Zurück zur Startseite

Impressum & Datenschutz

Impressum

Anbieter

Pioneer People GmbH
Arnulfstraße 61
80636 München

Kontakt

Telefon: +49 89 62826149
E-Mail: johannes.burzin@franklin-partners.de

Geschäftsführer

Johannes Burzin, Lorenz Franz

Handelsregister

Registergericht: Amtsgericht München
Registernummer: HRB 287714

Umsatzsteuer-ID

Umsatzsteuer-Identifikationsnummer gemäß § 27a Umsatzsteuergesetz:
DE355563609

Inhaltlich verantwortlich

Johannes Burzin
Arnulfstraße 61
80636 München


Datenschutzerklärung

Franklin & Partners · Stand: 28.06.2026

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unserer Schulungsplattform, Website, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen (nachfolgend zusammenfassend bezeichnet als „Onlineangebot").

Verantwortlicher

Pioneer People GmbH
vertreten durch die Geschäftsführung
Arnulfstraße 61
80636 München

E-Mail-Adresse: datenschutz@franklin-partners.de

Impressum: https://www.franklin-partners.de/impressum-and-datenschutz

Kontakt Datenschutz

Johannes Burzin
Pioneer People GmbH
Arnulfstraße 61
80636 München
datenschutz@franklin-partners.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Bewerberdaten.
  • Bild- und/ oder Videoaufnahmen.
  • Tonaufnahmen.
  • Kontaktinformationen (Facebook).
  • Event-Daten (Facebook).
  • Protokolldaten.

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Bewerber.
  • Geschäfts- und Vertragspartner.
  • Bildungs- und Kursteilnehmer.
  • Teilnehmer.
  • Abgebildete Personen.
  • Dritte Personen.
  • Kunden.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Reichweitenmessung.
  • Tracking.
  • Büro- und Organisationsverfahren.
  • Remarketing.
  • Konversionsmessung.
  • Klickverfolgung.
  • Zielgruppenbildung.
  • Affiliate-Nachverfolgung.
  • A/B-Tests.
  • Organisations- und Verwaltungsverfahren.
  • Bewerbungsverfahren.
  • Feedback.
  • Heatmaps.
  • Umfragen und Fragebögen.
  • Marketing.
  • Profile mit nutzerbezogenen Informationen.
  • Cross-Device Tracking.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
  • Öffentlichkeitsarbeit.
  • Absatzförderung.
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.
  • Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, wie Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b) DSGVO bzw., im Fall einer freiwilligen Einwilligung, auf Grundlage von Art. 9 Abs. 2 lit. a) DSGVO.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Zu den Empfängern bzw. Empfängerkategorien gehören insbesondere: externe Dozentinnen und Dozenten bzw. Lehrbeauftragte; die zuständige Bundesagentur für Arbeit bzw. das zuständige Jobcenter; sowie die zuständige Prüfungs- und Zertifizierungsstelle (Industrie- und Handelskammer). Einzelheiten zu diesen und weiteren Empfängern finden Sie in den jeweiligen Abschnitten dieser Datenschutzerklärung.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

  • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
  • 6 Jahre – Übrige Geschäftsunterlagen: empfangene und abgesandte Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
  • 3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben das Recht, bei einer Datenschutzaufsichtsbehörde eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten.

Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • HubSpot: CRM-System zur Verwaltung und Durchführung unserer Vertriebs-, Kunden- und Schulungsabläufe (u. a. Verwaltung von Anfragen, Anmeldungen und Vertragsvorgängen, Begleitung von Kunden und Teilnehmern entlang der Customer- bzw. Kurs-Journey, Kommunikation sowie zugehörige Vertriebs- und Verwaltungsprozesse); Dienstanbieter: HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Irland (Verantwortlicher für Nutzer im EWR/UK), Muttergesellschaft: HubSpot, Inc., USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Bildungs- und Schulungsleistungen: Wir verarbeiten die Daten der Teilnehmer unserer Bildungs- und Schulungsangebote (einheitlich bezeichnet als „Aus- und Fortzubildende"), um ihnen gegenüber unsere Schulungsleistungen erbringen zu können. Die hierbei verarbeiteten Daten bestimmen sich nach dem zugrundeliegenden Vertrags- und Schulungsverhältnis. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der Lehrenden; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • 360Learning: Lernmanagementsystem (LMS) zur Bereitstellung, Durchführung und Verwaltung von Schulungs- und Weiterbildungsangeboten sowie zur Verwaltung von Teilnehmer- und Lernfortschrittsdaten; Dienstanbieter: 360Learning GmbH, Stephanienstraße 94, 76133 Karlsruhe; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://360learning.com; Datenschutzerklärung: https://360learning.com/de/lp/datenschutzrichtlinie/.
  • Google Classroom: Lernplattform zur Organisation von Kursen, Verteilung von Lernmaterialien, Aufgabenverwaltung und Kommunikation mit Kursteilnehmern; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://classroom.google.com; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Externe Dozentinnen und Dozenten / Lehrbeauftragte: Zur Durchführung des Unterrichts und der Betreuung setzen wir teilweise externe Dozentinnen und Dozenten bzw. Lehrbeauftragte ein. Diese erhalten die zur Leistungserbringung erforderlichen Teilnehmerdaten (insbesondere Teilnehmerlisten, Kontaktdaten sowie Lern- und Leistungsdaten) und sind als Auftragsverarbeiter nach Art. 28 DSGVO sowie zusätzlich über Vertraulichkeits- bzw. Geheimhaltungsvereinbarungen gebunden; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Bundesagentur für Arbeit / Jobcenter: Im Rahmen der Förderung der Bildungsmaßnahme (z. B. Bildungsgutschein) sowie gesetzlicher Mitteilungs- und Nachweispflichten übermitteln wir personenbezogene Daten an die zuständige Agentur für Arbeit bzw. das zuständige Jobcenter (insbesondere Stamm- und Teilnahmedaten sowie Anwesenheits- und Maßnahmenachweise). Diese Stellen sind eigenständig Verantwortliche; Rechtsgrundlagen: Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Prüfungs- und Zertifizierungsstelle (gemeinsame Verantwortlichkeit, Art. 26 DSGVO): Für die Durchführung der IHK-Prüfungen und die Ausstellung der IHK-Zertifikate im Rahmen unserer zertifizierten Weiterbildungen sind wir gemeinsam mit der IHK Akademie München und Oberbayern gGmbH, Orleansstraße 10–12, 81669 München, gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Gegenstand der gemeinsamen Verarbeitung sind die Anmeldung zu und Durchführung der Prüfungen sowie die Ausstellung und der Versand der Zertifikate. Verarbeitet werden Name, Vorname, Geburtsdatum, Prüfungsergebnis/Note sowie die Postanschrift (für den postalischen Zertifikatsversand). Wir verantworten die Durchführung der Weiterbildung und die Information der Teilnehmenden; die IHK Akademie verantwortet die Durchführung der Prüfung sowie Ausstellung und Versand der Zertifikate. Die wesentlichen Inhalte der zwischen uns getroffenen Vereinbarung nach Art. 26 DSGVO werden Ihnen auf Anfrage zur Verfügung gestellt. Sie können Ihre Betroffenenrechte nach Art. 26 Abs. 3 DSGVO bei jeder der beiden Parteien geltend machen; zentrale Anlaufstelle ist Pioneer People GmbH (Kontakt siehe oben). Gesundheitsbezogene Angaben (z. B. ärztliche Arbeitsunfähigkeitsbescheinigungen bei prüfungsbezogener Verhinderung) werden nicht an die IHK Akademie übermittelt. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten sowie Geschäftspartner und weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Inhaltsdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Protokolldaten.

Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Nutzer; Dritte Personen; Kunden.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren; Marketing; Absatzförderung; Kommunikation.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kundenmanagement und Customer-Relationship-Management (CRM): Verfahren, die im Rahmen des Kundenmanagements und CRM erforderlich sind (z. B. Kundenakquisition, Maßnahmen zur Förderung von Kundenbindung, Kundenkommunikation, Beschwerdemanagement und Kundenservice, Datenmanagement und -analyse, Verwaltung von CRM-Systemen, Kundensegmentierung und Zielgruppenbildung); Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Marketing, Werbung und Absatzförderung: Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung erforderlich sind (z. B. Marktanalyse und Zielgruppenbestimmung, Planung und Durchführung von Werbekampagnen, Online-Marketing einschließlich SEO und Social Media Kampagnen, Performance-Messung und Optimierung); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Postalischer Versand von Dokumenten und Korrespondenz

Im Rahmen unserer Geschäfts- und Schulungsleistungen versenden wir postalische Sendungen an Teilnehmer, Interessenten und Geschäftspartner. Dazu gehören insbesondere der Versand von Zeugnissen und Abschlussunterlagen an Absolventen unserer Kurse, die Übermittlung von Angeboten an Interessenten, die postalischen Kontakt gewünscht haben, sowie sonstige Geschäftskorrespondenz und gegebenenfalls werbliche Sendungen. Für Druck, Personalisierung, Konfektionierung, Frankierung und Postauflieferung nutzen wir einen spezialisierten Lettershop-Dienstleister, der diese Tätigkeiten als Auftragsverarbeiter in unserem Auftrag durchführt.

Verarbeitete Datenarten: Bestandsdaten (Name); Kontaktdaten (Postanschrift); Vertragsdaten und Inhaltsdaten (z. B. Zeugnisinhalte, Angebotsinhalte).

Betroffene Personen: Bildungs- und Kursteilnehmer; Absolventen; Interessenten; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen (insbesondere Zeugnisversand); Beantwortung vorvertraglicher Anfragen; Kommunikation; gegebenenfalls Direktmarketing.

Widerspruchsmöglichkeit: Sie können dem Erhalt werblicher postalischer Sendungen jederzeit widersprechen. Eine kurze Nachricht an unsere oben genannten Kontaktdaten genügt.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), soweit eine solche ausdrücklich erteilt wurde.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Perfectmailing (Lettershop): Druck, Personalisierung, Konfektionierung, Frankierung und Postauflieferung postalischer Sendungen. Die Verarbeitung erfolgt vollständig innerhalb Deutschlands; Dienstanbieter: Stefan & Klaus Jungkunz GbR (Perfectmailing), Ständlerstraße 37, 81549 München, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.perfectmailing.de; Datenschutzerklärung: https://www.perfectmailing.de/datenschutz.

Versand von Merchandise-Sendungen

Wir verschicken Merchandise-Pakete (Begrüßungsboxen, Geschenke und ähnliche Sendungen) sowohl an Teilnehmer unserer Programme als auch an potenzielle Kunden und Interessenten. Hierfür verarbeiten wir Bestandsdaten (Name) und Kontaktdaten (Postanschrift, ggf. Telefonnummer und E-Mail-Adresse) und übermitteln diese an einen spezialisierten Versand-Dienstleister, der die Logistik in unserem Auftrag übernimmt. Im Rahmen des Versands werden die Daten zusätzlich an Logistikpartner (Paketdienste) weitergegeben, soweit dies für die Zustellung erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten (Name); Kontaktdaten (Postanschrift, ggf. Telefonnummer und E-Mail-Adresse); Vertragsdaten (bei Teilnehmern).

Betroffene Personen: Bildungs- und Kursteilnehmer; Interessenten; potenzielle Kunden.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen (gegenüber Teilnehmern); Direktmarketing / Absatzförderung (gegenüber Interessenten und potenziellen Kunden); Kommunikation; Kundenbindung.

Widerspruchsmöglichkeit: Sie können dem Erhalt von werblichen Sendungen jederzeit widersprechen. Eine kurze Nachricht an unsere oben genannten Kontaktdaten genügt.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) für Teilnehmer; Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) an der Kundengewinnung und Kundenbindung; Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), soweit eine solche ausdrücklich erteilt wurde.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Monday Merch: Plattform für Beschaffung, Lagerung, Personalisierung und Versand von Merchandise-Sendungen. Monday Merch verarbeitet die Versanddaten als Auftragsverarbeiter in unserem Auftrag; Dienstanbieter: Monday Merch B.V., Amsterdam, Niederlande; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mondaymerch.com; Datenschutzerklärung: https://www.mondaymerch.com/de/legal/privacy-policy?lang=de.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern); Protokolldaten; Inhaltsdaten; Kontaktdaten.

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Leistungsempfänger und Auftraggeber; Interessenten; Kommunikationspartner.

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen; Direktmarketing; Marketing.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles" protokolliert. Hierzu können Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Browsertyp nebst Version, Betriebssystem, Referrer URL sowie IP-Adressen und der anfragende Provider gehören; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.
  • Content-Delivery-Network: Wir setzen ein „Content-Delivery-Network" (CDN) ein, mit dessen Hilfe Inhalte unseres Onlineangebotes mit Hilfe regional verteilter Server schneller und sicherer ausgeliefert werden können; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Xano: Bereitstellung eines skalierbaren Servers, einer flexiblen Datenbank und eines No-Code-API-Builders; Dienstanbieter: Xano, Inc., 20700 Ventura Blvd. Ste 210 Woodland Hills, CA 91364, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xano.com/; Datenschutzerklärung: https://legal.xano.com/privacy-policy. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • Zapier: Automatisierung von Prozessen, Zusammenführung verschiedener Dienste, Import und Export von Personen- und Kontaktdaten; Dienstanbieter: Zapier, Inc., 548 Market St #62411, San Francisco, Kalifornien 94104, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zapier.com; Datenschutzerklärung: https://zapier.com/privacy. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • Render: Render ist ein Dienst zur Bereitstellung und Verwaltung von Fullstack-Anwendungen in der Cloud; Dienstanbieter: Render Services, Inc., 525 Brannan Street, Suite 300, San Francisco, CA 94107, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://render.com/; Datenschutzerklärung: https://render.com/privacy. Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF); ergänzend Standardvertragsklauseln nach Art. 46 DSGVO.
  • Vercel: Hosting- und Deployment-Plattform für Web-Anwendungen (Bereitstellung, Auslieferung über ein global verteiltes CDN, Skalierung und CI/CD). Beim Aufruf unseres Onlineangebots verarbeitet Vercel technische Zugriffsdaten (insbesondere IP-Adresse, Browser- und Gerätedaten), die zur Auslieferung der Inhalte erforderlich sind; Dienstanbieter: Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vercel.com/; Datenschutzerklärung: https://vercel.com/legal/privacy-policy. Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF); ergänzend Standardvertragsklauseln nach Art. 46 DSGVO.

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und aus ihnen auslesen. Cookies können in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht gefordert.

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies eingeholt wird. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung führen zu können; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Vertragsdaten.

Betroffene Personen: Kommunikationspartner; Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Close CRM: Kundenmanagement sowie Prozess- und Vertriebsunterstützung mit personalisierter Kundenbetreuung mit Multi-Channel-Kommunikation; Dienstanbieter: Elastic Inc, PO Box 1145, Jackson, WY 83001, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.close.com. Datenschutzerklärung: https://www.close.com/gdpr.
  • Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge; Dienstanbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 – Barcelona, Spanien; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.typeform.com/; Datenschutzerklärung: https://admin.typeform.com/to/dwk6gt/.

Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten. Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder E-Mail, kontaktieren.

Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kommunikation; Direktmarketing (z. B. per E-Mail oder postalisch).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Nachrichtenversand über das soziale Netzwerk Instagram; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • Facebook-Messenger: Facebook-Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.whatsapp.com/; Datenschutzerklärung: https://www.whatsapp.com/legal. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Slack: Messenger- und Konferenz-Software; Dienstanbieter: Slack Technologies Limited, Salesforce Tower, 60 R801, North Dock, Dublin, Irland (für Nutzer außerhalb der USA/Kanada); US-Gesellschaft: Slack Technologies, LLC; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://slack.com/intl/de-de/; Datenschutzerklärung: https://slack.com/intl/de-de/legal. Grundlage Drittlandtransfers: EU-US Data Privacy Framework (DPF) über die Muttergesellschaft Salesforce, Inc.
  • Superchat: Plattform zur Bündelung und Verwaltung von Kundenkommunikation über Messaging-Kanäle, insbesondere WhatsApp. Die Kommunikation mit potenziellen Kunden über WhatsApp findet ausschließlich auf Grundlage einer ausdrücklichen Einwilligung statt. Superchat verarbeitet die Daten als Auftragsverarbeiter in unserem Auftrag und hostet seine Dienste auf Servern innerhalb der Europäischen Union; Dienstanbieter: Superchat GmbH, Schlesische Straße 26, 10997 Berlin, Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.superchat.com; Datenschutzerklärung: https://www.superchat.de/datenschutz.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als „Konferenzplattformen") zu Zwecken der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen Arten von Video- und Audio-Meetings ein.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Bild- und/ oder Videoaufnahmen; Tonaufnahmen; Protokolldaten.

Betroffene Personen: Kommunikationspartner; Nutzer; Abgebildete Personen.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Hangouts / Meet: Konferenz- und Kommunikationssoftware; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://hangouts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Slack: Messenger- und Konferenz-Software; Dienstanbieter: Slack Technologies Limited, Level 1, Block A Nova Atria North, Sandyford Business District, Dublin 18, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://slack.com/intl/de-de/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Loom: Videonachrichten, Bildschirmfreigabe und Aufzeichnung. Loom ist ein Unternehmen der Atlassian-Gruppe; für die Auftragsverarbeitung gilt das Atlassian Data Processing Addendum; Dienstanbieter: Loom, Inc., 1700 Van Ness, Suite 1015 San Francisco, California 94109, USA (Atlassian-Gruppe); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.loom.com/; Datenschutzerklärung: https://www.loom.com/privacy-policy; Auftragsverarbeitungsvertrag: https://www.atlassian.com/legal/data-processing-addendum; Subprozessoren: https://www.atlassian.com/legal/sub-processors (Vorabinformation über neue Subprozessoren mindestens 30 Tage im Voraus, Ziff. 4.2 DPA); Meldung von Sicherheitsvorfällen: ohne unangemessene Verzögerung, soweit möglich innerhalb von 72 Stunden (Ziff. 3.2 DPA). Grundlage Drittlandtransfers: Data Privacy Framework (DPF); ergänzend Standardvertragsklauseln (SCC).
  • WebinarJam: Plattform zur Durchführung von Webinaren einschließlich Anmeldung und Registrierungsverwaltung. Auf unseren Webinar-Seiten binden wir das Anmeldeformular von WebinarJam ein; bei der Registrierung werden die hierfür erforderlichen Daten (insbesondere Name, E-Mail-Adresse, ggf. Telefonnummer) sowie technische Zugriffsdaten (z. B. IP-Adresse) an WebinarJam übermittelt; Dienstanbieter: Genesis Digital LLC, 4730 S. Fort Apache Rd., Suite 300, Las Vegas, NV 89147, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.webinarjam.com; Datenschutzerklärung: https://home.webinarjam.com/privacy. Grundlage Drittlandtransfers: Standardvertragsklauseln.

Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste", auch bezeichnet als „Software as a Service") für die Speicherung und Verwaltung von Inhalten.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Nutzer.

Zwecke der Verarbeitung: Büro- und Organisationsverfahren; Informationstechnische Infrastruktur; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Workspace: Cloudbasierte Anwendungssoftware (u. a. Gmail/E-Mail), Cloudspeicher und Cloudinfrastrukturdienste. Über Google Workspace werden insbesondere E-Mail-Kommunikation und damit verbundene Kundendaten verarbeitet; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://workspace.google.com/; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Xano: Bereitstellung eines skalierbaren Servers, einer flexiblen Datenbank und eines No-Code-API-Builders; Dienstanbieter: Xano, Inc., 20700 Ventura Blvd. Ste 210 Woodland Hills, CA 91364, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xano.com/; Datenschutzerklärung: https://legal.xano.com/privacy-policy. Grundlage Drittlandtransfers: Standardvertragsklauseln.

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Meta-, Kommunikations- und Verfahrensdaten; Nutzungsdaten; Inhaltsdaten; Vertragsdaten.

Betroffene Personen: Kommunikationspartner; Leistungsempfänger und Auftraggeber; Interessenten; Nutzer; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch); Marketing; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten „Web Beacon", d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen, Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Zapier: Automatisierung von Prozessen; Dienstanbieter: Zapier, Inc., 548 Market St #62411, San Francisco, Kalifornien 94104, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://zapier.com; Datenschutzerklärung: https://zapier.com/privacy. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • Close CRM: Kundenmanagement sowie Prozess- und Vertriebsunterstützung; Dienstanbieter: Elastic Inc, PO Box 1145, Jackson, WY 83001, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.close.com. Datenschutzerklärung: https://www.close.com/gdpr.
  • Calendly: Online Terminplanung und Terminverwaltung; Dienstanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://calendly.com/de; Datenschutzerklärung: https://calendly.com/privacy. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • Brevo: E-Mail-Plattform für den Versand von Transaktionsmails (z. B. systemgenerierte Benachrichtigungen, Zugangsdaten, Bestätigungen) sowie für E-Mail-Kampagnen und Marketing-Automation. Brevo verarbeitet die Daten als Auftragsverarbeiter in unserem Auftrag auf Servern innerhalb der Europäischen Union; Dienstanbieter: Sendinblue SAS (Brevo), 106 Boulevard Haussmann, 75008 Paris, Frankreich; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) bei werblichen E-Mails; Website: https://www.brevo.com; Datenschutzerklärung: https://www.brevo.com/de/legal/privacypolicy/.

Umfragen und Befragungen

Wir führen Umfragen und Befragungen durch, um Informationen für den jeweils kommunizierten Umfrage- bzw. Befragungszweck zu sammeln. Die von uns durchgeführten Befragungen werden anonym ausgewertet.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten.

Betroffene Personen: Teilnehmer.

Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular); Umfragen und Fragebögen.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google-Formular: Erstellung und Auswertung von Onlineformularen, Umfragen, Feedbackbögen, etc; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.de/intl/de/forms; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Typeform: Erstellung von Formularen sowie Umfragen und Verwaltung der Teilnehmerbeiträge; Dienstanbieter: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 – Barcelona, Spanien; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.typeform.com/; Datenschutzerklärung: https://admin.typeform.com/to/dwk6gt/.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern als pseudonyme Werte umfassen. Generell werden im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer gespeichert, sondern Pseudonyme.

Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Reichweitenmessung; Profile mit nutzerbezogenen Informationen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Tracking; Klickverfolgung; A/B-Tests; Heatmaps.

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für die Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Sicherheitsmaßnahmen: IP-Masking; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://tools.google.com/dlpage/gaoptout?hl=de.
  • Google Tag Manager: Software von Google, die es ermöglicht, sogenannte Website-Tags zentral über eine Benutzeroberfläche zu verwalten. Der Google Tag Manager selbst erstellt keine Nutzerprofile und speichert keine Cookies mit Nutzerprofilen. Bei der Nutzung wird jedoch die IP-Adresse der Nutzer an Google übermittelt; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Hotjar Observe: Software zur Analyse und Optimierung von Onlineangeboten auf Grundlage von pseudonym durchgeführten Messungen und Analysen des Nutzerverhaltens (A/B-Tests, Heatmaps und Recordings); Dienstanbieter: Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.hotjar.com; Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy; Widerspruchsmöglichkeit (Opt-Out): https://www.hotjar.com/legal/compliance/opt-out.
  • VWO (Visual Website Optimizer): Software für A/B-Tests sowie zur Analyse und Optimierung unseres Onlineangebotes (z. B. Test unterschiedlicher Inhalte und Funktionen, Messung von Klickstrecken und Interaktionen). VWO speichert hierfür Informationen im lokalen Speicher (localStorage) des Browsers und kann Cookies setzen; Dienstanbieter: Wingify Software Pvt. Ltd., 404, Gopal Heights, Netaji Subhash Place, Pitampura, Delhi 110034, Indien; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://vwo.com; Datenschutzerklärung: https://vwo.com/privacy-policy/. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • Optimind: Plattform zur automatisierten Analyse und Optimierung unserer Landingpages, insbesondere zur Durchführung von A/B-Tests (Test unterschiedlicher Texte/Keywords, Reihenfolgen und Gestaltungsvarianten) zur Verbesserung von Ansprache und Conversion. Hierbei werden Nutzungsdaten verarbeitet und Informationen im Browser gespeichert (Cookies/Local Storage); Dienstanbieter: Optimind GmbH, Unionstraße 3, 4020 Linz, Österreich; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.optimind.so; Datenschutzerklärung: https://optimind.so/datenschutz.
  • Leadfeeder (Dealfront): Dienst zur Erkennung von Unternehmen, die unsere Kampagnen-Landingpages besuchen (B2B-Besucheranalyse). Hierbei wird die IP-Adresse verarbeitet und über einen Abgleich mit öffentlich zugänglichen Quellen dem zugehörigen Unternehmen zugeordnet. Verarbeitet werden insbesondere: IP-Adresse sowie Inhaber, Domain bzw. Provider der IP-Adresse, daraus abgeleitete Unternehmens- und Standortdaten, aufgerufene Seiten, Datum/Uhrzeit und Häufigkeit der Besuche, Verweildauer, Referrer-URL sowie Browser- und Geräteinformationen. Eine Identifizierung einzelner natürlicher Personen erfolgt hierdurch nicht; es werden Unternehmen, nicht einzelne Besucher, ausgewiesen. Es werden Cookies gesetzt; Dienstanbieter: Dealfront Group GmbH, Durlacher Allee 73, 76131 Karlsruhe, Deutschland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO, § 25 Abs. 1 TDDDG); Datenverarbeitung grundsätzlich innerhalb der EU, Grundlage etwaiger Drittlandtransfers (Subdienstleister): Standardvertragsklauseln; Website: https://www.dealfront.com; Datenschutzerklärung: https://www.dealfront.com/privacy-notice/.
  • Reichweitenmessung (eigene Besuchsanalyse via Google Forms): Zu statistischen Zwecken erfassen wir bei neuen Sitzungen technische Aufrufdaten (aufgerufene URL und Pfad, Aufrufparameter, Referrer, Browser-/Gerätekennung (User-Agent), Bildschirmauflösung) und übermitteln diese an ein von uns betriebenes Google-Formular; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen können. Generell werden im Rahmen des Onlinemarketingverfahrens keine Klardaten der Nutzer gespeichert, sondern Pseudonyme.

Verarbeitete Datenarten: Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Event-Daten (Facebook); Kontaktinformationen (Facebook).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Reichweitenmessung; Tracking; Konversionsmessung; Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Remarketing; Klickverfolgung; Cross-Device Tracking.

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels ist es Meta möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen („Meta-Ads") zu bestimmen sowie die Wirksamkeit der Meta-Ads nachzuvollziehen („Konversionsmessung"); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Erweiterter Abgleich für das Meta-Pixel: Zusätzlich zu Event-Daten werden Kontaktinformationen (Namen, E-Mail-Adressen, Telefonnummern) als „Hashwerte" durch Meta erhoben oder übermittelt, um Zielgruppen („Custom Audiences") zu bilden. Nach dem Abgleich werden die Kontaktinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Facebook Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Google Ad Manager: Dienst, um Anzeigen im Google-Werbenetzwerk zu platzieren; Anzeigen werden in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Google Ads und Konversionsmessung: Online-Marketing-Verfahren zur Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters samt Konversionsmessung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Google Ads Remarketing: Technologie, mit der Nutzer in eine pseudonyme Remarketing-Liste aufgenommen werden, sodass ihnen Anzeigen auf anderen Onlineangeboten angezeigt werden können; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Erweiterte Conversions für Google Ads: Wenn Nutzer auf unsere Google-Anzeigen klicken und anschließend die beworbene Dienstleistung in Anspruch nehmen, können die eingegebenen Daten (z. B. E-Mail-Adresse, Name, Anschrift, Telefonnummer) als Hash-Werte an Google übermittelt und mit bestehenden Google-Konten abgeglichen werden; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Website: https://support.google.com/google-ads/answer/9888656.
  • Instagram Werbeanzeigen: Schaltung von Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://instagram.com/about/legal/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • LinkedIn Insight Tag: Code, der das Verhalten und die Konversionen des Benutzers verfolgt und in einem Profil speichert; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Pinterest Tag: Interessen- und verhaltensbasierte Messung und Analyse der Interaktion von Nutzern zwecks Bildung von Zielgruppen; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://help.pinterest.com/de/article/personalized-ads-on-pinterest.
  • Taboola: Bereitstellung von Funktionen zur Anzeige von personalisierter Werbung auf der Grundlage von interessen- und verhaltensbasierten Informationen; Dienstanbieter: Taboola, Inc. 16 Madison Square West 7th Floor New York, New York 10010, USA; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://www.taboola.com/privacy-policy; Grundlage Drittlandtransfers: Standardvertragsklauseln; Widerspruchsmöglichkeit (Opt-Out): https://www.taboola.com/privacy-policy#user-choices-and-optout.
  • UTM Parameter und Klick-IDs (Werbe-Attribution): Analyse von Quellen und Benutzeraktionen auf der Grundlage einer Erweiterung von auf uns verweisenden Webadressen mit zusätzlichen Parametern („UTM"-Parameter sowie Klick-IDs wie z. B. gclid oder Affiliate-Kennungen). Die Auswertung der Parameter aus der Webadresse erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Die Speicherung dieser Parameter in First-Party-Cookies zu Attributionszwecken (Speicherdauer: 90 Tage) erfolgt nur nach Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO; § 25 Abs. 1 TDDDG) und die Cookies werden bei Widerruf gelöscht.
  • TikTok Pixel: Einsatz des TikTok Pixels zur Nachverfolgung von Website-Aktivitäten, Zielgruppen-Targeting und Anzeigenoptimierung; Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, London, WC2B 6NH, United Kingdom; Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy?lang=de-DE. Grundlage Drittlandtransfers: Angemessenheitsbeschluss (United Kingdom).
  • Snap Pixel (Snapchat): Messung und Optimierung von Werbekampagnen im Snapchat-Werbenetzwerk sowie Zielgruppenbildung (Conversion-Tracking, Remarketing); Dienstanbieter: Snap Group Limited, 7-11 Lexington Street, London W1F 9AF, Vereinigtes Königreich (für Nutzer im EWR/UK), Muttergesellschaft: Snap Inc., 3000 31st Street, Santa Monica, CA 90405, USA; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://snap.com; Datenschutzerklärung: https://snap.com/de-DE/privacy/privacy-policy. Grundlage Drittlandtransfers: Angemessenheitsbeschluss (United Kingdom); für die Muttergesellschaft in den USA: Data Privacy Framework (DPF) bzw. Standardvertragsklauseln.

Angebot eines Affiliate-Programms

Wir bieten ein Affiliate-Programm an, d. h., Provisionen oder sonstige Vorteile (zusammenfassend bezeichnet als „Provision") für Nutzer (bezeichnet als „Affiliates"), die auf unsere Angebote und Leistungen verweisen. Der Verweis erfolgt mittels eines dem jeweiligen Affiliate zugeordneten Links oder anderer Methoden (z. B. Rabatt-Codes), die es uns erlauben, zu erkennen, dass die Inanspruchnahme unserer Leistungen auf dem Verweis beruhte („Affiliate-Links").

Um nachverfolgen zu können, ob die Nutzer unsere Leistungen aufgrund der von den Affiliates eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass wir erfahren, dass die Nutzer einem Affiliate-Link gefolgt sind. Die Zuordnung dient alleine dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.

Verarbeitete Datenarten: Vertragsdaten; Nutzungsdaten; Protokolldaten.

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Affiliate-Nachverfolgung.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Everflow (Affiliate-Tracking): Für die technische Bereitstellung, Verwaltung und das Tracking unseres Affiliate-Programms nutzen wir die Plattform von Everflow, die als unser Auftragsverarbeiter gemäß Art. 28 DSGVO tätig ist. Klicken Sie auf einen Affiliate-Link, setzt Everflow in unserem Auftrag ein Cookie in Ihrem Browser. Dieses Cookie enthält eine individuelle ID des Partners, eine User-ID sowie den Zeitpunkt des Klicks. Führen Sie später auf unserer Webseite eine Handlung aus (z. B. einen Kauf oder eine Anmeldung), können wir dies über das Cookie dem entsprechenden Partner zuordnen und dessen Provision abrechnen. Hierbei werden Ihre IP-Adresse und die genannten ID-Informationen an Everflow übermittelt. Für die Erhebung der Tracking-Daten durch den Einsatz des Affiliate-Links auf der Webseite des Partners agieren wir gemeinsam mit dem jeweiligen Partner als gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO; Dienstanbieter: Everflow Technologies Inc., 300 Montgomery Street, Suite 835, San Francisco, CA 94104, USA; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO sowie § 25 Abs. 1 TDDDG). Grundlage Drittlandtransfers: Standardvertragsklauseln.

Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und zu bewerben. Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu erforderlichen Daten an die jeweilige Bewertungsplattform.

Verarbeitete Datenarten: Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Leistungsempfänger und Auftraggeber; Nutzer.

Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-Formular); Marketing.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte „Bewertungs-Widgets" ein. Der Inhalt des Widgets wird innerhalb unseres Onlineangebotes dargestellt, in dem Moment aber von den Servern des jeweiligen Widget-Anbieters abgerufen, damit immer die aktuelle Bewertung gezeigt werden kann. Dafür muss eine Datenverbindung zum Server des Widget-Anbieters aufgebaut werden, der gewisse technische Daten (Zugriffsdaten inklusive IP-Adresse) erhält; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung der Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Trustpilot: Bewertungsplattform; Dienstanbieter: Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://de.trustpilot.com. Datenschutzerklärung: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können.

Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten.

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Kommunikation; Feedback; Öffentlichkeitsarbeit.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://instagram.com/about/legal/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook. Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite („Fanpage") verantwortlich; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • LinkedIn: Soziales Netzwerk. Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung von Daten der Besucher zu Zwecken der „Page-Insights" (Statistiken) verantwortlich; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, London, EC1A 9HP; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.
  • YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten.

Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Bestandsdaten; Kontaktdaten; Inhaltsdaten.

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes; Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF). YouTube-Videos werden teils über eine spezielle Domain („youtube-nocookie") im „Erweiterten Datenschutzmodus" eingebunden.

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter") zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein.

Verarbeitete Datenarten: Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Kontaktdaten; Bestandsdaten; Vertragsdaten.

Betroffene Personen: Kommunikationspartner; Nutzer; Interessenten; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren; Kommunikation.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Asana: Projektmanagement – Organisation und Verwaltung von Teams, Gruppen, Arbeitsabläufen, Projekten und Prozessen; Dienstanbieter: Asana, Inc, 1550 Bryant Street, Suite 200, San Francisco, CA 94103, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://asana.com; Datenschutzerklärung: https://asana.com/de/terms#privacy-policy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Calendly: Online Terminplanung und Terminverwaltung; Dienstanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://calendly.com/de; Datenschutzerklärung: https://calendly.com/privacy. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • Miro: Online Whiteboard und Kollaborationsplattform; Dienstanbieter: Realtimeboard Inc. dba Miro, 201 Spear Street Suite 1100, San Francisco, California 94105, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://miro.com/; Datenschutzerklärung: https://miro.com/legal/privacy-policy/. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • Notion: Projektmanagement – Organisation und Verwaltung von Teams, Gruppen, Arbeitsabläufen, Projekten und Prozessen; Dienstanbieter: Notion Labs, Inc., 548 Market St #74567, San Francisco, CA 94104-5401, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.notion.so/de-de/product; Datenschutzerklärung: https://www.notion.so/Privacy-Policy. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • Google Formulare: Online-Formulare (Erfassung, Speicherung und Verarbeitung von Eingaben); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/forms/about/; Datenschutzerklärung: https://cloud.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Google Tabellen: Online-Anwendung für Tabellenkalkulation, Dokumentenspeicherung, Zusammenarbeit und Austausch von Dokumenten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/sheets/about/; Datenschutzerklärung: https://www.google.com/policies/privacy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Coda: Dokumenten-, Tabellen- und Kollaborationsplattform zur Organisation und Verwaltung von Inhalten, Arbeitsabläufen, Projekten und Prozessen; Dienstanbieter: Coda Project LLC (Unternehmen der Superhuman Platform Inc. / Grammarly-Gruppe), San Francisco, Kalifornien, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://coda.io; Datenschutzerklärung: https://coda.io/trust. Grundlage Drittlandtransfers: Standardvertragsklauseln.
  • PandaDoc: Erstellung, Verwaltung und elektronische Signatur von Dokumenten, Angeboten und Verträgen; Dienstanbieter: PandaDoc Inc., 3739 Balboa St #1083, San Francisco, CA 94121, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pandadoc.com; Datenschutzerklärung: https://www.pandadoc.com/legal/privacy-notice/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses weiterverarbeitet werden. Andernfalls werden die Daten der Bewerber gelöscht. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten.

Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Bewerberdaten (z. B. Angaben zur Person, Post- und Kontaktadressen, Anschreiben, Lebenslauf, Zeugnisse sowie weitere freiwillig von Bewerbern mitgeteilte Informationen).

Betroffene Personen: Bewerber.

Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses).

Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • LinkedIn Recruiter: Stellengesuch- und bewerbungsbezogene Dienstleistungen innerhalb der LinkedIn-Plattform; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Polymer: Stellengesuch- und bewerbungsbezogene Dienstleistungen; Dienstanbieter: Inflow Hiring, Inc. (Polymer), 10224 Summer House Court, Charlotte, NC 28210, United States; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://polymer.co. Datenschutzerklärung: https://www.polymer.co/privacy.
  • JOIN: Dienstleistungen im Zusammenhang mit der Mitarbeitergewinnung/ Recruitment; Dienstanbieter: JOIN Solutions GmbH, Schönhauser Allee 36, 10435 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://join.com/de. Datenschutzerklärung: https://join.com/de/datenschutz.
  • Personio: Bewerbermanagement-Software zur Erfassung, Verwaltung und Bearbeitung von Bewerbungen und Bewerberdaten im Rahmen des Bewerbungsverfahrens; Dienstanbieter: Personio SE & Co. KG, Seidlstraße 3, 80335 München, Deutschland; Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.personio.de; Datenschutzerklärung: https://www.personio.de/datenschutzerklaerung/.
Kostenlose BeratungTermin buchen