Datenschutzhinweise

Nachfolgend informieren wir Sie über den Schutz Ihrer personenbezogenen Daten (im Folgenden „Daten“). Die Datenschutzhinweise erfüllen insofern die Informationspflichten gemäß den Anforderungen aus Art. 12 ff. der EU-Datenschutzgrundverordnung (im Folgenden „DSGVO“). Hiermit möchten wir Sie ausführlich darüber informieren, welche Daten wir über Sie bei der Verwendung unserer Webseite und der Nutzung unserer Services und Produkte verarbeiten (im folgenden „Dienstleistungen“). Darüber hinaus möchten wir Sie über die Ihnen zustehenden Rechte und die von uns getroffenen technischen und organisatorischen Schutzmaßnahmen bezüglich der Verarbeitung Ihrer Daten informieren.

Inhaltsverzeichnis:

1. Wer ist für die Verarbeitung meiner Daten verantwortlich?
2. Personenbezogene Daten
3. Welche Daten werden erfasst?
4. Zu welchen Zwecken werden die Daten erfasst?
5. Wer erhält meine Daten?
6. Werden meine Daten außerhalb der EU bzw. des EWR verarbeitet (Drittlandtransfer)?
7. Welche Datenschutzrechte habe ich?
8. Wie stellen wir die Sicherheit der Verarbeitung sicher?
9. Inwieweit gibt es eine automatisierte Entscheidungsfindung?
10. Findet Profiling statt?
11. Einsatz des Postident-Verfahrens im Rahmen der Geldwäscheprävention
12. Datenschutzhinweise für vorvertragliche Datenerhebungen
13. Aktualisierung der Datenschutzhinweise

Die

BFS finance GmbH (nachfolgend „Firma“ genannt)
Carl-Bertelsmann-Str. 23
33332 Gütersloh
E-Mail: info@bfs-finance.com
Internet: www.bfs-finance.com

ist Betreiber der Webseite und datenschutzrechtlich verantwortlich für die hier über Sie erhobenen personenbezogenen Daten. Die Firma verarbeitet personenbezogene Daten im Einklang mit den Bestimmungen der DSGVO und einschlägiger nationaler Datenschutzgesetze.

Den Datenschutzbeauftragten der Firma erreichen Sie unter der oben genannten Postadresse, mit dem Zusatz „An den Datenschutzbeauftragten“ oder über die E-Mail-Adresse: datenschutz@bfs-finance.com.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt insbesondere mittels Zuordnung einer Kennung wie einem Namen, einer E-Mail-Adresse, einer Postanschrift oder einer Online-Kennung wie bspw. einer IP-Adresse oder einer Cookie-Kennung identifiziert werden kann.

Eine Verarbeitung personenbezogener Daten ist nur mit gesetzlicher Erlaubnis zulässig. Ihre personenbezogenen Daten werden bei Besuch und Nutzung der Webseite und der darauf angebotenen Services ausschließlich verarbeitet, wenn die Firma eine gesetzliche Erlaubnis dafür hat.

Wenn Sie unsere Webseite nutzen, werden vom aufrufenden Rechner bzw. mobilen Gerät automatisch Informationen erfasst (nachfolgend „Zugriffsdaten“ genannt). Diese Zugriffsdaten beinhalten Server-Log-Files, die in der Regel aus Informationen über den Browsertyp und die Browserversion, dem Betriebssystem, dem Internet-Service-Provider, dem Datum und der Uhrzeit der Verwendung der Webseite, die zuvor besuchten Webseiten und über die Webseite neu aufgerufene Webseiten und die IP-Adresse des Rechners bestehen.

Die Speicherung dieser Daten erfolgt aus Gründen der Datensicherheit, um die Stabilität und die Betriebssicherheit unseres Internetauftritts zu gewährleisten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DS-GVO.

Sollten wir durch Ihren Besuch auf unserer Webseite weitere als die hier genannten Daten verarbeiten, so sind die betreffenden Datenkategorien sowie die Zwecke der Datenverarbeitung, die Rechtsgrundlage der Datenverarbeitung, die Speicherdauer und Kriterien der Speicherung, mögliche Datenempfänger sowie ihre Rechte im Zusammenhang mit den Sie betreffenden Datenverarbeitungen unter Ziffer 4 dieser Datenschutzhinweise ausführlich beschrieben.

Die Zwecke der Datenverarbeitung im Rahmen unseres Angebotes können sich aus technischen, vertraglichen oder gesetzlichen Erfordernissen sowie ggf. aus einer Einwilligung ergeben.

Die Firma verwendet die in Ziffer 3 genannten Daten und die unter Ziffer 4 genannten Daten u.a. zu folgenden Zwecken:

• zur Bereitstellung der Webseite und Gewährleistung der technischen Sicherheit, insbesondere zur Behebung technischer Fehler und um sicherzustellen, dass Unbefugte keinen Zugriff auf die Systeme der Webseite erlangen;
• zur Bearbeitung Ihrer Kontaktanfrage;
• zum Zwecke der Verbesserung des Webseitenangebotes;
• zum Zwecke des Web Trackings und zur Analyse des Nutzerverhaltens und

Weitere Informationen zu den aufgeführten Zwecken der Datenverarbeitung finden Sie in den nachfolgenden Abschnitten dieser Datenschutzhinweise.

Cookies sind kleine Textdateien, die von Webseiten verwendet werden, um u.a. die Benutzererfahrung zu verbessern. Wir verwenden Cookies, um die angebotenen Services technisch bereitzustellen, Inhalte und Anzeigen zu personalisieren und die Zugriffe auf unser Angebot zu analysieren.

Nach geltendem Recht können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb der Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis, die wir mithilfe unseres Cookie Consent Managers bei Aufruf der Webseite abfragen. Sie können Ihre Einwilligung in Bezug auf die Verwendung von Cookies jederzeit mithilfe unseres Cookie Consent Managers ändern oder widerrufen.

Welche Cookies im Einzelnen eingesetzt werden und in welchem Umfang, kann über unseren Cookie Consent Manager jederzeit nachvollzogen werden.

Sollten wir beim Einsatz von Cookies auf Dienstleistungen von Dritten zurückgreifen oder diesen Informationen aus den Cookies zur Verfügung stellen, so geschieht dies ausschließlich unter Geltung eines s.g. Auftragsverarbeitungsverhältnis mit dem betreffenden Dienstleister. Ein solches stellt die weisungsgebundene Verarbeitung sowie Zweckbindung der Verarbeitung sicher, sodass ihre Daten nicht zu anderen – von diesen Datenschutzhinweisen abweichenden – Zwecken verwendet werden dürfen.

Sofern diese Dienstleister außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes (nachfolgend „EU bzw. EWR“ genannt) niedergelassen sind, findet ein sogenannter Drittlandtransfer statt. Dieser ist zulässig, sofern Sie darin eingewilligt haben, wir eine Garantie für ein dem europäischen Standard angemessenes Datenschutzniveau geschaffen haben oder die EU-Kommission das jeweilige Drittland als sicheres Drittland eingestuft hat. Sollte es beim Einsatz unserer Cookies zu einem Drittlandtransfer kommen, informieren wir Sie hierrüber durch entsprechende Hinweise. Weitere Informationen zur den Empfängern Ihrer Daten und dem Thema Drittlandtransfer können Sie Ziffer 6 und Ziffer 7 dieser Datenschutzhinweise entnehmen.

4.1.1 Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für das Setzen technisch notwendiger Cookies und die mit Ihnen einhergehenden Datenverarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO iVm. §25 Abs. 2 S. 2 TDDDG. Das Setzen notwendiger Cookies erfolgt zur Sicherstellung der technischen Bereitstellung und Nutzbarkeit der Webseite. Rechtsgrundlage für das Setzen optionaler Cookies und die Verwendung Ihrer Daten für diese Zwecke ist Art. 6 Abs. 1 lit. a DSGVO iVm. §25 Abs. 1 TDDDG. Die Datenverarbeitung erfolgt demnach auf Grundlage einer von Ihnen abgegebenen Einwilligung in die Datenverarbeitung mithilfe unseres Cookie-Consent Managers.

4.1.2 Dauer der Speicherung oder Kriterien für die Festlegung dieser Dauer

Die Daten, die bei dem Einsatz optionaler Cookies erfasst und ausgewertet werden, werden in der Regel so lange gespeichert, bis Sie deren Einsatz widersprechen. Die Speicherdauer der Analyse-Cookies beträgt jedoch maximal 24 Monate. Technisch notwendige Cookies werden hingegen in aller Regel nach Beendigung der jeweiligen Session gelöscht. Näheres hierzu kann dem Cookie Consent Manager entnommen werden.

4.1.3 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht, Widerspruch nach Maßgabe des Art. 21 DSGVO gegen die Verarbeitung Ihrer personenbezogenen Daten beim Einsatz notwendiger Cookies einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebenen Kontaktadresse. Sofern Sie dieser Datenverarbeitung widersprechen, können Sie die Webseite nur noch eingeschränkt oder gar nicht mehr nutzen.

Überdies können Sie Ihre Einwilligung zur Verarbeitung Ihrer Daten im Rahmen des Einsatzes optionaler Cookies jederzeit mit Wirkung für die Zukunft widersprechen. Der Widerspruch kann technisch durch ein Opt-Out in unserem Cookie-Consent Manager auf dieser Webseite erfolgen oder durch das technische Bereinigen von Cookies mithilfe ihres Browsers. Über den nachfolgenden Link gelangen sie in die Einstellungsmaske unseres Cookie-Consent Managers:

Auf unserer Webseite setzen wir diverse Sicherheitstechnologien sowie Analyse- und Trackingmechanismen ein, um unser Webseitenangebot sicherer machen und uns dabei helfen die Angebote zu verbessern. Allen Analyse- und Trackingmechanismen ist gemein, dass wir sie ausschließlich dann einsetzen, wenn und soweit wir hierfür ihre Einwilligung über unseren Cookie-Consent Manager erhalten haben. Beim Einsatz von Sicherheitstechnologie (z.B. Web Applications Firewalls), kann Rechtsgrundlage unser Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) DS-GVO) an der Datenverarbeitung oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO) sein. Auch kann es vorkommen, dass wir Ihre personenbezogenen Daten aufgrund einer auf uns einwirkenden gesetzlichen Verpflichtung (Art. 6 Abs. 1 lit. c DS-GVO) verarbeiten müssen.

4.2.1 Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit dem Einsatz unserer Analyse- und Trackingmechanismen ist Art. 6 Abs. 1 lit. a DSGVO. Die Verarbeitung ihrer Daten erfolgt demnach auf Grundlage einer von Ihnen abgegebenen Einwilligung in die Datenverarbeitung, die Sie uns über unseren Cookie-Consent Manager erteilt haben. Der Einsatz unserer Consent Management Plattform erfolgt dagegen auf Basis von Art. 6 Abs. 1 lit. c DSGVO i.V.m. §25 Abs. 2 Nr. 2 TDDDG.

4.2.2 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Daten, die wir im Rahmen des Einsatzes unserer Sicherheits-, Analyse- und Trackingmechanismen einsetzen speichern wir, bis sie der Verwendung der Daten für die aufgeführten Zwecke für die Zukunft widersprochen haben (siehe sogleich). Gleiches gilt für die hier beschriebenen Analysetätigkeiten auf Basis berechtigter Interessen sowie für Daten die wir auf Basis von Art. 6 Abs. 1 lit. c DSGVO verarbeiten.

4.2.3 Widerspruchs- und Beseitigungsmöglichkeit

Sie haben das Recht Widerspruch gegen die hier beschriebene Datenverarbeitung mit Wirkung für die Zukunft einzulegen.

Der Widerspruch kann technisch durch ein Opt-Out in unserem Cookie-Consent Manager auf dieser Webseite erfolgen oder durch das technische Bereinigen von Cookies mithilfe ihres Browsers. Über den nachfolgenden Link gelangen sie in die Einstellungsmaske unseres Cookie-Consent Managers:

Auf der Webseite besteht die Möglichkeit, die Firma via Kontaktformular, Telefon sowie E-Mail zu kontaktieren. Nehmen Sie diese Möglichkeit wahr, so verarbeiten wir ihre E-Mail-Adresse und/oder Ihre Angaben sowie Ihr Anliegen bei der Kontaktaufnahme mit der Firma. Abhängig von dem Anliegen (z.B. Fragen zu unseren Services und sonstige Dienstleistungen der Firma, Geltendmachung Ihrer Betroffenenrechte wie etwa Auskunft) werden Ihre Kontaktdaten weiterführend (ggfls. auch mit Hilfe von Dienstleistern) verarbeitet.

4.3.1 Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Kontaktdaten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO. In der Bearbeitung Ihres Anliegens und der Durchführung der weiteren Kommunikation mit Ihnen liegen unsere berechtigten Interessen. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit der Firma ab, so ist die Rechtsgrundlage für die Verarbeitung Ihrer Kontaktdaten Art. 6 Abs. 1 lit. b DSGVO. Verarbeiten wir Ihre Daten zur Erfüllung gesetzlich eingeräumter Betroffenenrechte, so ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

4.3.2 Kategorien personenbezogener Daten

Im Rahmen der hier beschrieben Verarbeitungstätigkeit, verarbeiten wir die folgenden Datenkategorien:

• Business-E-Mail-Adresse
• Personenstammdaten (Vorname, Nachname)
• Anliegen und Nachrichteninhalt
• Angaben zum Unternehmen
• Angaben zum Jahresumsatz

4.3.3 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Nach der Bearbeitung Ihres Anliegens und der Beendigung weiterführender Kommunikation werden Ihre Kontaktdaten gelöscht. Dies gilt nicht, wenn Ihre Kontaktaufnahme auf den Abschluss eines Vertrages mit der Firma abzielt oder Sie Ihre Betroffenenrechte wie etwa Auskunft geltend machen oder sie uns ihre Einwilligung zur Vornahme werblicher Ansprache erteilt haben. In diesem Fall werden Ihre Daten so lange gespeichert, bis die vertraglichen und/oder gesetzlichen Verpflichtungen erfüllt sind und gesetzliche Aufbewahrungsfristen einer Löschung nicht entgegenstehen (die ist üblicherweise nach 6 Monaten der Fall).

4.3.4 Widerspruchs- und Beseitigungsmöglichkeiten

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer Kontaktdaten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebenen Kontaktadresse. Sofern Sie widersprechen, kann die Kommunikation nicht fortgeführt werden. Anderes gilt, wenn die Speicherung Ihrer Kontaktdaten für die Vertragsanbahnung oder Erfüllung eines Vertrages oder Geltendmachung Ihrer Betroffenenrechte erforderlich ist. In einem solchen Fall besteht kein Widerspruchsrecht gegen die Verarbeitung Ihrer Daten.

Im Rahmen unseres Bewerbungsmanagements verarbeiten wir personenbezogene Daten von Bewerber*innen zur Durchführung und Abwicklung von Bewerbungsverfahren. Dabei greifen wir im Zusammenhang mit Stellenausschreibungen auf die konzernweite Plattform CreateYourOwnCareer der Bertelsmann SE & Co. KGaA zurück. Dies bedeutet, dass sowohl die Veröffentlichung von Stellenausschreibungen als auch der Bewerbungsprozess technisch über diese Plattform erfolgt.

Bei Initiativbewerbungen an die BFS finance GmbH werden die eingereichten Unterlagen (wie z. B. Lebenslauf, Anschreiben sowie persönliche Kontaktdaten) in unser internes System überführt und dort zur weiteren Bearbeitung gespeichert und verarbeitet.

4.4.1 Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsprozesses erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Diese Vorschrift erlaubt die Verarbeitung personenbezogener Daten, wenn sie für die Anbahnung eines Vertragsverhältnisses – in diesem Fall eines Beschäftigungsverhältnisses – erforderlich ist.

4.4.2 Kategorien personenbezogener Daten

Im Rahmen der hier beschriebenen Verarbeitungstätigkeit verarbeiten wir die folgenden Datenkategorien:

• Personenstammdaten (z. B. Name, Geburtsdatum)
• Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse, Postanschrift)
• Lebenslauf (einschließlich Angaben zu Ausbildung, Berufserfahrung, Qualifikationen)
• Anschreiben und weitere Bewerbungsunterlagen
• E-Mail-Korrespondenz im Rahmen des Bewerbungsprozesses

4.4.3 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Ihre personenbezogenen Daten werden grundsätzlich für die Dauer des Bewerbungsverfahrens gespeichert. Wird Ihre Bewerbung abgelehnt, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder Sie uns keine Einwilligung zur längeren Speicherung (z. B. für einen Bewerberpool) erteilt haben. Im Fall einer erfolgreichen Bewerbung werden Ihre Daten zur Durchführung des Beschäftigungsverhältnisses weiterverarbeitet und in die Personalakte überführt.

4.4.4 Empfänger von personenbezogenen Daten

Im Rahmen des Bewerbungsprozesses erhalten nur die Personen und Stellen Zugriff auf Ihre personenbezogenen Daten, die diese zur Durchführung des Auswahlverfahrens benötigen. Dazu gehören insbesondere Mitarbeitende aus dem Personalbereich und der zuständigen Fachabteilung.

In diesem Zusammenhang und nach Übermittlung Ihrer Daten an die CreateYourOwnCareer Webseite erfolgt eine technische Verarbeitung über die Bertelsmann SE & Co. KGaA. In diesem Zusammenhang können auch Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO eingebunden sein, die bei der technischen Umsetzung und Wartung unterstützen. Diese sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet.

Weitere Informationen zu den Datenverarbeitungen auf der CreateYourOwnCareer Webseite finden Sie hier.

4.4.4 Widerspruchs- und Beseitigungsmöglichkeiten

Da die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsverfahrens auf Art. 6 Abs. 1 lit. b DSGVO beruht (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen), besteht grundsätzlich kein Widerspruchsrecht nach Art. 21 DSGVO.

Sofern Sie uns im Einzelfall eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben (z. B. für die Aufnahme in einen Bewerberpool), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Verarbeitung bleibt hiervon unberührt.

Widerrufserklärungen können Sie formlos per E-Mail oder postalisch an uns richten. Unsere Kontaktdaten finden Sie im Impressum bzw. in der Datenschutzerklärung auf unserer Website.

Wir unterhalten einen Unternehmensauftritt auf dem Social-Media-Portal LinkedIn.

Durch die Darstellung unseres Unternehmens in Social-Media-Portalen möchten wir die aktive Kommunikation zu Ihnen suchen und Ihnen die Möglichkeit bieten, sich über diesen Weg über die Produkte und Dienstleistungen unseres Unternehmens und der Unternehmensgruppe zu informieren.

Sofern Sie die Kontaktmöglichkeiten zu uns auf diesen Social-Media-Portalen nutzen, verarbeiten wir die von Ihnen hierbei angegebenen Daten, um Ihr Anliegen zu bearbeiten und Ihre Fragen zu beantworten. Ihr Feedback und Ihre Reaktionen in den Portalen dienen uns darüber hinaus zur Weiterentwicklung und Verbesserung unseres Produktportfolios.

Die Betreiber dieser Social-Media-Portale stellen unserem Unternehmen für die bezeichneten Zwecke statistische Daten (sog. „Seiten-Insights“) zur Verfügung, die uns Aufschluss über die Nutzer-Aktivitäten in unseren Unternehmensauftritten geben. Im Rahmen von Marketing-Maßnahmen nutzen wir außerdem die von den Social-Media-Portalen bereitgestellten Möglichkeiten der zielgruppenspezifischen Ansprache („Targeting“) auf der jeweiligen Plattform.

Die Social-Media-Portale werden nicht von uns, sondern von den jeweiligen Diensteanbietern in eigener Verantwortlichkeit betrieben. Die Produkthoheit und Produktgestaltung des jeweiligen Social-Media-Portals liegt plattformbedingt bei dem jeweiligen Social-Media-Portal-Betreiber. Wir haben weder Einfluss auf die vom Diensteanbieter erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung oder die Speicherfristen der betreffenden Daten bekannt. Nur so weit die Social-Media-Portale in bestimmten Fällen personenbezogene Daten aufgrund unserer Weisung verarbeiten, agieren die Social-Media-Portale als unsere Auftragsverarbeiter (siehe Ziffer 5).

Wir weisen darauf hin, dass eine Verarbeitung personenbezogener Daten in Staaten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraumes, insbesondere in den USA, nicht ausgeschlossen werden kann. Dies kann unter Umständen mit dem Risiko einer erschwerten Rechtsdurchsetzung verbunden sein, was ein Risiko für den einzelnen Nutzer darstellt. Weitere Informationen hierzu entnehmen Sie bitte Ziffer 6 dieser Datenschutzhinweise.

Für die Erhebung, Verarbeitung und Nutzung von Daten durch die Betreiber der Social-Media-Portale verweisen wir auf deren Datenschutzerklärungen:

• LinkedIn (LinkedIn Ireland Unlimited Company): https://www.linkedin.com/legal/privacy-policy
• Xing (New Work SE): https://privacy.xing.com/de/datenschutzerklaerung

Im Fall von Auskunftsanfragen und der Geltendmachung Ihrer Rechte weisen wir darauf hin, dass diese am effektivsten beim jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können. Nur dieser hat jeweils Zugriff auf die verarbeiteten Daten und kann die von Ihnen geforderten Maßnahmen ergreifen und Auskünfte geben.

4.5.1 Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses, Art. 6 Abs. 1 lit. f DS-GVO, an der Kommunikation mit Ihnen, sowie an der kontinuierlichen Optimierung unseres Unternehmensauftrittes. Sofern die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen, verarbeiten wir Ihre personenbezogenen Daten auf dieser Grundlage, Art. 6 Abs. 1 lit. b DSGVO. Werbliche Maßnahmen (z.B. Retargeting) erfolgt hingegen ausschließlich dann, wenn Sie uns hierzu im Vorfeld eine Einwilligung (Art. 6 Abs.1 lit. a DS-GVO) erteilt haben.

4.5.2 Kategorien personenbezogener Daten

Im Rahmen der hier beschrieben Verarbeitungstätigkeit, verarbeiten wir die folgenden Datenkategorien:

• IP-Adresse
• Referrer-URL
• Social-Media-Kontodaten
• Bewegungsdaten (vorherige Webseitenbesuche)
• Social Media Inhalte (Posts, Kommentare)

4.5.3 Empfänger von personenbezogenen Daten

Für die Verarbeitung ihrer Daten im Rahmen der hier beschriebenen Verarbeitungstätigkeit greifen wir auf Dienstleistungen der folgenden Datenempfänger zurück. Diese sind über Verträge zur Auftragsverarbeitung zur weisungsgebundenen Datenverarbeitung oder über Verträge zur Regelung einer gemeinsamen Datenverarbeitung durch uns beauftragt worden. Weitere Informationen zu den von uns eingesetzten Datenempfängern kann Ziffer 5 dieser Datenschutzhinweise entnommen werden.

• LinkedIn: LinkedIn Ireland Unlimited Company, Ireland
• Xing: New Work SE, Am Strandkai 1 in 20457 Hamburg, Deutschland

4.5.4 Dauer der Speicherung oder Kriterien zur Festlegung dieser Dauer

Wir speichern Ihre personenbezogenen Daten so lange, wie dies für die Bearbeitung Ihrer jeweiligen Anfrage erforderlich ist oder wir aufgrund gesetzlicher Aufbewahrungspflichten zur Aufbewahrung berechtigt oder verpflichtet sind.

4.5.5 Widerspruchs- und Beseitigungsmöglichkeiten

Sie haben das Recht, Widerspruch nach Maßgabe des Art. 21 DSGVO gegen die Verarbeitung Ihrer Daten für die hier beschrieben Datenverarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, wenden Sie sich bitte an die unter Ziffer 1 angegebene Kontaktadresse. Basiert die Verarbeitung auf einer Einwilligung, so steht Ihnen ein jederzeitiges und für die Zukunft wirkendes Widerspruchsrecht zu. Der Widerspruch kann technisch durch ein Opt-Out in unserem Cookie-Consent Manager auf dieser Webseite erfolgen oder durch das technische Bereinigen von Cookies mithilfe ihres Browsers. Über den nachfolgenden Link gelangen sie in die Einstellungsmaske unseres Cookie-Consent Managers:

Innerhalb der Firma erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der unter Ziffer 4 dargestellten Zwecke benötigen. Auch von der Firma eingesetzte Dienstleister können hierbei Zugriff auf Ihre Daten erhalten (sogenannte „Auftragsverarbeiter“, z.B. Rechenzentren, Hosting, Betreuung IT-Infrastruktur oder Webdesign). Über Verträge zur Auftragsverarbeitung sind die Weisungsgebundenheit, die Datensicherheit und der vertrauliche Umgang mit Ihren Daten durch diese Dienstleister sichergestellt.

Ihre Daten werden von uns nur dann an Dritte gegeben, soweit dies zur Vertragserfüllung erforderlich ist, wir oder der Dritte ein berechtigtes Interesse an der Weitergabe haben oder Ihre Einwilligung hierfür vorliegt. Darüber hinaus können Daten an Dritte übermittelt werden, soweit wir aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollten.

Bitte beachten Sie, dass wir Ihre persönlichen Daten nicht an Dritte verkaufen werden. Darüber hinaus geben wir Ihre Daten nicht an Dritte für Direktwerbung oder andere Formen des Direktmarketings, Meinungsumfragen oder Marktuntersuchungen weiter, es sei denn, Sie haben uns Ihre Einwilligung dazu gegeben.

Weitere Informationen zu den konkreten Datenempfängern können den Verarbeitungsbeschreibungen unter Ziffer 4 dieser Datenschutzhinweise entnommen werden.

Soweit die unter Ziffer 4 genannten Dienstleister und/oder Dritte außerhalb der EU bzw. des EWR Ihre Daten für die Zwecke nach Ziffer 4 verarbeiten, kann dies dazu führen, dass Ihre Daten in ein Land übermittelt werden, wo kein der EU bzw. des EWR angemessenes Datenschutzniveau garantiert werden kann. Ein solches Datenschutzniveau kann mit einer geeigneten Garantie jedoch sichergestellt werden. Als geeignete Garantie kommen etwa Standardvertragsklauseln in Betracht, die von der EU-Kommission bereitgestellt werden. Nach Maßgabe des Urteils des Europäischen Gerichtshofs vom 16. Juli 2020 (Rechtssache C-311/18) werden von uns beauftragte Dienstleister im Drittland ggfls. dazu verpflichtet uns gegenüber offenzulegen, welche zusätzlichen geeignete technische und organisatorische Maßnahmen implementiert wurden, um staatliche Überwachungsmechanismen zu unterbinden. Bestehen Zweifel an der Rechtmäßigkeit solcher Datenverarbeitungen, werden die betreffenden Dienstleister zur Anpassung ihrer technischen und organisatorischen Maßnahmen verpflichtet.

Eine Kopie dieser Garantien können Sie unter den in Ziffer 1 genannten Kontaktdaten auf Wunsch anfordern.

Von etwaigen Garantien kann ausnahmsweise abgesehen werden, wenn Sie etwa einwilligen oder der Drittlandtransfer für die Erfüllung eines Vertrages mit der Firma erforderlich ist. Auch hat die EU-Kommission bestimmte Drittländer als sichere Drittländer anerkannt oder entsprechende Zertifizierungsmechanismen vereinbart, sodass auch an dieser Stelle von geeigneten Garantien im obigen Sinne seitens der Firma abgesehen werden kann.

Drittlandtransfer erfolgt u.a. in folgenden Fällen:

• für den Einsatz von Webtracking-Diensten (siehe Ziffer 4.2) werden Dienstleister eingesetzt, deren Rechtenzentren in einem Drittland stehen oder die aus einer Niederlassung in einem Drittland auf die Rechenzentren innerhalb der Europäischen Union oder des EWR zugreifen können. Die Firma hat mit diesen Dienstleistern über Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO die Einhaltung des europäischen Datenschutzniveaus vereinbart. Sollten keine Standardvertragsklauseln mit den betreffenden Dienstleistern abgeschlossen worden sein, so findet ein Datentransfer nur dann statt, wenn sie in die Verarbeitung nach Maßgabe von Art. 49 Abs. 1 lit. a DSGVO eingewilligt haben oder ein entsprechender Zertifizierungsmechanismus den Datentransfer absichert.

Sie haben jederzeit das Recht auf Auskunft über die bei uns zu Ihrer Person gespeicherten persönlichen Daten. Sollten Daten über Ihre Person falsch oder nicht mehr aktuell sein, haben Sie das Recht, deren Berichtigung zu verlangen. Sie haben außerdem das Recht, die Löschung oder Einschränkung der Verarbeitung Ihrer Daten nach Maßgabe von Art. 17 bzw. Art. 18 DSGVO zu verlangen. Ihnen kann weiterhin ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem gängigen und maschinenlesbaren Format zustehen (Recht auf Datenübertragbarkeit). Wenn Sie eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf ist zu richten an die Firma unter der nach Ziffer 1 genannten Kontaktadresse. Nach Maßgabe des Art. 21 DSGVO haben Sie weiter das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die nach der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen.

Daneben haben Sie die Möglichkeit, sich an eine Datenschutzbehörde zu wenden und dort Beschwerde einzureichen. Die für die Firma zuständige Behörde ist die

Landesbeauftragte für Datenschutz und Informationssicherheit NRW
NRW Kavalleriestraße 2 – 4
40213 Düsseldorf
0211 38424 0
poststelle@ldi.nrw.de

Sie können sich aber auch an die für Ihren Wohnort zuständige Datenschutzbehörde wenden.

Die Firma ergreift alle notwendigen technischen und organisatorischen Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Weitergabe, Zerstörung oder sonstiger unbefugter Verarbeitung zu schützen. Zu den Sicherheitsmaßnahmen gehören Firewalls, Verschlüsselung, die Verwendung sicherer IT-Umgebungen, Zugangskontrollen, Schulungen für Mitarbeitende, die mit Ihren Daten arbeiten, und die sorgfältige Auswahl von Auftragsverarbeitern, die personenbezogenen Daten weisungsgebunden für uns verarbeiten. Darüber hinaus ist der Zugang zu Ihren Daten auf Personen beschränkt, die Ihre Daten zur Erfüllung ihrer Aufgaben benötigen.

Zu den unter Ziffer 4 genannten Zwecken nutzen wir keine automatisierten Entscheidungsfindungen im Sinne des Art. 22 DSGVO.

Zu den unter Ziffer 4 genannten Zwecken findet kein Profiling im Sinne des Art. 22 DS-GVO statt.

Im Wege der Geldwäscheprävention ist die Firma durch das Gesetz verpflichtet bestimmte Personen zu identifizieren und zu überprüfen. Die Firma nutzt für die Identifizierung, soweit eine Überprüfung in Person nicht möglich ist,  drei Verfahren (PostIdent), die durch die Deutsche Post AG, als von der Firma beauftragtem Dienstleister, angeboten werden.

Die Datenschutzhinweise für den Einsatz des Postident-Verfahrens können unter folgendem Link aufgerufen werden:

Es findet eine Datenverarbeitung im Sinne der DSGVO statt. Die Verarbeitung erfolgt ausschließlich zur Erfüllung des Erhebungszwecks. Alle Daten werden streng vertraulich behandelt. Die aktuellen Datenschutzhinweise sind unter folgendem Link abzurufen:

Sollte diese Datenschutzhinweise geändert werden, wird auf die Änderung in diesen Hinweisen, auf der Webseite und an anderen geeigneten Stellen hingewiesen werden.

Stand der Datenschutzhinweise: Mai 2025

Letzte Aktualisierung: Juni 2025