Address
304 North Cardinal St.
Dorchester Center, MA 02124

Work Hours
Monday to Friday: 7AM - 7PM
Weekend: 10AM - 5PM

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutz­erklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personen­bezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutz­erklärung gilt für alle von uns durch­geführten Verarbeitungen personen­bezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie innerhalb externer Online­präsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammen­fassend bezeichnet als „Online­angebot“).

Die verwendeten Begriffe sind nicht geschlechts­spezifisch.

Stand: 30. Mai 2024

Verantwortlicher

Beruniy UG
Kärntnerstraße 40a
70469 Stuttgart

Vertretungs­berechtigte Personen: Ismail Paktiawal, M.Sc. Luft- und Raumfahrttechnik (Uni)

E-Mail-Adresse: info@beruniy.de

Impressum: https://beruniy.de/impressum

Kontakt Datenschutz­beauftragter

Beruniy UG
Kärntnerstraße 40a
70469 Stuttgart

Übersicht der Verarbeitungen

Die nach­folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten
  • Bestandsdaten.
  • Standortdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Bewerberdaten.
Kategorien betroffener Personen
  • Kommunikations­partner.
  • Nutzer.
  • Bewerber.
  • Schulungteilnehmer
Zwecke der Verarbeitung
  • Kontakt­anfragen und Kommunikation.
  • Sicherheits­maßnahmen.
  • Reichweiten­messung.
  • Verwaltung und Beantwortung von Anfragen.
  • Bewerbungs­verfahren.
  • Durch­führung von Gewinn­spielen und Wett­bewerben.
  • Feedback.
  • Marketing.
  • Profile mit nutzer­bezogenen Informationen.
  • Bereit­stellung unseres Online­angebotes und Nutzer­freund­lichkeit.
  • Informations­technische Infrastruktur.

Maßgebliche Rechts­grundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechts­grundlagen der DSGVO, auf deren Basis wir personen­bezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutz­vorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzel­fall speziellere Rechts­grundlagen maß­geblich sein, teilen wir Ihnen diese in der Datenschutz­erklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personen­bezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­erfüllung und vorvertrag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorvertrag­licher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grund­rechte und Grund­freiheiten der betroffenen Person, die den Schutz personen­bezogener Daten erfordern, überwiegen.
  • Bewerbungs­verfahren als vorvertrag­liches bzw. vertrag­liches Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO) – Soweit im Rahmen des Bewerbungs­verfahrens besondere Kategorien von personen­bezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheits­daten, wie Schwerbehinderten­eigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeits­recht und dem Recht der sozialen Sicherheit und des Sozial­schutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebens­wichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheits­vorsorge oder der Arbeits­medizin, für die Beurteilung der Arbeits­fähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozial­bereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozial­bereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO.

Zusätzlich zu den Datenschutz­regelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personen­bezogener Daten bei der Daten­verarbeitung (Bundes­datenschutz­gesetz – BDSG). Das BDSG enthält insbesondere Spezial­regelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchs­recht, zur Verarbeitung besonderer Kategorien personen­bezogener Daten, zur Verarbeitung für andere Zwecke und zur Über­mittlung sowie automatisierten Entscheidungs­findung im Einzel­fall einschließlich Profiling. Ferner können Landesdatenschutz­gesetze der einzelnen Bundes­länder zur Anwendung gelangen.

Sicherheits­maßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schiedlichen Eintritts­wahrscheinlich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulich­keit, Integrität und Verfügbar­keit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weiter­gabe, der Sicherung der Verfügbar­keit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berücksichtigen wir den Schutz personen­bezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Daten­schutzes, durch Technik­gestaltung und durch datenschutz­freundliche Voreinstellungen.

TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personen­bezogenen Daten

Im Rahmen unserer Verarbeitung von personen­bezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisations­einheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Web­seite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetz­lichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Daten­übermittlung innerhalb der Unternehmens­gruppe: Wir können personen­bezogene Daten an andere Unternehmen innerhalb unserer Unternehmens­gruppe über­mitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weiter­gabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unter­nehmerischen und betriebswirt­schaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertrags­bezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Daten­verarbeitung in Dritt­ländern

Sofern wir Daten in einem Dritt­land (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschafts­raums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruch­nahme von Diensten Dritter oder der Offen­legung bzw. Über­mittlung von Daten an andere Personen, Stellen oder Unter­nehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrück­licher Einwilligung oder vertrag­lich oder gesetzlich erforderlicher Über­mittlung verarbeiten oder lassen wir die Daten nur in Dritt­ländern mit einem anerkannten Datenschutz­niveau, vertrag­lichen Verpflichtung durch sogenannte Standard­schutz­klauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutz­vorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informations­seite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuer­rechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Unsere Datenschutz­hinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Einsatz von Cookies

Cookies sind kleine Text­dateien, bzw. sonstige Speicher­vermerke, die Informationen auf End­geräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Waren­korbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktions­fähigkeit, Sicherheit und Komfort von Online­angeboten sowie der Erstellung von Analysen der Besucher­ströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Tele­medien­dienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauf­fähigkeit des Online­angebotes, dem Last­ausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahl­möglichkeiten der Nutzer oder ähnlichen mit der Bereit­stellung der Haupt- und Neben­funktionen des von den Nutzern angeforderten Online­angebotes zusammen­hängenden Zwecken dienen. Die wider­rufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu daten­schutz­rechtlichen Rechts­grundlagen: Auf welcher datenschutz­rechtlichen Rechts­grundlage wir die personen­bezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechts­grundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grund­lage unserer berechtigten Interessen (z.B. an einem betriebs­wirtschaft­lichen Betrieb unseres Online­angebotes und Verbesserung seiner Nutz­barkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertrag­lichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutz­erklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungs­prozessen auf.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispiels­weise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reich­weiten­messung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z.B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Wider­spruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit wider­rufen und zudem einen Wider­spruch gegen die Verarbeitung entsprechend den gesetz­lichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Wider­spruch auch über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

Cookie-Einstellungen/ -Widerspruchs­möglichkeit:

  • Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrens­daten (z.B. IP-Adressen, Zeit­angaben, Identifikations­nummern, Einwilligungs­status).
  • Betroffene Personen: Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungs­prozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungs­erklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann server­seitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reich­weite der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert; Rechts­grundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Real Cookie Banner: Cookie-Einwilligungs-Management; Dienstanbieter: devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland; Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://devowl.io/de/wordpress-real-cookie-banner/; Datenschutzerklärung: https://devowl.io/de/datenschutzerklaerung/.

Bereit­stellung des Online­angebotes und Web­hosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu über­mitteln.

  • Verarbeitete Datenarten: Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrens­daten (z.B. IP-Adressen, Zeitangaben, Identifikations­nummern, Einwilligungs­status); Inhalts­daten (z.B. Eingaben in Online­formularen).
  • Betroffene Personen: Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten).
  • Zwecke der Verarbeitung: Bereit­stellung unseres Online­angebotes und Nutzer­freundlichkeit; Informations­technische Infrastruktur (Betrieb und Bereit­stellung von Informations­systemen und technischen Geräten (Computer, Server etc.).); Sicherheits­maßnahmen.
  • Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungs­prozessen, Verfahren und Diensten:

  • Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­angebot wird in Form von so genannten „Server-Logfiles“ protokolliert. Zu den Server­logfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browser­typ nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfragende Provider gehören.Die Server­logfiles können zum einen zu Zwecken der Sicher­heit eingesetzt werden, z.B., um eine Über­lastung der Server zu vermeiden (insbesondere im Fall von miss­bräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicher­zustellen; Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweis­zwecken erforder­lich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • STRATO: Leistungen auf dem Gebiet der Bereit­stellung von informations­technischer Infrastruktur und verbundenen Dienst­leistungen (z.B. Speicher­platz und/oder Rechen­kapazitäten); Dienst­anbieter: STRATO AG, Pascalstraße 10,10587 Berlin, Deutschland; Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.strato.de; Datenschutz­erklärung: https://www.strato.de/datenschutz; Auftrags­verarbeitungs­vertrag: Wird vom Dienst­anbieter bereitgestellt.
  • WordPress.com: Hosting und Software für die Erstellung, Bereit­stellung und den Betrieb von Websites, Blogs und anderen Online­angeboten; Dienst­anbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Auftrags­verarbeitungs­vertrag: https://wordpress.com/support/data-processing-agreements/.

Kontakt- und Anfragen­verwaltung

Bei der Kontakt­aufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­beziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontakt­anfragen und etwaiger angefragter Maß­nahmen erforder­lich ist.

  • Verarbeitete Daten­arten: Kontakt­daten (z.B. E-Mail, Telefonnummern); Inhalts­daten (z.B. Eingaben in Onlineformularen); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-, Kommunikations- und Verfahrens­daten (z.B. IP-Adressen, Zeit­angaben, Identifikations­nummern, Einwilligungs­status).
  • Betroffene Personen: Kommunikations­partner.
  • Zwecke der Verarbeitung: Kontakt­anfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereit­stellung unseres Online­angebotes und Nutzer­freundlich­keit.
  • Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertrags­erfüllung und vorvertrag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungs­prozessen, Verfahren und Diensten:

  • Kontakt­formular: Wenn Nutzer über unser Kontakt­formular, E-Mail oder andere Kommunikations­wege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammen­hang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechts­grundlagen: Vertrags­erfüllung und vorvertrag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bewerbungs­verfahren

Das Bewerbungs­verfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforder­lichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellen­beschreibung oder im Fall von Online­formularen aus den dortigen Angaben.

Grund­sätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontakt­möglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Online­formulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail über­mitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transport­weg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungs­weg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Für Zwecke der Bewerber­suche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Platt­formen und Leistungen von Dritt­anbietern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Post­weg zuzusenden.

Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des Bewerbungs­verfahrens besondere Kategorien von personen­bezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheits­daten, wie z.B. Schwerbehinderten­eigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeits­recht und dem Recht der sozialen Sicher­heit und des Sozial­schutzes erwachsenden Rechte ausüben und seinen bzw. ihren dies­bezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebens­wichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheits­vorsorge oder der Arbeits­medizin, für die Beurteilung der Arbeits­fähigkeit des Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozial­bereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozial­bereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf frei­williger Einwilligung beruhenden Mitteilung der besonderen Kategorien von Daten erfolgt deren Verarbeitung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSGVO.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolg­reichen Bewerbung für die Zwecke des Beschäftigungs­verhältnisses von uns weiter­verarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellen­angebot nicht erfolg­reich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurück­gezogen wird, wozu die Bewerber jeder­zeit berechtigt sind. Die Löschung erfolgt, vorbehalt­lich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeit­raums von sechs Monaten, damit wir etwaige Anschluss­fragen zu der Bewerbung beantworten und unseren Nachweis­pflichten aus den Vorschriften zur Gleich­behandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekosten­erstattung werden entsprechend den steuer­recht­lichen Vorgaben archiviert.

Aufnahme in einen Bewerber­pool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungs­verfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

  • Verarbeitete Datenarten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E-Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­formularen); Bewerber­daten (z.B. Angaben zur Person, Post- und Kontakt­adressen, die zur Bewerbung gehörenden Unter­lagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebens­lauf, Zeugnisse sowie weitere im Hin­blick auf eine konkrete Stelle oder frei­willig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
  • Betroffene Personen: Bewerber.
  • Zwecke der Verarbeitung: Bewerbungs­verfahren (Begründung und etwaige spätere Durch­führung sowie mögliche spätere Beendigung des Beschäftigungs­verhältnisses).
  • Rechts­grundlagen: Bewerbungs­verfahren als vorvertrag­liches bzw. vertrag­liches Verhältnis (Art. 6 Abs. 1 lit. b) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweiten­messung“ bezeichnet) dient der Auswertung der Besucher­ströme unseres Online­­angebotes und kann Verhalten, Interessen oder demo­graphische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweiten­analyse können wir z.B. erkennen, zu welcher Zeit unser Online­angebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wieder­verwendung einladen. Ebenso können wir nach­voll­ziehen, welche Bereiche der Optimierung bedürfen.

Neben der Web­analyse können wir auch Test­verfahren einsetzen, um z.B. unter­schied­liche Versionen unseres Online­angebotes oder seiner Bestand­teile zu testen und optimieren.

Sofern nach­folgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungs­vorgang zusammen­gefasste Daten angelegt und Informationen in einem Browser, bzw. in einem End­gerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Web­seiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computer­system sowie Angaben zu Nutzungs­zeiten. Sofern Nutzer in die Erhebung ihrer Standort­daten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste ein­verstanden erklärt haben, können auch Standort­daten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klar­daten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der ein­gesetzten Soft­ware kennen nicht die tat­sächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

  • Verarbeitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrens­daten (z.B. IP-Adressen, Zeitangaben, Identifikations­nummern, Einwilligungs­status).
  • Betroffene Personen: Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten).
  • Zwecke der Verarbeitung: Reichweiten­messung (z.B. Zugriffs­statistiken, Erkennung wieder­kehrender Besucher); Profile mit nutzer­bezogenen Informationen (Erstellen von Nutzerprofilen); Tracking (z.B. interessens-/verhaltens­bezogenes Profiling, Nutzung von Cookies); Bereit­stellung unseres Online­angebotes und Nutzer­freund­lich­keit.
  • Sicherheits­maßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechts­grundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungs­prozessen, Verfahren und Diensten:

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Online­präsenzen innerhalb sozialer Netz­werke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hier­durch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netz­werke im Regelfall für Marktforschungs- und Werbe­zwecke ver­arbeitet. So können z.B. anhand des Nutzungs­verhaltens und sich daraus ergebender Interessen der Nutzer Nutzungs­profile erstellt werden. Die Nutzungs­profile können wiederum verwendet werden, um z.B. Werbe­anzeigen inner­halb und außerhalb der Netz­werke zu schalten, die mut­maßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regel­fall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungs­verhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungs­profilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mit­glieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungs­formen und der Widerspruchs­möglichkeiten (Opt-Out) verweisen wir auf die Datenschutz­erklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunfts­anfragen und der Geltend­machung von Betroffenen­rechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt ent­sprechende Maß­nahmen ergreifen und Aus­künfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Daten­arten: Kontakt­daten (z.B. E-Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­formularen); Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-, Kommunikations- und Verfahrens­daten (z.B. IP-Adressen, Zeitangaben, Identifikations­nummern, Einwilligungs­status).
  • Betroffene Personen: Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten).
  • Zwecke der Verarbeitung: Kontakt­anfragen und Kommunikation; Feedback (z.B. Sammeln von Feed­back via Online-Formular); Marketing.
  • Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungs­prozessen, Verfahren und Diensten:

Plugins und einge­bettete Funktionen sowie Inhalte

Wir binden in unser Online­angebot Funktions- und Inhalts­elemente ein, die von den Servern ihrer jeweiligen Anbieter (nach­folgend bezeichnet als „Dritt­anbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Aus­lieferung der Inhalte verwenden. Dritt­anbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketing­zwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucher­verkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebs­system, zu verweisenden Webseiten, zur Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­angebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-, Kommunikations- und Verfahrens­daten (z.B. IP-Adressen, Zeitangaben, Identifikations­nummern, Einwilligungsstatus); Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E-Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­formularen); Standort­daten (Angaben zur geografischen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Nutzer (z.B. Webseiten­besucher, Nutzer von Online­diensten).
  • Zwecke der Verarbeitung: Bereit­stellung unseres Online­angebotes und Nutzer­freundlichkeit.
  • Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungs­prozessen, Verfahren und Diensten:

  • Google Fonts (Bereit­stellung auf eigenem Server): Bereit­stellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres Online­angebotes; Dienst­anbieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google über­mittelt; Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Google Maps: Wir binden die Land­karten des Dienstes “Google Maps” des Anbieters Google ein. Zu den ver­arbeiteten Daten können insbesondere IP-Adressen und Standort­daten der Nutzer gehören; Dienst­anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:  https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
  • Google Maps APIs und SDKs: Schnitt­stellen zu den Karten- und Standort­diensten von Google, die z.B. eine Ergänzung von Adressen­eingaben, Standort­bestimmungen, Entfernungs­berechnungen oder Bereit­stellung von ergänzenden Informationen zu Stand- und sonstigen Orten erlauben; Dienst­anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechts­grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:  https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.

Änderung und Aktualisierung der Datenschutz­erklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutz­erklärung zu informieren. Wir passen die Datenschutz­erklärung an, sobald die Änderungen der von uns durch­geführten Daten­verarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungs­handlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutz­erklärung Adressen und Kontakt­informationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jeder­zeit gegen die Verarbeitung der Sie betreffenden personen­bezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personen­bezogenen Daten verarbeitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verarbeitung der Sie betreffenden personen­bezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufs­recht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu wider­rufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Ver­vollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Daten­übertrag­barkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereit­gestellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten oder deren Über­mittlung an einen anderen Verant­wortlichen zu fordern.
  • Beschwerde bei Aufsichts­behörde: Sie haben unbeschadet eines ander­weitigen verwaltungs­rechtlichen oder gericht­lichen Rechts­behelfs das Recht auf Beschwerde bei einer Aufsichts­behörde, insbesondere in dem Mitglied­staat ihres gewöhnlichen Aufenthalts­orts, ihres Arbeits­platzes oder des Orts des mut­maßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personen­bezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Zur Verwaltung der ein­gesetzten Cookies und ähn­lichen Techno­logien (Tracking-Pixel, Web-Beacons etc.) und dies­bezüg­licher Ein­willigungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktions­weise von „Real Cookie Banner“ finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechts­grund­lagen für die Ver­arbeitung von personen­bezogenen Daten in diesem Zusammen­hang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Ver­waltung der ein­gesetzten Cookies und ähn­lichen Techno­logien und der dies­bezüg­lichen Ein­willigungen.

Die Bereit­stellung der personen­bezogenen Daten ist noch ver­trag­lich vor­ge­schrieben und auch nicht für einen Ver­trags­abschluss er­for­der­lich. Sie sind nicht ver­pflichtet die personen­bezogenen Daten bereit­zu­stellen. Wenn Sie die personen­bezogenen Daten nicht bereit­stellen, können wir Ihre Ein­willigungen nicht ver­walten.