Datenschutzerklärung

Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, wenn du unsere Website besuchst, mit uns in Kontakt trittst, dich bewirbst oder Kunde wirst. Wir halten uns dabei an die DSGVO und das BDSG. Klicke auf eine der Anbieter-Karten unten, um direkt zur Datenschutzerklärung des jeweiligen Dienstleisters zu gelangen.

Deine Rechte

Du hast jederzeit das Recht auf:

• Auskunft über die Daten, die wir zu dir gespeichert haben (Art. 15 DSGVO)
• Berichtigung falscher oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung deiner Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen, die auf berechtigtem Interesse beruhen (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — der Widerruf wirkt für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Schreib uns einfach an E-Mail anzeigen. Für förmliche Beschwerden ist für uns das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in Ansbach zuständig.

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet bei uns nicht statt.

Wenn du unsere Website besuchst

Hosting & Server-Logs

Unsere Website läuft auf der Infrastruktur von Netlify. Bei jedem Aufruf werden in Server-Log-Dateien technische Daten temporär gespeichert: Browsertyp, Betriebssystem, Referrer, Hostname, Zeitstempel und IP-Adresse. Das ist nötig, damit die Seite ausgeliefert werden kann und um Angriffe abzuwehren. Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Seite).

Speicherdauer: 7 Tage.

Cookies & Einwilligungen

Wir setzen nur die Cookies, die wir wirklich brauchen. Für alles, was darüber hinaus geht (z. B. eingebettete Inhalte von Personio), holen wir vorher deine Einwilligung über unser Consent-Tool ein. Du kannst deine Auswahl jederzeit über das Datenschutz-Symbol unten links anpassen.

Die vollständige Liste der eingesetzten Cookies findest du direkt im Consent-Tool. Eine Übersicht der vom Consent-Tool gesetzten Cookies stellt der Anbieter unter diesem Link bereit.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (notwendige Speicherung deiner Cookie-Entscheidung); Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (Einwilligung für alle weiteren Cookies und eingebetteten Inhalte).

Reichweitenmessung

Wenn du der Reichweitenmessung über unser Consent-Tool zustimmst, setzen wir Google Analytics ein, um zu verstehen, welche Inhalte gut ankommen und welche nicht. Ohne deine Einwilligung werden keine Daten an Google übermittelt.

Was wir verarbeiten: Pseudonyme User-ID, gekürzte IP-Adresse, Geräte- und Browserinformationen, besuchte Seiten, Verweildauer und Referrer.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: 14 Monate (Standardeinstellung in Google Analytics 4); danach werden die Daten automatisch gelöscht.

Wenn du mit uns interagierst

Kontaktformular

Wenn du uns über das Kontaktformular schreibst, verarbeiten wir die von dir eingegebenen Daten (Vorname, Nachname, E-Mail, Unternehmen, Betreff, Nachricht) sowie technische Daten (IP, User Agent, Zeitstempel). Wir nutzen diese Daten ausschließlich, um deine Anfrage zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung und an Bot-Schutz durch Cloudflare Turnstile).

Speicherdauer: Bis zur Erledigung deiner Anfrage, längstens 3 Jahre.

Pflicht zur Bereitstellung: Alle Felder im Formular sind Pflichtfelder — ohne diese Angaben können wir deine Anfrage nicht bearbeiten.

Newsletter

Für unseren Newsletter nutzen wir Mailchimp. Wir verwenden das Double-Opt-in-Verfahren: Nach deiner Anmeldung bekommst du eine Bestätigungsmail — erst nach dem Klick darauf erhältst du tatsächlich den Newsletter. Du kannst dich jederzeit über den Abmeldelink in jeder Mail wieder austragen.

Mailchimp wertet Öffnungs- und Klickraten der Newsletter pseudonymisiert aus, damit wir verstehen, welche Themen für euch interessant sind. Diese Auswertung ist von deiner Newsletter-Einwilligung mit umfasst und endet mit deiner Abmeldung.

Was wir verarbeiten: E-Mail-Adresse, Anmeldezeitpunkt, Bestätigungszeitpunkt, IP zum Anmeldezeitpunkt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); für den Bot-Schutz durch Cloudflare Turnstile: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Schutz vor Missbrauch).

Speicherdauer: Bis zum Widerruf deiner Einwilligung (Abmeldung über den Link in jeder Mail). Anschließend werden deine Daten gelöscht.

Terminbuchung

Wenn du einen Termin buchen möchtest, leiten wir dich auf calendly.com weiter. Calendly verarbeitet deine Daten dort eigenverantwortlich — wir selbst übermitteln keine Daten an Calendly. Die Terminabwicklung erfolgt dann über Microsoft 365.

Rechtsgrundlage (für die Terminabwicklung): Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Speicherdauer: Wenn aus dem Termin eine Geschäftsbeziehung wird, gelten die Speicherfristen aus dem Abschnitt „Wenn du Kunde oder Vertragspartner bist”. Andernfalls löschen wir die Termin- und Mail-Daten nach längstens 6 Monaten.

Wenn du dich bei uns bewirbst

Auf unserer Karriere-Seite binden wir die offenen Stellen direkt aus Personio ein. Das Iframe wird erst nach deiner ausdrücklichen Einwilligung geladen — vorher fließen keine Daten an Personio.

Bewirbst du dich, verarbeiten wir deine Bewerbungsdaten (Name, Anschreiben, Lebenslauf, Zeugnisse), um deine Eignung zu prüfen. Wir behandeln deine Unterlagen vertraulich und teilen sie nur mit Personen, die im Bewerbungsprozess aktiv eingebunden sind.

Wir fragen keine besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO (z. B. Gesundheit, Religion, ethnische Herkunft) ab und bitten dich, solche Angaben auch unaufgefordert zu vermeiden, soweit sie für die Stelle nicht erforderlich sind.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für die Stellenanzeigen-Einbettung); Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

Speicherdauer: Bei Absage löschen wir deine Daten spätestens 6 Monate nach Abschluss des Verfahrens (Beweissicherung gem. AGG); bei Zusage übernehmen wir sie in deine Personalakte. Eine Aufnahme in den Talent-Pool erfolgt nur mit deiner ausdrücklichen Einwilligung; deine Daten verbleiben dort bis zu deinem Widerruf, der jederzeit möglich ist.

Pflicht zur Bereitstellung: Für die Bewertung deiner Eignung benötigen wir Name, Anschreiben, Lebenslauf und Zeugnisse — ohne diese Angaben können wir deine Bewerbung nicht prüfen. Weitere Angaben (z. B. Foto) sind freiwillig.

Wenn du Kunde oder Vertragspartner bist

Im Rahmen unserer Geschäftsbeziehung verarbeiten wir Stamm-, Kontakt-, Vertrags- und Zahlungsdaten — alles, was nötig ist, um Verträge zu erfüllen, Rechnungen zu schreiben und mit dir zu kommunizieren. Wir geben Daten nur an Dienstleister weiter, die uns bei der Leistungserbringung unterstützen, und schließen mit ihnen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. Steuer- und Handelsrecht), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Pflege bestehender Geschäftsbeziehungen, an der Sicherung von Forderungen sowie an der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

Speicherdauer: So lange wie für die Geschäftsbeziehung erforderlich, danach Löschung. Gesetzliche Aufbewahrungspflichten (z. B. 10 Jahre für Rechnungen nach HGB/AO) bleiben unberührt.

Pflicht zur Bereitstellung: Für den Abschluss und die Erfüllung des Vertrags benötigen wir die Stamm-, Kontakt- und Zahlungsdaten — ohne diese kann kein Vertrag zustande kommen.

Social Media

Wir sind auf einigen Plattformen präsent. Wenn du dort mit uns interagierst, gelten die Datenschutzbedingungen der jeweiligen Plattform — auf deren Datenverarbeitung haben wir nur begrenzten Einfluss.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Außendarstellung und Kommunikation mit Interessenten).

Bei LinkedIn besteht für die statistische Auswertung von Besucherinteraktionen unserer Unternehmensseite (Page Insights) eine gemeinsame Verantwortlichkeit mit LinkedIn nach Art. 26 DSGVO. Die Verteilung der datenschutzrechtlichen Pflichten ist im Page Insights Joint Controller Addendum geregelt.

Übermittlung in Drittländer

Einige der oben genannten Tools verarbeiten Daten außerhalb der EU — überwiegend in den USA. Damit dort ein angemessenes Schutzniveau gewährleistet ist, stützen wir uns auf die Garantien nach Art. 44 ff. DSGVO:

• DPF — Data Privacy Framework: Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 zum EU-U.S. Data Privacy Framework
• SCC — Standard Contractual Clauses: EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (Beschluss 2021/914 vom 04.06.2021), ergänzt um zusätzliche technische und organisatorische Maßnahmen

Welche Garantie für welchen Anbieter gilt, siehst du oben am Badge DPF bzw. SCC der jeweiligen Karte. Den aktuellen Zertifizierungsstatus kannst du in der offiziellen DPF-Liste prüfen. Bei Anbietern mit EU-Vertragspartner kann es zu konzerninternen Übermittlungen in Drittländer kommen — diese sind durch DPF/SCC abgesichert.

Trotz dieser Garantien können US-Behörden auf Grundlage von Gesetzen wie dem CLOUD Act oder FISA 702 unter bestimmten Voraussetzungen auf Daten zugreifen. Ein vollständig gleichwertiges Schutzniveau wie in der EU lässt sich daher nicht in jedem Fall zusichern. Die von uns verwendeten Standardvertragsklauseln entsprechen dem Durchführungsbeschluss (EU) 2021/914 der EU-Kommission und sind dort öffentlich einsehbar.