Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich deines Besuchs auf unserer Website ist uns ein wichtiges Anliegen.
Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies stets auf freiwilliger Basis.
Bitte beachte, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Im Folgenden möchten wir dich darüber informieren, dass und wie bei uns personenbezogene Daten von dir erfragt sowie elektronisch gespeichert und verarbeitet werden.

Wer ist für die Verarbeitung verantwortlich?

FRIEDERBARTH GmbH
Geschäftsführer*in: Frieder Barth und Svea Bielert
Kleine Seilerstraße 1
20359 Hamburg
Tel.: +49 (0)40 399193-90
E-Mail: info(at)friederbarth.de

Datenschutzbeauftragter

Für professionellen Datenschutz sorgt bei uns die Mauß Datenschutz GmbH, Neuer Wall 10, 20354 Hamburg. Du erreichst unseren Datenschutzbeauftragten postalisch Weg oder unter Telefon: +49 40 999 99 52-0 sowie per E-Mail: datenschutz(at)datenschutzbeauftragter-hamburg.de.

Personenbezogene Daten

Personenbezogene Daten sind Informationen zu deiner Person. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer oder auch die E-Mail-Adresse, aber auch Daten wie dein Aufenthaltsort, deine IP-Adresse oder Bankdaten. Für die Nutzung unserer Website ist es nicht erforderlich, dass du personenbezogene Daten preisgibst. In bestimmten Fällen benötigen wir jedoch deinen Namen und deine Adresse sowie weitere Angaben, damit wir die gewünschten Auskünfte geben oder Dienstleistungen erbringen können.

Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten, die du uns aktiv durch deine Eingaben übermittelst. Ferner verarbeiten wir automatisiert personenbezogene Daten aufgrund der Nutzung unserer Website. Insbesondere in folgenden Fällen kann es daher zu einer Verarbeitung deiner personenbezogenen Daten kommen:

Besuch unserer Website
Aufnahme eines Kontaktes mit uns
Analyse, warum welche Besucher*innen auf unsere Webseite kommen und wie sie diese nutzen
Nutzung externer Tools
Abwehr von Angriffen gegen technische Infrastruktur

Zu den Details verweisen wir auf die nachfolgenden Ausführungen.

Besuch unserer Website

Wenn du unsere Website aufrufst, verarbeitet und speichert das von uns mit dem Betrieb der Website beauftragte Unternehmen neben technischen Informationen zu dem von dir verwendeten Endgerät (Betriebssystem, Bildschirmauflösung und andere, nicht personenbezogene Merkmale) sowie dem Browser (Version, Spracheinstellungen), insbesondere die öffentliche IP-Adresse des Rechners, mit dem du unsere Website besuchst, samt Datum und Uhrzeit des Zugriffs. Bei der IP-Adresse handelt es sich um eine eindeutige numerische Adresse, unter der dein Endgerät Daten in das Internet sendet bzw. abruft. Uns oder unserem Dienstleister ist im Regelfall nicht bekannt, wer sich hinter einer IP-Adresse verbirgt, es sei denn, du teilst uns während der Nutzung unserer Website Daten mit, welche uns deine Identifizierung ermöglichen.

Unser Dienstleister verwendet die verarbeiteten Daten nicht personenbezogen für statistische Zwecke, damit wir nachvollziehen können, welche Endgeräte mit welchen Einstellungen für den Besuch unserer Website eingesetzt werden, um sie für diese ggf. zu optimieren. Diese Statistiken enthalten keine personenbezogenen Daten. Rechtsgrundlage für die Erstellung der Statistiken ist Art. 6 Abs. 1 lit. f DSGVO.

Die IP-Adresse wird weiterhin verwendet, damit du unsere Website technisch abrufen und nutzen kannst sowie zur Erkennung und Abwehr von Angriffen gegen unseren Dienstleister oder unsere Website. Durch solche Angriffe würde die bestimmungsgemäße Funktionsfähigkeit des Rechenzentrums des von uns beauftragten Unternehmens, die Nutzung unserer Website bzw. deren Funktionsfähigkeit sowie die Sicherheit der Besucher:innen unserer Website beeinträchtigt werden. Die Verarbeitung der IP-Adresse samt dem Zeitpunkt des Zugriffes erfolgt zur Abwehr solcher Angriffe. Wir verfolgen über unseren Dienstleister mit dieser Verarbeitung das berechtigte Interesse, die Funktionsfähigkeit unserer Webseite sicherzustellen und um rechtswidrige Angriffe gegen uns sowie die Besucher:innen unserer Webseite abzuwehren. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Die gespeicherten IP-Daten werden durch Anonymisierung gelöscht, wenn sie nicht mehr für die Erkennung oder Abwehr eines Angriffs benötigt werden.

Website-Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hostings gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kund:innen (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprint) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser Hosting wird deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgendes Hosting ein:
Dogado GmbH
Antonio-Segni-Str. 11
44263 Dortmund
Deutschland

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher*innen nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

WordPress

Wir verwenden für die visuelle Darstellung die Plattform und Dienste von WordPress.org.
Allgemeine Informationen zum Datenschutz bei WordPress.org findest du unter https://de.wordpress.org/about/privacy/

Unser berechtigtes Interesse zur Verwendung von WordPress.org ist die Sicherstellung eines einheitlichen Aussehens der Webseite und damit der Funktionsfähigkeit auf allen Endgeräten. Rechtsgrundlage der Verarbeitung ist daher Art. 6 Abs. 1 lit. f DSGVO.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden. Selbst bei einem unverschlüsselten Aufruf durch dich erfolgt die Antwort unseres Webservers bereits verschlüsselt.

Webanalyse

Um das Nutzerverhalten auf unserer Website zu analysieren, setzen wir das datenschutzfreundliche Tool „Fathom Analytics“ ein. Dabei werden keine personenbezogenen Daten wie IP-Adressen gespeichert und es werden keine Cookies verwendet. Daher ist für den Einsatz von Fathom Analytics keine Einwilligung von dir erforderlich und es erfolgt keine Cookie-Abfrage auf unserer Website.

Zur Besucheranalyse wird ein Hashwert gespeichert, der unter anderem dazu dient, dich als wiederkehrende Besucherin oder wiederkehrenden Besucher zu erkennen. Weitere Informationen dazu findest du hier. Ein Personenbezug kann weder von uns noch von Fathom Analytics aus diesen Daten unmittelbar hergestellt werden.

„Fathom Analytics“ ist ein Dienst der Conva Ventures Inc. (BOX 37058 Millstream PO, Victoria, British Columbia, V9B 0E8, Kanada). Als privates Unternehmen fällt der Anbieter unter den Angemessenheitsbeschluss der EU-Kommission zu Kanada, wodurch ein angemessenes Datenschutzniveau gewährleistet ist. Zusätzlich haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit dem Anbieter abgeschlossen.

Die Datenverarbeitung erfolgt zudem durch eine sogenannte „EU-Isolation“ ausschließlich in europäischen Rechenzentren. Weitere Informationen dazu findest du hier.

Datenspeicherung und -übermittlung an Dritte

Im Rahmen der von uns veranstalteten Online-Meetings, Telefonkonferenzen und Webinaren verwenden wir ausgesuchte Online-Tools. Bei Online-Meetings über Microsoft Teams kann es zu Aufzeichnungen und Transkriptionen kommen. Details zur Verarbeitung deiner personenbezogenen Daten findest du hier: https://friederbarth.de/datenschutzhinweise-online-training

iTYPE GmbH

Mit der Durchführung des iTYPE-Testverfahrens erklärst du dich als Anwender:in dazu bereit, dass deine personenbezogenen Daten (Vorname, Nachname und E-Mail-Adresse) in Verbindung mit deinem Persönlichkeitsprofil für 3 Monate in der iTYPE-Test-Datenbank gespeichert werden. Die iTYPE GmbH ist dazu berechtigt, dein Persönlichkeitsprofil mit deinen personenbezogenen Daten an die jeweils für die Auswertung zuständige Persönlichkeitsberater:in weiterzugeben. Die Einwilligung zur Weitergabe erfolgt im Internet unmittelbar vor Testbeginn.

Einbindung von Diensten und Inhalten Dritter auf der Website

Wir setzen innerhalb unseres Onlineangebots auf Grundlage unserer berechtigten Interessen (also dem Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebots im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services einzubinden (nachfolgend einheitlich bezeichnet als „Inhalte“).

Autoptimize

Das Plugin Autoptimize kann Skripte und Stile cachen und minimieren, CSS standardmäßig in den Kopfbereich verlagern, vollständige CSS aufschieben oder Skripte in die Fußzeile schieben. Es reduziert den HTML-Code und kann dadurch die Performance jeder Website steigern. Das Plugin verarbeitet laut Entwickler keine personenbezogenen Daten. Datenschutzerklärung: https://de.wordpress.org/plugins/autoptimize/

Comet Cache

Das Plugin Comet Cache kann Website-Inhalte in einem Zwischenspeicher (=Cache) abspeichern, sodass beim erneuten Öffnen die Inhalte der Website schneller laden und verfügbar sind. Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Datenschutzerklärung: https://de.wordpress.org/plugins/comet-cache/

Contact Form 7

Das Plugin Contact Form 7 ist ein Dienst zur Erstellung von Kontaktformularen. Das Plugin dient lediglich zur Weiterleitung eingetragener Formulardaten an die E-Mail-Adresse unseres Unternehmens. Eine zusätzliche Speicherung, z. B. in der WordPress-Datenbank, findet nicht statt. Weitere Informationen und die geltenden Datenschutzbestimmungen von Contact Form findest du unter https://de.wordpress.org/plugins/contact-form-7/ und https://rocklobster.in/. Contact Form ist Open-Source-Software. Die Kommunikation zwischen Browser und Server erfolgt ausschließlich durch HTTPS (SSL/TLS) – Verschlüsselung.

CryptX

Das Plugin CryptX versteckt verlinkte E-Mail-Adressen auf der Website vor Spidern durch JavaScript oder Unicode. Datenschutzerklärung: https://weber-nrw.de/datenschutz/

Enable Media Replace

Das Plugin Enable Media Replace vereinfacht das Aktualisieren von Bildern in der Website. Das Plugin übermittelt keine personenbezogenen Daten und setzt keine Cookies. Datenschutzerklärung: https://de.wordpress.org/plugins/enable-media-replace/

Honeypot for Contact Form 7

Das Plugin Honeypot for Contact Form 7 filtert Spam-Anfragen aus Contact Form 7 heraus, indem es ein extra Feld hinzufügt. Wenn dieses ausgefüllt wird, wird die Nachricht als Spam markiert. Dieses Plugin übermittelt keine personenbezogenen Daten. Datenschutzerklärung: https://de.wordpress.org/plugins/contact-form-7-honeypot/

Limit Login Attempts Reloaded

Das Plugin Limit Login Attempts Reloaded stoppt Brute-Force-Attacken und optimiert die Website-Performance, indem es die Anzahl der Login-Versuche reduziert. Das Plugin setzt lediglich technisch notwendige Cookies und speichert mit MD5-Hashes verschleierte IP-Adressen in der WordPress-Datenbank. Datenschutz: https://de.wordpress.org/plugins/limit-login-attempts-reloaded/

Redirection

Das Plugin Redirection hilft, lose Enden und 404-Fehler der Website zu beseitigen. Das Plugin setzt keine Cookies und verarbeitet nach Einstellungen keine personenbezogenen Daten. Datenschutzerklärung: https://de.wordpress.org/plugins/redirection/

Spam Protection Without Captcha

Unsere Website nutzt das Plugin „Spam Protection Without Captcha (Captcha)“, um Spam-Nachrichten zu verhindern. Dabei werden IP-Adresse, Browserinformationen, Referrer-URL und Zeitstempel der Anfrage verarbeitet. Diese Daten dienen ausschließlich der Spam-Prävention und werden nicht an Dritte weitergegeben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nach spätestens 30 Tagen gelöscht.

WP Extra File Types

Das Plugin WP Extra File Types ermöglicht das Hinzufügen von zusätzlichen Dateien zur Standard-Dateiliste der Medienbibliothek. Das Plugin verarbeitet keine personenbezogenen Daten und setzt keine Cookies. Datenschutzerklärung: https://de.wordpress.org/plugins/wp-extra-file-types/#description

WP Mail SMTP

Wir verwenden das Plugin WP Mail SMTP von WPForms, um die Zustellbarkeit unserer E-Mails zu verbessern. Dieses Plugin konfiguriert WordPress so, dass ein geeigneter SMTP-Anbieter verwendet wird. Dabei werden E-Mail-Protokolle erstellt und erweiterte E-Mail-Berichte sowie -Statistiken generiert. Die Verarbeitung der Daten erfolgt zu folgenden Zwecken: Verbesserung der E-Mail-Zustellbarkeit, Erstellung von E-Mail-Protokollen, Generierung von Berichten und Statistiken sowie Sicherstellung der Kommunikation mit unseren Nutzer*innen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Yoast SEO

Das Plugin Yoast SEO hilft dabei, die Internetseite besser bei Suchmaschinen zu platzieren, indem es die Schnelligkeit und Übersichtlichkeit überarbeitet. Das Plugin übermittelt keine personenbezogenen Daten. Datenschutzerklärung: https://de.wordpress.org/plugins/wordpress-seo/

Cookie

Wir verwenden auf unserer Website Cookies und ähnliche Technologien (z. B. Pixel oder Web-Beacons). Einige davon sind technisch notwendig, damit unsere Website richtig funktioniert. Andere helfen uns, unsere Website zu verbessern oder Marketingmaßnahmen zu steuern.

Das Setzen technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 TTDSG. Alle anderen Cookies werden nur mit deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG gesetzt.

Unser Cookie-Tool: Real Cookie Banner

Um deine Cookie-Einstellungen zu speichern und zu verwalten, nutzen wir das Tool „Real Cookie Banner“ der devowl.io GmbH, Tannet 12, 94539 Grafling, Deutschland.

Das Tool speichert:

deine Auswahl (welchen Cookies du zugestimmt oder widersprochen hast),
den Zeitpunkt deiner Entscheidung,
eine anonyme Kennung (damit die Auswahl dir zugeordnet werden kann),
technische Angaben zu deinem Browser und Gerät,
sowie kurzzeitig deine IP-Adresse (nur zur Zuordnung, danach gekürzt).

Diese Daten werden auf unserem Server gespeichert und nicht an devowl.io oder Dritte weitergegeben. Sie helfen uns, deine Auswahl zu merken und gesetzliche Nachweispflichten zu erfüllen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Verwaltung deiner Einwilligung).
Die Daten werden nach sechs Monaten oder bei Widerruf deiner Einwilligung automatisch gelöscht.

Weitere Informationen zur Funktionsweise von „Real Cookie Banner“ findest du unter:
https://devowl.io/de/wissensdatenbank/real-cookie-banner-datenverarbeitung/

Freiwilligkeit

Du bist nicht verpflichtet, diese Daten bereitzustellen. Wenn du keine Einwilligung gibst, können wir allerdings nur technisch notwendige Cookies verwenden, und manche Inhalte oder Funktionen stehen dir dann nicht zur Verfügung.
Du kannst deine Einwilligung jederzeit ändern oder widerrufen – über diese Links anpassen:

Privatsphäre-Einstellungen ändern

Historie der Privatsphäre-Einstellungen

Einwilligungen widerrufen

Adobe Typekit

Wir nutzen externe Webfonts von Adobe Typekit, um Texte in unterschiedlichen Schriftarten darzustellen. Die Lizenzen zu diesen Schriftarten liegen lokal auf unserem Server, sodass keine Verbindung zum Webfont-Anbieter aufgebaut wird und keine personenbezogenen Daten wie deine IP-Adresse oder andere Gerätedaten an diesen übermittelt werden.

Server-Log-Files

Der Provider unserer Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Files, die dein Browser automatisch an uns übermittelt. Dies sind:

Browsertyp/Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Aufrufe zu externen Seiten

Unsere Website enthält Links zu anderen Websites, die nicht von der FRIEDERBARTH GmbH betrieben werden. Wir überwachen diese Websites nicht und sind weder für deren Inhalt noch für deren Umgang mit deinen persönlichen Daten verantwortlich.

Kontaktanfragen

Wenn du uns über eine der angebotenen Kontaktmöglichkeiten eine Mitteilung zukommen lässt, verwenden wir die von dir mitgeteilten Daten für die Bearbeitung deiner Anfrage. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Beantwortung deines Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nach Erledigung deiner Anfrage gelöscht. Sofern wir gesetzlich zu einer längeren Speicherung verpflichtet sein sollten, erfolgt die Löschung nach Ablauf der entsprechenden Frist.

Kontaktformular

Wenn du uns per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Datenerfassung per E-Mail-Kontakt

Im Falle des Erstkontakts sind wir gemäß Art. 12, 13 DSGVO verpflichtet, dir datenschutzrechtliche Informationen zur Verfügung zu stellen. Details zur E-Mail-Datenschutzerklärung findest du unter: https://www.friederbarth.de/datenschutzhinweise-email

KI-gestützten Assistenzsystemen

Zur Unterstützung unserer internen Arbeitsprozesse setzen wir KI-gestützte Assistenzsysteme ein. Dabei kommen Microsoft Copilot im Rahmen unserer Microsoft 365 Business-Lizenz sowie ChatGPT Team von OpenAI bei zwei Mitarbeitenden zum Einsatz. Diese Tools dienen der Effizienzsteigerung, Textgenerierung, Analyse und Organisation von Informationen.

Microsoft Copilot (Business-Lizenz)

Microsoft Copilot ist in unserer Microsoft 365-Umgebung integriert und unterstützt Mitarbeitende bei der Erstellung und Bearbeitung von Dokumenten, E-Mails, Präsentationen und Tabellen. Die Nutzung erfolgt ausschließlich innerhalb der geschützten Microsoft-Umgebung.

Verarbeitete Daten: Inhalte aus Microsoft 365-Anwendungen (z. B. Word, Excel, Outlook), ggf. personenbezogene Daten im Rahmen der beruflichen Nutzung.
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Datenschutzmaßnahmen: Microsoft stellt vertraglich und technisch sicher, dass die Datenverarbeitung DSGVO-konform erfolgt. Es findet keine Nutzung der Daten zu Trainingszwecken statt.

ChatGPT Team (OpenAI)

Unsere Mitarbeitende nutzen ChatGPT Team von OpenAI zur Unterstützung bei der Texterstellung, Ideenfindung und Recherche. Die Nutzung erfolgt über ein Teamkonto mit deaktivierter Datenspeicherung für Trainingszwecke.

Verarbeitete Daten: Texteingaben, ggf. personenbezogene Daten, wenn diese Teil der Eingaben sind.
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Datenschutzmaßnahmen: Die Nutzung erfolgt unter Beachtung interner Richtlinien zur Eingabe sensibler Daten. Die Daten werden nicht zur Weiterverarbeitung oder zum Training durch OpenAI verwendet.

Allgemeine Hinweise

Datenübermittlung: Bei beiden Tools kann es zu einer Übermittlung personenbezogener Daten in Drittstaaten (z. B. USA) kommen. Es bestehen geeignete Garantien gemäß Art. 44 ff. DSGVO (z. B. Standardvertragsklauseln).
Speicherdauer: Die Daten werden nur temporär zur Verarbeitung verwendet und nicht dauerhaft gespeichert.
Sicherheitsmaßnahmen: Wir schulen unsere Mitarbeitenden im datenschutzkonformen Umgang mit KI-Systemen und setzen technische sowie organisatorische Maßnahmen zum Schutz personenbezogener Daten um.

Social Media

Wir nutzen auf unserer Website keinerlei Plugins oder Widgets von sozialen Medien. Sobald du die verlinkten Social-Media-Profile in dem jeweiligen Netzwerk aufrufst, gelten die dortigen Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber:innen. Die Datenschutzerklärung zu unseren Social-Media-Profilen kannst du hier einsehen:
https://www.friederbarth.de/datenschutzerklaerung-social-media

Podcast

Wir nutzen für die Bereitstellung unseres Podcasts den Hosting-Dienst Buzzsprout der Higher Pixels Inc., 5133 San Jose Blvd, Jacksonville, FL 32207, USA. Die Podcasts werden auf den Servern von Buzzsprout gehostet und beim Abspielen direkt von dort geladen.

Beim Abspielen eines Podcasts verarbeitet Buzzsprout personenbezogene Daten (insbesondere deine IP-Adresse und Geräteinformationen), um die Auslieferung und Wiedergabe zu ermöglichen sowie Nutzungsstatistiken (z. B. Abrufzahlen) zu erstellen. Dabei kann es zu einer Übermittlung von Daten in die USA kommen. Die USA gelten nach europäischem Datenschutzrecht als Drittland ohne angemessenes Datenschutzniveau. Es besteht das Risiko, dass US-Behörden auf die Daten zugreifen können, ohne dass dir als betroffene Person hiergegen wirksame Rechtsbehelfe zustehen.

Die Nutzung von Buzzsprout erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit über unseren Cookie-Banner widerrufen. Ohne deine Einwilligung wird Buzzsprout nicht aktiviert und es werden keine Daten übertragen.

Weitere Informationen zur Datenverarbeitung durch Buzzsprout sowie zu deinen Widerspruchsmöglichkeiten findest du in der Datenschutzerklärung von Buzzsprout: https://www.buzzsprout.com/gdpr

Zusätzlich bieten wir unseren Podcast auf verschiedenen Plattformen an. Da wir diese Plattformen nicht in unsere Website einbinden, sind wir nicht für die Verarbeitung der personenbezogenen Daten verantwortlich. Hier findest du eine Übersicht über unsere Anbieter:

Podcasts über Apple Podcasts

Anbieter dieser Dienste ist Apple Inc., 1 Infinite Loop, Cupertino, CA 95014, USA („Apple Podcasts“). Bei der Nutzung von Apple Podcasts werden Daten in die USA übermittelt, die in der DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten. Die Daten können eventuell die Adressen der besuchten Internetseiten, die auch Apple Podcasts-Funktionen enthalten, sowie Browser-Informationen, Datum und Zeitpunkt der Verbindung umfassen. Wir haben keine Kenntnis vom Inhalt der übertragenen Daten sowie über die Art und Weise der Nutzung und über die Dauer der Speicherung durch Apple Podcasts.
Weiterführende Informationen findest du in den Apple iTunes Podcasts-Datenschutzbestimmungen:
https://www.apple.com/de/privacy/

Podcasts über Spotify

Anbieter dieser Dienste ist Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden. Weiterführende Informationen findest du in den Spotify-Datenschutzbestimmungen: https://www.spotify.com/de/legal/privacy-policy/

Podcasts über Amazon Music

Anbieter dieser Dienste ist Amazon Europe Core S.à.r.l., 38 avenue John F. Kennedy, L-1855 Luxemburg. Bei der Nutzung von Amazon Music werden Daten in die USA übermittelt, die in der DSGVO als Drittland mit einem unsicheren Datenschutzniveau gelten. Die Daten können eventuell die Adressen der besuchten Internetseiten, die auch Amazon Music-Funktionen enthalten, sowie Browser-Informationen, Datum und Zeitpunkt der Verbindung umfassen. Wir haben keine Kenntnis vom Inhalt der übertragenen Daten sowie über die Art und Weise der Nutzung und über die Dauer der Speicherung durch Amazon Music.
Weiterführende Informationen findest du in den Amazon-Datenschutzbestimmungen:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010&ref_=footer_privacy

Microsoft Bookings

Für die Online-Terminbuchung nutzen wir den Dienst Microsoft Bookings, ein Angebot der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Über Bookings kannst du direkt online einen Termin mit uns vereinbaren.

Dabei werden personenbezogene Daten wie dein Name, deine E-Mail-Adresse und ggf. deine Telefonnummer erfasst, um den Termin zu planen und die Kontaktaufnahme zu ermöglichen. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminplanung und Kommunikation).

Microsoft verarbeitet die Daten in unserem Auftrag gemäß einem Auftragsverarbeitungsvertrag. Die Daten können dabei auch in Drittstaaten (z. B. USA) übertragen werden. Microsoft ist nach dem EU-U.S. Data Privacy Framework zertifiziert und bietet damit ein angemessenes Datenschutzniveau.

Weitere Informationen zur Datenverarbeitung durch Microsoft findest du unter:
https://privacy.microsoft.com/de-de/privacystatement

Datenschutzmanagement mit Caralegal

Zur Verwaltung und Organisation unserer Datenschutzprozesse nutzen wir die Datenschutzsoftware "Caralegal" der Caralegal GmbH, Köpenicker Straße 154, 10997 Berlin, Deutschland.

Caralegal unterstützt uns dabei, unsere Datenschutzpflichten nach der Datenschutz-Grundverordnung (DSGVO) effizient und gesetzeskonform zu erfüllen. Hierzu gehören insbesondere die Verwaltung von Verarbeitungsverzeichnissen, Auftragsverarbeitungsverträgen, technischen und organisatorischen Maßnahmen sowie die Bearbeitung von Betroffenenanfragen.

Bei der Nutzung von Caralegal werden personenbezogene Daten unserer Beschäftigten und – sofern erforderlich – auch deiner Daten als Kunde, Geschäftspartner oder Dienstleister verarbeitet. Zu diesen Daten können insbesondere gehören:

Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer),
Angaben zur jeweiligen Verarbeitungstätigkeit,
Vertrags- oder Kommunikationsdaten,
und interne Dokumentationsdaten im Zusammenhang mit Datenschutzprozessen.

Caralegal wird als Auftragsverarbeiter für uns tätig. Mit der Caralegal GmbH besteht ein entsprechender Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Die Daten werden ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer strukturierten und sicheren Verwaltung unserer Datenschutzprozesse).

Weitere Informationen zum Datenschutz bei Caralegal findest du unter: https://www.caralegal.eu/datenschutz

Kinder

Es ist nicht unsere Absicht, personenbezogene Daten von Kindern und Jugendlichen unter 18 Jahren zu erheben. Wenn ein Elternteil oder ein Vormund eines Kindes, das uns personenbezogene Daten zur Verfügung gestellt hat, möchte, dass die entsprechenden Informationen aus unseren Aufzeichnungen gelöscht werden, kann er oder sie uns unter der am Ende dieser Erklärung angegebenen E-Mail-Adresse oder Telefonnummer kontaktieren. Wir werden dann die personenbezogenen Daten des Kindes aus unseren Unterlagen löschen.

Rechte

Löschung personenbezogener Daten

Deine personenbezogenen Daten werden für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist (insbesondere bemessen nach dem Handels- und Steuerrecht) gespeichert. Sind diese Daten nach Ablauf dieser gesetzlichen Aufbewahrungsfrist weder zur Vertragserfüllung noch zur Vertragsanbahnung erforderlich oder besteht kein berechtigtes Interesse unsererseits an der fortwährenden Speicherung der Daten, werden diese gelöscht. Zum Zeitpunkt der Löschung verfahren wir nach unserem Löschkonzept.

Recht auf Auskunft

Nach Art. 15 DSGVO hast du das Recht, von uns eine Bestätigung darüber zu verlangen, ob durch uns dich betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall ist, hast du ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Art. 15 DSGVO genannt sind.

Recht auf Berichtigung

Nach Art. 16 DSGVO hast du das Recht, von uns unverzüglich die Berichtigung falscher personenbezogener Daten zu verlangen, die dich betreffen. Unter Berücksichtigung der Zwecke der Verarbeitung hast du ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung

Du hast das Recht, von uns zu verlangen, dass dich betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Art. 17 DSGVO vorliegen. Wegen der Einzelheiten verweisen wir auf Art. 17 DSGVO.

Recht auf Einschränkung der Verarbeitung

Nach Maßgabe des Art. 18 DSGVO haben Sie unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit

Nach Art. 20 DSGVO hast du das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und du hast das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 a) DSGVO oder Artikel 9 Abs. 2 a) oder auf einem Vertrag gemäß Artikel 6 Abs. 1 b) DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Recht auf Widerspruch

Nach Art. 21 DSGVO hast du das Recht, gegen die Verarbeitung dich betreffender personenbezogener Daten, die auf Grundlage von Artikel 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Sofern wir deine personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, hast du jederzeit das Recht, gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung Widerspruch einzulegen.
Wenn du von einem dir zustehenden Recht Gebrauch machen möchtest, wende dich bitte an uns als Verantwortliche unter den oben angegebenen Kontaktdaten oder nutze eine der anderen von uns angebotenen Arten, uns diese Mitteilung zukommen zu lassen. Wenn du hierzu Fragen hast, nimm bitte Kontakt mit uns auf.

Bestehen eines Beschwerderechts bei der Aufsichtsbehörde

Du hast nach Art. 77 DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht, dich bei der Aufsichtsbehörde zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Bewerbungsverfahren

Welche personenbezogenen Daten verarbeiten wir und zu welchem Zweck?

Wir verarbeiten die Daten, die du uns im Zusammenhang mit deiner Bewerbung zugesandt hast, um deine Eignung für die ausgeschriebene Position zu prüfen, im Haus abzustimmen, das Vorauswahlverfahren durchzuführen, Gespräche mit dir zu führen sowie eine Entscheidung über die Anstellung zu treffen.
Zu diesen Daten zählen insbesondere Anrede, Name und Vorname, die üblichen Korrespondenzdaten wie Postanschrift, E-Mail-Adresse und Telefonnummern sowie Bewerbungsunterlagen wie Motivationsschreiben, Lebenslauf, Berufs-, Aus- und Weiterbildungsabschlüsse sowie Arbeitszeugnisse und alle Informationen, die du uns darüber hinaus freiwillig zur Verfügung stellst.

Welche Rechtsgrundlage haben wir für die Datenverarbeitung?

Die Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten in diesem Bewerbungsverfahren ist insbesondere § 26 BDSG in Verbindung mit Art. 6 Abs. 1 lit. b und ggf. a DSGVO. Danach ist die Verarbeitung all der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind.
Weiterhin können wir personenbezogene Daten über dich verarbeiten, soweit dies zur Abwehr von geltend gemachten Rechtsansprüchen aus dem Bewerbungsverfahren gegen uns erforderlich ist. Rechtsgrundlage sind dabei Art. 6 Abs. 1 lit. b und f DSGVO. Unser berechtigtes Interesse ist die erwähnte Abwehr von Ansprüchen.
Sofern wir Auswertungen oder Statistiken erstellen, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die ständige Überprüfung und Optimierung unserer Attraktivität als Arbeitgeber sowie die Erfolgskontrolle.

Wie lange werden deine Daten gespeichert?

Bewerbungsdaten werden im Falle einer Absage 6 Monate nach Abschluss des Stellenbesetzungsverfahrens gelöscht, sofern es sich um eine ausgeschriebene Stelle handelt. Hast du dich initiativ bei uns beworben, löschen wir die Daten im Falle einer Absage 6 Monate nachdem wir dir abgesagt haben.
Sofern wir dir aktuell keine Stelle anbieten können, dein Profil aber für interessant halten, fragen wir ggf. nach, ob wir dich in unseren Bewerberpool aufnehmen dürfen. Sofern du einwilligst, werden wir deine Daten bis zu deinem Widerruf speichern. Rechtsgrundlage für diese längere Speicherung ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO.
Sollte es zu einem Anstellungsverhältnis kommen, werden wir die bereits von dir erhaltenen Daten für Zwecke des Beschäftigungsverhältnisses und alle damit in Zusammenhang stehenden Verarbeitungen (z. B. Meldung und Abführung von Sozialabgaben) weiterverarbeiten. Wir werden dich über diese Weiterverarbeitungen rechtzeitig gemäß den gesetzlichen Bestimmungen informieren.

Wer bekommt deine Daten?

Deine Bewerberdaten werden nach Eingang deiner Bewerbung von den für Personal zuständigen Mitarbeitenden gesichtet. In Frage kommende Bewerbungsunterlagen werden dann intern an die Verantwortlichen für die jeweils offene Position weitergeleitet.
Im Unternehmen haben nur die Personen Zugriff auf deine Daten, die den ordnungsgemäßen Ablauf des Auswahlverfahrens sicherstellen. Im Rahmen technischer Wartungsmaßnahmen können ggf. hierfür Verantwortliche deine Daten einsehen.

Bist du verpflichtet, uns Daten zur Verfügung zu stellen?

Du bist im Rahmen des Bewerbungsverfahrens weder vertraglich noch gesetzlich verpflichtet, uns Daten zur Verfügung zu stellen. Das Nicht-Zurverfügungstellen kann allerdings die Folge haben, dass wir dich im Rahmen des weiteren Verfahrens nicht berücksichtigen können.

Änderung der Datenschutzbestimmungen

Wir behalten uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen jederzeit anzupassen, insbesondere wenn dies aufgrund technischer Entwicklungen erforderlich wird.
In solchen Fällen kann auch diese Datenschutzerklärung geändert werden. Bitte beachte daher stets die jeweils aktuelle Version unserer Datenschutzerklärung.

Version XVI, Stand 10.10.2025

< ZURÜCK ZUR VORHERIGEN SEITE