Datenschutz
Datenschutzinformationen
Wir, die .NFQ | Netzfrequenz GmbH, Stadtberger Straße 99, 86157 Augsburg, E-Mail Info@nfq.de de informieren Sie an dieser Stelle über die von uns durchgeführten Verarbeitungen personenbezogener Daten. Externer Datenschutzbeauftragter ist Rechtsanwalt Nikolaus Bertermann, daspro GmbH, Kurfürstendamm 21, 10719 Berlin, E-Mail: datenschutz@nfq.de.
Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt. Sofern im Text der Begriff “Daten” verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.
1. Besucherinnen und Besucher der Webseiten
2. Besucherinnen und Besucher der Social Media Profile von .NFQ
3. Geschäftspartner sowie deren Beschäftigte
4. Interessenten, Kommunikationspartnerinnen und Kommunikationspartner
5. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
6. Allgemeine Angaben und Rechte der betroffenen Personen
1. Besucherinnen und Besucher der Webseite
1.1 Server-Protokolldaten
Bei der Nutzung der Webseite werden durch den auf dem Endgerät zum Einsatz kommen-den Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung dieses Zwecks ist nicht geplant.
(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten)
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an demBetrieb einer Internetpräsenz (Art. 6 Abs. 1 lit. f) DSGVO).
(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Das Hosting der Inhalte erfolgt über die Framer B.V. als Auftragsverarbeiterin. Framer kann Dienstleister in Drittländern außerhalb der EU einsetzen. Es gelten dann die EU Standardvertragsklauseln (Modul 3).
(vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert.
(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist nicht möglich.
1.2 Technisch erforderliche Cookies
Wir setzen auf der Webseite Cookies ein. Cookies sind kleine Textdateien, die bei einem Besuch der Webseite über den Browser auf dem jeweiligen Endgerät gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers des Endgeräts und erheben Informationen aus dem Speicher des Browsers des Endgeräts. Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch notwendigen Cookies, Statistik-Cookies und Marketing Cookies. Für die Funktion der Webseite technisch notwendige Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Die Cookies können aber jederzeit generell im jeweiligen Browser deaktiviert werden. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn die Cookies im jeweiligen Browser generell deaktiviert werden.
Consent Management Tool "CCM19"
Wir nutzen auf unserer Webseite das Consent Management Tool „CCM19“, um die Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche der Besucherinnen und Besucher gegen den Einsatz von Cookies zu verwalten.
(i) Zweck der Datenverarbeitung ist die Verwaltung der Entscheidungen der Besucherinnen und Besucher zu Cookies (Einwilligung, Widerruf, Opt-Out) sowie die Gewährleistung der Sicherheit der Änderung. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:CCM19 HTTP-Daten: Dabei handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, Sprache und Geolocation.Consent Status: Entscheidung der Besucherinnen und Besucher zu einzelnen Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs (Consent ID, Einwilligungsdatum und Zeit, User Agent des Browsers und Einwilligungsstatus).
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies (Art. 6 Abs. 1 lit. f) DS-GVO; § 25 Abs. 2 Nr. 2 TDDDG).
(iv) Die Daten werden aktiv von den Besucherinnen oder Besuchern (Entscheidung zu den Cookies) oder automatisch durch den Browser der Besucherinnen oder Besuchers (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung die Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn.
(vi) Der Widerruf einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt (Rechenschaftspflicht). Das Verwaltungscookie wird spätestens 1 Jahr nach dem letzten Besuch gelöscht. IP-Adressen werden nach spätestens 24 Stunden pseudonymisiert.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.
1.3 Statistik CookiesGoogle Analytics (Consent Mode Advanced)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite Cookies des Web-Analyse-Werkzeug Google Analytics ein. Mithilfe von Google Analytics können wir Ihr Nutzungsverhalten auf unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen. Wir haben die Funktion zum Teilen von Daten mit Google für deren Google Produkte und Services aktiviert und teilen vor diesem Hintergrund auch Daten mit Google für deren eigene Zwecke der Produktverbesserung. Für diese Zwecke liegt eine eigenständige datenschutzrechtliche Verantwortung von Google Ireland Limited vor und wir haben darauf keinen Einfluss. Es gelten diesbezüglich die Datenschutzhinweise von Google https://business.safety.google/privacy.
Sie können das Setzen von Google Analytics Cookies jederzeit in unserem „Cookie-Banner“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches das Setzen von Google Analytics Cookies verhindert: http://tools.google.com/dlpage/gaoptout?hl=de.
Wenn Sie keine Einwilligung in das Setzen von Google Analytics Cookies auf unserer Webseite erteilt haben, werden auch keine Cookies durch Google gesetzt. Es wird in diesem Fall dann mit sog. „cookieless pings“ von Google gearbeitet. Hierfür kommunizieren Google Tags den Einwilligungsstatus und die Useraktivität, indem sie die cookiefreie Pings oder Signalen an den Google-Server senden (weitere Details zu den hierbei verarbeiteten Daten finden sich unten bei der Beschreibung der Datenkategorien).
(i) Zwecke der Datenverarbeitung ist die Analyse des Nutzerverhaltens unserer Webseite. Ein weiterer Zweck liegt in der Weitergabe von Daten an Google für die Produktverbesserung von Google. Eine Änderung dieses Zwecks ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
Wenn eine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:Google Analytics HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.
Google Analytics-Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.
Google Analytics-Mess-Daten: Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand Ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.
Google Analytics-Bericht-Daten: Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden. Daten zu erteilten Einwilligungen: Online-Kennzeichnungen (einschließlich Cookie Kennungen)
Wenn keine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:
Daten, die durch cookieless Pings erhoben werden (ausgesendet durch sog. „Consent-aware Tags“):
Daten zum Einwilligungsstatus (Ablehnung der Einwilligung)
Pings zur Angaben von Conversions der Eventdaten auf den Seiten
Zeitstempel, User agent (web only), Referrer, zum Einwilligungsstatus: Online-Kennzeichnungen (einschließlich Cookie Kennungen);
Hinweis darauf, ob die aktuelle Seite oder eine frühere Seite in der Navigation des Nutzers/der Nutzerin auf der Website Anzeigenklick-Informationen in der URL enthielt oder nicht (z. B. GCLID / DCLID);
Boolesche Informationen über den Zustimmungsstatus; Zufallszahl, die bei jedem Laden der Seite generiert wird;
Informationen über die vom Website-Eigentümer verwendete Consentplattform (z. B. Developer-ID)
IP-Adresse (nur zur Ping-Übermittlung, keine Speicherung)
(iii) Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von Google Analytics Cookies und das Teilen von Daten mit Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TDDDG). Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von cookieless Pings ist das berechtigte Interesse an der Auswertung der Nutzungen auf der Webseite ohne die Verwendung von Cookies (Art. 6 Abs. 1 lit. f DS-GVO). Die Rechtsgrundlage für das Teilen der Daten mit Google für deren Produktverbesserung bei cookieless Pings ist unser berechtigtes Interesse an der kontinuierlichen Verbesserung der von uns eingesetzten Google-Produkte (Art. 6 Abs. 1 lit. f DS-GVO).
(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Wenn Daten mit Google geteilt werden für die eigene Produktverbesserung von Google, erfolgt diese Weitergabe der Daten nicht im Wege der Auftragsverarbeitung, sondern in Form der Weitergabe an Google als eigenständigen datenschutzrechtlichen Verantwortlichen. Es wurden diesbezüglich die EU-Standardvertragsklauseln (2021/914; Modul 1) abgeschlossen. Für die Datenverarbeitung von Google gelten die Datenschutzhinweise von Google https://business.safety.google/privacy.
(vi) Die IP-Adresse wird nicht gespeichert. Die übrigen Daten werden nach 13 Monaten gelöscht. Informationen dazu, wann Google die Daten löscht, die Google zum Zweck der Produktverbesserung erhält, finden sich in den Datenschutzhinweisen von Google unter https://business.safety.google/privacy.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.
1.4 Marketing Cookies
Microsoft Bookings
Wenn Sie hierzu Ihre Einwilligung erteilt haben, binden wir auf unserer Webseite den Dienst Microsoft Bookings ein. Microsoft Bookings ermöglicht es uns, Besucherinnen und Besuchern unserer Webseite eine einfache Online-Terminbuchungsmöglichkeit anzubieten.
Sie können die Datenverarbeitung durch Microsoft Bookings jederzeit in unserem „Cookie-Banner“ deaktivieren oder die Verwendung von Cookies in den Einstellungen Ihres Browsers unterbinden.
(i) Zweck der Datenverarbeitung ist die Bereitstellung einer benutzerfreundlichen einer Online-Terminbuchungsfunktion, mit der Besucherinnen und Besucher unkompliziert und direkt einen Beratungstermin mit uns vereinbaren können. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:Microsoft Bookings HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Tools Microsoft Bookings über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.Buchungsdaten: Art und Umfang der gebuchten Leistung, Buchungszeitpunkt, Mindestangaben wie Name und E-Mail-Adresse sowie alle weiteren freiwillig gemachten Angaben (Adresse, Telefonnummer, spezielle Wünsche).
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Microsoft Bookings ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
(iv) Die Daten werden entweder automatisch durch den Browser oder aktiv von Besucherinnen und Besuchern zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Microsoft Ireland Operations Limited. Microsoft Operations Ireland Limited setzt unter anderem die Microsoft Corporation in den USA (One Microsoft Way, Redmond, WA 98052 USA) als Dienstleister ein. Microsoft hat zum Schutz der Daten mit der Microsoft Corporation und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Microsoft Gesellschaften (u.A. auch der Microsoft Corporation) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).
(vi) Die Cookies verlieren nach spätestens einem Jahr ihre Gültigkeit.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihnen keine Möglichkeit anbieten, online einen Beratungstermin zu buchen.
2. Besucherinnen und Besucher der Social Media Profile von NFQ
NFQ verfügt über Profile auf Social Media. Die Social Media Plattformen werden von Dienstleistern betrieben, die die Daten für die Bereitstellung solcher Seiten verarbeiten.
(i) Der Zweck der Datenverarbeitung auf unseren Social Media Profilen ist es, interessante Inhalte zu bieten und mit Besucher:innen auf Social Media Plattformen zu interagieren. Je nach Social Media Dienst können die Nutzungsdaten auch analysiert werden, um unsere Social Media Präsenz zu verbessern.
(ii) Bei den verarbeiteten Daten handelt es sich um Inhalts- und Nutzungsdaten auf den solchen Social Media Profilen.
(iii) Informationen und Daten, die auf den Social Media Profilen von NFQ angezeigt oder geteilt werden, können für den jeweiligen Betreiber der Social Media Plattform, seine Nutzerinnen und Nutzer oder beauftragte Dienstleister zugänglich sein.
(iv) Weitere Einzelheiten zur Datenverarbeitung werden im nachfolgenden dargestellt:
Instagram und Facebook:
Wir und Meta (für Nutzerinnen und Nutzer in der EU/EWR: Meta Platforms Ireland Ltd. (Meta), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) als Anbieter von Instagram und Facebook sind gemeinsam für die Verarbeitung personenbezogener Daten über unsere Profile bei Instagram und Facebook verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß der Vereinbarung ist Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die Datenschutzrichtlinie von Meta ist abrufbar unter: www.Meta.com/privacy/explanation. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, NFQ und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit NFQ teilt, finden Sie unter: www.Meta.com/business/learn/Meta-page-insights-basics. Die Rechtsgrundlage für die Verarbeitung der Daten durch NFQ ist unser berechtigtes Interesse an der Analyse der Nutzungsdaten zur Verbesserung unserer Profile bei Instagram und Facebook (Art. 6 Abs. 1 lit. f) DS-GVO).
LinkedIn:
Wir und LinkedIn (für Nutzerinnen und Nutzer in der EU/EWR: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland) sind gemeinsam für die Verarbeitung personenbezogener Daten über das NFQ Linkedin Profil verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Gemäß der Vereinbarung ist LinkedIn dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Die Datenschutzrichtlinie von LinkedIn ist abrufbar unter: https://www.linkedin.com/legal/privacy-policy. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, NFQ und/oder LinkedIn, geltend machen. Weitere Informationen über die Daten, die LinkedIn mit NFQ teilt, finden Sie unter https://www.linkedin.com/help/linkedin/answer/a547077/viewing-company-page-analytics?lang=de. Die Rechtsgrundlage für die Verarbeitung der Daten durch NFQ ist das berechtigte Interesse an der Analyse von Nutzungsdaten zur Verbesserung des LinkedIn Profils von NFQ (Art. 6 Abs. 1 lit. f) DS-GVO).
3. Geschäftspartner sowie deren Beschäftigte
(i) Wir verarbeiten Ihre Daten zum Zweck der Anbahnung, Durchführung und Abwicklung des Vertragsverhältnisses sowie zur Kommunikation mit Beschäftigten unserer Geschäftspartnerinnen und -partner. Dies umfasst auch die strukturierte Organisation und Pflege unserer Geschäftsbeziehungen unter Einsatz eines CRM-Systems. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Rechtsgrundlage für die Verarbeitung ist bei Verträgen mit natürlichen Personen die Vorbereitung und Durchführung des Vertrages selbst (Art. 6 Abs. 1 lit. b) DS-GVO, bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit vertragsrelevanten Ansprechpartnerinnen und -partnern (Art. 6 Abs. 1 lit. f) DS-GVO) sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Bei der Prüfung, Durchsetzung oder Abweisung von Ansprüchen ist Rechtsgrundlage unser berechtigtes Interesse an der Durchsetzung von Ansprüchen oder der Verteidigung gegen Ansprüche (Art. 6 Abs. 1 lit. f) DS-GVO).
(iii) Empfänger von Daten können Banken sein für die Abwicklung von Zahlungen. Behörden und Ämter können im Rahmen ihrer Aufgaben Empfänger sein, soweit wir zur Übermittlung von Daten verpflichtet oder berechtigt sind. Ferner können im Einzelfall Daten an Inkassodienstleister, Rechtsanwälte und Gerichte übermittelt werden. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(iv) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von acht Kalenderjahren nach Vertragsende gespeichert. Anfragen und Kommunikation werden nach acht Kalenderjahren automatisch gelöscht.
(v) Die Angabe von Daten ist sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Geschäftsverhältnis nicht begründet und durchgeführt werden. Die Angabe von Daten ist für Interessenten und Kommunikationspartner erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.
4. Interessenten, Kommunikationspartnerinnen und Kommunikationspartner
(i) Zweck der Verarbeitung ist die Vorbereitung und Begründung einer Vertragsbeziehung oder einer sonstigen Kommunikation. Dies umfasst auch die strukturierte Organisation und Pflege unserer Geschäftsbeziehungen unter Einsatz eines CRM-Systems. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte sowie Zeitpunkt und technische Metadaten der Kommunikation
(iii) Rechtsgrundlage der Verarbeitung Ihrer Daten ist bei Verträgen mit natürlichen Personen die Anbahnung eines Vertrages oder der Vertrag selbst (Art. 6 Abs. 1 lit. b) DS-GVO), bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit den vertragsrelevanten Ansprechpartnerinnen und Ansprechpartnern (Art. 6 Abs. 1 lit. f) DS-GVO), sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Bei reiner Kommunikation ist Rechtsgrundlage unser berechtigtes Interesse an der Dokumentation von Kommunikationsvorgängen (Art. 6 Abs. 1 lit. f) DS-GVO).
(iv) Die Kontaktdaten werden aktiv von der betroffenen Person selbst zur Verfügung gestellt. Die Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.
(v) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartnerinnen und -partner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Anfragen und Kommunikation werden nach acht Kalenderjahren automatisch gelöscht.
(vii) Die Angabe von Daten ist für Interessentinnen und Interessenten und Kommunikationspartnerinnen und -partner erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.
4.1 Durchführung und Dokumentation von Videokonferenzen
Teilnehmerinnen und Teilnehmer an Videokonferenzen
Teilnehmende an Videokonferenzen erhalten eine entsprechende Einladung. Es steht Teilnehmenden
jederzeit frei, die Kamera und/oder das Mikrofon zu deaktivieren. Wenn eine Videokonferenz
aufgezeichnet werden soll, wird ein entsprechender Hinweis eingeblendet und Kamera
und Mikrofon werden deaktiviert, bis Sie diese aktiv einschalten. Wenn Aufzeichnungen durchgeführt
werden, werden automatisiert Transkripte und Zusammenfassungen unter Einsatz
künstlicher Intelligenz erstellt. Hierfür nutzen wir die Anwendung „Sally“, die während der Videokonferenzen
als zusätzlicher Teilnehmer eingebunden wird.
(ix) Wir verarbeiten die Daten zum Zweck der Organisation und Durchführung sowie der Protokollierung und Dokumentation von Videokonferenzen. Zudem verarbeiten wir die Daten zur Gewährleistung der IT-Sicherheit und der Funktionalität. Eine Änderung dieser Zwecke ist nicht geplant.
(x) Die verarbeiteten Daten der Teilnehmer und Teilnehmerinnen sind:
Teilnehmendendaten:Name, Unternehmen, Position, E-Mail-Adresse
Datum und Zeitpunkt des Meetings
Meeting-Metadaten:Thema, IP-Adresse, Geräte-/Hardware Information
Kommunikationsinhalte: Es werden die Inhalte der Kommunikation verarbeitet. Dies beinhaltet auch Kommentare,Chats oder geteilte Dateien.
Ton- und Bilddaten (wenn aktiviert):Es werden Ton- und Bilddaten der Teilnehmerinnen und Teilnehmer verarbeitet, sofern Kamera und Mikrofon aktiviert sind.
Transkripte und Zusammenfassungen (wenn aktiviert):
Sofern diese Funktion aktiviert ist, können automatisierte Mitschriften in Form einer wörtlichen
Wiedergabe der gesprochenen Kommunikationsinhalte erfolgen oder auch automatisierte
Zusammenfassungen der wesentlichen Kommunikationsinhalte.
(xi) Rechtsgrundlage für die Durchführung von Videokonferenzen ist das berechtigte Interesse an
der Ermöglichung eines einfachen digitalen Austausches (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für die Anfertigung von Aufzeichnungen, Transkripten und Zusammenfassungen ist das berechtigte Interesse an der effizienten Dokumentation von Besprechungen (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für Verarbeitung von Daten zur Gewährleistung der ITSicherheit und der Funktionalität ist das berechtigte Interesse am Betrieb sicherer und funktionierender Videokonferenzdienste (Art. 6 Abs. 1 lit. f DS-GVO).(xii) Die Teilnehmendendaten, Kommunikationsinhalte, Datum und Zeitpunkt sowie Ton- und Bilddaten werden direkt beim Betroffenen erhoben. Die Meeting-Metadaten werden automatisch durch den Browser oder das Endgerät des Betroffenen zur Verfügung gestellt. Die Transkripte und Zusammenfassungen werden technisch aus den Kommunikationsinhalt und Aufzeichnungen erstellt.
(xiii) Empfänger der Teilnehmendendaten, der Kommunikationsdaten, der Ton- und Bilddaten sowie der Transkripte und Zusammenfassungen sind die anderen Teilnehmenden der Videokonferenz. Empfänger derselben Daten sowie ergänzend von Datum und Zeitpunkt des Meetings ist die Aliru GmbH, Julius-Hatry-Straße 1, 68163 München. Wir setzen die Aliru GmbH als Anbieterin von „Sally“ im Rahmen einer Vereinbarung zur Auftragsverarbeitung ein. Empfänger aller
Daten sind zudem unsere IT-Dienstleister, die wir ebenfalls im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Dazu zählt insbesondere die Microsoft Ireland Operations Ltd. („MIOL“) als Anbieter von Microsoft Teams. MIOL verarbeitet nach dem EU Data Boundary Programm Daten ausschließlich in der EU. Allerdings können unter Umständen Meeting-Metadaten zum Zweck der IT-Sicherheit auch durch Microsoft-Server außerhalb der EU verarbeitet werden. MIOL hat dafür mit der Microsoft Corporation die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung von Microsoft nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).
(xiv) Teilnehmendendaten, Datum und Zeitpunkt des Meetings sowie Meeting-Metadaten werden für
[…]) gespeichert, Kommunikationsinhalte sowie Ton- und Bilddaten werden ohne Aufzeichnung
nur wenige Sekunden zur Übermittlung gespeichert, bei Aufzeichnung erfolgt eine Löschung
spätestens nach 1 Tag, Transkripte werden ebenfalls spätestens nach 7 Tagen gelöscht, Zusammenfassungen
werden manuell gelöscht, wenn sie nicht mehr erforderlich sind. Eine Überprüfung
der Erforderlichkeit findet alle drei Jahre statt.
(xv) Die Angabe von Daten ist für die Teilnahme an Videokonferenzen verpflichtend. Ohne Angabe
von Daten ist eine Teilnahme an Videokonferenzen nicht möglich. Die Preisgabe von Ton- und
Bilddaten sind für die Teilnahme an Videokonferenzen nicht verpflichtend.
(xvi) Es findet auch bei automatisierter Erstellung von Transkripten und Zusammenfassungen keine
automatisierte Entscheidungsfindung statt.
5. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
(i) Zweck der Datenverarbeitung ist die Bewerberauswahl für ein Beschäftigungsverhältnis. Eine Änderung dieses Zweckes ist nicht geplant.
(ii) Rechtsgrundlage ist § 26 BDSG in Verbindung mit Artikel 6 Abs. 1 lit. b) (Anbahnung des Beschäftigungsvertrages) und Artikel 88 DS-GVO. Freiwillige Angaben im Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von § 26 Abs. 2 BDSG in Verbindung mit Artikel 6 Abs. 1 lit. a) (Einwilligung) und Artikel 88 DS-GVO.
(iii) Bewerberdaten werden intern an die zuständigen und entscheidungstragenden Mitarbeiter weitergegeben. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(iv) Bewerberdaten werden sechs Monate nach Ende des konkreten Bewerbungsverfahrens gelöscht. Bei bekundetem Interesse auch an anderen Stellen bleiben die Daten für bis zu 12 Monate nach dem letzten Stellenangebot oder der letzten konkreten Interessenbekundung gespeichert.
(v) Die Angabe von Daten ist für Bewerberinnen und Bewerber erforderlich. Ohne Angabe von Daten ist eine Bewerbung nicht möglich.
6. Allgemeine Angaben und Rechte der betroffenen Personen
(i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.
(ii) Eine Änderung der vorstehend genannten Zwecke ist nicht geplant.
(iii) Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.
(iv) Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.
(v) Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
(vi) Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
(vii) Sie haben das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.
(viii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
(ix) Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
(x) Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.
(xi) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.
Stand 12. Juni 2025
Datenschutzinformationen
Wir, die .NFQ | Netzfrequenz GmbH, Stadtberger Straße 99, 86157 Augsburg, E-Mail Info@nfq.de de informieren Sie an dieser Stelle über die von uns durchgeführten Verarbeitungen personenbezogener Daten. Externer Datenschutzbeauftragter ist Rechtsanwalt Nikolaus Bertermann, daspro GmbH, Kurfürstendamm 21, 10719 Berlin, E-Mail: datenschutz@nfq.de.
Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt. Sofern im Text der Begriff “Daten” verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.
1. Besucherinnen und Besucher der Webseiten
2. Besucherinnen und Besucher der Social Media Profile von .NFQ
3. Geschäftspartner sowie deren Beschäftigte
4. Interessenten, Kommunikationspartnerinnen und Kommunikationspartner
5. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
6. Allgemeine Angaben und Rechte der betroffenen Personen
1. Besucherinnen und Besucher der Webseite
1.1 Server-Protokolldaten
Bei der Nutzung der Webseite werden durch den auf dem Endgerät zum Einsatz kommen-den Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung dieses Zwecks ist nicht geplant.
(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten)
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an demBetrieb einer Internetpräsenz (Art. 6 Abs. 1 lit. f) DSGVO).
(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Das Hosting der Inhalte erfolgt über die Framer B.V. als Auftragsverarbeiterin. Framer kann Dienstleister in Drittländern außerhalb der EU einsetzen. Es gelten dann die EU Standardvertragsklauseln (Modul 3).
(vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert.
(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist nicht möglich.
1.2 Technisch erforderliche Cookies
Wir setzen auf der Webseite Cookies ein. Cookies sind kleine Textdateien, die bei einem Besuch der Webseite über den Browser auf dem jeweiligen Endgerät gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers des Endgeräts und erheben Informationen aus dem Speicher des Browsers des Endgeräts. Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch notwendigen Cookies, Statistik-Cookies und Marketing Cookies. Für die Funktion der Webseite technisch notwendige Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Die Cookies können aber jederzeit generell im jeweiligen Browser deaktiviert werden. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn die Cookies im jeweiligen Browser generell deaktiviert werden.
Consent Management Tool "CCM19"
Wir nutzen auf unserer Webseite das Consent Management Tool „CCM19“, um die Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche der Besucherinnen und Besucher gegen den Einsatz von Cookies zu verwalten.
(i) Zweck der Datenverarbeitung ist die Verwaltung der Entscheidungen der Besucherinnen und Besucher zu Cookies (Einwilligung, Widerruf, Opt-Out) sowie die Gewährleistung der Sicherheit der Änderung. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:CCM19 HTTP-Daten: Dabei handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, Sprache und Geolocation.Consent Status: Entscheidung der Besucherinnen und Besucher zu einzelnen Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs (Consent ID, Einwilligungsdatum und Zeit, User Agent des Browsers und Einwilligungsstatus).
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies (Art. 6 Abs. 1 lit. f) DS-GVO; § 25 Abs. 2 Nr. 2 TDDDG).
(iv) Die Daten werden aktiv von den Besucherinnen oder Besuchern (Entscheidung zu den Cookies) oder automatisch durch den Browser der Besucherinnen oder Besuchers (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung die Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn.
(vi) Der Widerruf einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt (Rechenschaftspflicht). Das Verwaltungscookie wird spätestens 1 Jahr nach dem letzten Besuch gelöscht. IP-Adressen werden nach spätestens 24 Stunden pseudonymisiert.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.
1.3 Statistik CookiesGoogle Analytics (Consent Mode Advanced)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite Cookies des Web-Analyse-Werkzeug Google Analytics ein. Mithilfe von Google Analytics können wir Ihr Nutzungsverhalten auf unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen. Wir haben die Funktion zum Teilen von Daten mit Google für deren Google Produkte und Services aktiviert und teilen vor diesem Hintergrund auch Daten mit Google für deren eigene Zwecke der Produktverbesserung. Für diese Zwecke liegt eine eigenständige datenschutzrechtliche Verantwortung von Google Ireland Limited vor und wir haben darauf keinen Einfluss. Es gelten diesbezüglich die Datenschutzhinweise von Google https://business.safety.google/privacy.
Sie können das Setzen von Google Analytics Cookies jederzeit in unserem „Cookie-Banner“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches das Setzen von Google Analytics Cookies verhindert: http://tools.google.com/dlpage/gaoptout?hl=de.
Wenn Sie keine Einwilligung in das Setzen von Google Analytics Cookies auf unserer Webseite erteilt haben, werden auch keine Cookies durch Google gesetzt. Es wird in diesem Fall dann mit sog. „cookieless pings“ von Google gearbeitet. Hierfür kommunizieren Google Tags den Einwilligungsstatus und die Useraktivität, indem sie die cookiefreie Pings oder Signalen an den Google-Server senden (weitere Details zu den hierbei verarbeiteten Daten finden sich unten bei der Beschreibung der Datenkategorien).
(i) Zwecke der Datenverarbeitung ist die Analyse des Nutzerverhaltens unserer Webseite. Ein weiterer Zweck liegt in der Weitergabe von Daten an Google für die Produktverbesserung von Google. Eine Änderung dieses Zwecks ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
Wenn eine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:Google Analytics HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.
Google Analytics-Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.
Google Analytics-Mess-Daten: Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand Ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.
Google Analytics-Bericht-Daten: Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden. Daten zu erteilten Einwilligungen: Online-Kennzeichnungen (einschließlich Cookie Kennungen)
Wenn keine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:
Daten, die durch cookieless Pings erhoben werden (ausgesendet durch sog. „Consent-aware Tags“):
Daten zum Einwilligungsstatus (Ablehnung der Einwilligung)
Pings zur Angaben von Conversions der Eventdaten auf den Seiten
Zeitstempel, User agent (web only), Referrer, zum Einwilligungsstatus: Online-Kennzeichnungen (einschließlich Cookie Kennungen);
Hinweis darauf, ob die aktuelle Seite oder eine frühere Seite in der Navigation des Nutzers/der Nutzerin auf der Website Anzeigenklick-Informationen in der URL enthielt oder nicht (z. B. GCLID / DCLID);
Boolesche Informationen über den Zustimmungsstatus; Zufallszahl, die bei jedem Laden der Seite generiert wird;
Informationen über die vom Website-Eigentümer verwendete Consentplattform (z. B. Developer-ID)
IP-Adresse (nur zur Ping-Übermittlung, keine Speicherung)
(iii) Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von Google Analytics Cookies und das Teilen von Daten mit Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TDDDG). Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von cookieless Pings ist das berechtigte Interesse an der Auswertung der Nutzungen auf der Webseite ohne die Verwendung von Cookies (Art. 6 Abs. 1 lit. f DS-GVO). Die Rechtsgrundlage für das Teilen der Daten mit Google für deren Produktverbesserung bei cookieless Pings ist unser berechtigtes Interesse an der kontinuierlichen Verbesserung der von uns eingesetzten Google-Produkte (Art. 6 Abs. 1 lit. f DS-GVO).
(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Wenn Daten mit Google geteilt werden für die eigene Produktverbesserung von Google, erfolgt diese Weitergabe der Daten nicht im Wege der Auftragsverarbeitung, sondern in Form der Weitergabe an Google als eigenständigen datenschutzrechtlichen Verantwortlichen. Es wurden diesbezüglich die EU-Standardvertragsklauseln (2021/914; Modul 1) abgeschlossen. Für die Datenverarbeitung von Google gelten die Datenschutzhinweise von Google https://business.safety.google/privacy.
(vi) Die IP-Adresse wird nicht gespeichert. Die übrigen Daten werden nach 13 Monaten gelöscht. Informationen dazu, wann Google die Daten löscht, die Google zum Zweck der Produktverbesserung erhält, finden sich in den Datenschutzhinweisen von Google unter https://business.safety.google/privacy.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.
1.4 Marketing Cookies
Microsoft Bookings
Wenn Sie hierzu Ihre Einwilligung erteilt haben, binden wir auf unserer Webseite den Dienst Microsoft Bookings ein. Microsoft Bookings ermöglicht es uns, Besucherinnen und Besuchern unserer Webseite eine einfache Online-Terminbuchungsmöglichkeit anzubieten.
Sie können die Datenverarbeitung durch Microsoft Bookings jederzeit in unserem „Cookie-Banner“ deaktivieren oder die Verwendung von Cookies in den Einstellungen Ihres Browsers unterbinden.
(i) Zweck der Datenverarbeitung ist die Bereitstellung einer benutzerfreundlichen einer Online-Terminbuchungsfunktion, mit der Besucherinnen und Besucher unkompliziert und direkt einen Beratungstermin mit uns vereinbaren können. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:Microsoft Bookings HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Tools Microsoft Bookings über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.Buchungsdaten: Art und Umfang der gebuchten Leistung, Buchungszeitpunkt, Mindestangaben wie Name und E-Mail-Adresse sowie alle weiteren freiwillig gemachten Angaben (Adresse, Telefonnummer, spezielle Wünsche).
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Microsoft Bookings ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
(iv) Die Daten werden entweder automatisch durch den Browser oder aktiv von Besucherinnen und Besuchern zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Microsoft Ireland Operations Limited. Microsoft Operations Ireland Limited setzt unter anderem die Microsoft Corporation in den USA (One Microsoft Way, Redmond, WA 98052 USA) als Dienstleister ein. Microsoft hat zum Schutz der Daten mit der Microsoft Corporation und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Microsoft Gesellschaften (u.A. auch der Microsoft Corporation) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).
(vi) Die Cookies verlieren nach spätestens einem Jahr ihre Gültigkeit.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihnen keine Möglichkeit anbieten, online einen Beratungstermin zu buchen.
2. Besucherinnen und Besucher der Social Media Profile von NFQ
NFQ verfügt über Profile auf Social Media. Die Social Media Plattformen werden von Dienstleistern betrieben, die die Daten für die Bereitstellung solcher Seiten verarbeiten.
(i) Der Zweck der Datenverarbeitung auf unseren Social Media Profilen ist es, interessante Inhalte zu bieten und mit Besucher:innen auf Social Media Plattformen zu interagieren. Je nach Social Media Dienst können die Nutzungsdaten auch analysiert werden, um unsere Social Media Präsenz zu verbessern.
(ii) Bei den verarbeiteten Daten handelt es sich um Inhalts- und Nutzungsdaten auf den solchen Social Media Profilen.
(iii) Informationen und Daten, die auf den Social Media Profilen von NFQ angezeigt oder geteilt werden, können für den jeweiligen Betreiber der Social Media Plattform, seine Nutzerinnen und Nutzer oder beauftragte Dienstleister zugänglich sein.
(iv) Weitere Einzelheiten zur Datenverarbeitung werden im nachfolgenden dargestellt:
Instagram und Facebook:
Wir und Meta (für Nutzerinnen und Nutzer in der EU/EWR: Meta Platforms Ireland Ltd. (Meta), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) als Anbieter von Instagram und Facebook sind gemeinsam für die Verarbeitung personenbezogener Daten über unsere Profile bei Instagram und Facebook verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß der Vereinbarung ist Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die Datenschutzrichtlinie von Meta ist abrufbar unter: www.Meta.com/privacy/explanation. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, NFQ und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit NFQ teilt, finden Sie unter: www.Meta.com/business/learn/Meta-page-insights-basics. Die Rechtsgrundlage für die Verarbeitung der Daten durch NFQ ist unser berechtigtes Interesse an der Analyse der Nutzungsdaten zur Verbesserung unserer Profile bei Instagram und Facebook (Art. 6 Abs. 1 lit. f) DS-GVO).
LinkedIn:
Wir und LinkedIn (für Nutzerinnen und Nutzer in der EU/EWR: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland) sind gemeinsam für die Verarbeitung personenbezogener Daten über das NFQ Linkedin Profil verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Gemäß der Vereinbarung ist LinkedIn dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Die Datenschutzrichtlinie von LinkedIn ist abrufbar unter: https://www.linkedin.com/legal/privacy-policy. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, NFQ und/oder LinkedIn, geltend machen. Weitere Informationen über die Daten, die LinkedIn mit NFQ teilt, finden Sie unter https://www.linkedin.com/help/linkedin/answer/a547077/viewing-company-page-analytics?lang=de. Die Rechtsgrundlage für die Verarbeitung der Daten durch NFQ ist das berechtigte Interesse an der Analyse von Nutzungsdaten zur Verbesserung des LinkedIn Profils von NFQ (Art. 6 Abs. 1 lit. f) DS-GVO).
3. Geschäftspartner sowie deren Beschäftigte
(i) Wir verarbeiten Ihre Daten zum Zweck der Anbahnung, Durchführung und Abwicklung des Vertragsverhältnisses sowie zur Kommunikation mit Beschäftigten unserer Geschäftspartnerinnen und -partner. Dies umfasst auch die strukturierte Organisation und Pflege unserer Geschäftsbeziehungen unter Einsatz eines CRM-Systems. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Rechtsgrundlage für die Verarbeitung ist bei Verträgen mit natürlichen Personen die Vorbereitung und Durchführung des Vertrages selbst (Art. 6 Abs. 1 lit. b) DS-GVO, bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit vertragsrelevanten Ansprechpartnerinnen und -partnern (Art. 6 Abs. 1 lit. f) DS-GVO) sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Bei der Prüfung, Durchsetzung oder Abweisung von Ansprüchen ist Rechtsgrundlage unser berechtigtes Interesse an der Durchsetzung von Ansprüchen oder der Verteidigung gegen Ansprüche (Art. 6 Abs. 1 lit. f) DS-GVO).
(iii) Empfänger von Daten können Banken sein für die Abwicklung von Zahlungen. Behörden und Ämter können im Rahmen ihrer Aufgaben Empfänger sein, soweit wir zur Übermittlung von Daten verpflichtet oder berechtigt sind. Ferner können im Einzelfall Daten an Inkassodienstleister, Rechtsanwälte und Gerichte übermittelt werden. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(iv) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von acht Kalenderjahren nach Vertragsende gespeichert. Anfragen und Kommunikation werden nach acht Kalenderjahren automatisch gelöscht.
(v) Die Angabe von Daten ist sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Geschäftsverhältnis nicht begründet und durchgeführt werden. Die Angabe von Daten ist für Interessenten und Kommunikationspartner erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.
4. Interessenten, Kommunikationspartnerinnen und Kommunikationspartner
(i) Zweck der Verarbeitung ist die Vorbereitung und Begründung einer Vertragsbeziehung oder einer sonstigen Kommunikation. Dies umfasst auch die strukturierte Organisation und Pflege unserer Geschäftsbeziehungen unter Einsatz eines CRM-Systems. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte sowie Zeitpunkt und technische Metadaten der Kommunikation
(iii) Rechtsgrundlage der Verarbeitung Ihrer Daten ist bei Verträgen mit natürlichen Personen die Anbahnung eines Vertrages oder der Vertrag selbst (Art. 6 Abs. 1 lit. b) DS-GVO), bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit den vertragsrelevanten Ansprechpartnerinnen und Ansprechpartnern (Art. 6 Abs. 1 lit. f) DS-GVO), sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Bei reiner Kommunikation ist Rechtsgrundlage unser berechtigtes Interesse an der Dokumentation von Kommunikationsvorgängen (Art. 6 Abs. 1 lit. f) DS-GVO).
(iv) Die Kontaktdaten werden aktiv von der betroffenen Person selbst zur Verfügung gestellt. Die Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.
(v) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartnerinnen und -partner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Anfragen und Kommunikation werden nach acht Kalenderjahren automatisch gelöscht.
(vii) Die Angabe von Daten ist für Interessentinnen und Interessenten und Kommunikationspartnerinnen und -partner erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.
4.1 Durchführung und Dokumentation von Videokonferenzen
Teilnehmerinnen und Teilnehmer an Videokonferenzen
Teilnehmende an Videokonferenzen erhalten eine entsprechende Einladung. Es steht Teilnehmenden
jederzeit frei, die Kamera und/oder das Mikrofon zu deaktivieren. Wenn eine Videokonferenz
aufgezeichnet werden soll, wird ein entsprechender Hinweis eingeblendet und Kamera
und Mikrofon werden deaktiviert, bis Sie diese aktiv einschalten. Wenn Aufzeichnungen durchgeführt
werden, werden automatisiert Transkripte und Zusammenfassungen unter Einsatz
künstlicher Intelligenz erstellt. Hierfür nutzen wir die Anwendung „Sally“, die während der Videokonferenzen
als zusätzlicher Teilnehmer eingebunden wird.
(ix) Wir verarbeiten die Daten zum Zweck der Organisation und Durchführung sowie der Protokollierung und Dokumentation von Videokonferenzen. Zudem verarbeiten wir die Daten zur Gewährleistung der IT-Sicherheit und der Funktionalität. Eine Änderung dieser Zwecke ist nicht geplant.
(x) Die verarbeiteten Daten der Teilnehmer und Teilnehmerinnen sind:
Teilnehmendendaten:Name, Unternehmen, Position, E-Mail-Adresse
Datum und Zeitpunkt des Meetings
Meeting-Metadaten:Thema, IP-Adresse, Geräte-/Hardware Information
Kommunikationsinhalte: Es werden die Inhalte der Kommunikation verarbeitet. Dies beinhaltet auch Kommentare,Chats oder geteilte Dateien.
Ton- und Bilddaten (wenn aktiviert):Es werden Ton- und Bilddaten der Teilnehmerinnen und Teilnehmer verarbeitet, sofern Kamera und Mikrofon aktiviert sind.
Transkripte und Zusammenfassungen (wenn aktiviert):
Sofern diese Funktion aktiviert ist, können automatisierte Mitschriften in Form einer wörtlichen
Wiedergabe der gesprochenen Kommunikationsinhalte erfolgen oder auch automatisierte
Zusammenfassungen der wesentlichen Kommunikationsinhalte.
(xi) Rechtsgrundlage für die Durchführung von Videokonferenzen ist das berechtigte Interesse an
der Ermöglichung eines einfachen digitalen Austausches (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für die Anfertigung von Aufzeichnungen, Transkripten und Zusammenfassungen ist das berechtigte Interesse an der effizienten Dokumentation von Besprechungen (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für Verarbeitung von Daten zur Gewährleistung der ITSicherheit und der Funktionalität ist das berechtigte Interesse am Betrieb sicherer und funktionierender Videokonferenzdienste (Art. 6 Abs. 1 lit. f DS-GVO).(xii) Die Teilnehmendendaten, Kommunikationsinhalte, Datum und Zeitpunkt sowie Ton- und Bilddaten werden direkt beim Betroffenen erhoben. Die Meeting-Metadaten werden automatisch durch den Browser oder das Endgerät des Betroffenen zur Verfügung gestellt. Die Transkripte und Zusammenfassungen werden technisch aus den Kommunikationsinhalt und Aufzeichnungen erstellt.
(xiii) Empfänger der Teilnehmendendaten, der Kommunikationsdaten, der Ton- und Bilddaten sowie der Transkripte und Zusammenfassungen sind die anderen Teilnehmenden der Videokonferenz. Empfänger derselben Daten sowie ergänzend von Datum und Zeitpunkt des Meetings ist die Aliru GmbH, Julius-Hatry-Straße 1, 68163 München. Wir setzen die Aliru GmbH als Anbieterin von „Sally“ im Rahmen einer Vereinbarung zur Auftragsverarbeitung ein. Empfänger aller
Daten sind zudem unsere IT-Dienstleister, die wir ebenfalls im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Dazu zählt insbesondere die Microsoft Ireland Operations Ltd. („MIOL“) als Anbieter von Microsoft Teams. MIOL verarbeitet nach dem EU Data Boundary Programm Daten ausschließlich in der EU. Allerdings können unter Umständen Meeting-Metadaten zum Zweck der IT-Sicherheit auch durch Microsoft-Server außerhalb der EU verarbeitet werden. MIOL hat dafür mit der Microsoft Corporation die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung von Microsoft nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).
(xiv) Teilnehmendendaten, Datum und Zeitpunkt des Meetings sowie Meeting-Metadaten werden für
[…]) gespeichert, Kommunikationsinhalte sowie Ton- und Bilddaten werden ohne Aufzeichnung
nur wenige Sekunden zur Übermittlung gespeichert, bei Aufzeichnung erfolgt eine Löschung
spätestens nach 1 Tag, Transkripte werden ebenfalls spätestens nach 7 Tagen gelöscht, Zusammenfassungen
werden manuell gelöscht, wenn sie nicht mehr erforderlich sind. Eine Überprüfung
der Erforderlichkeit findet alle drei Jahre statt.
(xv) Die Angabe von Daten ist für die Teilnahme an Videokonferenzen verpflichtend. Ohne Angabe
von Daten ist eine Teilnahme an Videokonferenzen nicht möglich. Die Preisgabe von Ton- und
Bilddaten sind für die Teilnahme an Videokonferenzen nicht verpflichtend.
(xvi) Es findet auch bei automatisierter Erstellung von Transkripten und Zusammenfassungen keine
automatisierte Entscheidungsfindung statt.
5. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
(i) Zweck der Datenverarbeitung ist die Bewerberauswahl für ein Beschäftigungsverhältnis. Eine Änderung dieses Zweckes ist nicht geplant.
(ii) Rechtsgrundlage ist § 26 BDSG in Verbindung mit Artikel 6 Abs. 1 lit. b) (Anbahnung des Beschäftigungsvertrages) und Artikel 88 DS-GVO. Freiwillige Angaben im Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von § 26 Abs. 2 BDSG in Verbindung mit Artikel 6 Abs. 1 lit. a) (Einwilligung) und Artikel 88 DS-GVO.
(iii) Bewerberdaten werden intern an die zuständigen und entscheidungstragenden Mitarbeiter weitergegeben. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(iv) Bewerberdaten werden sechs Monate nach Ende des konkreten Bewerbungsverfahrens gelöscht. Bei bekundetem Interesse auch an anderen Stellen bleiben die Daten für bis zu 12 Monate nach dem letzten Stellenangebot oder der letzten konkreten Interessenbekundung gespeichert.
(v) Die Angabe von Daten ist für Bewerberinnen und Bewerber erforderlich. Ohne Angabe von Daten ist eine Bewerbung nicht möglich.
6. Allgemeine Angaben und Rechte der betroffenen Personen
(i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.
(ii) Eine Änderung der vorstehend genannten Zwecke ist nicht geplant.
(iii) Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.
(iv) Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.
(v) Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
(vi) Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
(vii) Sie haben das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.
(viii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
(ix) Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
(x) Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.
(xi) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.
Stand 12. Juni 2025
Datenschutzinformationen
Wir, die .NFQ | Netzfrequenz GmbH, Stadtberger Straße 99, 86157 Augsburg, E-Mail Info@nfq.de de informieren Sie an dieser Stelle über die von uns durchgeführten Verarbeitungen personenbezogener Daten. Externer Datenschutzbeauftragter ist Rechtsanwalt Nikolaus Bertermann, daspro GmbH, Kurfürstendamm 21, 10719 Berlin, E-Mail: datenschutz@nfq.de.
Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt. Sofern im Text der Begriff “Daten” verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.
1. Besucherinnen und Besucher der Webseiten
2. Besucherinnen und Besucher der Social Media Profile von .NFQ
3. Geschäftspartner sowie deren Beschäftigte
4. Interessenten, Kommunikationspartnerinnen und Kommunikationspartner
5. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
6. Allgemeine Angaben und Rechte der betroffenen Personen
1. Besucherinnen und Besucher der Webseite
1.1 Server-Protokolldaten
Bei der Nutzung der Webseite werden durch den auf dem Endgerät zum Einsatz kommen-den Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung dieses Zwecks ist nicht geplant.
(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten)
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an demBetrieb einer Internetpräsenz (Art. 6 Abs. 1 lit. f) DSGVO).
(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Das Hosting der Inhalte erfolgt über die Framer B.V. als Auftragsverarbeiterin. Framer kann Dienstleister in Drittländern außerhalb der EU einsetzen. Es gelten dann die EU Standardvertragsklauseln (Modul 3).
(vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert.
(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist nicht möglich.
1.2 Technisch erforderliche Cookies
Wir setzen auf der Webseite Cookies ein. Cookies sind kleine Textdateien, die bei einem Besuch der Webseite über den Browser auf dem jeweiligen Endgerät gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers des Endgeräts und erheben Informationen aus dem Speicher des Browsers des Endgeräts. Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch notwendigen Cookies, Statistik-Cookies und Marketing Cookies. Für die Funktion der Webseite technisch notwendige Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Die Cookies können aber jederzeit generell im jeweiligen Browser deaktiviert werden. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn die Cookies im jeweiligen Browser generell deaktiviert werden.
Consent Management Tool "CCM19"
Wir nutzen auf unserer Webseite das Consent Management Tool „CCM19“, um die Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche der Besucherinnen und Besucher gegen den Einsatz von Cookies zu verwalten.
(i) Zweck der Datenverarbeitung ist die Verwaltung der Entscheidungen der Besucherinnen und Besucher zu Cookies (Einwilligung, Widerruf, Opt-Out) sowie die Gewährleistung der Sicherheit der Änderung. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:CCM19 HTTP-Daten: Dabei handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, Sprache und Geolocation.Consent Status: Entscheidung der Besucherinnen und Besucher zu einzelnen Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs (Consent ID, Einwilligungsdatum und Zeit, User Agent des Browsers und Einwilligungsstatus).
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies (Art. 6 Abs. 1 lit. f) DS-GVO; § 25 Abs. 2 Nr. 2 TDDDG).
(iv) Die Daten werden aktiv von den Besucherinnen oder Besuchern (Entscheidung zu den Cookies) oder automatisch durch den Browser der Besucherinnen oder Besuchers (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung die Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn.
(vi) Der Widerruf einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt (Rechenschaftspflicht). Das Verwaltungscookie wird spätestens 1 Jahr nach dem letzten Besuch gelöscht. IP-Adressen werden nach spätestens 24 Stunden pseudonymisiert.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.
1.3 Statistik CookiesGoogle Analytics (Consent Mode Advanced)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite Cookies des Web-Analyse-Werkzeug Google Analytics ein. Mithilfe von Google Analytics können wir Ihr Nutzungsverhalten auf unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen. Wir haben die Funktion zum Teilen von Daten mit Google für deren Google Produkte und Services aktiviert und teilen vor diesem Hintergrund auch Daten mit Google für deren eigene Zwecke der Produktverbesserung. Für diese Zwecke liegt eine eigenständige datenschutzrechtliche Verantwortung von Google Ireland Limited vor und wir haben darauf keinen Einfluss. Es gelten diesbezüglich die Datenschutzhinweise von Google https://business.safety.google/privacy.
Sie können das Setzen von Google Analytics Cookies jederzeit in unserem „Cookie-Banner“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches das Setzen von Google Analytics Cookies verhindert: http://tools.google.com/dlpage/gaoptout?hl=de.
Wenn Sie keine Einwilligung in das Setzen von Google Analytics Cookies auf unserer Webseite erteilt haben, werden auch keine Cookies durch Google gesetzt. Es wird in diesem Fall dann mit sog. „cookieless pings“ von Google gearbeitet. Hierfür kommunizieren Google Tags den Einwilligungsstatus und die Useraktivität, indem sie die cookiefreie Pings oder Signalen an den Google-Server senden (weitere Details zu den hierbei verarbeiteten Daten finden sich unten bei der Beschreibung der Datenkategorien).
(i) Zwecke der Datenverarbeitung ist die Analyse des Nutzerverhaltens unserer Webseite. Ein weiterer Zweck liegt in der Weitergabe von Daten an Google für die Produktverbesserung von Google. Eine Änderung dieses Zwecks ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
Wenn eine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:Google Analytics HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.
Google Analytics-Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.
Google Analytics-Mess-Daten: Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand Ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.
Google Analytics-Bericht-Daten: Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden. Daten zu erteilten Einwilligungen: Online-Kennzeichnungen (einschließlich Cookie Kennungen)
Wenn keine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:
Daten, die durch cookieless Pings erhoben werden (ausgesendet durch sog. „Consent-aware Tags“):
Daten zum Einwilligungsstatus (Ablehnung der Einwilligung)
Pings zur Angaben von Conversions der Eventdaten auf den Seiten
Zeitstempel, User agent (web only), Referrer, zum Einwilligungsstatus: Online-Kennzeichnungen (einschließlich Cookie Kennungen);
Hinweis darauf, ob die aktuelle Seite oder eine frühere Seite in der Navigation des Nutzers/der Nutzerin auf der Website Anzeigenklick-Informationen in der URL enthielt oder nicht (z. B. GCLID / DCLID);
Boolesche Informationen über den Zustimmungsstatus; Zufallszahl, die bei jedem Laden der Seite generiert wird;
Informationen über die vom Website-Eigentümer verwendete Consentplattform (z. B. Developer-ID)
IP-Adresse (nur zur Ping-Übermittlung, keine Speicherung)
(iii) Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von Google Analytics Cookies und das Teilen von Daten mit Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TDDDG). Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von cookieless Pings ist das berechtigte Interesse an der Auswertung der Nutzungen auf der Webseite ohne die Verwendung von Cookies (Art. 6 Abs. 1 lit. f DS-GVO). Die Rechtsgrundlage für das Teilen der Daten mit Google für deren Produktverbesserung bei cookieless Pings ist unser berechtigtes Interesse an der kontinuierlichen Verbesserung der von uns eingesetzten Google-Produkte (Art. 6 Abs. 1 lit. f DS-GVO).
(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Wenn Daten mit Google geteilt werden für die eigene Produktverbesserung von Google, erfolgt diese Weitergabe der Daten nicht im Wege der Auftragsverarbeitung, sondern in Form der Weitergabe an Google als eigenständigen datenschutzrechtlichen Verantwortlichen. Es wurden diesbezüglich die EU-Standardvertragsklauseln (2021/914; Modul 1) abgeschlossen. Für die Datenverarbeitung von Google gelten die Datenschutzhinweise von Google https://business.safety.google/privacy.
(vi) Die IP-Adresse wird nicht gespeichert. Die übrigen Daten werden nach 13 Monaten gelöscht. Informationen dazu, wann Google die Daten löscht, die Google zum Zweck der Produktverbesserung erhält, finden sich in den Datenschutzhinweisen von Google unter https://business.safety.google/privacy.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.
1.4 Marketing Cookies
Microsoft Bookings
Wenn Sie hierzu Ihre Einwilligung erteilt haben, binden wir auf unserer Webseite den Dienst Microsoft Bookings ein. Microsoft Bookings ermöglicht es uns, Besucherinnen und Besuchern unserer Webseite eine einfache Online-Terminbuchungsmöglichkeit anzubieten.
Sie können die Datenverarbeitung durch Microsoft Bookings jederzeit in unserem „Cookie-Banner“ deaktivieren oder die Verwendung von Cookies in den Einstellungen Ihres Browsers unterbinden.
(i) Zweck der Datenverarbeitung ist die Bereitstellung einer benutzerfreundlichen einer Online-Terminbuchungsfunktion, mit der Besucherinnen und Besucher unkompliziert und direkt einen Beratungstermin mit uns vereinbaren können. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:Microsoft Bookings HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Tools Microsoft Bookings über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.Buchungsdaten: Art und Umfang der gebuchten Leistung, Buchungszeitpunkt, Mindestangaben wie Name und E-Mail-Adresse sowie alle weiteren freiwillig gemachten Angaben (Adresse, Telefonnummer, spezielle Wünsche).
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Microsoft Bookings ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
(iv) Die Daten werden entweder automatisch durch den Browser oder aktiv von Besucherinnen und Besuchern zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Microsoft Ireland Operations Limited. Microsoft Operations Ireland Limited setzt unter anderem die Microsoft Corporation in den USA (One Microsoft Way, Redmond, WA 98052 USA) als Dienstleister ein. Microsoft hat zum Schutz der Daten mit der Microsoft Corporation und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Microsoft Gesellschaften (u.A. auch der Microsoft Corporation) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).
(vi) Die Cookies verlieren nach spätestens einem Jahr ihre Gültigkeit.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihnen keine Möglichkeit anbieten, online einen Beratungstermin zu buchen.
2. Besucherinnen und Besucher der Social Media Profile von NFQ
NFQ verfügt über Profile auf Social Media. Die Social Media Plattformen werden von Dienstleistern betrieben, die die Daten für die Bereitstellung solcher Seiten verarbeiten.
(i) Der Zweck der Datenverarbeitung auf unseren Social Media Profilen ist es, interessante Inhalte zu bieten und mit Besucher:innen auf Social Media Plattformen zu interagieren. Je nach Social Media Dienst können die Nutzungsdaten auch analysiert werden, um unsere Social Media Präsenz zu verbessern.
(ii) Bei den verarbeiteten Daten handelt es sich um Inhalts- und Nutzungsdaten auf den solchen Social Media Profilen.
(iii) Informationen und Daten, die auf den Social Media Profilen von NFQ angezeigt oder geteilt werden, können für den jeweiligen Betreiber der Social Media Plattform, seine Nutzerinnen und Nutzer oder beauftragte Dienstleister zugänglich sein.
(iv) Weitere Einzelheiten zur Datenverarbeitung werden im nachfolgenden dargestellt:
Instagram und Facebook:
Wir und Meta (für Nutzerinnen und Nutzer in der EU/EWR: Meta Platforms Ireland Ltd. (Meta), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) als Anbieter von Instagram und Facebook sind gemeinsam für die Verarbeitung personenbezogener Daten über unsere Profile bei Instagram und Facebook verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß der Vereinbarung ist Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die Datenschutzrichtlinie von Meta ist abrufbar unter: www.Meta.com/privacy/explanation. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, NFQ und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit NFQ teilt, finden Sie unter: www.Meta.com/business/learn/Meta-page-insights-basics. Die Rechtsgrundlage für die Verarbeitung der Daten durch NFQ ist unser berechtigtes Interesse an der Analyse der Nutzungsdaten zur Verbesserung unserer Profile bei Instagram und Facebook (Art. 6 Abs. 1 lit. f) DS-GVO).
LinkedIn:
Wir und LinkedIn (für Nutzerinnen und Nutzer in der EU/EWR: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland) sind gemeinsam für die Verarbeitung personenbezogener Daten über das NFQ Linkedin Profil verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Gemäß der Vereinbarung ist LinkedIn dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Die Datenschutzrichtlinie von LinkedIn ist abrufbar unter: https://www.linkedin.com/legal/privacy-policy. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, NFQ und/oder LinkedIn, geltend machen. Weitere Informationen über die Daten, die LinkedIn mit NFQ teilt, finden Sie unter https://www.linkedin.com/help/linkedin/answer/a547077/viewing-company-page-analytics?lang=de. Die Rechtsgrundlage für die Verarbeitung der Daten durch NFQ ist das berechtigte Interesse an der Analyse von Nutzungsdaten zur Verbesserung des LinkedIn Profils von NFQ (Art. 6 Abs. 1 lit. f) DS-GVO).
3. Geschäftspartner sowie deren Beschäftigte
(i) Wir verarbeiten Ihre Daten zum Zweck der Anbahnung, Durchführung und Abwicklung des Vertragsverhältnisses sowie zur Kommunikation mit Beschäftigten unserer Geschäftspartnerinnen und -partner. Dies umfasst auch die strukturierte Organisation und Pflege unserer Geschäftsbeziehungen unter Einsatz eines CRM-Systems. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Rechtsgrundlage für die Verarbeitung ist bei Verträgen mit natürlichen Personen die Vorbereitung und Durchführung des Vertrages selbst (Art. 6 Abs. 1 lit. b) DS-GVO, bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit vertragsrelevanten Ansprechpartnerinnen und -partnern (Art. 6 Abs. 1 lit. f) DS-GVO) sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Bei der Prüfung, Durchsetzung oder Abweisung von Ansprüchen ist Rechtsgrundlage unser berechtigtes Interesse an der Durchsetzung von Ansprüchen oder der Verteidigung gegen Ansprüche (Art. 6 Abs. 1 lit. f) DS-GVO).
(iii) Empfänger von Daten können Banken sein für die Abwicklung von Zahlungen. Behörden und Ämter können im Rahmen ihrer Aufgaben Empfänger sein, soweit wir zur Übermittlung von Daten verpflichtet oder berechtigt sind. Ferner können im Einzelfall Daten an Inkassodienstleister, Rechtsanwälte und Gerichte übermittelt werden. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(iv) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von acht Kalenderjahren nach Vertragsende gespeichert. Anfragen und Kommunikation werden nach acht Kalenderjahren automatisch gelöscht.
(v) Die Angabe von Daten ist sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Geschäftsverhältnis nicht begründet und durchgeführt werden. Die Angabe von Daten ist für Interessenten und Kommunikationspartner erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.
4. Interessenten, Kommunikationspartnerinnen und Kommunikationspartner
(i) Zweck der Verarbeitung ist die Vorbereitung und Begründung einer Vertragsbeziehung oder einer sonstigen Kommunikation. Dies umfasst auch die strukturierte Organisation und Pflege unserer Geschäftsbeziehungen unter Einsatz eines CRM-Systems. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte sowie Zeitpunkt und technische Metadaten der Kommunikation
(iii) Rechtsgrundlage der Verarbeitung Ihrer Daten ist bei Verträgen mit natürlichen Personen die Anbahnung eines Vertrages oder der Vertrag selbst (Art. 6 Abs. 1 lit. b) DS-GVO), bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit den vertragsrelevanten Ansprechpartnerinnen und Ansprechpartnern (Art. 6 Abs. 1 lit. f) DS-GVO), sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Bei reiner Kommunikation ist Rechtsgrundlage unser berechtigtes Interesse an der Dokumentation von Kommunikationsvorgängen (Art. 6 Abs. 1 lit. f) DS-GVO).
(iv) Die Kontaktdaten werden aktiv von der betroffenen Person selbst zur Verfügung gestellt. Die Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.
(v) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartnerinnen und -partner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Anfragen und Kommunikation werden nach acht Kalenderjahren automatisch gelöscht.
(vii) Die Angabe von Daten ist für Interessentinnen und Interessenten und Kommunikationspartnerinnen und -partner erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.
4.1 Durchführung und Dokumentation von Videokonferenzen
Teilnehmerinnen und Teilnehmer an Videokonferenzen
Teilnehmende an Videokonferenzen erhalten eine entsprechende Einladung. Es steht Teilnehmenden
jederzeit frei, die Kamera und/oder das Mikrofon zu deaktivieren. Wenn eine Videokonferenz
aufgezeichnet werden soll, wird ein entsprechender Hinweis eingeblendet und Kamera
und Mikrofon werden deaktiviert, bis Sie diese aktiv einschalten. Wenn Aufzeichnungen durchgeführt
werden, werden automatisiert Transkripte und Zusammenfassungen unter Einsatz
künstlicher Intelligenz erstellt. Hierfür nutzen wir die Anwendung „Sally“, die während der Videokonferenzen
als zusätzlicher Teilnehmer eingebunden wird.
(ix) Wir verarbeiten die Daten zum Zweck der Organisation und Durchführung sowie der Protokollierung und Dokumentation von Videokonferenzen. Zudem verarbeiten wir die Daten zur Gewährleistung der IT-Sicherheit und der Funktionalität. Eine Änderung dieser Zwecke ist nicht geplant.
(x) Die verarbeiteten Daten der Teilnehmer und Teilnehmerinnen sind:
Teilnehmendendaten:Name, Unternehmen, Position, E-Mail-Adresse
Datum und Zeitpunkt des Meetings
Meeting-Metadaten:Thema, IP-Adresse, Geräte-/Hardware Information
Kommunikationsinhalte: Es werden die Inhalte der Kommunikation verarbeitet. Dies beinhaltet auch Kommentare,Chats oder geteilte Dateien.
Ton- und Bilddaten (wenn aktiviert):Es werden Ton- und Bilddaten der Teilnehmerinnen und Teilnehmer verarbeitet, sofern Kamera und Mikrofon aktiviert sind.
Transkripte und Zusammenfassungen (wenn aktiviert):
Sofern diese Funktion aktiviert ist, können automatisierte Mitschriften in Form einer wörtlichen
Wiedergabe der gesprochenen Kommunikationsinhalte erfolgen oder auch automatisierte
Zusammenfassungen der wesentlichen Kommunikationsinhalte.
(xi) Rechtsgrundlage für die Durchführung von Videokonferenzen ist das berechtigte Interesse an
der Ermöglichung eines einfachen digitalen Austausches (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für die Anfertigung von Aufzeichnungen, Transkripten und Zusammenfassungen ist das berechtigte Interesse an der effizienten Dokumentation von Besprechungen (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für Verarbeitung von Daten zur Gewährleistung der ITSicherheit und der Funktionalität ist das berechtigte Interesse am Betrieb sicherer und funktionierender Videokonferenzdienste (Art. 6 Abs. 1 lit. f DS-GVO).(xii) Die Teilnehmendendaten, Kommunikationsinhalte, Datum und Zeitpunkt sowie Ton- und Bilddaten werden direkt beim Betroffenen erhoben. Die Meeting-Metadaten werden automatisch durch den Browser oder das Endgerät des Betroffenen zur Verfügung gestellt. Die Transkripte und Zusammenfassungen werden technisch aus den Kommunikationsinhalt und Aufzeichnungen erstellt.
(xiii) Empfänger der Teilnehmendendaten, der Kommunikationsdaten, der Ton- und Bilddaten sowie der Transkripte und Zusammenfassungen sind die anderen Teilnehmenden der Videokonferenz. Empfänger derselben Daten sowie ergänzend von Datum und Zeitpunkt des Meetings ist die Aliru GmbH, Julius-Hatry-Straße 1, 68163 München. Wir setzen die Aliru GmbH als Anbieterin von „Sally“ im Rahmen einer Vereinbarung zur Auftragsverarbeitung ein. Empfänger aller
Daten sind zudem unsere IT-Dienstleister, die wir ebenfalls im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Dazu zählt insbesondere die Microsoft Ireland Operations Ltd. („MIOL“) als Anbieter von Microsoft Teams. MIOL verarbeitet nach dem EU Data Boundary Programm Daten ausschließlich in der EU. Allerdings können unter Umständen Meeting-Metadaten zum Zweck der IT-Sicherheit auch durch Microsoft-Server außerhalb der EU verarbeitet werden. MIOL hat dafür mit der Microsoft Corporation die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung von Microsoft nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).
(xiv) Teilnehmendendaten, Datum und Zeitpunkt des Meetings sowie Meeting-Metadaten werden für
[…]) gespeichert, Kommunikationsinhalte sowie Ton- und Bilddaten werden ohne Aufzeichnung
nur wenige Sekunden zur Übermittlung gespeichert, bei Aufzeichnung erfolgt eine Löschung
spätestens nach 1 Tag, Transkripte werden ebenfalls spätestens nach 7 Tagen gelöscht, Zusammenfassungen
werden manuell gelöscht, wenn sie nicht mehr erforderlich sind. Eine Überprüfung
der Erforderlichkeit findet alle drei Jahre statt.
(xv) Die Angabe von Daten ist für die Teilnahme an Videokonferenzen verpflichtend. Ohne Angabe
von Daten ist eine Teilnahme an Videokonferenzen nicht möglich. Die Preisgabe von Ton- und
Bilddaten sind für die Teilnahme an Videokonferenzen nicht verpflichtend.
(xvi) Es findet auch bei automatisierter Erstellung von Transkripten und Zusammenfassungen keine
automatisierte Entscheidungsfindung statt.
5. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
(i) Zweck der Datenverarbeitung ist die Bewerberauswahl für ein Beschäftigungsverhältnis. Eine Änderung dieses Zweckes ist nicht geplant.
(ii) Rechtsgrundlage ist § 26 BDSG in Verbindung mit Artikel 6 Abs. 1 lit. b) (Anbahnung des Beschäftigungsvertrages) und Artikel 88 DS-GVO. Freiwillige Angaben im Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von § 26 Abs. 2 BDSG in Verbindung mit Artikel 6 Abs. 1 lit. a) (Einwilligung) und Artikel 88 DS-GVO.
(iii) Bewerberdaten werden intern an die zuständigen und entscheidungstragenden Mitarbeiter weitergegeben. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(iv) Bewerberdaten werden sechs Monate nach Ende des konkreten Bewerbungsverfahrens gelöscht. Bei bekundetem Interesse auch an anderen Stellen bleiben die Daten für bis zu 12 Monate nach dem letzten Stellenangebot oder der letzten konkreten Interessenbekundung gespeichert.
(v) Die Angabe von Daten ist für Bewerberinnen und Bewerber erforderlich. Ohne Angabe von Daten ist eine Bewerbung nicht möglich.
6. Allgemeine Angaben und Rechte der betroffenen Personen
(i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.
(ii) Eine Änderung der vorstehend genannten Zwecke ist nicht geplant.
(iii) Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.
(iv) Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.
(v) Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
(vi) Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
(vii) Sie haben das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.
(viii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
(ix) Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
(x) Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.
(xi) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.
Stand 12. Juni 2025
Datenschutzinformationen
Wir, die .NFQ | Netzfrequenz GmbH, Stadtberger Straße 99, 86157 Augsburg, E-Mail Info@nfq.de de informieren Sie an dieser Stelle über die von uns durchgeführten Verarbeitungen personenbezogener Daten. Externer Datenschutzbeauftragter ist Rechtsanwalt Nikolaus Bertermann, daspro GmbH, Kurfürstendamm 21, 10719 Berlin, E-Mail: datenschutz@nfq.de.
Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt. Sofern im Text der Begriff “Daten” verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.
1. Besucherinnen und Besucher der Webseiten
2. Besucherinnen und Besucher der Social Media Profile von .NFQ
3. Geschäftspartner sowie deren Beschäftigte
4. Interessenten, Kommunikationspartnerinnen und Kommunikationspartner
5. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
6. Allgemeine Angaben und Rechte der betroffenen Personen
1. Besucherinnen und Besucher der Webseite
1.1 Server-Protokolldaten
Bei der Nutzung der Webseite werden durch den auf dem Endgerät zum Einsatz kommen-den Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung dieses Zwecks ist nicht geplant.
(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten)
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an demBetrieb einer Internetpräsenz (Art. 6 Abs. 1 lit. f) DSGVO).
(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Das Hosting der Inhalte erfolgt über die Framer B.V. als Auftragsverarbeiterin. Framer kann Dienstleister in Drittländern außerhalb der EU einsetzen. Es gelten dann die EU Standardvertragsklauseln (Modul 3).
(vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert.
(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist nicht möglich.
1.2 Technisch erforderliche Cookies
Wir setzen auf der Webseite Cookies ein. Cookies sind kleine Textdateien, die bei einem Besuch der Webseite über den Browser auf dem jeweiligen Endgerät gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers des Endgeräts und erheben Informationen aus dem Speicher des Browsers des Endgeräts. Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch notwendigen Cookies, Statistik-Cookies und Marketing Cookies. Für die Funktion der Webseite technisch notwendige Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Die Cookies können aber jederzeit generell im jeweiligen Browser deaktiviert werden. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn die Cookies im jeweiligen Browser generell deaktiviert werden.
Consent Management Tool "CCM19"
Wir nutzen auf unserer Webseite das Consent Management Tool „CCM19“, um die Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche der Besucherinnen und Besucher gegen den Einsatz von Cookies zu verwalten.
(i) Zweck der Datenverarbeitung ist die Verwaltung der Entscheidungen der Besucherinnen und Besucher zu Cookies (Einwilligung, Widerruf, Opt-Out) sowie die Gewährleistung der Sicherheit der Änderung. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:CCM19 HTTP-Daten: Dabei handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, Sprache und Geolocation.Consent Status: Entscheidung der Besucherinnen und Besucher zu einzelnen Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs (Consent ID, Einwilligungsdatum und Zeit, User Agent des Browsers und Einwilligungsstatus).
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies (Art. 6 Abs. 1 lit. f) DS-GVO; § 25 Abs. 2 Nr. 2 TDDDG).
(iv) Die Daten werden aktiv von den Besucherinnen oder Besuchern (Entscheidung zu den Cookies) oder automatisch durch den Browser der Besucherinnen oder Besuchers (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung die Papoo Software & Media GmbH, Auguststraße 4, 53229 Bonn.
(vi) Der Widerruf einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt (Rechenschaftspflicht). Das Verwaltungscookie wird spätestens 1 Jahr nach dem letzten Besuch gelöscht. IP-Adressen werden nach spätestens 24 Stunden pseudonymisiert.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.
1.3 Statistik CookiesGoogle Analytics (Consent Mode Advanced)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite Cookies des Web-Analyse-Werkzeug Google Analytics ein. Mithilfe von Google Analytics können wir Ihr Nutzungsverhalten auf unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen. Wir haben die Funktion zum Teilen von Daten mit Google für deren Google Produkte und Services aktiviert und teilen vor diesem Hintergrund auch Daten mit Google für deren eigene Zwecke der Produktverbesserung. Für diese Zwecke liegt eine eigenständige datenschutzrechtliche Verantwortung von Google Ireland Limited vor und wir haben darauf keinen Einfluss. Es gelten diesbezüglich die Datenschutzhinweise von Google https://business.safety.google/privacy.
Sie können das Setzen von Google Analytics Cookies jederzeit in unserem „Cookie-Banner“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches das Setzen von Google Analytics Cookies verhindert: http://tools.google.com/dlpage/gaoptout?hl=de.
Wenn Sie keine Einwilligung in das Setzen von Google Analytics Cookies auf unserer Webseite erteilt haben, werden auch keine Cookies durch Google gesetzt. Es wird in diesem Fall dann mit sog. „cookieless pings“ von Google gearbeitet. Hierfür kommunizieren Google Tags den Einwilligungsstatus und die Useraktivität, indem sie die cookiefreie Pings oder Signalen an den Google-Server senden (weitere Details zu den hierbei verarbeiteten Daten finden sich unten bei der Beschreibung der Datenkategorien).
(i) Zwecke der Datenverarbeitung ist die Analyse des Nutzerverhaltens unserer Webseite. Ein weiterer Zweck liegt in der Weitergabe von Daten an Google für die Produktverbesserung von Google. Eine Änderung dieses Zwecks ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
Wenn eine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:Google Analytics HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.
Google Analytics-Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.
Google Analytics-Mess-Daten: Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand Ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.
Google Analytics-Bericht-Daten: Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden. Daten zu erteilten Einwilligungen: Online-Kennzeichnungen (einschließlich Cookie Kennungen)
Wenn keine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:
Daten, die durch cookieless Pings erhoben werden (ausgesendet durch sog. „Consent-aware Tags“):
Daten zum Einwilligungsstatus (Ablehnung der Einwilligung)
Pings zur Angaben von Conversions der Eventdaten auf den Seiten
Zeitstempel, User agent (web only), Referrer, zum Einwilligungsstatus: Online-Kennzeichnungen (einschließlich Cookie Kennungen);
Hinweis darauf, ob die aktuelle Seite oder eine frühere Seite in der Navigation des Nutzers/der Nutzerin auf der Website Anzeigenklick-Informationen in der URL enthielt oder nicht (z. B. GCLID / DCLID);
Boolesche Informationen über den Zustimmungsstatus; Zufallszahl, die bei jedem Laden der Seite generiert wird;
Informationen über die vom Website-Eigentümer verwendete Consentplattform (z. B. Developer-ID)
IP-Adresse (nur zur Ping-Übermittlung, keine Speicherung)
(iii) Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von Google Analytics Cookies und das Teilen von Daten mit Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TDDDG). Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von cookieless Pings ist das berechtigte Interesse an der Auswertung der Nutzungen auf der Webseite ohne die Verwendung von Cookies (Art. 6 Abs. 1 lit. f DS-GVO). Die Rechtsgrundlage für das Teilen der Daten mit Google für deren Produktverbesserung bei cookieless Pings ist unser berechtigtes Interesse an der kontinuierlichen Verbesserung der von uns eingesetzten Google-Produkte (Art. 6 Abs. 1 lit. f DS-GVO).
(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Wenn Daten mit Google geteilt werden für die eigene Produktverbesserung von Google, erfolgt diese Weitergabe der Daten nicht im Wege der Auftragsverarbeitung, sondern in Form der Weitergabe an Google als eigenständigen datenschutzrechtlichen Verantwortlichen. Es wurden diesbezüglich die EU-Standardvertragsklauseln (2021/914; Modul 1) abgeschlossen. Für die Datenverarbeitung von Google gelten die Datenschutzhinweise von Google https://business.safety.google/privacy.
(vi) Die IP-Adresse wird nicht gespeichert. Die übrigen Daten werden nach 13 Monaten gelöscht. Informationen dazu, wann Google die Daten löscht, die Google zum Zweck der Produktverbesserung erhält, finden sich in den Datenschutzhinweisen von Google unter https://business.safety.google/privacy.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.
1.4 Marketing Cookies
Microsoft Bookings
Wenn Sie hierzu Ihre Einwilligung erteilt haben, binden wir auf unserer Webseite den Dienst Microsoft Bookings ein. Microsoft Bookings ermöglicht es uns, Besucherinnen und Besuchern unserer Webseite eine einfache Online-Terminbuchungsmöglichkeit anzubieten.
Sie können die Datenverarbeitung durch Microsoft Bookings jederzeit in unserem „Cookie-Banner“ deaktivieren oder die Verwendung von Cookies in den Einstellungen Ihres Browsers unterbinden.
(i) Zweck der Datenverarbeitung ist die Bereitstellung einer benutzerfreundlichen einer Online-Terminbuchungsfunktion, mit der Besucherinnen und Besucher unkompliziert und direkt einen Beratungstermin mit uns vereinbaren können. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:Microsoft Bookings HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Tools Microsoft Bookings über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.Buchungsdaten: Art und Umfang der gebuchten Leistung, Buchungszeitpunkt, Mindestangaben wie Name und E-Mail-Adresse sowie alle weiteren freiwillig gemachten Angaben (Adresse, Telefonnummer, spezielle Wünsche).
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Microsoft Bookings ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
(iv) Die Daten werden entweder automatisch durch den Browser oder aktiv von Besucherinnen und Besuchern zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Microsoft Ireland Operations Limited. Microsoft Operations Ireland Limited setzt unter anderem die Microsoft Corporation in den USA (One Microsoft Way, Redmond, WA 98052 USA) als Dienstleister ein. Microsoft hat zum Schutz der Daten mit der Microsoft Corporation und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Microsoft Gesellschaften (u.A. auch der Microsoft Corporation) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).
(vi) Die Cookies verlieren nach spätestens einem Jahr ihre Gültigkeit.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir Ihnen keine Möglichkeit anbieten, online einen Beratungstermin zu buchen.
2. Besucherinnen und Besucher der Social Media Profile von NFQ
NFQ verfügt über Profile auf Social Media. Die Social Media Plattformen werden von Dienstleistern betrieben, die die Daten für die Bereitstellung solcher Seiten verarbeiten.
(i) Der Zweck der Datenverarbeitung auf unseren Social Media Profilen ist es, interessante Inhalte zu bieten und mit Besucher:innen auf Social Media Plattformen zu interagieren. Je nach Social Media Dienst können die Nutzungsdaten auch analysiert werden, um unsere Social Media Präsenz zu verbessern.
(ii) Bei den verarbeiteten Daten handelt es sich um Inhalts- und Nutzungsdaten auf den solchen Social Media Profilen.
(iii) Informationen und Daten, die auf den Social Media Profilen von NFQ angezeigt oder geteilt werden, können für den jeweiligen Betreiber der Social Media Plattform, seine Nutzerinnen und Nutzer oder beauftragte Dienstleister zugänglich sein.
(iv) Weitere Einzelheiten zur Datenverarbeitung werden im nachfolgenden dargestellt:
Instagram und Facebook:
Wir und Meta (für Nutzerinnen und Nutzer in der EU/EWR: Meta Platforms Ireland Ltd. (Meta), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) als Anbieter von Instagram und Facebook sind gemeinsam für die Verarbeitung personenbezogener Daten über unsere Profile bei Instagram und Facebook verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß der Vereinbarung ist Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die Datenschutzrichtlinie von Meta ist abrufbar unter: www.Meta.com/privacy/explanation. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, NFQ und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit NFQ teilt, finden Sie unter: www.Meta.com/business/learn/Meta-page-insights-basics. Die Rechtsgrundlage für die Verarbeitung der Daten durch NFQ ist unser berechtigtes Interesse an der Analyse der Nutzungsdaten zur Verbesserung unserer Profile bei Instagram und Facebook (Art. 6 Abs. 1 lit. f) DS-GVO).
LinkedIn:
Wir und LinkedIn (für Nutzerinnen und Nutzer in der EU/EWR: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland) sind gemeinsam für die Verarbeitung personenbezogener Daten über das NFQ Linkedin Profil verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://legal.linkedin.com/pages-joint-controller-addendum. Gemäß der Vereinbarung ist LinkedIn dafür verantwortlich, die betroffenen Personen über die Verarbeitungstätigkeiten zu informieren. Die Datenschutzrichtlinie von LinkedIn ist abrufbar unter: https://www.linkedin.com/legal/privacy-policy. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, NFQ und/oder LinkedIn, geltend machen. Weitere Informationen über die Daten, die LinkedIn mit NFQ teilt, finden Sie unter https://www.linkedin.com/help/linkedin/answer/a547077/viewing-company-page-analytics?lang=de. Die Rechtsgrundlage für die Verarbeitung der Daten durch NFQ ist das berechtigte Interesse an der Analyse von Nutzungsdaten zur Verbesserung des LinkedIn Profils von NFQ (Art. 6 Abs. 1 lit. f) DS-GVO).
3. Geschäftspartner sowie deren Beschäftigte
(i) Wir verarbeiten Ihre Daten zum Zweck der Anbahnung, Durchführung und Abwicklung des Vertragsverhältnisses sowie zur Kommunikation mit Beschäftigten unserer Geschäftspartnerinnen und -partner. Dies umfasst auch die strukturierte Organisation und Pflege unserer Geschäftsbeziehungen unter Einsatz eines CRM-Systems. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Rechtsgrundlage für die Verarbeitung ist bei Verträgen mit natürlichen Personen die Vorbereitung und Durchführung des Vertrages selbst (Art. 6 Abs. 1 lit. b) DS-GVO, bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit vertragsrelevanten Ansprechpartnerinnen und -partnern (Art. 6 Abs. 1 lit. f) DS-GVO) sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Bei der Prüfung, Durchsetzung oder Abweisung von Ansprüchen ist Rechtsgrundlage unser berechtigtes Interesse an der Durchsetzung von Ansprüchen oder der Verteidigung gegen Ansprüche (Art. 6 Abs. 1 lit. f) DS-GVO).
(iii) Empfänger von Daten können Banken sein für die Abwicklung von Zahlungen. Behörden und Ämter können im Rahmen ihrer Aufgaben Empfänger sein, soweit wir zur Übermittlung von Daten verpflichtet oder berechtigt sind. Ferner können im Einzelfall Daten an Inkassodienstleister, Rechtsanwälte und Gerichte übermittelt werden. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(iv) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von acht Kalenderjahren nach Vertragsende gespeichert. Anfragen und Kommunikation werden nach acht Kalenderjahren automatisch gelöscht.
(v) Die Angabe von Daten ist sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Geschäftsverhältnis nicht begründet und durchgeführt werden. Die Angabe von Daten ist für Interessenten und Kommunikationspartner erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.
4. Interessenten, Kommunikationspartnerinnen und Kommunikationspartner
(i) Zweck der Verarbeitung ist die Vorbereitung und Begründung einer Vertragsbeziehung oder einer sonstigen Kommunikation. Dies umfasst auch die strukturierte Organisation und Pflege unserer Geschäftsbeziehungen unter Einsatz eines CRM-Systems. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte sowie Zeitpunkt und technische Metadaten der Kommunikation
(iii) Rechtsgrundlage der Verarbeitung Ihrer Daten ist bei Verträgen mit natürlichen Personen die Anbahnung eines Vertrages oder der Vertrag selbst (Art. 6 Abs. 1 lit. b) DS-GVO), bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit den vertragsrelevanten Ansprechpartnerinnen und Ansprechpartnern (Art. 6 Abs. 1 lit. f) DS-GVO), sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c) DS-GVO). Bei reiner Kommunikation ist Rechtsgrundlage unser berechtigtes Interesse an der Dokumentation von Kommunikationsvorgängen (Art. 6 Abs. 1 lit. f) DS-GVO).
(iv) Die Kontaktdaten werden aktiv von der betroffenen Person selbst zur Verfügung gestellt. Die Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.
(v) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartnerinnen und -partner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner im Wege der Auftragsverarbeitung Dienstleister bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Anfragen und Kommunikation werden nach acht Kalenderjahren automatisch gelöscht.
(vii) Die Angabe von Daten ist für Interessentinnen und Interessenten und Kommunikationspartnerinnen und -partner erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.
4.1 Durchführung und Dokumentation von Videokonferenzen
Teilnehmerinnen und Teilnehmer an Videokonferenzen
Teilnehmende an Videokonferenzen erhalten eine entsprechende Einladung. Es steht Teilnehmenden
jederzeit frei, die Kamera und/oder das Mikrofon zu deaktivieren. Wenn eine Videokonferenz
aufgezeichnet werden soll, wird ein entsprechender Hinweis eingeblendet und Kamera
und Mikrofon werden deaktiviert, bis Sie diese aktiv einschalten. Wenn Aufzeichnungen durchgeführt
werden, werden automatisiert Transkripte und Zusammenfassungen unter Einsatz
künstlicher Intelligenz erstellt. Hierfür nutzen wir die Anwendung „Sally“, die während der Videokonferenzen
als zusätzlicher Teilnehmer eingebunden wird.
(ix) Wir verarbeiten die Daten zum Zweck der Organisation und Durchführung sowie der Protokollierung und Dokumentation von Videokonferenzen. Zudem verarbeiten wir die Daten zur Gewährleistung der IT-Sicherheit und der Funktionalität. Eine Änderung dieser Zwecke ist nicht geplant.
(x) Die verarbeiteten Daten der Teilnehmer und Teilnehmerinnen sind:
Teilnehmendendaten:Name, Unternehmen, Position, E-Mail-Adresse
Datum und Zeitpunkt des Meetings
Meeting-Metadaten:Thema, IP-Adresse, Geräte-/Hardware Information
Kommunikationsinhalte: Es werden die Inhalte der Kommunikation verarbeitet. Dies beinhaltet auch Kommentare,Chats oder geteilte Dateien.
Ton- und Bilddaten (wenn aktiviert):Es werden Ton- und Bilddaten der Teilnehmerinnen und Teilnehmer verarbeitet, sofern Kamera und Mikrofon aktiviert sind.
Transkripte und Zusammenfassungen (wenn aktiviert):
Sofern diese Funktion aktiviert ist, können automatisierte Mitschriften in Form einer wörtlichen
Wiedergabe der gesprochenen Kommunikationsinhalte erfolgen oder auch automatisierte
Zusammenfassungen der wesentlichen Kommunikationsinhalte.
(xi) Rechtsgrundlage für die Durchführung von Videokonferenzen ist das berechtigte Interesse an
der Ermöglichung eines einfachen digitalen Austausches (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für die Anfertigung von Aufzeichnungen, Transkripten und Zusammenfassungen ist das berechtigte Interesse an der effizienten Dokumentation von Besprechungen (Art. 6 Abs. 1 lit. f DS-GVO). Rechtsgrundlage für Verarbeitung von Daten zur Gewährleistung der ITSicherheit und der Funktionalität ist das berechtigte Interesse am Betrieb sicherer und funktionierender Videokonferenzdienste (Art. 6 Abs. 1 lit. f DS-GVO).(xii) Die Teilnehmendendaten, Kommunikationsinhalte, Datum und Zeitpunkt sowie Ton- und Bilddaten werden direkt beim Betroffenen erhoben. Die Meeting-Metadaten werden automatisch durch den Browser oder das Endgerät des Betroffenen zur Verfügung gestellt. Die Transkripte und Zusammenfassungen werden technisch aus den Kommunikationsinhalt und Aufzeichnungen erstellt.
(xiii) Empfänger der Teilnehmendendaten, der Kommunikationsdaten, der Ton- und Bilddaten sowie der Transkripte und Zusammenfassungen sind die anderen Teilnehmenden der Videokonferenz. Empfänger derselben Daten sowie ergänzend von Datum und Zeitpunkt des Meetings ist die Aliru GmbH, Julius-Hatry-Straße 1, 68163 München. Wir setzen die Aliru GmbH als Anbieterin von „Sally“ im Rahmen einer Vereinbarung zur Auftragsverarbeitung ein. Empfänger aller
Daten sind zudem unsere IT-Dienstleister, die wir ebenfalls im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Dazu zählt insbesondere die Microsoft Ireland Operations Ltd. („MIOL“) als Anbieter von Microsoft Teams. MIOL verarbeitet nach dem EU Data Boundary Programm Daten ausschließlich in der EU. Allerdings können unter Umständen Meeting-Metadaten zum Zweck der IT-Sicherheit auch durch Microsoft-Server außerhalb der EU verarbeitet werden. MIOL hat dafür mit der Microsoft Corporation die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung von Microsoft nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).
(xiv) Teilnehmendendaten, Datum und Zeitpunkt des Meetings sowie Meeting-Metadaten werden für
[…]) gespeichert, Kommunikationsinhalte sowie Ton- und Bilddaten werden ohne Aufzeichnung
nur wenige Sekunden zur Übermittlung gespeichert, bei Aufzeichnung erfolgt eine Löschung
spätestens nach 1 Tag, Transkripte werden ebenfalls spätestens nach 7 Tagen gelöscht, Zusammenfassungen
werden manuell gelöscht, wenn sie nicht mehr erforderlich sind. Eine Überprüfung
der Erforderlichkeit findet alle drei Jahre statt.
(xv) Die Angabe von Daten ist für die Teilnahme an Videokonferenzen verpflichtend. Ohne Angabe
von Daten ist eine Teilnahme an Videokonferenzen nicht möglich. Die Preisgabe von Ton- und
Bilddaten sind für die Teilnahme an Videokonferenzen nicht verpflichtend.
(xvi) Es findet auch bei automatisierter Erstellung von Transkripten und Zusammenfassungen keine
automatisierte Entscheidungsfindung statt.
5. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
(i) Zweck der Datenverarbeitung ist die Bewerberauswahl für ein Beschäftigungsverhältnis. Eine Änderung dieses Zweckes ist nicht geplant.
(ii) Rechtsgrundlage ist § 26 BDSG in Verbindung mit Artikel 6 Abs. 1 lit. b) (Anbahnung des Beschäftigungsvertrages) und Artikel 88 DS-GVO. Freiwillige Angaben im Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von § 26 Abs. 2 BDSG in Verbindung mit Artikel 6 Abs. 1 lit. a) (Einwilligung) und Artikel 88 DS-GVO.
(iii) Bewerberdaten werden intern an die zuständigen und entscheidungstragenden Mitarbeiter weitergegeben. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(iv) Bewerberdaten werden sechs Monate nach Ende des konkreten Bewerbungsverfahrens gelöscht. Bei bekundetem Interesse auch an anderen Stellen bleiben die Daten für bis zu 12 Monate nach dem letzten Stellenangebot oder der letzten konkreten Interessenbekundung gespeichert.
(v) Die Angabe von Daten ist für Bewerberinnen und Bewerber erforderlich. Ohne Angabe von Daten ist eine Bewerbung nicht möglich.
6. Allgemeine Angaben und Rechte der betroffenen Personen
(i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.
(ii) Eine Änderung der vorstehend genannten Zwecke ist nicht geplant.
(iii) Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.
(iv) Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.
(v) Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
(vi) Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
(vii) Sie haben das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.
(viii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
(ix) Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
(x) Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.
(xi) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.
Stand 12. Juni 2025