Datenschutzhinweise der Bilthouse GmbH

Wir, die Bilthouse GmbH, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Bei dem Besuch unserer Webseiten und/oder der Nutzung unserer Leistungen werden personenbezogene Daten von Ihnen verarbeitet. Wir behandeln Ihre personenbezogenen Daten entsprechend der gesetzlichen Regelungen der relevanten Datenschutzgesetze, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) sowie dieser Datenschutzhinweise.

Diese Datenschutzhinweise gelten für alle von uns angebotenen Leistungen, insbesondere für unsere digitalen Angebote, unsere Websites sowie unsere Präsenzen auf Social Media Plattformen. Unsere digitalen Angebote können Links zu anderen Angeboten dritter Dienstanbieter enthalten, auf die sich diese Datenschutzerklärung nicht bezieht.

1. Verantwortlicher

1.1 Datenverarbeitung in alleiniger Verantwortlichkeit

Sofern Sie sich auf einer unserer Websites als Nutzer*in registriert haben oder registrieren möchten und für die Datenverarbeitung im Kontext unserer Websites und der von uns angebotenen Leistungen ist für die durch uns bzw. in unserem Auftrag durchgeführten Datenverarbeitungen die Bilthouse GmbH verantwortlich. Sie erreichen uns unter folgenden Kontaktdaten:

Bilthouse GmbH

Kattrepelsbrücke 1

20095 Hamburg

datenschutz@bilthouse.com

Sofern Sie Fragen zum Datenschutz bei uns haben, schreiben Sie uns bitte unter der vorgenannten Postadresse, mit dem Zusatz „Datenschutz" oder unter der angegebenen E-Mail-Adresse an oder wenden Sie sich direkt an unseren Datenschutzbeauftragten, Herrn Malte Rheingans, unter bilthouse@cogito.consulting| https://cogito.consulting.

1.2 Datenverarbeitung in gemeinsamer Verantwortlichkeit

Die Unternehmen der Bilthouse Gruppe verarbeiten zudem personenbezogenen Daten in gemeinsamer Verantwortlichkeit i.S.d. Art. 26 DSGVO, das heißt, die Bilthouse GmbH, die Baufi24 Baufinanzierungs GmbH, die Hüttig & Rompf GmbH, die FinLink GmbH, die Bilthouse Service GmbH, die creditweb GmbH und die Kredit24 GmbH, alle Kattrepelsbrücke 1, 20095 Hamburg (zusammen die „Parteien“) haben im Rahmen der gemeinsamen Verantwortlichkeit an der Datenverarbeitung einen Vertrag nach Art. 26 DSGVO geschlossen. Dort ist vereinbart, dass die Parteien gemeinsam personenbezogene Daten verarbeiten, um Kundenanfragen innerhalb der Bilthouse-Gruppe optimal bearbeiten und verteilen zu können. Baufi24, Hüttig & Rompf und Creditweb gewinnen Kunden jeweils für ihre Marke, Kunden können jedoch innerhalb der Bilthouse-Gruppe weitervermittelt werden, um insbesondere eine bessere, abgestimmte Kundenbetreuung gewährleisten und ggf. bei Anfragenüberschuss reagieren zu können. Darüber hinaus wurde vereinbart, dass jede der Parteien die durch sie durchgeführte Datenverarbeitung selbst zu verantworten hat, also eigenständig alle Rechte und Pflichten daraus, einschließlich der Bearbeitung der Betroffenenrechte, übernimmt. Dennoch können sich Betroffene jederzeit mit ihren Anliegen und Ansprüchen an jede der Parteien unter den oben genannten Kontaktdaten wenden.

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

2.1 Datenverarbeitung zur Erbringung unserer Leistungen

Wir verarbeiten personenbezogene Daten, um die vertraglichen Verhältnisse abzuwickeln sowie um ggf. bedarfsgerechte Vertragsangebote unterbreiten zu können. Wir erheben und verarbeiten personenbezogenen Daten insbesondere, soweit dies für die Leistungserbringung im Kontext der Bereitstellung der Funktionalitäten unserer Websites und/oder soweit dies für die Durchführung unserer Vertragsbeziehung erforderlich ist. Hierbei handelt es sich insbesondere um die E-Mail-Adresse, ggf. den Namen bzw. den die Anrede, die gewählt wurden, um sicherstellen zu können, dass nur registrierte Personen Zugang zu bestimmten Funktionen unserer Websites haben, um Nutzer*innenspezifisch optimierte Leistungen erbringen zu können, und um ggf. hinsichtlich der Nutzung unserer Dienste kommunizieren zu können.

Wir erheben bei allen Formularen verbindlich nur diejenigen personenbezogenen Daten, die für die Anbahnung bzw. Abwicklung der Vertragsbeziehungen unbedingt erforderlich sind. Die Erhebung von Daten, die nicht unbedingt notwendig sind, an denen wir aber interessiert sind, um die Zweckerfüllung zu optimieren, ist nur optional. In diesem Fall kann auf freiwilliger Basis entscheiden werden, ob und welche Daten wir erhalten sollen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

2.2 Datenverarbeitung zu Kommunikationszwecken

Neben den Vertragsdaten verarbeiten wir Kommunikationsdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse), um ggf. Anfragen zu bearbeiten und/oder mit betroffenen Personen in Kontakt treten zu können und/oder um (u. U. automatisierte) Benachrichtigungen im Kontext unserer vertraglichen Leistungen zu versenden. Personenbezogene Daten, die uns per E-Mail oder über einen anderen von uns eröffneten Kommunikationskanal mitgeteilt werden, werden nur zur Korrespondenz mit der betroffenen Person bzw. nur für den Zweck verarbeitet, zu dem uns die Daten zur Verfügung gestellt wurden. Hierbei kann es sich um folgende Daten handeln: Name, Vorname, Anschrift, ggf. Firma, ggf. IP-Adresse und ggf. Datum und Uhrzeit des Absendens.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese diesbezüglich eingeholt wurde. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie durch entsprechende Einstellung in dem ggf. eingesetzten Consent Management Tool oder per E-Mail erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.3 E-Mail-Newsletter/-Werbung

Sofern Sie ein von uns angebotenes E-Mail-Abonnement beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie Inhaber*in der angegebenen E-Mail-Adresse sind und mit dem Empfang von E-Mail-Benachrichtigungen einverstanden sind. Sofern Sie nicht als eingeloggte/r Nutzer*in Ihre Einwilligung erklären, sondern über ein öffentlich zugängliches Formular, werden wir Ihnen nach Ihrer Eingabe eine E-Mail an die angegebene E-Mail-Adresse mit einem Bestätigungslink versenden (double-opt-in). Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht.

Pflichtangabe für das Abschließen eines solchen Abonnements ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Darüber hinaus speichern wir jeweils Ihre IP-Adresse und den Zeitpunkt der Anmeldung und den der Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Weitere Daten erheben wir in diesem Zusammenhang nicht. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten E-Mail-Benachrichtigungen. Soweit wir für den Versand von E-Mails einen Auftragsverarbeiter einsetzen, halten wir uns dabei selbstverständlich an die geltenden Datenschutzgesetze.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung in die Übersendung von E-Mail-Benachrichtigungen können Sie jederzeit widerrufen und das jeweilige Abonnement abbestellen. Den Widerruf können Sie durch Klick auf den in jeder E-Mail bereitgestellten Link oder durch eine Nachricht an uns unter den unter Ziffer 1 genannten Kontaktdaten erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.4 Datenübermittlung an bzw. -verarbeitung durch Dritte

Nutzer*innen unserer Dienste können die Möglichkeit erhalten, Daten an Dritte zu übermitteln. Dies kann im Rahmen der Vertragserfüllung, beispielsweise bei einer Beratungsanfrage erfolgen, oder aber auf Grundlage einer Einwilligung. Dafür ist es ggf. erforderlich, aktiv auszuwählen, ob personenbezogene Daten an den jeweiligen Dritten übermittelt werden sollen.

Sofern Sie beispielsweise über eine unserer Websites eine Beratungsanfrage stellen, übermitteln wir Ihre von Ihnen zur Verfügung gestellten Daten unseren diesbezüglich relevanten Kooperationspartnern, die im Kontext der Übermittlung oder im Vorfeld im Rahmen des Vertragsschlusses benannt werden. Für diese Daten, den Inhalt der von dem jeweiligen Kooperationspartnern eingestellten oder erzeugten und/oder verarbeiteten Daten ist das jeweilige Unternehmen vollständig allein verantwortlich. Bei Fragen zu dem Umgang mit Ihren Daten durch das bzw. bei diesem Unternehmen, insbesondere auch bei Anfragen in datenschutzrechtlicher Hinsicht, wenden Sie sich bitte an das jeweilige Unternehmen und nehmen Sie die Datenschutzhinweise des jeweiligen Unternehmens zur Kenntnis.

Dritte werden Ihre Daten u.U. zur späteren Kontaktaufnahme und damit zu den ggf. im Kontext Ihres Auftrags oder Ihrer Einwilligung angegebenen Zwecke, z.B. zum Zwecke der Beratung bzw. für (vor)vertragliche Maßnahmen nutzen. Der Dritte agiert sodann ggf. als eigener Verantwortlicher für die weitere Verarbeitung der so übermittelten Daten. Nutzer*innen haben sich mithin mit der Geltendmachung ihrer sog. Betroffenenrechte (siehe unten zu den Betroffenenrechten) usw. direkt an den jeweiligen Dritten zu wenden.

Soweit die Verarbeitung der vorstehenden Daten zur Anbahnung oder Durchführung eines Vertragsverhältnisses erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Datenverarbeitung erfolgt ansonsten auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dazu reicht eine formlose Mitteilung an uns und/oder ggf. an den jeweiligen Dritten. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.5 Cookies

Wir verwenden auf einigen unserer Webseiten/Apps sog. Cookies, um websitespezifische Leistungen anbieten zu können.

Cookies sind kleine Textdateien, die auf dem Endgerät von Nutzer*innen gespeichert werden und ggf. Daten zur/zum jeweiligen Nutzer*in enthalten, um u.a. den Zugang zu verschiedenen Funktionen zu ermöglichen. Cookies werden auf dem jeweils genutzten Endgerät gespeichert und von hier aus ggf. durch uns ausgelesen. Folglich haben Sie die Kontrolle über die Anwendung von Cookies. Durch Änderung der Einstellungen können Sie u.U. die Übertragung von Cookies deaktivieren oder einschränken und z.B. Cookies von Dritten oder Cookies generell ablehnen. Wenn Sie jedoch Cookies für unsere Dienste deaktivieren, können Sie die angebotenen Funktionen bzw. Leistungen möglicherweise nicht oder nicht in vollem Umfang nutzen.

Wir verwenden notwendige Cookies, die erforderlich sind, um die Erbringung der von uns geschuldeten Leistungen zu ermöglichen oder, um die Funktionalität unserer Dienste zu gewährleisten. Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt sodann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Datenbearbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person das Interesse des Verantwortlichen an der Datenverarbeitung überwiegen. Unser Interesse liegt dann in der Gewährleistung der Bereitstellung der Funktionen unserer Dienste.

Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls Ihre Zustimmung ein. Das Setzen der Cookies erfolgt dann auf der Grundlage Ihrer Einwilligung gemäß §25 Abs. 1 TDDDG, eine in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits auf Grundlage Ihrer Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.

2.6 Datenverarbeitung im Kontext unserer LinkedIn Unternehmensseite

Wir betreiben eine Unternehmensseite im sozialen Netzwerk linkedin.com der Firma LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“) und bekommen von LinkedIn sog. Page Analytics zur Verfügung gestellt. Für diesen Betrieb der LinkedIn-Unternehmensseite sind wir mit LinkedIn gemeinsam verantwortlich i.S.d. Art. 26 DSGVO.

Art und Umfang der von LinkedIn verarbeiteten bzw. bereitgestellten Informationen, die damit verbundenen Zwecke der Datenverarbeitungen durch LinkedIn, deren Rechtmäßigkeit sowie Informationen zur Ausübung von Betroffenenrechten können den Datenschutzhinweisen von LinkedIn und der Vereinbarung über die gemeinsame Verantwortlichkeit entnommen werden. Bei Page Analytics handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie mit unseren Seiten interagiert wird. Die Erzeugung und Bereitstellung dieser Page Analytics erfolgt im Verantwortungsbereich von LinkedIn, wir haben darauf keinen Einfluss. LinkedIn übernimmt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).

Zweck der Datenverarbeitung der von LinkedIn bereitgestellten Daten durch uns liegt in der statistischen Auswertung der Nutzung unserer Unternehmensseite. Wir können dadurch z.B. bevorzugte Besuchs- und Beitragszeiten feststellen und für die Optimierung unserer Beiträge und unserer Unternehmensseite heranziehen. Darüber hinaus verarbeiten wir bei LinkedIn öffentlich zugänglich gemachte personenbezogene Daten (z.B. Klarnamen im Benutzerprofil) sowie Daten, die unmittelbar mit Aktivitäten auf unserer Unternehmensseite in Verbindung stehen (z.B. Beiträge, Posts, Likes, Markierungen), auch zum Zweck der Kommunikation.

Grundlage für die vorstehende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit gegenüber LinkedIn eine entsprechende Einwilligung erteilt wurde, kann diese Einwilligungen jederzeit gegenüber LinkedIn mit Wirkung für die Zukunft widerrufen werden. Soweit uns gegenüber eine diesbezügliche Einwilligung erteilt wurde, kann diese Einwilligungen jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen werden. Ansonsten ist Grundlage für unsere Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und Kommunikation mit LinkedIn-Nutzern sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge.

Die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit von gespeicherten Insights-Daten können gegenüber LinkedIn geltend gemacht werden, da LinkedIn die entsprechenden Pflichten übernommen hat:

LinkedIn Ireland Unlimited Company

Wilton Place

Dublin 2

Irland

Linkedin Privacy Policy

2.7 Datenverarbeitung mit Hubspot

Wir nutzen die Software HubSpot des gleichnamigen Software-Unternehmens aus den USA mit nachfolgender Niederlassung in Irland: HubSpot, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Ireland (nachfolgend “Hubspot” genannt). HubSpot ist eine Software-Lösung zur Steuerung und Realisierung von digitalem Inbound Marketing und zum Management von Kundenbeziehungen (sog. CRM = Customer-Relationship-Management). Bei Erteilung Ihrer Einwilligung setzt Hubspot einen Cookie (s.o.) über Ihren Browser. Dadurch wird insbesondere die Ermittlung und Verarbeitung Ihrer vorangegangenen sowie nachfolgenden Webseitenbesuche ermöglicht. Weitere Informationen zu Cookies und deren Funktionsweise im Allgemeinen können Sie in der Ziffer zu Cookies dieser Datenschutzhinweise entnehmen. Nähere Informationen finden Sie in den Nutzungsbedingungen der HubSpot Inc. und den Datenschutzrichtlinien der HubSpot Inc.. Weitere Informationen zur Funktionsweise der spezifischen Tracking-Cookies von HubSpot finden Sie unter Wissensdatenbank von HubSpot.

Wir verwenden die Dienste von HubSpot eventuell auch, um mit Besucher*innen unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Dabei nutzen wir alle erfassten Informationen ausschließlich zur Optimierung unseres Marketings. Mithilfe HubSpots versenden wir u.U. automatisierte E-Mail-Benachrichtigungen an registrierte Nutzer*innen, wie beispielsweise Willkommensnachrichten, aber auch - bei entsprechender Erteilung einer Einwilligung - ggf. Newsletter über Leistungen und/oder aktuelle Aktionen unseres Unternehmens. Dafür werden, sofern und soweit angegeben, eventuell folgende Daten verarbeitet: Vorname, Nachname, E-Mail-Adresse, Telefonnummer. Die Speicherung der Informationen erfolgt dabei auf den Servern von HubSpot unter anderem in den USA. Als Auftragsverarbeiter unseres Unternehmens verpflichtet sich HubSpot vertraglich, im Interesse eines sicheren und datenschutzkonformen Umgangs mit Ihren sensiblen Daten, die Standards der Europäischen Kommission zum Datenschutz einzuhalten. Dies wird durch Verwendung sog. Standardvertragsklauseln sichergestellt. Die genauen Regelungen finden Sie im HubSpot Data Processing Agreement.

Wichtig im Zusammenhang mit der Datenverarbeitung in den USA: Der Datenschutzstandard in den USA ist nach Ansicht des Europäischen Gerichtshofs unzureichend und es besteht die Gefahr, dass Ihre Daten durch US-Behörden, zu Kontroll- und Überwachungszwecken sowie möglicherweise ohne Rechtsbehelfsmöglichkeiten verarbeitet werden. Die gegenständlich verwendeten Standardvertragsklauseln der EU-Kommission, wie zuvor beschrieben, sollen nunmehr jedoch ein europäisches Datenschutzniveau garantieren.

Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1. S. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Soweit die Verarbeitung der vorstehenden Daten zur Anbahnung oder Durchführung eines Vertragsverhältnisses erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.8 Datenverarbeitung zur Wahrung berechtigter Interessen

Ihre Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insbesondere auch bei Support-Anfragen, um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können oder u.a. um die Nutzung statistisch auszuwerten.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an den vorstehend aufgeführten Datenverarbeitungen.

2.9 Datenverarbeitung zu Werbezwecken

Im Falle der Nutzung Ihrer Daten zu Werbezwecken für Leistungen bzw. Produkten von uns und/oder ggf. unserer Kooperationspartner holen wir uns ggf. eine Einwilligung bei Ihnen ein oder wir bewerben Sie, weil wir bereits ein Vertragsverhältnis mit Ihnen unterhalten und Sie als sogenannte Bestandskunde diese Information von uns erhalten.

Sofern Sie als Bestandskunde keine weiteren Informationen zu unseren Leistungen erhalten möchten, reicht eine Mitteilung an uns, um diese Art der Information abzustellen. Im Übrigen erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.10 Log-Dateien

Bei jedem Zugriff auf unsere Websites werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage, gekürzte IP-Adresse. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

2.11 Datenverarbeitung zur Markt- und Meinungsforschung

Wir verwenden Ihre Daten darüber hinaus eventuell zur Markt- und Meinungsforschung. Selbstverständlich nutzen wir diese ausschließlich anonymisiert für statistische Zwecke und nur für unser Unternehmen. Ihre Antworten bei Umfragen werden nicht an Dritte weitergegeben oder veröffentlicht.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

2.12 Datenverarbeitung bei Bewerbungen

Sie können über unsere Websites und unsere dort hinterlegten Kontaktdaten Bewerbungen für Stellen in unserem Unternehmen an uns richten. Soweit auf diesem Weg oder auf andere Weise bei Bewerbungen personenbezogene Daten von Ihnen an uns übermittelt werden, verarbeiten wir Ihre Daten für die Prüfung, Bearbeitung und Beantwortung Ihrer Bewerbung sowie ggf. zur Vorbereitung des Beschäftigungsverhältnisses.

Grundlage für die Datenverarbeitung ist entweder Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Entscheidung über die Begründung sowie für die Durchführung von Beschäftigungsverhältnissen gestattet oder – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.13 Einsatz von Künstlicher Intelligenz (KI) in der Kommunikation

Zur Unterstützung unserer Mitarbeitenden und zur Verbesserung der Qualität und Konsistenz unserer Kommunikation setzen wir Anwendungen Künstlicher Intelligenz ein, darunter insbesondere ChatGPT von OpenAI, Microsoft Copilot, Google Gemini for Workspace sowie Claude von Anthropic. Diese Tools können etwa beim Verfassen von E-Mails, bei der Erstellung von Textentwürfen oder bei der Zusammenfassung vorhandener Inhalte verwendet werden.

Der Einsatz dieser KI-Anwendungen erfolgt ausschließlich zu unterstützenden Zwecken und unterliegt klaren Beschränkungen: Die Tools greifen nur auf Inhalte zu, auf die unsere Mitarbeitenden auch selbst Zugriff haben. Eine vollautomatisierte Entscheidungsfindung findet nicht statt; alle durch KI erzeugten Inhalte werden durch unsere Mitarbeitenden überprüft, bevor sie weiterverwendet oder übermittelt werden.

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dieses Interesse besteht insbesondere darin, interne Prozesse effizienter zu gestalten und Anfragen konsistenter zu beantworten. Die Auswirkungen auf die Rechte und Freiheiten der Betroffenen wurden sorgfältig geprüft. Da keine automatisierten Einzelfallentscheidungen getroffen werden und angemessene organisatorische Maßnahmen getroffen wurden – einschließlich spezieller interner KI-Nutzungsrichtlinien, Mitarbeitendenschulungen und Datenschutzkontrollen – überwiegen unsere Interessen in diesem Zusammenhang.

Selbstverständlich achten wir auf eine faire, transparente und datenschutzkonforme Nutzung der KI-Tools. Eine Verarbeitung personenbezogener Daten erfolgt nur, sofern dies erforderlich und mit den übrigen in diesen Datenschutzhinweisen genannten Zwecken vereinbar ist.

2.14 Sonstige Datenverarbeitung auf Grundlage Ihrer Einwilligung

Es kann zudem vorkommen, dass wir für eine Verarbeitung von personenbezogenen Daten von Ihnen Ihre Einwilligung erbitten. Jede Erteilung einer Einwilligung und die jeweils relevante Datenverarbeitung erfolgt auf freiwilliger Basis und bei Nichteinwilligung entstehen Ihnen daraus keine Nachteile.

Die Datenverarbeitung erfolgt sodann auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.15 Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen

Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten).

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet.

2.16 Datenübermittlungen in Drittländer

Für verschiedene Dienste, die auf unserer Webseite mit Ihrer Einwilligung eingesetzt werden oder mittels dieser Daten (z.B. für Werbezwecke) verarbeitet werden, finden Sie in diesen Datenschutzhinweisen die Warnung, dass es zu einer Datenübermittlung in Drittländer kommen kann.

Was bedeutet dieser Hinweis?

Bei einer Datenübermittlung in ein Drittland verlassen Ihre personenbezogenen Daten den örtlichen Geltungsbereich der DSGVO. In dem Drittland kann im Einzelfall ein Datenschutzniveau gelten, welches nicht den Anforderungen der DSGVO genügt. Für manche Staaten, z.B. die Schweiz, gibt es einen sog. Angemessenheitsbeschluss. In diesen Staaten entspricht nach Auffassung der EU-Kommission das datenschutzrechtliche Niveau den Vorgaben der DSGVO. Sie werden daher für Zwecke des Datenschutzes als sicher angesehen. Für andere Länder, insbesondere die USA, gibt es keinen solchen Beschluss, da in diesen Ländern für Ihre personenbezogenen Daten kein Schutzniveau gilt, das dem der DSGVO entspricht. Bei einer Datenübermittlung in ein Drittland kann es daher sein, dass Ihre personenbezogenen Daten in ein Land übermittelt werden, für das kein Datenschutzniveau besteht, das mit der DSGVO vereinbar ist.

Was bedeutet dies für Ihre personenbezogenen Daten?

Im Rahmen einer arbeitsteiligen Wirtschaft setzen viele Unternehmen Dienstleister für die Verarbeitung personenbezogener Daten ein. In anderen Fällen haben große Unternehmen, wie z.B. Google, Amazon, Facebook oder Apple, zahlreiche unterschiedliche Gesellschaften in verschiedenen Ländern, die nicht jede für sich eine Datenverarbeitung betreiben. Vielmehr nutzen diese konzernweite IT-Leistungen, sodass z.B. eine Gesellschaft in Irland Dienste der Muttergesellschaft in den USA nutzt. Hierfür werden entweder personenbezogene Daten in die USA übermittelt oder die Muttergesellschaft aus den USA hat auf die Daten in der EU Zugriff.

Die DSGVO gestattet durch den Abschluss der sog. Standardvertragsklauseln zu vereinbaren, dass der Vertragspartner, z.B. die Muttergesellschaft in den USA, für die entsprechende Datenverarbeitung die Vorgaben der DSGVO beachten muss, auch wenn diese für den Vertragspartner sonst nicht gelten würden. Hiermit soll vertraglich ein Datenschutzniveau geschaffen werden, das dem der DSGVO entspricht, damit die betroffenen Personen nicht schlechter gestellt werden, als wenn ihre personenbezogenen Daten in der EU verarbeitet werden würden.

Verträge binden jedoch nur die Parteien, die an ihnen beteiligt sind, und nicht Dritte, wie staatliche Stellen. Daher kann es sein, dass in einem Land, z.B. den USA, staatliche Stellen das Recht haben, auf personenbezogene Daten von EU-Bürgern zuzugreifen, auch wenn damit deren Rechte verletzt werden. Diese Zugriffe können sehr weitgehend sein und sich sämtlich auf alle Ihre Daten beziehen, die dort verarbeitet werden. Sie können erfolgen, ohne dass ein Richter o.ä. dies anordnen muss. Sie können geheim sein, sodass Sie von diesen Zugriffen nichts erfahren. Und es kann sein, dass Sie keine Möglichkeit haben, sich gegen einen Zugriff und jede Nutzung Ihrer Daten zu wehren, insbesondere nicht vor einem Gericht. Ferner können die Betroffenenrechte, die Ihnen nach der DSGVO zustehen (z.B. Auskunft, Löschung) ggf. ebenfalls nicht bestehen oder nicht durchgesetzt werden. Die so verarbeiteten Daten könnten ggf. auch mit anderen, Sie betreffenden Daten aus anderen Quellen verbunden werden, um z.B. ein Profil über Sie zu erstellen.

Diese ggf. stattfindende Nutzung Ihrer Daten könnte, muss aber nicht, mit Nachteilen für Sie verbunden sein. Da insbesondere staatliche Stellen in Drittländern keinem EU-Recht oder deutschem Recht unterliegen, kann nicht genau angegeben werden, welche Nachteile dies sein können. Nachteile können daher jeder Natur sein, also z.B. wirtschaftlicher oder politischer Natur. So könnte es z.B. sein, dass Ihnen die Einreise in ein Land verwehrt wird, es kann aber auch sein, dass diese Daten in ausländischen Strafverfahren gegen Sie verwendet werden. Die Nachteile können im Einzelfall also sehr gravierend sein

Wie hoch sind meine Risiken?

Wie hoch die dargestellten Risiken im Einzelfall sind, können wir nicht allgemeingültig beantworten. Wir können nur darauf hinweisen, dass maßgebend zunächst die Frage ist, welcher Dienst und damit welches Unternehmen, im Zusammenhang mit Ihrer Nutzung unserer Webseite Zugriff auf Sie betreffende Daten hat. Ferner ist maßgebend, welche personenbezogenen Daten hiervon betroffen sind. Auf unserer Webseite geht es - nach unserer Meinung - lediglich um eine eventuelle Verarbeitung von personenbezogenen Daten in Drittländern, die im Zusammenhang mit Werbediensten wie Google, Microsoft oder Facebook anfallen. Das werden Daten sein, welche Webseite Sie wann besucht haben, wie lange Sie sich auf dieser aufgehalten haben, von wo der Zugriff ca. erfolgte, welches Endgerät bzw. welche Software (Browser, App) hierfür eingesetzt wurde, welche Interaktionen sie auf der Webseite vorgenommen haben, wenn dies an den Betreiber des Dienstes übermittelt wird (z.B. der Kauf eines Produktes nach dem Klick auf eine Anzeige. Bitte lesen Sie hierzu die Angaben bei den jeweiligen Diensten) und ggf. weitere Daten, die der jeweilige Betreiber verarbeitet. Hierfür verweisen wir sie auf die jeweiligen Datenschutzhinweise der Dienste. Die Links zu diesen finden Sie in diesen Datenschutzhinweisen bei der Erläuterung des jeweiligen Dienstes.

Sie müssen für sich abwägen, ob mit Erteilung der Einwilligung und einer eventuellen Übermittlung in ein Drittland für Sie ein Zustand geschaffen werden kann, mit dem Sie sich nicht wohlfühlen oder das für Sie nicht akzeptabel ist. In diesem Fall erteilen Sie bitte nicht Ihre Zustimmung zum Einsatz dieser Dienste.

Ihnen drohen keine Nachteile, wenn Sie die Zustimmung nicht erteilen

Wenn Sie Ihre Einwilligung in die Nutzung bestimmter oder aller Dienste bzw. Speicherung von Cookies nicht erteilen wollen, hat dies auf unserer Webseite keine Nachteile für Sie. All unsere Angebote stehen unseren Kunden zu gleichen Konditionen zur Verfügung, gleich ob sie eine Einwilligung erteilen oder nicht. Selbstverständlich können Sie eine erteilte Einwilligung auch jederzeit mit Wirkung für die Zukunft widerrufen.

3. Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben oder eine gesetzliche Grundlage für die Weitergabe besteht.

Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleistungen Dritter in Anspruch nehmen, werden die Bestimmungen der DSGVO eingehalten. Dienstleister die uns bei der Erbringung unserer Leistungen Ihnen gegenüber unterstützen sind u.a. Hosting-Provider, E-Mail-Dienstprovider, Zahlungsanbieter.

4. Dauer der Datenspeicherung

Grundsätzlich löschen wir Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir Ihre Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die Speicherfristen betragen danach bis zu zehn vollen Jahren. Zudem bewahren wir Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Soweit wir die Daten zur Vertragserfüllung verarbeiten, speichern wir diese mindestens so lange wie der jeweilige Vertrag besteht und danach, bis keine daraus resultierenden Ansprüche uns gegenüber mehr geltend gemacht werden können. Auch nach Ablauf dieser Frist kann es sein, dass wir die bis dahin auf Basis der Vertragserfüllung gespeicherten Daten nunmehr auf Basis eines berechtigten Interesses im Wege einer Zweckänderung weiterverarbeiten. Die auf Grundlage eines berechtigten Interesses erhobenen Daten speichern wir bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis gelangt oder wirksam Widerspruch gegen die jeweilige Datenverarbeitung eingelegt wurde und wir im Übrigen keine sonstige Berechtigung haben, diese jeweilige Datenverarbeitung fortzuführen.

5. Datensicherheit

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Des Weiteren sichern wir unsere Webseiten und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

6. Betroffenenrechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und Zweck der Verarbeitung – sowie ggf. auf Berichtigung, Löschung oder Einschränkung der Verarbeitung. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an uns wenden. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Sofern wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, werden wir Ihre Daten dann nicht mehr verarbeiten (Art. 21 DSGVO).

Daneben haben Sie die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden (Beschwerderecht).