Poko-Institut GmbH & Co. KG
Kaiser-Wilhelm-Ring 3a, 48145 Münster, Deutschland
Telefon: 0251 1350-0
E-Mail: datenschutz@poko.de
Verantwortlicher ist die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@poko.de oder postalisch unter der vorgenannten Anschrift mit dem Zusatz „Datenschutzbeauftragter“. Zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Der Nutzung im Impressum veröffentlichter Kontaktdaten zur Übersendung nicht angeforderter Werbung wird hiermit widersprochen.
Wir verarbeiten personenbezogene Daten nach den geltenden Vorschriften, insbesondere DSGVO, BDSG und TDDDG. Je nach Fall stützen wir uns auf:
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; bei besonderen Datenkategorien Art. 9 Abs. 2 lit. a). Das Speichern oder Auslesen von Informationen auf Ihrem Endgerät, insbesondere Cookies, erfolgt zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Technisch unbedingt erforderliche Zugriffe stützen sich auf § 25 Abs. 2 TDDDG.
Vertrag bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren, funktionsfähigen und bedarfsgerechten Bereitstellung unseres Angebots.
Die im Einzelfall einschlägige Rechtsgrundlage wird bei den jeweiligen Diensten genannt. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung bleibt unberührt. Ihre Cookie-Einstellungen können Sie jederzeit über das Consent-Banner (CookieFirst) ändern.
Einige der eingesetzten Dienste verarbeiten Daten außerhalb der EU/des EWR, insbesondere in den USA. Soweit der Empfänger nach dem EU-US Data Privacy Framework (DPF) zertifiziert ist, stützt sich die Übermittlung auf den Angemessenheitsbeschluss der EU-Kommission. DPF-zertifiziert sind u. a. Google LLC, Microsoft Corporation, Amazon Web Services, Inc. und Zoom. Bei nicht zertifizierten Empfängern oder ergänzend stützen wir Übermittlungen auf die Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO). Für Kanada (Standort eines CDN-Servers) besteht ein Angemessenheitsbeschluss. Bei Übermittlungen in Drittländer kann ein Restrisiko verbleiben, dass dortige Behörden auf Daten zugreifen.
Mit allen Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, haben wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Diese stellen sicher, dass die Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
Soweit keine speziellere Dauer genannt ist, verbleiben Ihre Daten bei uns, bis der Verarbeitungszweck entfällt. Machen Sie ein berechtigtes Löschersuchen geltend oder widerrufen Sie eine Einwilligung, werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. steuer- oder handelsrechtlich) entgegenstehen.
Diese Website nutzt aus Sicherheitsgründen eine TLS-Verschlüsselung, erkennbar an „https“ und dem Schloss-Symbol in der Adresszeile. So können übermittelte Daten nicht von Dritten mitgelesen werden.
Ihnen stehen gegenüber uns folgende Rechte zu:
Auskunft (Art. 15) über Herkunft, Empfänger und Zweck Ihrer gespeicherten Daten.
Berichtigung (Art. 16) unrichtiger Daten.
Löschung (Art. 17), soweit keine Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18), u. a. während der Prüfung bestrittener Richtigkeit oder bei unrechtmäßiger Verarbeitung.
Datenübertragbarkeit (Art. 20) in einem gängigen, maschinenlesbaren Format.
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
Widerspruch (Art. 21): Bei Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f können Sie aus Gründen Ihrer besonderen Situation widersprechen; gegen Direktwerbung können Sie jederzeit ohne Begründung widersprechen. Danach verarbeiten wir Ihre Daten nicht mehr zu diesen Zwecken, es sei denn, es bestehen zwingende schutzwürdige Gründe.
Beschwerde bei einer Aufsichtsbehörde (Art. 77), insbesondere am Ort Ihres Aufenthalts, Arbeitsplatzes oder des mutmaßlichen Verstoßes.
Zur Ausübung genügt eine Mitteilung an datenschutz@poko.de.
Eine ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO), findet nicht statt.
| Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie gegen Direktwerbung (Art. 21 DSGVO) Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO (berechtigte Interessen) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für ein darauf gestütztes Profiling. Legen Sie Widerspruch ein, verarbeiten wir die betroffenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO). Werden Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit und ohne Angabe von Gründen Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für ein damit in Verbindung stehendes Profiling. Nach Ihrem Widerspruch werden Ihre Daten nicht mehr zum Zwecke der Direktwerbung verwendet (Art. 21 Abs. 2 DSGVO). Ihren Widerspruch richten Sie formlos an datenschutz@poko.de. |
Widerspruchsrecht gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie gegen Direktwerbung (Art. 21 DSGVO)
Soweit wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO (berechtigte Interessen) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für ein darauf gestütztes Profiling. Legen Sie Widerspruch ein, verarbeiten wir die betroffenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 Abs. 1 DSGVO). Werden Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit und ohne Angabe von Gründen Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für ein damit in Verbindung stehendes Profiling. Nach Ihrem Widerspruch werden Ihre Daten nicht mehr zum Zwecke der Direktwerbung verwendet (Art. 21 Abs. 2 DSGVO). Ihren Widerspruch richten Sie formlos an datenschutz@poko.de.
Unsere Website wird bei externen Dienstleistern gehostet und über Content Delivery Networks (CDN) ausgeliefert. Dabei werden vor allem technische Daten (z. B. IP-Adressen, Zugriffsdaten, Kontakt- und Kommunikationsdaten) auf den Servern der Anbieter verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie unser berechtigtes Interesse an einer sicheren und effizienten Bereitstellung (lit. f).
Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg. Beim Besuch von Teilbereichen werden Daten auf AWS-Servern verarbeitet; eine Übermittlung an das US-Mutterunternehmen (DPF-zertifiziert) ist möglich (siehe Ziffer 2).
Anbieter ist die BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien (EU). bunny.net liefert statische Dateien (z. B. Bilder, Skripte) sowie eingebundene Videos aus und verbessert so Ladezeiten und Erreichbarkeit. Bei der Videoeinbindung wird der Local Storage des Browsers genutzt, um Videoqualität und -fortschritt zu steuern; dies ist im Sinne des § 25 Abs. 2 Nr. 2 TDDDG unbedingt erforderlich. Rechtsgrundlage im Übrigen ist Art. 6 Abs. 1 lit. f DSGVO.
Dem Webserver ist zusätzlich das CDN der Fastly Inc. (USA) vorgeschaltet, das Anfragen zwischenspeichert und ausliefert (CDN-Serverstandort u. a. Kanada). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; zu Drittlandübermittlungen siehe Ziffer 2.
Wir verwenden Cookies und vergleichbare Technologien (Local Storage, Session Storage). Technisch notwendige Cookies (z. B. für Login, Merkzettel, Consent-Speicherung) werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG gespeichert. Alle nicht notwendigen Cookies und Dienste (Analyse, Werbung) werden ausschließlich nach Ihrer Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können Ihren Browser so einstellen, dass Cookies nur nach Bestätigung oder gar nicht akzeptiert werden; dabei kann die Funktionalität eingeschränkt sein.
Zur Einholung und Dokumentation von Einwilligungen nutzen wir CookieFirst (Anbieter: Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Niederlande). Dabei werden die erteilten oder widerrufenen Einwilligungen sowie technische Angaben gespeichert (Cookies cookiefirst-consent, cookiefirst-id); diese werden nicht an den Anbieter weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Nachweispflicht). Sie können Ihre Einwilligung jederzeit über das Cookie-Symbol bzw. den Link „Cookie-Einstellungen“ ändern.
Der Provider erhebt automatisch Server-Log-Dateien, die Ihr Browser übermittelt: Browsertyp und -version, Betriebssystem, Referrer-URL, Hostname, Uhrzeit der Anfrage und IP-Adresse. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sichere, fehlerfreie Bereitstellung).
Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben (z. B. Name, Kontaktdaten, Anliegen) zur Bearbeitung Ihrer Anfrage und für Anschlussfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einem Vertrag zusammenhängt, sonst unser berechtigtes Interesse an der effektiven Bearbeitung (lit. f) bzw. Ihre Einwilligung (lit. a). Die Daten verbleiben bei uns, bis der Zweck entfällt; gesetzliche Aufbewahrungsfristen bleiben unberührt.
Für bestimmte Funktionen (z. B. Seminaranmeldung, Merkzettel, Poko-Points) können Sie ein Kundenkonto anlegen. Pflichtangaben sind vollständig anzugeben. Die Verarbeitung erfolgt zur Durchführung des Nutzungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO). Über wichtige Änderungen informieren wir Sie an die angegebene E-Mail-Adresse. Die Daten werden gespeichert, solange das Konto besteht, und anschließend gelöscht; Aufbewahrungsfristen bleiben unberührt.
Wenn Sie über unsere Website ein Seminar oder eine andere kostenpflichtige Leistung buchen, verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten (z. B. Name, Anschrift, Teilnehmenden- und Rechnungsdaten, gebuchte Leistung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), zur Erfüllung steuer- und handelsrechtlicher Pflichten zusätzlich Art. 6 Abs. 1 lit. c DSGVO. Rechnungs- und Buchungsdaten bewahren wir entsprechend den gesetzlichen Fristen nach § 147 AO und § 257 HGB auf und löschen sie nach Ablauf.
Für die Zahlungsabwicklung werden die für die jeweilige Zahlungsart erforderlichen Zahlungsdaten an den Zahlungsdienstleister übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Die ausführlichen Datenschutzinformationen zur Seminaranmeldung nach Art. 13 DSGVO erhalten Sie im Anmeldeprozess bzw. unter: https://www.poko.de/datenschutz/datenschutzhinweise-zur-anmeldung-von-veranstaltungen.
Eine etwaige Einwilligung in werbliche Ansprache, z. B. Informationen zu weiteren Seminaren erteilen Sie dort gesondert, sie ist nicht Voraussetzung für die Buchung und jederzeit widerrufbar.
Zum Schutz vor missbräuchlicher automatisierter Nutzung und Spam setzen wir Friendly Captcha (Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee) ein. Dabei werden Merkmale wie eine anonymisierte IP-Adresse, Referrer und Besuchszeit ausgewertet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; soweit eine Einwilligung abgefragt wird, lit. a und § 25 Abs. 1 TDDDG.
Die folgenden Analyse- und Werbedienste werden erst nach Ihrer Einwilligung über das Consent-Banner geladen (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Bei mehreren Anbietern ist eine Übermittlung in die USA möglich (siehe Ziffer 2).
Anbieter der nachfolgenden Google-Dienste ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Auf dieser Website ist der Google Consent Mode aktiviert: Google-Dienste werden erst nach Ihrer Einwilligung geladen; anschließend werden Consent-Signale an Google übermittelt, die den Umfang der Verarbeitung steuern.
Der Google Tag Manager dient der Verwaltung von Website-Tags. Er setzt selbst keine Analyse-Cookies, erfasst jedoch die IP-Adresse und löst die nachfolgenden Dienste entsprechend Ihrer Einwilligung aus. Rechtsgrundlage für den Container ist Art. 6 Abs. 1 lit. f DSGVO.
Google Analytics analysiert die Websitenutzung (u. a. Seitenaufrufe, Verweildauer, Herkunft) mithilfe von Cookies und ähnlichen Technologien (u. a. _ga, _ga_*, FPID, FPLC). Die IP-Adresse wird gekürzt verarbeitet; Informationen werden i. d. R. an Google übertragen. Rechtsgrundlage ist Ihre Einwilligung. Sie können die Erfassung über das Browser-Add-on (tools.google.com/dlpage/gaoptout) unterbinden.
Über Google Ads spielen wir Werbeanzeigen aus (Keyword- und Zielgruppen-Targeting). Mit dem Conversion-Tracking (Cookie _gcl_au) messen wir, ob nach einem Anzeigenklick bestimmte Aktionen erfolgen. Eine Identifizierung Ihrer Person ist uns dabei nicht möglich. Rechtsgrundlage ist Ihre Einwilligung.
Mit dem Remarketing von Google zeigen wir Ihnen interessenbezogene Werbung im Google-Werbenetzwerk an. Hierzu wird Ihr Nutzungsverhalten pseudonymisiert ausgewertet und über Wiedererkennungstechnologien (u. a. google.com/ads/ga-audiences) verknüpft. Rechtsgrundlage ist Ihre Einwilligung.
Wir nutzen Google AdSense im nicht-personalisierten Modus zur Einbindung von Werbeanzeigen, es wird kein Nutzerprofil erstellt, die Auswahl erfolgt kontextbezogen (u. a. über doubleclick.net, Cookie IDE). Auch hierbei können Cookies bzw. Wiedererkennungstechnologien (z. B. zur Betrugsbekämpfung) zum Einsatz kommen. Rechtsgrundlage ist Ihre Einwilligung.
Anbieter ist die Microsoft Ireland Operations Limited (Microsoft Corporation, USA). Über das Universal Event Tracking (UET) und Cookies (u. a. MUID, _uetsid, _uetvid) messen wir die Wirksamkeit von Werbekampagnen und spielen interessenbezogene Werbung aus, eine Identifizierung Ihrer Person erfolgt nicht. Die Daten werden i. d. R. für maximal 180 Tage gespeichert. Cross-Device-Tracking können Sie unter den Microsoft-Werbeeinstellungen deaktivieren. Rechtsgrundlage ist Ihre Einwilligung.
Hotjar (Anbieter: Hotjar Ltd., Malta) analysiert das Nutzungsverhalten pseudonymisiert (u. a. Maus- und Scrollbewegungen, Klicks, Heatmaps, Conversion-Funnels) und ermöglicht Feedback. Hierfür kommen Cookies bzw. Wiedererkennungstechnologien zum Einsatz (u. a. _hjSessionUser_*). Rechtsgrundlage ist ausschließlich Ihre Einwilligung. Eine Deaktivierung ist möglich über:
hotjar.com/policies/do-not-track.
Zur Konversionsmessung nutzen wir den Besucheraktions-Pixel von Meta (Anbieter: Meta Platforms Ireland Limited, Dublin; Cookie u. a. _fbp). Damit lässt sich nachvollziehen, ob Besucher nach Klick auf eine Meta-Werbeanzeige bestimmte Aktionen ausführen. Wir nutzen den erweiterten Abgleich, bei dem bestimmte (ggf. gehashte) Angaben an Meta übermittelt werden. Für die Erfassung und Weitergabe an Meta sind wir und Meta gemeinsam Verantwortliche nach Art. 26 DSGVO, die anschließende Verarbeitung durch Meta liegt allein bei Meta. Rechtsgrundlage ist Ihre Einwilligung.
Wenn Sie unsere Newsletter (z. B. für Betriebsräte, JAV, SBV, Personalrat) abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere Angaben im Double-Opt-in-Verfahren ausschließlich zum Versand. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Sie können diese jederzeit über den Abmeldelink widerrufen. Zur Nachweisbarkeit Ihrer Einwilligung speichern wir im Double-Opt-in-Verfahren den Zeitpunkt der Anmeldung und der Bestätigung sowie die hierbei verwendete IP-Adresse. Nach Abmeldung kann Ihre Adresse zur Verhinderung künftiger Mailings in einer Sperrliste gespeichert werden (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
Für den Versand nutzen wir Brevo (Anbieter: Brevo GmbH, vormals Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin); die Daten werden auf Servern in Deutschland gespeichert. Brevo ermöglicht die Analyse der Kampagnen (z. B. Öffnungs- und Klickraten) und eine Segmentierung der Empfänger. Rechtsgrundlage ist Ihre Einwilligung.
Zur Bearbeitung von Nutzeranfragen verwenden wir Userlike (Userlike UG (haftungsbeschränkt), Probsteigasse 44–46, 50670 Köln, Funktion „Lime Connect“). Nachrichten können im Live-Chat beantwortet oder im Ticketsystem gespeichert werden; dabei verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, E-Mail) und Chatverläufe sowie technische Verbindungsdaten (Web-Speicher u. a. loglevel:userlike, uslk_umm_*). Rechtsgrundlage ist unser berechtigtes Interesse an einer effizienten Bearbeitung (Art. 6 Abs. 1 lit. f DSGVO); soweit Cookies einwilligungspflichtig sind, lit. a und § 25 Abs. 1 TDDDG.
Für die Kommunikation mit Kunden sowie für Webinare und Online-Seminare setzen wir Konferenz-Tools ein. Dabei werden die zur Nutzung bereitgestellten Daten (z. B. E-Mail-Adresse, Telefonnummer), Metadaten (Beginn, Dauer, Teilnehmerzahl) sowie technische Daten (z. B. IP-/Geräteinformationen) und ggf. geteilte Inhalte verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche Kommunikation) bzw. unser berechtigtes Interesse an einer einfachen, sicheren Durchführung (lit. f); soweit eine Einwilligung abgefragt wird, lit. a.
Webkonferenzdienst; registrierte Veranstalter werden im System gespeichert. Es kommen kurzlebige Sitzungscookies zum Einsatz; Logdateien werden maximal 7 Tage aufbewahrt und dienen der Störungserkennung und dem Missbrauchsschutz.
Anbieter ist die Zoom Communications, Inc., San Jose, USA (DPF-zertifiziert). Einzelheiten siehe Datenschutzerklärung von Zoom; zu Drittlandübermittlungen siehe Ziffer 2.
Anbieter ist die Microsoft Ireland Operations Limited, Dublin (Microsoft Corporation, USA, DPF-zertifiziert). Einzelheiten siehe Datenschutzerklärung von Microsoft.
Wir binden YouTube-Videos im erweiterten Datenschutzmodus ein (Anbieter: Google Ireland Limited). Erst beim Starten eines Videos wird eine Verbindung zu YouTube hergestellt und es können Cookies gesetzt werden; sind Sie in Ihrem YouTube-Konto eingeloggt, kann YouTube Ihr Verhalten Ihrem Profil zuordnen. Rechtsgrundlage ist Ihre Einwilligung.
Zur Darstellung von Karten nutzen wir Google Maps (Anbieter: Google Ireland Limited). Dabei wird Ihre IP-Adresse verarbeitet und i. d. R. an einen Google-Server übertragen, ggf. werden Google Fonts geladen. Rechtsgrundlage ist Ihre Einwilligung.
Zur Darstellung von Prospekt- und Katalogmaterial als interaktives E-Paper nutzen wir eine Anwendung der 1000° DIGITAL GmbH, Mozartstr. 3, 04107 Leipzig. Dabei werden u. a. IP-Adresse sowie Zeitpunkt und Dauer der Nutzung verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (nutzerfreundliche Online-Darstellung).
Wenn Sie sich bei uns bewerben (z. B. per E-Mail oder Post), verarbeiten wir Ihre Bewerbungsdaten (Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Gesprächsnotizen), soweit dies für die Entscheidung über ein Beschäftigungsverhältnis erforderlich ist. Rechtsgrundlage ist § 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO sowie ggf. Ihre Einwilligung (lit. a). Bei erfolgloser Bewerbung bewahren wir die Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu sechs Monate nach Abschluss des Verfahrens auf und löschen sie anschließend. Eine Aufnahme in den Bewerber-Pool erfolgt nur mit Ihrer ausdrücklichen Einwilligung, die Daten werden dann spätestens zwei Jahre nach Einwilligung gelöscht.
Wir unterhalten öffentlich zugängliche Profile bei Facebook, Instagram, YouTube, LinkedIn und Xing. Beim Besuch dieser Profile verarbeiten die Plattformbetreiber Ihr Nutzungsverhalten umfassend (auch ohne Login, z. B. über Cookies oder Ihre IP-Adresse) und erstellen Nutzungsprofile für interessenbezogene Werbung. Für die bei diesem Besuch ausgelösten Verarbeitungen – insbesondere die Webtracking- und Reichweitenfunktionen (z. B. Insights) – sind wir und der jeweilige Plattformbetreiber gemeinsam verantwortlich (Art. 26 DSGVO); wir erhalten dabei in der Regel nur anonymisierte Statistiken. Rechtsgrundlage für unseren Auftritt ist unser berechtigtes Interesse an einer ansprechenden Präsenz (Art. 6 Abs. 1 lit. f DSGVO); die von den Netzwerken initiierten Prozesse können auf einer Einwilligung beruhen (lit. a).
Ihre Betroffenenrechte können Sie sowohl uns gegenüber als auch gegenüber dem jeweiligen Plattformbetreiber geltend machen. Auf die Verarbeitung durch die Betreiber haben wir nur begrenzten Einfluss; Einzelheiten und Kontaktdaten der Datenschutzbeauftragten der Plattformen entnehmen Sie deren Datenschutzerklärungen. Eine Übermittlung in Drittländer durch die Betreiber kann stattfinden; durch uns erfolgt sie nur bei Vorliegen geeigneter Garantien (siehe Ziffer 2).
Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), Ihrer Einwilligung (lit. a) oder zur Anbahnung bzw. Durchführung eines Rechtsverhältnisses (lit. b). Die Daten verbleiben bei uns, bis der Zweck entfällt; steuer- und handelsrechtliche Aufbewahrungsfristen bleiben unberührt. Es gelten die unter Ziffer 3 genannten Betroffenenrechte.
Diese Datenschutzerklärung hat den Stand Juni 2026. Bei Weiterentwicklung der Website oder geänderten rechtlichen Vorgaben passen wir sie an. Die jeweils aktuelle Fassung kann auf dieser Seite abgerufen werden.