sicherheitsrelevanten Positionen, Führungsaufgaben, Tätigkeiten mit finanzieller Verantwortung oder Zugang zu vertraulichen Unternehmensinformationen – erforderlich sein, ergänzende Überprüfungen („Background Checks“) durchzuführen. Diese Überprüfungen dienen der Verifizierung der im Bewerbungsverfahren gemachten Angaben sowie der Einschätzung der beruflichen Integrität, Zuverlässigkeit und Eignung der Bewerberin bzw. des Bewerbers für die jeweilige Position.

Im Zuge solcher Background Checks können je nach Art der ausgeschriebenen Position und Erforderlichkeit Informationen zu Ausbildung, beruflichem Werdegang, Qualifikationen, Referenzen sowie gegebenenfalls Bonitätsinformationen oder Auskünfte aus öffentlichen Registern erhoben und verarbeitet werden. Sofern die ausgeschriebene Position dies erforderlich macht oder gesetzliche Vorgaben dies verlangen (z. B. bei Tätigkeiten in sensiblen Compliance-, Finanz- oder IT-Bereichen), kann in Einzelfällen auch die Vorlage eines behördlichen Führungszeugnisses verlangt werden. In diesem Fall erfolgt die Verarbeitung ausschließlich auf Grundlage der vom Bewerber freiwillig vorgelegten Unterlagen; eine automatisierte Abfrage durch uns findet nicht statt.

Zur Durchführung der Background Checks können – soweit erforderlich – externe Dienstleister als Auftragsverarbeiter beauftragt werden, die uns bei der Überprüfung von Qualifikationen oder der Einholung von Referenzen unterstützen. Daneben kann in Einzelfällen eine Kontaktaufnahme mit früheren Arbeitgebern, Referenzpersonen oder Bildungseinrichtungen erfolgen, sofern die Bewerberin bzw. der Bewerber dem zuvor ausdrücklich zugestimmt hat.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen von Background Checks ist in erster Linie die Durchführung vorvertraglicher Maßnahmen (Entscheidung über die Begründung eines Arbeitsverhältnisses), soweit die Überprüfung zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage für diese Überprüfungen ist die Erforderlichkeit für das Beschäftigungsverhältnis in Verbindung mit etwaigen gesetzlichen Vorgaben. Soweit Prüfungen darüber hinausgehen (z. B. Referenzabfragen bei ehemaligen Arbeitgebern), erfolgen diese ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung.

Vor Durchführung eines Background Checks wird die Bewerberin bzw. der Bewerber stets transparent über Art, Umfang und Zweck der geplanten Überprüfung informiert. Sofern für bestimmte Prüfungen eine Einwilligung erforderlich ist, wird diese vorab gesondert eingeholt. Eine Verarbeitung oder Weitergabe personenbezogener Daten über den genannten Zweck hinaus erfolgt nicht.

8.5 Einsatz automatisierter (KI-)Verfahren

Im Rahmen unseres Bewerbungsverfahrens setzen wir teilweise automatisierte Verfahren zur Vorauswahl von Bewerbungen ein. Dabei werden die übermittelten Bewerbungsunterlagen (z. B. Lebenslauf, Qualifikationen, Berufserfahrung) mithilfe eines KI-gestützten Systems nach bestimmten, vorab definierten Kriterien analysiert. Ziel ist es, Bewerbungen zu identifizieren, die besonders gut zu den Anforderungen der ausgeschriebenen Stelle passen.

Die automatisierte Auswertung dient ausschließlich der Unterstützung unserer Personalverantwortlichen. Eine endgültige Entscheidung über den Fortgang des Bewerbungsverfahrens wird nicht automatisiert, sondern stets durch eine natürliche Person getroffen.

Das eingesetzte System bewertet Bewerbungsunterlagen anhand vorab festgelegter Kriterien (z. B. Ausbildung, Berufserfahrung, Sprachkenntnisse, Qualifikationen). Auf dieser Grundlage wird eine vorläufige Einordnung oder Gewichtung vorgenommen, die als Orientierung für die anschließende manuelle Sichtung dient.

Diese Auswertung entfaltet keine rechtliche Wirkung und hat keine vergleichbare erhebliche Beeinträchtigung.

Jede Bewerberin und jeder Bewerber hat das Recht, eine menschliche Überprüfung der automatisierten Vorauswahl zu verlangen, ihren/seinen Standpunkt darzulegen und die Entscheidung anzufechten.

8.6 Compliance-/Sanktionslisten-Screening

Bewerberinnen und Bewerber, die im Rahmen des Bewerbungsverfahrens in die engere Auswahl kommen, können einer initialen Compliance-Prüfung unterzogen werden. Bei der Compliance-Prüfung erfolgt ein Abgleich des Namens und der Anschrift des Bewerbers mit relevanten Sanktionslisten, insbesondere auf Basis der Anti-Terror-Verordnungen der EU.

Für die Durchführung des Compliance-/Sanktionslisten-Screenings nutzen wir einen externen Dienstleister als Auftragsverarbeiter auf Basis einer Vereinbarung Auftragsverarbeitung.

Rechtsgrundlage für diese Speicherung und Verarbeitung ist, wenn eine gesetzliche Verpflichtung zur Durchführung eines Compliance-/Sanktionslisten-Screenings gegeben ist, die Erfüllung der gesetzlichen Verpflichtung. In Einzelfällen, abhängig von einer Interessenabwägung, kann ein Compliance-/Sanktionslisten-Screening auch erfolgen, wenn keine zwingende gesetzliche Verpflichtung gegeben ist. In diesem Fall ist Rechtsgrundlage unser berechtigtes Interesse an der Vermeidung einer potenziellen Sanktionierung durch ausländische Stellen.

8.7 Talent Pool

Wenn eine Bewerberin bzw. ein Bewerber sich ohne Bezug zu einem konkreten Stellenangebot initiativ bei uns bewirbt, mit allgemeinem Interesse an einer zukünftigen Tätigkeit für den Fall, dass sich für die konkrete Bewerberin bzw. den konkreten Bewerber zukünftig potenziell relevante/interessante Positionen ergeben, oder wenn eine Bewerberin bzw. ein Bewerber im Rahmen eines Bewerbungsverfahrens auf eine spezifische Position in eine längere Speicherung der Daten in unserem Talent Pool eingewilligt hat, werden wir die im Rahmen der Bewerbung übermittelten Daten in unserem Talent Pool für 2 Jahre nach Eingang der Initiativbewerbung bzw. nach Beendigung des Bewerbungsverfahrens speichern, um zukünftige für die Bewerberin bzw. den Bewerber potenziell interessante Stellen zu identifizieren und die Bewerberin bzw. den Bewerber gegebenenfalls diesbezüglich zu kontaktieren. Nach Ablauf dieser Frist werden die Daten gelöscht.

Eine solche Einwilligung in die Speicherung der Bewerbungsdaten in unserem Bewerber-Pool kann jederzeit für die Zukunft widerrufen werden. Bitte senden Sie uns dazu eine E-Mail an die oben angegebenen Kontaktdaten.

Rechtsgrundlage für die Speicherung der Bewerbungsunterlagen in unserem Talent Pool ist gegebenenfalls die ausdrücklich erteilte und jederzeit widerrufbare Einwilligung der Bewerberin bzw. des Bewerbers.

8.8 Statistische Auswertungen

Wir verarbeiten anonymisierte oder aggregierte Bewerbungsdaten, um unser Recruiting-Verfahren zu analysieren und zu verbessern (z. B. zur Auswertung von Bewerbungszahlen, Quellen oder Erfolgsquoten). Diese Auswertungen erfolgen anhand anonymisierter/aggregierter Daten ohne Personenbezug.

9. MERGERS UND ACQUISITIONS (M&A)

Wenn wir an einer Umstrukturierung, Akquisition, Veräußerung von Vermögenswerten, Fusion, Finanzierung, Übertragung von Dienstleistungen auf einen anderen Anbieter, Due-Diligence-Prüfung, Insolvenz oder Zwangsverwaltung beteiligt sind, können Ihre personenbezogenen Daten unter Wahrung der datenschutzrechtlichen Grundprinzipien im rechtlich zulässigen Umfang im Rahmen der Erforderlichkeit in Verbindung mit und als Teil des betreffenden rechtlichen Vorgangs an Dritte übermittelt werden.

10. ALTERSBESCHRÄNKUNG

Diese Website ist nicht für die Nutzung durch Kinder unter 16 Jahren bestimmt oder konzipiert. Wir erfassen nicht wissentlich personenbezogene Daten von oder über Personen unter 16 Jahren.

11. EMPFÄNGER VON DATEN

Innerhalb der Organisation des Verantwortlichen erhalten diejenigen internen Stellen bzw. Organisationseinheiten Zugriff auf Daten, die diese zur Erfüllung ihrer Aufgaben, gegebenenfalls zur Erfüllung von Verträgen, zur Datenverarbeitung auf Basis einer Einwilligung des/der Betroffenen oder zur Wahrung überwiegender berechtigter Interessen, benötigen.

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Personenbezogene Daten werden nur dann an Dritte weitergegeben, wenn dies für Vertragszwecke oder zur Wahrung unseres überwiegenden berechtigten Interesses an einer effektiven Durchführung unseres Geschäftsbetriebes erforderlich ist.

Sofern wir im Rahmen der Bereitstellung der Website oder sonstiger Leistungen Dienstleister bzw. Drittanbieter einsetzen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für einen angemessenen Schutz personenbezogener Daten zu sorgen.

Datenübermittlungen in Drittländer:

Sofern wir personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, insbesondere in die USA, erfolgt dies primär auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission. Für die USA stützen wir uns dabei auf das EU-US Data Privacy Framework (DPF), sofern der jeweilige Anbieter darunter zertifiziert ist. Sofern für das jeweilige Land oder den Anbieter kein Angemessenheitsbeschluss vorliegt, erfolgt die Übermittlung auf Basis geeigneter Garantien, insbesondere durch den Abschluss von EU-Standardvertragsklauseln (SCC), flankiert durch zusätzliche technische und organisatorische Schutzmaßnahmen.

12. BETROFFENENRECHTE

12.1 Recht auf Auskunft

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, Auskunft über die zu ihrer Person verarbeiteten personenbezogenen Daten zu verlangen.

12.2 Recht auf Berichtigung

Betroffene haben das Recht, eine Berichtigung unrichtiger sie betreffender personenbezogenen Daten zu verlangen. Es besteht zudem das Recht, eine Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

12.3 Recht auf Löschung

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, die Löschung sie betreffender personenbezogenen Daten zu verlangen.

12.4 Recht auf Einschränkung der Verarbeitung

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, eine Einschränkung der Verarbeitung sie betreffender personenbezogenen Daten zu verlangen.

12.5 Recht auf Widerspruch gegen die Verarbeitung

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogenen Daten, die für die Wahrnehmung einer Aufgabe erfolgt, die im öffentlichen Interesse liegt oder die in Ausübung öffentlicher Gewalt erfolgt, oder die auf Basis eines berechtigten Interesses erfolgt, Widerspruch einzulegen. Die Daten werden in diesem Fall nicht weiterverarbeitet, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechten und Freiheiten der/des Betroffenen überwiegen, oder wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient. Außerdem steht Betroffenen das Recht zu, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

12.6 Recht auf Widerruf der Einwilligung

Betroffene steht, soweit sie für eine Verarbeitung eine Einwilligung erteilt haben, im Rahmen der gesetzlichen Voraussetzungen ein Widerrufsrecht zu.

12.7 Recht auf Datenübertragbarkeit

Betroffene haben im Rahmen der gesetzlichen Voraussetzungen das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen.

12.8 Ausübung der Rechte

Die Betroffenenrechte können durch Mitteilung an die oben genannten Kontaktdaten für den Verantwortlichen bzw. gegebenenfalls den Datenschutzbeauftragten geltend gemacht werden.

12.9 Beschwerde bei den Datenschutzaufsichtsbehörden

Wenn Betroffene der Ansicht sind, dass die Verarbeitung sie betreffender personenbezogener Daten gegen Datenschutzrecht verstößt, haben sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

13. PFLICHTANGABEN UND PROFILING

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Es besteht keine Verpflichtung, personenbezogene Daten bereitzustellen, allerdings ist die Angabe personenbezogener Informationen für einen Vertragsabschluss insofern erforderlich, als bestimmte Angaben zwingend erforderlich sind, um einen Vertrag abschließen (und durchführen) zu können.

Eine automatisierte Entscheidungsfindung einschließlich eines Profiling wird nicht durchgeführt.

14. SPEICHERUNG/AUFBEWAHRUNG UND LÖSCHUNG

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit und speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung des jeweiligen Zwecks der Datenverarbeitung erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen.

Entfällt der Speicherungszweck oder läuft eine vom Gesetzgeber vorgesehene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften anonymisiert oder gelöscht.

15. INFORMATIONSSICHERHEIT

Wir treffen dem Stand der Technik entsprechende angemessene technische und organisatorische Maßnahmen, um ein dem Risiko der jeweiligen Verarbeitung angemessenes Schutzniveau für die von uns verarbeiteten personenbezogenen Daten zu gewährleisten und um die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Zahlungsdaten, die an uns gesendet werden, eine SSL-Verschlüsselung.

Unsere Mitarbeitenden werden regelmäßig zu Datenschutz und Informationssicherheit geschult und sind auf Vertraulichkeit und Datenschutz verpflichtet.

Im Rahmen eines restriktiven Rechte- und Rollenkonzepts auf „need to know“-Basis ist sichergestellt, dass die Mitarbeitenden nur jeweils auf die personenbezogenen Daten Zugriff haben, die sie für die Erfüllung ihrer Aufgaben unbedingt benötigen.

16. ÄNDERUNG DER DATENSCHUTZERKLÄRUNG

Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht und/oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für den Besuch der Website bzw. die Inanspruchnahme unserer Services gilt stets die jeweils aktuelle Datenschutzerklärung.