Datenschutzhinweise für ultrathink
Wir – die ultrathink GmbH („ultrathink" oder „wir") – möchten Sie über unsere Verarbeitung Ihrer personenbezogenen Daten nach Maßgabe der Datenschutzgrundverordnung („DSGVO") informieren.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus Allgemeinen Hinweisen für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen (I.) und besonderen Hinweisen, deren Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation bezieht (II. ff.). Um die für Sie relevanten Teile zu finden, beachten Sie bitte die nachfolgende Gliederung:
- Allgemeine Hinweise
- Ergänzende Hinweise für die Datenverarbeitung beim Besuch der Webseite
- Ergänzende Hinweise für unsere Kunden
- Ergänzende Hinweise für die Kommunikation mit uns
- Ergänzende Hinweise für Vertragspartner
- Ergänzende Hinweise für Bewerber
1. Allgemeine Hinweise
1.1. Datenschutzrechtlich Verantwortlicher
Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist
ultrathink GmbH
Tempowerkring 21a
21079 Hamburg
Mail: info@ultrathink.de
Webseite: https://www.ultrathink.de
1.2. Rechtsgrundlagen der Verarbeitung personenbezogener Daten
Wir verarbeiten einige Ihrer personenbezogenen Daten auf Basis der folgenden Rechtsgrundlagen:
1.2.1. Einwilligung des Betroffenen
Soweit wir für bestimmte Zweck eine Einwilligung der betroffenen Person einholen, ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Rechtsgrundlage.
1.2.2. Erfüllung vertraglicher Pflichten
Soweit die Verarbeitung zur Erfüllung eines Vertrages erforderlich ist, dessen Vertragspartei Sie sind, ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
1.2.3. Gesetzliche Vorgaben und Verpflichtungen
Soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, ist Art. 6 Abs. 1 S. 1 lit. c DSGVO Rechtsgrundlage.
1.2.4. Wahrung berechtigter Interessen
Soweit die Verarbeitung zur Wahrung unseres berechtigten Interesses oder eines Dritten erforderlich und Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht überwiegen, ist Art. 6 Abs. 1 S. 1 lit. f DSGVO Rechtsgrundlage.
1.3. Speicherdauer und Löschung personenbezogener Daten
Die personenbezogenen Daten werden gelöscht oder gesperrt, sobald kein Zweck eine Rechtsgrundlage für die Verarbeitung mehr begründet.
1.4. Empfänger personenbezogener Daten
Intern verarbeiten nur die Stellen personenbezogene Daten, die diese für die Erfüllung ihrer Verarbeitungszwecke benötigen. Dies gilt auch für die von uns eingesetzten Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen. Alle Stellen und Personen, die mit personenbezogenen Daten arbeiten, sind auf das Datengeheimnis verpflichtet und auf den sensiblen Umgang mit solchen Daten hingewiesen.
An Dritte werden personenbezogene Daten nur dann weitergegeben, wenn dies im Einklang mit den Datenschutzvorschriften steht. Insbesondere zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Banken, Steuerberater, Dienstleister für EDV- und IT-Leistungen) sowie staatliche Stellen/Behörden erhalten gegebenenfalls Ihre personenbezogenen Daten, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist.
1.5. Datenverarbeitung in Drittländern
Teilweise erfordern unsere Leistungen die Verarbeitung von personenbezogenen Daten in Ländern außerhalb der EU/des EWR („Drittländer") durch unsere Auftragsverarbeiter. Soweit eine Verarbeitung personenbezogener Daten stattfindet und kein dem europäischen Standard entsprechendes Datenschutzniveau in dem Land besteht, das durch eines Angemessenheitsbeschlusses gem. Art. 45 Abs. 3 DSGVO durch die EU-Kommission bestätigt wurde, haben wir zur Herstellung geeigneter Garantien im Sinne von Art. 46 DSGVO mit den betroffenen Auftragsverarbeitern EU-Standardvertragsklauseln abgeschlossen. Eine Kopie der EU-Standardvertragsklauseln finden Sie hier (https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE).
Soweit eine Drittlandsverarbeitung stattfindet, weisen wir im Folgenden darauf hin.
1.6. Betroffenenrechte
Werden Ihre personenbezogenen Daten verarbeitet, sind Sie betroffene Person im Sinne der DSGVO und Ihnen stehen folgende Rechte gegenüber uns als Verantwortlichen zu:
1.6.1. Auskunftsrecht
Sie haben gemäß Art. 15 DSGVO das Recht Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie
- Auskunft über die Verarbeitungszwecke,
- die Kategorie der Daten,
- die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden sowie der Information, ob die personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden (in diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO unterrichtet zu werden),
- die geplante Speicherdauer,
- das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
- das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden,
- sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person verlangen.
1.6.2. Recht auf Berichtigung
Sie haben gemäß Art. 16 DSGVO das Recht auf Berichtigung und/oder Vervollständigung Ihrer personenbezogenen Daten, sofern diese unrichtig oder unvollständig sind. Wir haben die Berichtigung unverzüglich vorzunehmen.
1.6.3. Recht auf Einschränkung der Verarbeitung
Sie haben gemäß Art. 18 DSGVO das Recht die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.
Wurde die Einschränkung der Verarbeitung eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
1.6.4. Recht auf Löschung
Sie haben gemäß Art. 17 DSGVO das Recht auf Löschung Ihrer personenbezogenen Daten, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
1.6.5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die personenbezogenen Daten offengelegt wurden, die Berichtigung, Löschung der personenbezogenen Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
1.6.6. Recht auf Datenübertragbarkeit
Sie haben gemäß Art. 20 DSGVO das Recht Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
1.6.7. Widerspruchsrecht
Sie haben gemäß Art. 21 DSGVO das Recht Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt.
1.6.8. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
1.6.9. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben gemäß Art. 77 DSGVO das Recht sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
2. Ergänzende Hinweise für die Datenverarbeitung beim Besuch der Webseite
Wir sind für unsere Webseite www.ultrathink.de sowie dessen Unterseiten („Webseite") verantwortlich. Durch die Nutzung unserer Webseite werden personenbezogene Daten verarbeitet. Nachfolgend informieren wir im Detail über die stattfindenden Datenverarbeitungen.
2.1. Bereitstellung der Webseite und Erstellung von Logfiles
Beim Aufruf unserer Webseite erfassen wir automatisiert Daten und Information vom Endgerät des Nutzers (sogenannte Logfiles).
2.1.1. Auftragsverarbeiter
Zur Bereitstellung unserer Webseite bedienen wir uns des Dienstleisters „Vercel" der Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA, Hosting), mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben und der die personenbezogenen Daten ausschließlich in unserem Auftrag verarbeitet.
Es kann vorkommen, dass Vercel Serververbindungen die USA aufbaut. Diesbezüglich haben wir die EU-Standardvertragsklauseln mit Vercel abgeschlossen. Zudem ist Vercel unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen dazu erhalten Sie hier (https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj).
2.1.2. Informationen & Dauer der Verarbeitung
Es werden bei Webseitenbesuchen die folgenden Informationen verarbeitet:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Endgeräts
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Endgeräts
- Name und URL der abgerufenen Datei
- Referrer-URL
- Statuscode und übertragene Datenmenge
- Datum und Uhrzeit des Zugriffs
Die Logfiles werden spätestens binnen dreißig Tagen gelöscht.
2.1.3. Zweck der Verarbeitung & Rechtsgrundlage
Die Daten werden zur Darstellung der Webseite auf dem Endgerät des Nutzers, dessen Funktionsfähigkeit sowie zur Analyse etwaiger Störungen benötigt. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Die Erfassung der Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
2.2. Login
Für das Login und Signup bedienen wir uns des Dienstleisters „Clerk" der Clerk Inc. (2261 Market Street STE 10607, San Francisco, CA 94114, USA), mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben und der die personenbezogenen Daten ausschließlich in unserem Auftrag verarbeitet.
Es kann vorkommen, dass Clerk Serververbindungen die USA aufbaut. Diesbezüglich haben wir die EU-Standardvertragsklauseln mit Clerk abgeschlossen. Zudem ist Clerk unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen dazu erhalten Sie hier (https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj)
2.3. Technisch notwendige Cookies
Einige Funktionen unserer Webseite können ohne den Einsatz von Cookies nicht erfolgen. So kann es notwendig sein, sogenannte Zähl-Cookies zu nutzen, um eine Überlastung der Webseite zu verhindern. Auch können Session-Cookies erforderlich sein, um die gewählte Spracheinstellung der Webseite für zukünftige Besuche beizubehalten oder um schädliche Botanfragen zu erkennen. Zudem dienen zwingende Cookies auch dazu, dass unser System erkennt, ob der Nutzer in seinem Browser der Platzierung von Cookies zugestimmt oder diese eingeschränkt hat (sog. Opt-Out-Cookies). Diese technisch notwendigen Cookies werden nicht dazu verwendet, die Identität des Nutzers zu ermitteln oder Benutzerprofile zu erstellen. Die notwendigen Cookies werden nach Ablauf der Session gelöscht.
Die Rechtsgrundlage für die Speicherung der zwingenden Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.
Rechtsgrundlage für die Verarbeitung der dabei entstehenden personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Die Verwendung dieser Cookies ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Es werden die im Anhang „Cookie-Richtlinie" wiedergegebenen technisch notwendigen Cookies genutzt.
2.4. Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.
Wir haben zu der Webseite von „LinkedIn", die von der LinkedIn, Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, betrieben wird ("LinkedIn"), einen Link gesetzt. Ein weiterer Datenaustausch mit LinkedIn findet auf unserer Seite nicht statt.
Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzhinweise angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
3. Ergänzende Hinweise für unsere Kunden
Wir sind für die Verarbeitung von personenbezogenen Daten im Rahmen der von uns erbrachten Dienste verantwortlich. Nachfolgend informieren wir im Detail über die stattfindenden Datenverarbeitungen.
3.1. Vertragsabwicklung
Von uns als Verantwortlichen werden bei der Vertragsabwicklung folgende personenbezogene Daten verarbeitet:
- E-Mailadresse
- Vorname, Name
- Firma
- Firmenadresse
- Passwort
Bei der Nutzung unserer Dienste werden zusätzlich diejenigen personenbezogenen Daten verarbeitet, welche von Ihnen in unser System eingegeben werden.
Der Zweck der Verarbeitung ist die Bereitstellung unserer vertraglich geschuldeten Leistungen. Rechtsgrundlage für die Verarbeitung ist die Vertragsanbahnung und anschließend der Dienstleistungsvertrag; Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Daten werden für die Dauer des Nutzungsvertrags verarbeitet, sofern nicht ein Zweck und eine Rechtsgrundlage für eine darüberhinausgehende Speicherung besteht. Hierzu zählen die gesetzlichen Aufbewahrungsfristen (Art. 6 Abs. 1 S. 1 lit. c DSGVO) sowie die Speicherung zur Geltendmachung oder Abwehr zivilrechtlicher Ansprüche aufgrund überwiegender berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
3.2. Auftragsverarbeiter
Zur Bereitstellung unserer Leistungen und Services nutzen wir Dienstleister, mit denen wir jeweils einen Auftragsverarbeitungsvertrag abgeschlossen haben. Die näheren Informationen zu den Dienstleistern und etwaigen Transfermechanismen finden Sie im Anhang „Unterauftragsverarbeiter".
3.3. Zahlungsanbieter
Für die Durchführung der Zahlungen, die über unsere Plattform initiiert werden, setzen wir den Zahlungsdienstleister „Stripe" (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) ein. Wenn Stripe Leistungen als Zahlungsdiensteanbieter erbringt (PSP – Payment Service Provider), ist Stripe selbst Verantwortlicher i.S.d. DSGVO. Die Zahlungsabwicklung via Kreditkarte erfolgt direkt über Stripe. Wir verarbeiten diese Daten nicht für eigene Zwecke.
Gegebenenfalls können zur Bearbeitung von Zahlungsabwicklungsdifferenzen zwischen uns und Stripe auch der Austausch solcher Daten notwendig sein, die im Zusammenhang mit Ihrer jeweiligen Buchung stehen. Diese Datenübertragungen erfolgen jeweils auf der Basis eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Bitte beachten Sie, dass Stripe als Finanzdienstleister und verantwortliche Stelle in Bezug auf die Verarbeitung von Finanztransaktionsdaten Ihre personenbezogenen Daten ggf. auch an Auskunfteien sowie verbundene Unternehmen und Subunternehmer weitergeben kann, soweit dies zur Erfüllung der vertraglichen Verpflichtungen oder auf der Grundlage eines berechtigten Interesses erforderlich ist oder die Daten im Auftrag verarbeitet werden. Es ist nicht ausgeschlossen, dass Stripe personenbezogene Informationen auch an verbundene Unternehmen außerhalb der EU bzw. des EWR (z. B. in den USA) überträgt.
Ihre Daten werden in verschlüsselter Form an Stripe übermittelt und ausschließlich von Stripe für den Zweck der Zahlungsabwicklung verarbeitet. Stripe ist zur Verarbeitung und Überprüfung dieser Daten gesetzlich verpflichtet.
Weitere Informationen zum Datenschutz im Zusammenhang mit diesem Zahlungsdiensteanbieter entnehmen Sie bitte den Datenschutzhinweisen von Stripe (https://stripe.com/at/privacy).
Für den Fall, dass Sie Waren oder Dienstleistungen bezahlen, geben wir Ihre Daten zudem an unsere Dienstleister im Bereich Banken, Steuern & Steuerberatung sowie – im Rahmen der gesetzlichen Vorgaben – an die Finanzverwaltung weiter.
4. Ergänzende Hinweise für die Kommunikation mit uns
Die nachfolgenden Hinweise gelten für jegliche Kommunikation mit uns.
Erfolgt die Kommunikation innerhalb eines Vertragsverhältnisses oder einer anderen vertraglichen Beziehung, richtet sich die Datenverarbeitung auch nach den ergänzenden Hinweisen unter 5.
Zielt die Kommunikation auf eine Bewerbung bei uns, richtet sich die Datenverarbeitung auch nach den ergänzenden Hinweisen unter 6.
4.1. Telefon
Sie können mit uns telefonisch in Kontakt treten.
Neben Ihrer Telefonnummer verarbeiten wir die personenbezogenen Daten, die uns innerhalb des Gesprächs von Ihnen mitgeteilt werden.
Die Löschung der Daten erfolgt – sofern kein anderer Grund für die Verarbeitung besteht – sobald das Anliegen mit Ihnen geklärt ist.
Die personenbezogenen Daten werden ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.
Zielt die Kommunikation auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
In allen anderen Fällen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage. Ihr Interesse überwiegt nicht unserem Interesse an der Beantwortung Ihrer Anfrage; da Sie uns schreiben, liegt eine Beantwortung ferner auch in Ihrem Interesse und Ihnen ist bewusst, dass wir zur Beantwortung Ihrer Anfrage Ihre personenbezogenen Daten verarbeiten müssen.
4.2. E-Mail
Sie können mit uns via E-Mail Kontakt aufnehmen.
Wir möchten Sie dabei darauf hinweisen, dass Möglichkeiten für Dritte bestehen, in die E-Mail-Kommunikation Einblicke zu gewinnen. Wenn Ihnen wichtig ist, dass die von Ihnen mitgeteilten Informationen nicht der Gefahr eines illegalen Zugriffs Dritter ausgesetzt sind, empfiehlt sich deshalb ein anderer Kommunikationsweg. Wenn Sie jedoch mit uns via E-Mail in Kontakt treten, gehen wir davon aus, dass auch der weitere Austausch über diesen Kommunikationsweg in Ihrem Interesse ist.
Neben Ihrer E-Mail-Adresse verarbeiten wir die personenbezogenen Daten, die uns innerhalb der Kommunikation von Ihnen zur Verfügung gestellt werden.
Die Löschung der Daten erfolgt – sofern kein anderer Grund für die Verarbeitung besteht – sobald das Anliegen mit Ihnen geklärt ist.
Die personenbezogenen Daten werden ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.
Zielt die Kommunikation auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
In allen anderen Fällen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage. Ihr Interesse überwiegt nicht unserem Interesse an der Beantwortung Ihrer Anfrage; da Sie uns schreiben, liegt eine Beantwortung ferner auch in Ihrem Interesse und Ihnen ist bewusst, dass wir zur Beantwortung Ihrer Anfrage Ihre personenbezogenen Daten verarbeiten müssen.
Für die E-Mailkorrespondenz nutzen wir den Dienst „MS-365" des Dienstleisters Microsoft Ireland Operations Ltd. (One Microsoft Place, South CountyBusiness Park, Leopardstown, Dublin 18, Irland, Network, CDN, Build-&Laufzeitplattform) mit dem wir einen Auftragsverarbeitungsvertrag geschlossen haben und der die personenbezogenen Daten ausschließlich in unserem Auftrag verarbeitet.
Es kann vorkommen, dass Microsoft Serververbindungen zu Unterauftragnehmern in den USA aufbaut. Diesbezüglich enthalten deren Unterauftragsverarbeitungsverträge die EU-Standardvertragsklauseln oder die Unterauftragnehmer sind unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen dazu erhalten Sie hier (https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj).
4.3. Videotelefonie
Wir nutzen für die Kommunikation auch Videotelefonie.
Zur Durchführung der Videotelefonie nutzen wir den Dienst „Microsoft Teams" (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland), als unseren Auftragsverarbeiter. Wir haben mit dem Auftragsverarbeiter einen Auftragsverarbeitungsvertrag geschlossen.
Es kann vorkommen, dass Microsoft Serververbindungen zu Unterauftragnehmern in den USA aufbaut. Diesbezüglich enthalten deren Unterauftragsverarbeitungsverträge die EU-Standardvertragsklauseln oder die Unterauftragnehmer sind unter dem EU-U.S. Data Privacy Framework zertifiziert. Weitere Informationen dazu erhalten Sie hier (https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj).
Bei der Videotelefonie werden folgende Kommunikationsdaten verarbeitet:
- Personenstammdaten (wenn Sie diese von sich aus angeben)
- Inhalte des Onlinemeetings (wenn Sie personenbezogen in Erscheinung treten mit Beiträgen in Wort und / oder Schrift)
- Authentifizierungsdaten
- Logfiles, Protokolldaten
- Metadaten (z. B. IP-Adresse, Zeitpunkt der Teilnahme, usw.)
- Profildaten (z. B. ihr Nutzername, wenn Sie diesen von sich aus angeben)
Die personenbezogenen Daten werden gelöscht, sobald das Anliegen mit Ihnen geklärt ist und sofern kein anderer Grund für die Verarbeitung mehr besteht.
Die personenbezogenen Daten werden ausschließlich zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns verarbeitet.
Zielt die Kommunikation auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO.
In allen anderen Fällen ist Art. 6 Abs. 1 S. 1 lit. f DSGVO die Rechtsgrundlage. Ihr Interesse überwiegt nicht unserem Interesse an der Beantwortung Ihrer Anfrage; da Sie uns schreiben, liegt eine Beantwortung ferner auch in Ihrem Interesse und Ihnen ist bewusst, dass wir zur Beantwortung Ihrer Anfrage Ihre personenbezogenen Daten verarbeiten müssen.
5. Ergänzende Hinweise für Vertragspartner
Ergänzend gelten die nachfolgenden Hinweise für Sie, sofern wir in einer Vertragsbeziehung zueinanderstehen.
5.1. Verarbeitete Informationen & Dauer der Verarbeitung
Welche Daten von Ihnen im Einzelnen verarbeitet werden, richtet sich nach den Aufgaben innerhalb der Vertragsbeziehung. Wir nutzen die personenbezogenen Informationen ausschließlich zu dem Zweck, für den sie uns zur Verfügung gestellt wurden. Dies sind beispielsweise Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z.B. Bonitätsdaten), Werbe- und Vertriebsdaten sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Die personenbezogenen Daten werden gelöscht, sobald die Vertragsbeziehung mit Ihnen beendet ist und sofern kein anderer Grund für die Verarbeitung mehr besteht.
5.2. Zweck der Verarbeitung & Rechtsgrundlage
Die Verarbeitung erfolgt überwiegend zum Zwecke der Begründung und Durchführung der Vertragsbeziehung; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Darüber hinaus verarbeiten wir Ihre Daten teilweise auch aufgrund unseres berechtigten Interesses, nämlich zum Zwecke der Kontakt- und Kommunikationsverwaltung, Wirtschaftlichkeitskontrollen, Vertrags- und Projektverwaltung sowie zur Sicherstellung des Betriebs von Informations- und Telekommunikationssystemen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Darüber hinaus sind als Unternehmen an diverse rechtliche Verpflichtungen gebunden, die aufgrund geltender Gesetze und Verordnungen einzuhalten sind. Rechtsgrundlage ist bei der Verarbeitung zur Erfüllung gesetzlicher Vorgaben und Verpflichtungen Art. 6 Abs. 1 S. 1 lit. c DSGVO. Hierzu gehören zum einen steuerrechtliche Aufbewahrungspflichten.
6. Ergänzende Hinweise für Bewerber
Ergänzend gelten die nachfolgenden Hinweise für Sie, wenn Sie sich bei uns bewerben.
6.1. Verarbeitete Informationen & Dauer der Verarbeitung
Wir verarbeiten die personenbezogenen Daten, die wir von Ihnen durch Ihre Bewerbung erhalten.
Die personenbezogenen Daten werden nach sechs Monaten gelöscht, wenn kein Anstellungsverhältnis entsteht. Falls ein Anstellungsverhältnis begründet wird, werden die Daten für dieses weiter verarbeitet.
6.2. Zweck der Verarbeitung & Rechtsgrundlage
Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens.
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist § 26 BDSG. Schließen wir einen Anstellungsvertrag mit Ihnen, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses weiterverarbeitet; Rechtsgrundlage bleibt in diesem Fall insbesondere § 26 BDSG.
Wird kein Anstellungsvertrag geschlossen, werden die Bewerbungsunterlagen gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Cookie-Richtlinie
Stand: November 2025
Welche Cookies setzen wir?
Wir setzen ausschließlich technisch notwendige Cookies, die für den Betrieb der Website und die Authentifizierung erforderlich sind. Diese Cookies können nicht deaktiviert werden und erfordern keine Einwilligung gemäß § 25 Abs. 2 Nr. 2 TDDDG.
Authentifizierung (Clerk)
Für die Nutzeranmeldung verwenden wir den Dienst Clerk. Clerk setzt Cookies, wenn Sie sich anmelden oder registrieren. Diese Cookies enthalten keine im Klartext lesbaren Profildaten wie Namen oder E-Mail-Adressen, sondern kryptographisch signierte Session-Tokens (JWT) mit pseudonymen Kennungen (z. B. Nutzer-ID und Sitzungs-ID), die ausschließlich zur Authentifizierung und Verwaltung Ihrer Sitzung verwendet werden.
| Cookie | Zweck | Laufzeit |
|---|---|---|
__clerk_environment | Konfiguration des Authentifizierungsdienstes | Persistent |
__client | Client-Identifikation für Sitzungsverwaltung | 13 Monate |
__client_uat / __client_uat_* | Zeitstempel der letzten Authentifizierung | 13 Monate |
__session / __session_* | Session-Token (JWT) mit Login-Status | 1 Jahr |
__refresh_* | Token für automatische Session-Verlängerung | 1 Jahr |
clerk_active_context | Aktiver Sitzungskontext | Sitzungsende |
Sicherheit (Cloudflare)
Unser Authentifizierungsdienst wird durch Cloudflare geschützt. Diese Cookies dienen ausschließlich der Sicherheit.
| Cookie | Zweck | Laufzeit |
|---|---|---|
__cf_bm | Bot-Erkennung und Schutz vor automatisierten Angriffen | 30 Min. |
_cfuvid | Rate-Limiting zum Schutz vor DDoS-Angriffen | Sitzungsende |
Drittanbieter
| Anbieter | Zweck | Sitz | Datenschutz-Garantie |
|---|---|---|---|
| Clerk, Inc. | Authentifizierung | USA | EU-US Data Privacy Framework |
| Cloudflare, Inc. | Sicherheit | USA | EU-US Data Privacy Framework |
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit).
Cookies verwalten
Da wir ausschließlich technisch notwendige Cookies verwenden, ist kein Cookie-Banner erforderlich. Sie können Cookies über Ihre Browsereinstellungen löschen, jedoch ist dann eine Anmeldung nicht möglich.
Unterauftragsverarbeiter – ultrathink
Wir nutzen die folgenden Unterauftragsverarbeiter zur Bereitstellung unserer Dienste.
| Unternehmen | Zweck | Standort | Transfermechanismus |
|---|---|---|---|
| Vercel Inc. | Frontend-Hosting, Serverless Functions, CDN | EU | SCC, DPF |
| Clerk, Inc. | User-Authentifizierung | USA | SCC, DPF |
| Stripe Payments Europe, Limited | Zahlungsabwicklung | EU | SCC, DPF |
| Supabase, Inc. | Datenbank | EU | SCC |
| Neo4j Sweden AB | Datenbank | EU | SCC |
| Microsoft Ireland Operations Limited | AI-Model-Inferenz (Azure); Office M365, Teams Videocalls | EU | SCC, DPF |
| OpenAI Ireland Limited | AI-Model-Inferenz | EU/USA | SCC, DPF |
Legende
- SCC – EU-Standardvertragsklauseln (2021)
- DPF – EU-U.S. Data Privacy Framework
Stand: November 2025