Datenschutzerklärung

Informationen zum Datenschutz

Datenschutzerklärung

1. Einleitung

In den folgenden Abschnitten informieren wir Sie darüber, wie personenbezogene Daten auf unserer Website und durch die damit verbundenen Dienste verarbeitet werden. Außerdem informieren wir Sie darüber, welche Ihrer personenbezogenen Daten verarbeitet werden. Laut Definition der DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu zählen beispielsweise Ihr Name, Ihre E-Mail-Adresse oder Ihr Nutzverhalten.

2. Verantwortlicher

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
AIDA ORGA GmbH
Otto-Lilienthal-Straße 36
71034 Böblingen
07031 304600
E-Mail: info@aida-orga.de

Wenn Sie uns über die angegebene E-Mail-Adresse kontaktieren, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten, wie beispielsweise Ihre E-Mail-Adresse und Ihren Namen, um Ihr Anliegen zu bearbeiten. Die Art der Verarbeitung Ihrer Daten richtet sich nach dem Typ Ihrer Anfrage: Bei Anfragen zu einem bestehenden Vertrag löschen wir die Daten nach Ablauf des Vertrages. In anderen Fällen erfolgt die Löschung, sobald wir die Daten nicht mehr benötigen. Sollten gesetzliche Vorschriften eine Aufbewahrung der Daten erfordern, beschränken wir die Verarbeitung entsprechend.

3. Datenschutzbeauftragter

Sollten Sie Fragen oder andere Anliegen zum datenschutzrechtlichen Umgang mit Ihren personenbezogenen Daten haben, können Sie diese an uns übermitteln oder sich direkt an unseren Datenschutzbeauftragten wenden.

Ioannis Dimas (ETES GmbH, Stuttgart)
Datenschutzbeauftragter
E-Mail: datenschutz@aida-orga.de

4. Arten der verarbeiteten Daten, Zweck der Datenverarbeitung und gesetzliche Grundlage

4.1 Besuch der Website

Durch den Besuch unserer Website werden spezifische personenbezogen Daten automatisch verarbeitet. Hierbei handelt es sich um den Browsertypen und die Browserversion, die Information über welche Website Sie auf unsere Website gelangt sind oder auf welche Website Sie von unserer weitergeleitet werden, das Betriebssystems Ihres Endgerätes, Ihre IP-Adresse wie auch den Zeitpunkt (Uhrzeit und Datum) an dem Sie unsere Website besucht haben.

Wir verarbeiten diese Daten, um Ihnen eine optimale Nutzererfahrung zu bieten und die notwendigen Funktionalitäten unserer Website gewährleisten zu können. Diese Daten sind erforderlich, um die Website korrekt darzustellen und die Sicherheit der Website zu gewährleisten. Darüber hinaus können wir die Website für die Nutzer verbessern und somit die bestmögliche Leistung erbringen.

Die Verarbeitung der beschriebenen personenbezogenen Daten beruht hierbei auf der gesetzlichen Grundlage des Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, allen Besuchern der Website eine funktionierende, sichere und benutzerfreundliche Website bieten zu können.

4.2 Formulare

Unsere Website bietet die folgenden Formulare zur Kontaktaufnahme.

4.2.1 Kontaktformular

Über unser Kontaktformular können Sie sich mit Ihren Anliegen an uns wenden. Dabei erheben wir folgende Daten: Name, E-Mail-Adresse, Firma, Postleitzahl und den von Ihnen geschriebenen Text. Zweck ist, dass unsere Kunden oder mögliche zukünftige Kunden uns mit ihren Anliegen erreichen können. Die Verarbeitung der personenbezogenen Daten erfolgt auf der Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, Ihnen die Möglichkeit zu geben, einfach mit uns in Kontakt zu treten, und darin, Ihre Anliegen bearbeiten zu können.

4.2.2 Partneranfrage-Formular

Neben dem regulären Kontaktformular bietet unsere Website Ihnen auch die Möglichkeit, über ein Partneranfrage-Formular eine spezifische Anfrage an uns zu stellen. Hierbei erheben wir die folgenden personenbezogenen Daten: Name, E-Mail-Adresse, Telefonnummer, Name des Unternehmens, Branche des Unternehmens und Standort des Unternehmens. Wir erheben diese Angaben, um Ihr Anliegen bearbeiten zu können. Hierbei berufen wir uns auf die Rechtsgrundlage des berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, die Anfragen zu erhalten und bearbeiten zu können.

4.2.3 Weiterleitung der Daten

Falls Sie über ein Kontaktformular oder eine ähnliche Funktion eine Anfrage stellen, werden die von Ihnen übermittelten Daten – je nach Ihrer Postleitzahl – an den zuständigen Vertriebspartner der AIDA ORGA GmbH weitergeleitet. Dies dient der effizienten Bearbeitung Ihrer Anfrage durch den regional zuständigen Partner. Die Weiterleitung erfolgt an Vertriebspartner der AIDA ORGA GmbH, die aufgrund von Gebietsschutzvereinbarungen für die Bearbeitung Ihrer Anfrage zuständig sind. Eine Liste der Partnerunternehmen finden Sie unter: https://aida-orga.de/de/unsere-partner. Die Datenverarbeitung und -weitergabe basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), Ihre Anfrage schnell und kompetent durch den zuständigen Partner bearbeiten zu lassen.

4.3 Newsletter-Anmeldung

Auf unserer Website haben Sie die Möglichkeit, sich für unseren Newsletter anzumelden. Hierbei erheben wir die folgenden personenbezogenen Daten: Ihren Namen, Ihre E-Mail-Adresse, den Namen Ihrer Firma und Ihre Postleitzahl. Wir benötigen diese Daten, um Ihnen unseren Newsletter zuschicken zu können. Die Rechtsgrundlage ist hierbei die Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei verwenden wir das Double-Opt-in-Verfahren.

4.4 Download von Dokumenten

Über unsere Website haben Sie die Möglichkeit, Dokumente herunterzuladen. Hierbei erheben wir über eine Eingabemaske folgende personenbezogene Daten: Name, E-Mail-Adresse, Name des Unternehmens und Postleitzahl. Wir erheben diese Daten, um Informationen über mögliche Interessenten zu erhalten. Die Rechtsgrundlage hierfür ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Übersicht über die Interessenten zu erhalten.

5. Übermittlung in Drittländer, Auftragsverarbeitung und Datensicherheit

5.1 Datensicherheit

Zum Schutz Ihrer Daten vor unbefugtem Zugriff, Verlust oder Veränderung setzen wir gemäß Art. 32 DSGVO technische und organisatorische Sicherheitsmaßnahmen ein. Zu diesen Maßnahmen zählen die Verschlüsselung von Datenübertragungen, die Kontrolle des Zugriffs auf Ihre Daten und die Sicherstellung der Verfügbarkeit Ihrer Daten. Wir überprüfen unsere Sicherheitsmaßnahmen regelmäßig und aktualisieren sie, um sicherzustellen, dass sie dem neuesten Stand der Technik entsprechen.

5.2 Datenübermittlung an Auftragsverarbeiter und Dritte

Wir geben Ihre Daten nur dann an andere Unternehmen oder Personen, wie beispielsweise Webhoster, Zahlungsdienstleister oder Auftragsverarbeiter, weiter, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Darüber hinaus kann es vorkommen, dass wir aufgrund gesetzlicher Vorschriften oder unserer berechtigten Interessen, Ihre Daten an Dritte weitergeben. In solchen Fällen gewährleisten wir, dass die Weitergabe nur erfolgt, wenn sich die Dritten an die geltenden Datenschutzbestimmungen halten. Bei der Einsetzung von Auftragsverarbeitern schließen wir mit diesen Verträgen, die den Anforderungen der DSGVO entsprechen.

5.3 Datenübermittlung in Drittländer

Eine Übermittlung von Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) erfolgt nur unter den folgenden Bedingungen:

  • wenn es zur Erfüllung vertraglicher Verpflichtungen erforderlich ist,
  • Sie haben eine Einwilligung erteilt.
  • Eine rechtliche Verpflichtung besteht.
  • Es liegen berechtigte Interessen vor.

In solchen Fällen stellen wir sicher, dass die empfangenden Länder ein angemessenes Datenschutzniveau gewährleisten. Dies kann beispielsweise durch folgende Maßnahmen geschehen:

  • Angemessenheitsbeschlüsse der EU-Kommission: Die EU-Kommission hat bestimmte Drittländer als angemessen im Hinblick auf das Datenschutzniveau eingestuft.
  • Data Privacy Framework: Für die Übermittlung von Daten in die USA dient das Data Privacy Framework als Grundlage und sichert ein angemessenes Datenschutzniveau für beteiligte Unternehmen.
  • Weitere Garantien: Wir können auch auf andere geeignete Mechanismen wie EU-Standardvertragsklauseln, genehmigte Verhaltensregelungen oder Zertifizierungsprozesse zurückgreifen.

Diese Maßnahmen stellen sicher, dass Ihre Daten auch bei internationaler Übermittlung in höchstem Maße geschützt sind.

6. Betroffenenrechte

Als Eigentümer Ihrer Daten haben Sie verschiedene Rechte, die Sie jederzeit geltend machen können. Um diese Rechte auszuüben, kontaktieren Sie bitte unseren Datenschutzbeauftragten, dessen Kontaktinformationen im Abschnitt 3 aufgeführt sind.

6.1 Recht auf Auskunft (Art. 15 DSGVO)

Als betroffene Person haben Sie das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sollten wir personenbezogene Daten von Ihnen speichern oder verarbeiten, die inkorrekt sind, haben Sie das Recht, Berichtigung zu verlangen.

6.3 Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DSGVO)

Als betroffene Person haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn eines der folgenden Kriterien zutrifft:

  • Die Daten sind für die ursprünglichen Verarbeitungszwecke nicht mehr erforderlich.
  • Sie haben Ihre Einwilligung zur Datenverarbeitung zurückgezogen.
  • Sie haben Widerspruch gegen die Datenverarbeitung eingelegt.
  • Die Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Als betroffene Person haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit der Daten.
  • Die Verarbeitung ist unrechtmäßig erfolgt.
  • Wir benötigen die Daten nicht mehr für die Zwecke der Verarbeitung, wir benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt.

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Als betroffene Person haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, maschinenlesbaren Format zu erhalten oder diese Daten auf diese Art an einen anderen Verantwortlichen weiterleiten zu lassen.

6.6 Recht auf Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, jederzeit widersprechen. In diesem Fall müssen Sie die Gründe angeben, die gegen die Verarbeitung Ihrer Daten sprechen, es sei denn, es handelt sich um Direktwerbung. In diesem Fall müssen Sie keine Gründe angeben.

Um Ihren Widerspruch geltend zu machen, wenden Sie sich bitte an: datenschutz@aida-orga.de

6.7 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

LfDI Baden-Württemberg,
Postfach 10 29 32, 70025 Stuttgart

oder

Lautenschlagerstraße 20,
70173 Stuttgart

6.8 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung basiert, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Dies beeinträchtigt die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bisher erfolgten Verarbeitung jedoch nicht.

Um Ihre Einwilligung zurückzuziehen, wenden Sie sich bitte an: datenschutz@aida-orga.de

7. Cookies

Wir verwenden auf unserer Website drei Arten von Cookies:

Bei der ersten Variante handelt es sich um technisch notwendige Cookies. Sie sind für den Betrieb der Website unerlässlich und dienen dazu, bestimmte technische Anforderungen zu erfüllen. Ohne diese Cookies würde die Website nicht ordnungsgemäß funktionieren. Zu diesen technischen Cookies gehören beispielsweise:

  • Session-Cookies: Diese Cookies speichern Ihre Sitzungsdaten während Ihres Besuchs auf unserer Website und werden automatisch gelöscht, wenn Sie die Website verlassen.

  • Funktionale Cookies: Diese Cookies ermöglichen es uns, bestimmte Einstellungen und Präferenzen des Nutzers zu speichern, z. B. die Sprachauswahl.

    Zudem werden die Folgenden Cookies eingesetzt:

    • Der sessionid-Cookie ist ein funktionaler Cookie und dient dazu, eine Benutzersitzung über mehrere HTTP-Anfragen hinweg aufrechtzuerhalten. Er speichert eine eindeutige Kennung (ID) für die aktuelle Browsersitzung des Benutzers. Die Webseite (der Server) kann anhand dieser ID den Benutzer identifizieren, auch wenn dieser zwischen verschiedenen Seiten navigiert. Das ermöglicht es dem Server, sich Dinge zu "merken", wie zum Beispiel:

      • Dass der Benutzer angemeldet ist (nach dem Login).
      • Benutzerspezifische Einstellungen oder Präferenzen.

      Er ist typischerweise ein Sitzungscookie, d.h., er wird gelöscht, sobald der Benutzer den Browser schließt.

    • Der csrftoken-Cookie ist ein Sicherheits-Cookie und wird verwendet, um eine bestimmte Art von Cyberangriff, die sogenannte Cross-Site Request Forgery (CSRF), zu verhindern. Er bietet Schutz vor unautorisierten Befehlen, die von einem bösartigen Dritten im Namen des angemeldeten Benutzers ausgeführt werden. Der Server sendet dieses zufällige, geheime Token an den Browser und erwartet, dass es bei jeder POST-Anfrage (z.B. Formularübermittlungen, Passwortänderungen) als verstecktes Feld oder Header zurückgesendet wird. Stimmen der Cookie-Wert und der übermittelte Formular-Wert nicht überein, wird die Anfrage abgelehnt. Dieses Cookie ist entscheidend für die Integrität und Sicherheit von Formularen und Benutzeraktionen.

    • Der cookie_consent -Cookie ist ein Compliance-Cookie und dient dazu, die Einhaltung von Datenschutzbestimmungen (wie der DSGVO) zu dokumentieren. Er speichert die Zustimmung des Benutzers zu den verwendeten Cookies der Webseite. Nachdem der Benutzer über das Cookie-Banner seine Präferenzen (z.B. "Alle akzeptieren" oder individuelle Einstellungen) ausgewählt hat, speichert dieser Cookie diese Entscheidung. Dadurch muss das Cookie-Banner dem Benutzer bei jedem erneuten Besuch der Seite nicht erneut angezeigt werden. Er enthält typischerweise einen Wert, der angibt, welche Cookie-Kategorien (z.B. analytische, Marketing-Cookies) der Benutzer akzeptiert hat.

Da diese Cookies ausschließlich zu technischen Zwecken verwendet werden und keine personenbezogenen Daten erheben, die für Werbe- oder Analysezwecke genutzt werden könnten, ist keine Einwilligung der Nutzer erforderlich.

Die gesetzliche Grundlage dafür ist § 25 Abs. 2 S. 2 TDDDG.

Bei der zweiten Variante handelt es sich um einen funktionellen Cookie. Dieser Dient dazu, dass Sie beim ausfüllen unseres Formulars unter 4.5, dieses bei der erneuten Nutzung, nicht noch einmal vollständig ausfüllen müssen. Hierbei werden alle Daten verarbeitet, die unter Punkt 4.5 aufgelistet werden. Dieser Cookie wird nur gesetzt wenn Sie ihre Einwilligung dazu abgeben.

Hinzu verwendet unsere Website Google Analytics 4, einen Webanalysedienst der Google Ireland Ltd., um die Nutzung unserer Website zu analysieren. Dies erfolgt auf Grundlage Ihrer Einwilligung und nur nach Cookie-Zustimmung. Mithilfe dieser Analyse möchten wir Ihr Nutzerverhalten verstehen, um unsere Website kontinuierlich zu verbessern.

In diesem Zusammenhang werden die folgenden Cookies verwendet:

  • ga, _gid, _gat_gtag: Diese Cookies dienen der Analyse des Nutzerverhaltens auf unserer Website. Sie ermöglichen es uns, Seitenaufrufe, Klicks und andere anonymisierte Nutzungsdaten zu erfassen, um die Funktionalität und Benutzerfreundlichkeit unserer Website zu verbessern.

  • „chatbase_*“: Dieser Cookie wird verwendet, wenn externe Dienste wie ein Chatbot oder Tracking aktiviert werden.

  • Die Cookies haben unterschiedliche Speicherdauern:

    • ga ist zwei Jahre gültig.

    • „_gid” ist 24 Stunden gültig.

Google Analytics verwendet im Consent Mode v2 anonymisierte Nutzungsdaten, die keine personenbezogenen Informationen enthalten. Die Datenerhebung erfolgt ausschließlich zur Optimierung unserer Dienste und nicht zu Werbe- oder Marketingzwecken.

Wir haben mit der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland einen Auftragsverarbeitungsvertrag abgeschlossen, um die Sicherheit Ihrer personenbezogenen Daten die in diesem Zusammenhang verarbeitet werden zu gewährleisten. Weiter Informationen zum Datenschutz von Google Ireland Limited finden Sie hier: https://policies.google.com/privacy?hl=de

Der Hauptsitz der Google LLC in den Vereinigten Staaten hat. Daher kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden. Um eine datenschutzkonforme Datenübermittlung in die USA zu gewährleisten ist Google Bestandteil des EU-U.S. Data Privacy Framework.

Ohne Ihre Einwilligung werden diese Cookies auf unserer Website nicht aktiviert.

8. Externes Hosting durch easy.bi

Diese Website wird beim externen Dienstleister easy.bi GmbH, Hongkongstrasse 1, 20457 Hamburg gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten handeln, die über eine Website generiert werden.

Die Nutzung des Hosters erfolgt im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Der Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist. Wir setzen den Hoster für folgende Zwecke ein:

  • Betrieb und technische Bereitstellung der Website-Infrastruktur
  • Performance-Monitoring
  • Auswertung technischer Kennzahlen

Um eine datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag mit der easy.bi GmbH geschlossen.

9. Hosting und Application Services durch Render Services Inc.

Zum Zwecke der Bereitstellung und des Betriebs unserer Website nutzen wir die Dienste des Hostinganbieters Render Services Inc., 655 5th Street, Suite 19, San Francisco, CA 94107, USA.

Render Services Inc. erbringt für uns Hosting- und Application Services und speichert die auf unserer Website verarbeiteten Daten auf den Servern des Unternehmens. Der Serverstandort für unsere Daten ist hierbei in Frankfurt am Main, Deutschland.

im Rahmen der Bereitstellung dieser Dienste werden folgende personenbezogene Daten der Website-Besucher erfasst und verarbeitet:

  • IP-Adressen
  • Request-IDs (Anforderungskennungen)
  • Statuscodes
  • Session-Cookies und CSRF-Token (zur technischen Bereitstellung der Sitzung und Sicherheit)

Die Erfassung dieser Daten ist technisch erforderlich, um die Website ordnungsgemäß und sicher anzuzeigen, zu betreiben und deren Stabilität sowie Sicherheit zu gewährleisten.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung eines technisch funktionsfähigen und sicheren Online-Angebots).

Die erfassten Daten werden für die folgenden Zeiträume gespeichert:

  • Logs (Protokolldateien): 30 Tage
  • Backups: 7 Tage

Anschließend werden die Daten automatisch gelöscht oder anonymisiert. Wir haben mit Render Services Inc. einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Dadurch wird sichergestellt, dass Render Services Inc. die Daten unserer Nutzer nur nach unserer Weisung und unter Einhaltung der strengen europäischen Datenschutzstandards verarbeitet.

Obwohl die Datenverarbeitung ausschließlich auf Servern in Frankfurt (Deutschland) erfolgt, hat die Muttergesellschaft ihren Sitz in den USA. Es ist daher nicht auszuschließen, dass im Rahmen von Support- oder Wartungsarbeiten unter Umständen Mitarbeiter von Render Services Inc. aus den USA auf diese Daten zugreifen könnten. Die Render Services Inc. ist Bestandteil des EU-U.S. Data Privacy Framework.

10. Cloud-Speicher (Wasabi Technologies)

Wir nutzen für bestimmte Datenspeicherungszwecke den Cloud-Speicherdienst Wasabi Hot Cloud Storage des Anbieters Wasabi Technologies LLC (75 Arlington Street, Suite 810, Boston, MA 02116). Im Rahmen dieses Dienstes werden personenbezogene Daten, die im Zusammenhang mit unseren Geschäftsprozessen (z.B. Backups) anfallen, in der Cloud gespeichert. Die Daten werden in einem von uns gewählten Rechenzentrum innerhalb der Europäischen Union (z.B. Frankfurt am Main, Deutschland) gespeichert, um die Einhaltung der DSGVO sicherzustellen.

Wir haben mit Wasabi Technologies LLC Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Die Verarbeitung der Daten erfolgt zur Wahrung unserer berechtigten Interessen an einer effizienten und sicheren Datenverwaltung (Art. 6 Abs. 1 lit. f DSGVO). Der Hauptsitz der Wasabi Technologies LLC liegt in den Vereinigten Staaten. Daher kann eine Übermittlung Ihrer Daten in die USA nicht ausgeschlossen werden.

Die Daten werden so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder bis vertragliche bzw. gesetzliche Aufbewahrungsfristen ablaufen.

Bezüglich Ihrer von der Verarbeitung betroffenen personenbezogenen Daten stehen Ihnen die gesetzlichen Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch) zu. Weitere Details dazu finden Sie im allgemeinen Teil unserer Datenschutzerklärung.

Weitere Informationen zum Datenschutz bei Wasabi finden Sie in der Datenschutzrichtlinie von Wasabi

11. Datenverarbeitung im Bewerbungsverfahren

Im Rahmen unseres Bewerbungsverfahrens erheben und verarbeiten wir Ihre hierfür erforderlichen Daten. Hierzu zählen beispielsweise Name, Kontaktdaten, Berufserfahrung, Qualifikationen und weitere Informationen, die erforderlich sind, um die Qualifikation des Bewerbers beurteilen zu können. Wir nutzen diese Daten ausschließlich für das Bewerbungsverfahren und die damit einhergehende Beurteilung der Qualifikation.

Die Verarbeitung Ihrer Bewerbungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b der DSGVO. Das heißt, die Datenverarbeitung ist zulässig, wenn sie für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. In der Regel sind Anschreiben, Lebenslauf und Zeugnisse erforderlich, um ein Beschäftigungsverhältnis einzugehen.

Für unser Bewerbungsverfahren nutzen wir das „Coveto Bewerbungsmanagement-System” der coveto ATS GmbH, Alois-Thums-Straße 11, 63667 Nidda. Dabei werden Ihre Daten von der coveto ATS GmbH in unserem Auftrag verarbeitet. Die conveto ATS GmbH handelt dabei ausschließlich in unserem Auftrag und verarbeitet die Daten für die oben genannten Zwecke. Wir haben mit der coveto ATS GmbH einen entsprechenden Auftragsverarbeitungsvertrag abgeschlossen. Dieser garantiert, dass Ihre Daten auch im System der coveto ATS GmbH entsprechend den Vorgaben der DSGVO geschützt sind. Dementsprechend können Sie Ihre Betroffenenrechte auch gegenüber der coveto ATS GmbH geltend machen. Weiter Informationen zum Datenschutz der coveto ATS GmbH finden Sie hier: https://www.coveto.de/datenschutz

Ihre Bewerbungsdaten werden von uns für die Dauer des Bewerbungsverfahrens und darüber hinaus gespeichert, solange dies zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Abwehr von Rechtsansprüchen erforderlich ist.

Wir bieten Ihnen ebenfalls die Möglichkeit, Ihre Daten in unseren Bewerberpool aufzunehmen. In diesem Fall werden Ihre Daten für bis zu 12 Monate gespeichert und verarbeitet. Dies dient dazu, Bewerber, die für das Unternehmen interessant sind, aber für die aktuell keine Stelle existiert, in einem späteren Verfahren für neue Stellen miteinbeziehen zu können. Die Speicherung und Verarbeitung Ihrer Daten erfolgt nur, wenn Sie hierzu gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung geben. Diese Einwilligung können Sie selbstverständlich jederzeit widerrufen. In diesem Fall werden Ihre Daten gelöscht und Sie werden aus dem Bewerberpool entfernt.

12. TeamViewer

Um Ihnen bei technischen Problemen mit unserer Software effektiv und schnell helfen zu können, setzen wir die Fernwartungssoftware TeamViewer ein.

Die Verarbeitung Ihrer Daten im Rahmen des Fernzugriffs erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags mit Ihnen (Support-Leistungen) und basiert auf Art. 6 Abs. 1 lit. b der DSGVO.

Durch TeamViewer kann uns ein temporärer, einmaliger Zugriff auf Ihren Computer gewährt werden. Dieser Zugriff erfolgt nur auf Ihre ausdrückliche Aufforderung und aktive Freigabe hin. Wir können während des Fernzugriffs folgende Arten von Daten einsehen und verarbeiten, soweit dies zur Behebung des Problems erforderlich ist:

  • Informationen über Ihre Systemkonfiguration und Hardware.
  • Protokolldaten und Fehlermeldungen im Zusammenhang mit unserer Software.
  • Daten und Einstellungen, die direkt mit der Nutzung unserer Software in Verbindung stehen.

Wir beschränken den Zugriff strikt auf das zur Problembehebung notwendige Maß und protokollieren die Sitzungen gemäß unseren internen Richtlinien, sofern dies zur Problembehebung erforderlich ist. Ohne Ihre aktive Freigabe ist kein Fernzugriff möglich.

TeamViewer ist ein Dienst der TeamViewer Germany GmbH, Bahnhofsplatz 2, 73033 Göppingen, Deutschland.

Bei der Nutzung von TeamViewer werden Daten an den Anbieter übermittelt. Wir haben mit TeamViewer einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die Einhaltung der europäischen Datenschutzstandards sicherstellt. Weitere Informationen zur Datenverarbeitung durch TeamViewer finden Sie in der Datenschutzerklärung des Anbieters: https://www.teamviewer.com/de/legal/privacy-and-cookies/

13. AnyDesk

Um bei technischen Problemen mit der Software effektive Unterstützung zu leisten und eine zeitnahe Problemlösung zu ermöglichen, wird die Fernwartungssoftware AnyDesk eingesetzt.

Die Verarbeitung der Daten im Rahmen des Fernzugriffs erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags mit der betroffenen Person (Bereitstellung von Support-Leistungen gemäß den vereinbarten Konditionen), basierend auf Art. 6 Abs. 1 lit. b der DSGVO.

AnyDesk ermöglicht den temporären, sicheren und ausschließlich auf ausdrückliche Aufforderung und aktive Freigabe erfolgenden Zugriff auf den Computer. Im Rahmen des Fernzugriffs besteht die Möglichkeit, spezifische Daten einzusehen und zu verarbeiten, sofern dies zur Behebung des von Ihnen gemeldeten Problems erforderlich ist:

  • Technische Systeminformationen: Details zur Hardware, zum Betriebssystem und zur Systemkonfiguration.
  • Anwendungsdaten: Protokolle, Fehlerdateien und Einstellungen, die unmittelbar unsere Software betreffen.
  • Protokollierung: Die Dauer der Sitzung sowie die durchgeführten Schritte können zur Qualitätssicherung und Dokumentation der Problembehebung protokolliert werden.

Der Zugriff ist streng auf das zur Problembehebung erforderliche Maß begrenzt. Ohne Ihre aktive Zustimmung ist kein Zugriff möglich.

AnyDesk ist ein Dienst der AnyDesk Software GmbH, Türlenstraße 2, 70191 Stuttgart, Deutschland.

Bei der Nutzung der Software werden Daten an den Anbieter übermittelt. Wir haben mit der AnyDesk Software GmbH einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der die Einhaltung der strengen europäischen Datenschutzstandards gewährleistet. Weitere Informationen zur Datenverarbeitung durch den Anbieter finden Sie in der Datenschutzerklärung von AnyDesk: https://anydesk.com/de/datenschutz

14. OpenStreetMap

Um innerhalb unserer Plattform Funktionen zur standortbasierten Partnersuche bereitzustellen, binden wir die Karten und Funktionen des Dienstes OpenStreetMap (OSM) ein. Mithilfe der Reverse-Geocoding-Technologie generieren wir aus den von Ihnen bereitgestellten koordinierten Standortdaten (z. B. GPS-Koordinaten) eine ungefähre Ortsbezeichnung (z. B. Stadt oder Stadtteil). Die Anzeige exakter Standorte erfolgt hierbei nicht.

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung eines Kernservices (standortbasierte Partnersuche), der für die Funktionalität unserer Plattform und das damit verbundene Nutzererlebnis unerlässlich ist.

Beim Abrufen der Karte oder bei der Verarbeitung Ihrer Standortdaten zu Reverse-Geocoding-Zwecken werden folgende Daten an die Dienste der OpenStreetMap Foundation übermittelt:

  • Standortkoordinaten: Die verarbeiteten Längen- und Breitengrade zur Ermittlung des Ortes.
  • IP-Adresse: Ihre IP-Adresse wird zur technischen Auslieferung der Kartendaten übertragen.
  • Nutzungsinformationen: Informationen über die Nutzung der Kartenfunktion.

Der Kartendienst OpenStreetMap wird von der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Großbritannien, bereitgestellt.

Da die OpenStreetMap Foundation ihren Sitz in Großbritannien hat, liegt ein Transfer in ein Drittland vor. Großbritannien gilt jedoch aufgrund eines Angemessenheitsbeschlusses der EU-Kommission als Land mit einem angemessenen Datenschutzniveau.

Um den sicheren Umgang mit Ihren Daten zu garantieren, haben wir mit der OpenStreetMap Foundation einen Auftragsverarbeitungsvertrag abgeschlossen.

Weitere Informationen zur Datenverarbeitung und den Datenschutzbestimmungen von OpenStreetMap finden Sie unter: www.osmfoundation.org/wiki/Privacy_Policy

15. Soziale Medien

Nutzung von Social-Media-Buttons

Unsere Website enthält Social-Media-Buttons, die Sie direkt zu unseren Social-Media-Profilen führen. Diese Buttons dienen lediglich dazu, Sie auf unsere sozialen Netzwerke zu verlinken, und ermöglichen nicht die direkte Veröffentlichung oder Teilen von Inhalten.

Wenn Sie auf einen dieser Buttons klicken, wird eine direkte Verbindung zwischen Ihrem Browser und dem jeweiligen sozialen Netzwerk hergestellt. Der Betreiber des Netzwerks erfährt in diesem Zusammenhang, dass Sie unsere Website besucht haben, und erhält weitere, teils personenbezogene Daten, die im Rahmen dieser Verbindung an ihn gesendet werden.

Die erhobenen Daten werden auf den Servern der jeweiligen Netzwerkanbieter gespeichert. Bei internationalen Anbietern erfolgt dies auch außerhalb Europas. Für diese Fälle haben sich die Anbieter selbstverständlich dem EU-U.S.-Data-Privacy-Framework verpflichtet und sich zudem zur Einhaltung dieses Rahmenwerks bei internationalen Datenübermittlungen verpflichtet. Darüber hinaus gelten bestimmte Standarddatenschutzklauseln, die ein angemessenes Datenschutzniveau im Drittland sicherstellen sollen.

Wenn Sie Ihre Rechte als Betroffener geltend machen möchten, können Sie sich entweder an uns oder an den Anbieter der Social-Media-Plattform wenden. Sollte eine der Parteien nicht zuständig sein oder zusätzliche Informationen benötigen, werden wir oder der Anbieter Ihre Anfrage an den jeweiligen Partner weiterleiten.

Bei Fragen zur Profilbildung und Datenverarbeitung bei der Nutzung der Social-Media-Website nehmen Sie bitte direkt mit dem Betreiber der Plattform Kontakt auf. Bei Fragen zur Verarbeitung Ihrer Interaktionen mit uns auf unserer Website nutzen Sie bitte die oben angegebenen Kontaktdaten.

Die sozialen Netzwerke erklären eigenständig, welche Informationen sie sammeln und wie sie diese verwenden. Genauere Auskünfte dazu finden Sie in den Datenschutzbestimmungen, die Sie über die Links in unserer Liste der eingesetzten Social-Media-Plugins erreichen. In diesen Dokumenten finden Sie außerdem Hinweise zu Kontaktmöglichkeiten sowie zu Einstellungsmöglichkeiten für Werbung.

Unsere Auftritte in sozialen Netzwerken

Wir sind auf verschiedenen Social-Media-Plattformen vertreten. Wir verfügen über Auftritte bei den folgenden Anbietern:

Facebook

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
URL des Unternehmens auf der Plattform
https://www.facebook.com/people/AIDA-ORGA-GmbH/100076466076775/
Informationen zum Datenschutz der Plattform
https://de-de.facebook.com/privacy/policy/

Instagram

Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
URL des Unternehmens auf der Plattform
https://www.instagram.com/aidaorga/
Informationen zum Datenschutz der Plattform
https://privacycenter.instagram.com/policy/

LinkedIn

LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland
URL des Unternehmens auf der Plattform
https://de.linkedin.com/company/aida-orga-gmbh
Informationen zum Datenschutz der Plattform
https://www.linkedin.com/legal/privacy-policy

Xing

New Work SE Am Strandkai 1 20457 Hamburg, Deutschland
URL des Unternehmens auf der Plattform
https://www.xing.com/pages/aidaorgagmbh
Informationen zum Datenschutz der Plattform
https://privacy.xing.com/de/datenschutzerklaerung

X (früher Twitter)

Twitter International Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irland
URL des Unternehmens auf der Plattform
https://x.com/aidaorga
Informationen zum Datenschutz der Plattform
https://x.com/de/privacy

Youtube

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland / YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
URL des Unternehmens auf der Plattform
https://www.youtube.com/@aidaorgagmbh5966
Informationen zum Datenschutz der Plattform
https://policies.google.com/privacy?hl=de

Wir nutzen verschiedene Social-Media-Plattformen und deren technische Infrastruktur sowie Dienste, um unsere Informationsangebote bereitzustellen. Wir weisen darauf hin, dass die Nutzung unserer Auftritte in den sozialen Medien einschließlich aller Funktionen (wie beispielsweise Kommentieren, Teilen oder Bewerten) auf eigene Verantwortung erfolgt. Wenn Sie unsere Auftritte besuchen, können die Anbieter der sozialen Netzwerke Informationen wie Ihre IP-Adresse sowie weitere auf Ihrem Endgerät vorhandene Daten erfassen und verwenden, um uns als Betreiber der Accounts statistische Informationen über die mit uns geführten Interaktionen zur Verfügung zu stellen.

Bei der Nutzung unserer Social-Media-Plattformen werden Daten verarbeitet und möglicherweise in die USA oder andere Nicht-EU-Länder übermittelt. Alle Anbieter gewährleisten ein angemessenes Datenschutzniveau, das den Standards des EU-U.S. Data Privacy Framework entspricht, mit Ausnahme von Xing, da es in der EU ansässig ist. Uns ist nicht bekannt, wie die Plattformen die Daten für eigene Zwecke nutzen, wie lange sie gespeichert werden und ob sie an Dritte weitergegeben werden. Die Art der Datenverarbeitung kann davon abhängen, ob Sie registriert und eingeloggt sind oder nicht. Wenn Sie eine Social-Media-Plattform besuchen oder einen Beitrag aufrufen, wird Ihre IP-Adresse an den Anbieter der Plattform übermittelt. Sind Sie dort eingeloggt, kann Ihr Verhalten im Netzwerk verfolgt werden, indem ein Cookie auf Ihrem Endgerät hinterlegt wird. Durch eingebettete Buttons können die Plattformen Ihre Besuche auf Webseiten erfassen und Ihrem Profil zuordnen, um Ihnen maßgeschneiderte Inhalte oder Werbung anzubieten. Um dies zu vermeiden, sollten Sie sich ausloggen, die Funktion „eingeloggt bleiben“ deaktivieren, Cookies in Ihrem Browser löschen und den Browser neu starten.

Als Anbieter dieses Informationsdienstes verarbeiten wir nur die Daten, die durch Ihre Nutzung unseres Dienstes entstehen und die Sie uns bereitstellen. Wenn Sie beispielsweise eine Frage haben, die wir nur per E-Mail beantworten können, speichern wir Ihre Informationen entsprechend unserer allgemeinen Datenschutzgrundsätze, die in dieser Erklärung beschrieben sind. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten auf der Social-Media-Plattform ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Welche Informationen die Social-Media-Plattformen erhalten und wie diese verwendet werden, ist in den jeweiligen Datenschutzerklärungen beschrieben (die entsprechenden Links finden Sie in der obigen Auflistung). Dort finden Sie auch Angaben zu Kontaktmöglichkeiten und Einstellungen für Werbung. Weitere Informationen zu sozialen Netzwerken und dazu, wie Sie Ihre Daten schützen können, finden Sie unter www.youngdata.de.

16. Einbindung von YouTube Videos

Auf unserer Website binden wir Videos des Videoportals YouTube der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("YouTube"), ein.

Wir verwenden YouTube-Videos auf unserer Website auf datensparsame Weise, um Ihre Privatsphäre zu schützen. Die Videos sind standardmäßig mit dem erweiterten Datenschutzmodus (auch „No-Cookie-Lösung” oder „Zwei-Klick-Lösung” genannt) eingebettet.

Die Einbettung erfolgt so, dass zunächst keine Verbindung zu den Servern von YouTube hergestellt wird. Erst wenn Sie das Video durch Klicken auf den Vorschaubildschirm aktiv starten, wird die Einwilligung zur Datenübertragung an YouTube erteilt. Daten werden also erst nach dem Klick übermittelt. In diesem Fall geben Sie gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung, dass Ihr Browser eine Verbindung zu den YouTube-Servern aufbaut.

Nach der Aktivierung erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website besucht haben. Wenn Sie gleichzeitig bei einem YouTube- oder Google-Konto eingeloggt sind, kann YouTube diesen Besuch direkt Ihrem persönlichen Profil zuordnen.

YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie bspw. zu Zwecken der Werbung, Marktforschung und/oder zur bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere zur Erbringung von bedarfsgerechter Werbung (auch für nicht eingeloggte Nutzer).

Wir haben keinen Einfluss auf diese nachgeschaltete Datenverarbeitung durch YouTube.

YouTube beruft sich hierbei auf Ihre freiwillige und aktive Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO zum Abspielen des Videos.

17. Speicherdauer der personenbezogenen Daten

Wenn wir nicht durch Gesetze oder andere Vorschriften dazu verpflichtet sind, Ihre personenbezogenen Daten zu speichern und wenn Sie in den letzten drei Jahren keinen relevanten Kontakt mit uns hatten, werden wir Ihre personenbezogenen Daten aus unseren Systemen löschen. Eine längere Aufbewahrung kann jedoch erfolgen, wenn Sie uns dazu schriftlich Ihre Einwilligung gegeben haben oder wenn die Daten zur Vertragserfüllung oder für unternehmerische Zwecke und/oder aufgrund gesetzlicher Vorgaben erforderlich sind.

18. Automatische Entscheidungsfindung

Eine automatische Entscheidungsfindung findet nicht statt.

19. Anpassung der Datenschutzerklärung

Da sich sowohl unsere Website als auch gesetzliche Vorgaben ändern können, kann es entsprechend auch dazu kommen, dass wir unsere Datenschutzerklärung anpassen. Um die aktuellen Informationen zu erhalten, sollten Sie die Datenschutzerklärung daher nicht nur einmalig betrachten.

Diese Datenschutzerklärung ist gültig und befindet sich auf dem Stand vom 02.01.2026.