Datenschutz

Wir freuen uns über den Besuch auf unserer Webseite. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. Art. 13 DSGVO informieren.

Verantwortlich gem. Art. 26 i.V.m. Art. 4 Nr. 7 DSGVO für die Verarbeitung von personenbezogenen Daten, die bei dem Besuch dieser Webseite erfasst werden, sind:

Datenschutzbeauftragter: Steuerberater Juri Preis
Pfaffendorfer Str. 18 04105 Leipzig

juri.preis@smarta-steuern.de

smarta Steuerberatungsgesellschaft mbH,Registergericht, Handelsregister des Amtsgerichts Leipzig, HRB 37756
juri.preis@smarta-steuern.de

Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Webseiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

Datenverarbeitungsprozesse
Wenn Sie unsere Webseite besuchen, speichern wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO temporär sogenannte Nutzungsdaten. Die Nutzungsdaten verwenden wir zu statistischen Zwecken, um die Qualität unserer Webseite zu verbessern. Wir verwenden diese Informationen außerdem, um den Aufruf unserer Webseite zu ermöglichen, zur Kontrolle und Administration unserer Systeme sowie zur Verbesserung der Gestaltung der Webseite. Diese von uns verfolgten Zwecke stellen zugleich das berechtigte Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Der Datensatz besteht aus:

• dem Namen und der Adresse der angeforderten Inhalte,

• dem Datum und der Uhrzeit der Abfrage,

• der übertragenen Datenmenge,

• dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),

• der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,

• dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,

• der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.

Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter: Strato (strato.de)

Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und „§ 25 Abs. 1 TDDDG (vormals § 25 TTDSG), soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgende(n) Hoster ein: Framer

Anbieter ist die Framer B.V., Rozengracht 207, 1016 LZ Amsterdam, Niederlande (nachfolgend „Framer“). Wenn Sie unsere Website besuchen, erfasst Framer verschiedene Logfiles inklusive Ihrer IP-Adressen.

Die Datenschutzerklärung von Framer findet sich hier.  Die Verwendung von Framer erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

Zugangsgeschützter Bereich 
Unter „Login“ können sich smarta-Kunden auf unserer Webseite anmelden, um in den Web-App-Bereich zu gelangen. Hierzu ist das zuvor im Registrierungsprozess festgelegte persönliche Passwort sowie die zugehörige Kunden-E-Mail-Adresse einzugeben. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit.  b DSGVO (Vertragserfüllung) bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO in dem Interesse, unseren Kunden die Dienste und Informationen des zugangsgeschützten Bereichs/der Web-App zur Verfügung zu stellen.

Wir setzen folgende(n) Hoster ein: AWS. Die Datenschutzerklärung von AWS findet sich hier. Die Nutzung der integrierten AWS Services erfolgt über EU-gehostete Server und unterliegt den europäischen und deutschen Datenschutzbestimmungen.

Cookie Einsatz
Auf unseren Webseiten setzen wir Cookies ein. Cookies sind kleine Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert und ausgelesen werden können. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und den Rechner des Besuchers zu identifizieren. Dies erleichtert die Navigation und macht unsere Webseite benutzerfreundlicher. Cookies helfen uns auch, besonders beliebte Bereiche unserer Webseiten zu identifizieren. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.

Einige Cookies sind zur Nutzung unserer Webseiten erforderlich.  Diese fallen unter §25 Abs. 2 TDDDG (Ausnahme für technisch erforderliche Speicherung). Diese Cookies nutzen wir nicht für Analyse-, Tracking- oder Werbezwecke. Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbezogen. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen. Wir nutzen diese Cookies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, grundlegende Funktionen der Webseite anbieten zu können, um die Aufrechterhaltung der Funktionalität zu gewährleisten.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen. Darüber hinaus setzen wir auf Basis Ihrer Einwilligung auf unserer Webseite auch technisch nicht-erforderliche Cookies ein. Beim ersten Besuch erscheint ein Cookie-Banner (Consent-Manager), über das Sie nicht erforderliche Cookies/Tools aktivieren oder ablehnen können. Ihre Auswahl wird in einem Cookie gespeichert. Zum Einsatz dieser Cookies weisen wir Sie im Folgenden gesondert hin, indem

genutzte Cookies auf smarta-steuern.de und app.smarta.tax mittels:

• Google Tag Manager

• PostHog

• Sentry

• Framer

• Intercom

gesetzt werden.

Kommunikationsservices - Intercom
Sie haben die Möglichkeit, mit uns postalisch, telefonisch oder per E-Mail in Kontakt zu treten. Außerdem können Sie die auf unserer Webseite bereitgestellte Live-Chatfunktion Intercom des US-amerikanischen Anbieters Intercom Inc. über dessen EU Server (im Folgenden „Intercom”) nutzen. Werden Daten vom US basierten Mutterkonzern verarbeitet, erfolgt dies unter Einsatz von SCC (Standard Contractual Clauses).

Hierbei werden folgende Ihrer Daten an uns übermittelt und gespeichert:

• Vorname, Nachname

• E-Mail-Adresse

• Inhalt der Anfrage/Kommunikation

• Ort, IP-Adresse

• Browser

• besuchte Webseite 

Die Verarbeitung der personenbezogenen Daten dient uns zur Bearbeitung der Kontaktaufnahme sowie zur Kundeninteraktion. Intercom bietet uns die Möglichkeit, entsprechend den Nutzer-Erwartungen schneller und direkter in Verbindung zu kommen sowie Anfragen zu verarbeiten. Mit Intercom können wir Nutzern, sofern dies zulässig ist, Nachrichten per Live-Chat, E-Mail, SMS oder auch Push-Nachrichten schicken. Damit das möglich ist, müssen wir über eine Schnittstelle unsere Kontaktinformationen zu den Nutzern mit Intercom synchronisieren. Die Nutzung von Intercom dient der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservices.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, im Kontakt mit den Nutzern der Webseite zu sein und gestellte Fragen schnell und effizient zu beantworten. Zielt die Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung ist dann zur Durchführung (vor-)vertraglicher Maßnahmen erforderlich. Die Einwilligung erfolgt über die freiwillige Nutzung des Chats durch Aktivierung des Chat Symbols. Die Daten Ihrer Anfrage löschen wir nach 3 Monaten. Weitere Informationen finden Sie in den Datenschutzhinweisen und Nutzungsbedingungen von Intercom.

Analysen des Nutzerverhaltens- PostHog
PostHog ist eine Plattform für Produktanalysen, die es Unternehmen ermöglicht, das Verhalten ihrer Nutzer zu verfolgen und tiefgehende Einblicke in ihre Interaktionen mit digitalen Produkten zu gewinnen. Sie bietet Funktionen wie Ereignisverfolgung, Funnels, Session-Replays und A/B-Tests, um das Nutzererlebnis zu optimieren. PostHog ist besonders darauf ausgelegt, Daten lokal zu speichern, was eine vollständige Kontrolle über die Privatsphäre und Sicherheit der Nutzerdaten ermöglicht. 

Die Nutzung von PostHog erfolgt über EU-gehostete Server. Posthog nimmt am EU-U.S.-DPF teil und garantiert somit ein angemessenes Datenschutzniveau gemäß EU Richtlinien. Um mehr über das Data Privacy Framework („DPF“) Programm zu erfahren und die Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

Fehlerüberwachung - Sentry
Sentry wird als Tool genutzt, um unseren Entwicklern zu ermöglichen, Abstürze im Programmiercode in Echtzeit überwachen und beheben zu können. Dazu bietet das Tool einen tiefgreifenden Kontext zu allen erkannten Fehlern und somit eine hohe Fehlertransparenz. Schwerwiegende Unstimmigkeiten im Code beheben wir so effiziente Art und Weise.

Wir erheben über Sentry folgende Nutzerdaten: 

• IP-Adresse,

• Angaben zum Gerät

• Angaben zum verwendeten Browser und

• eventuelle Schritte, die zu einem technischen Fehler im Code geführt haben (inkl. Stack-Trace).

Und verarbeiten diese gemäß Art. 6 Abs. 1 lit. f DSGVO. Weiterführende Informationen zu Datenschutzbestimmungen bei Sentry, sind hier zu finden.  Die Daten werden dort unter Einsatz von SCC (Standard Contractual Clauses) verarbeitet

Google Tag Manager - Tag Verwaltung
Mithilfe des Google Tag Manager als ein Tag-Management-System bauen wir Code Snippets wie Tracking Codes oder Conversion-Pixel auf unseren Webseiten (insb.im geschützten Login Bereich auf app.smarta.tax) ein und verwalten diese.  Dies erlaubt uns die Konfiguration (Nachladen und Ausspielen) des Systems über eine webbasierte Benutzeroberfläche. Der Google Tag Manager speichert keine Daten, sondern erhebt lediglich Daten dazu, wie einzelne Tags verwendet werden. Es werden Informationen darüber gesammelt, wie der Service genutzt wird und wie und welche Tags bereitgestellt werden. Wir verwenden diese Daten, um den Service zu verbessern, zu warten, zu schützen und weiterzuentwickeln. Ohne Zustimmung werden keine personenbezogene Daten an andere Google Produkte weitergegeben. Weitere Informationen zu Datenschutz und Datensicherheit beim Google Tag Manager sind hier zu finden. 

Kontaktaufnahme/Terminvereinbarung – Calendly
Wenn Sie unser Dienstleistungsportfolio kennenlernen möchten, können Sie mit uns Kontakt aufnehmen und ein Beratungsgespräch buchen. Hierzu haben Sie auf unserer Webseite die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool Calendly des US-amerikanischen Unternehmens Calendly LLC (im Folgenden: „Calendly“). Zum Zweck der Terminbuchung können Sie die hierfür benötigten Daten (Name, E-Mail-Adresse, Handynummer) und den Wunschtermin in die dafür vorgesehene Maske eintragen. Auf freiwilliger Basis können Sie uns dort auch eine Nachricht zur Vorbereitung auf das Gespräch hinterlassen. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Ihre Daten werden nach abschließender Bearbeitung des Termins gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass die Beratung beendet ist, diese zu keinem Erfolg führte und voraussichtlich auch nicht mehr führen wird und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.. 

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Die Datenverarbeitung ist dann zur Durchführung (vor-)vertraglicher Maßnahmen erforderlich. Weitere Informationen finden Sie in den Datenschutzhinweisen von Calendly. Datenübermittlung in die USA; abgesichert durch EU-Standardvertragsklauseln. Die Daten werden dort unter Einsatz von SCC (Standard Contractual Clauses) verarbeitet.

Online-Bewerbung - Personio
Um sich auf eine offene Stelle bei uns zu bewerben, steht Ihnen auf unserer Webseite das Online-Bewerbungssystem über die HR-Software Personio zur Verfügung.

Personio erfüllt die Anforderungen der EU-DSGVO, um sicherzustellen, dass der Datenschutz in allen Anwendungen, Infrastrukturen und Organisationen von Personio durchgängig gewährleistet ist. Weitere Informationen sind hier zu finden.

Die Übertragung Ihrer Daten und der mitgesendeten Dateianhänge erfolgt über eine verschlüsselte Verbindung. Zusätzlich bieten wir Ihnen die Möglichkeit an, sich per E-Mail zu bewerben. 

Ihre Bewerbungsdaten werden intern an die für die ausgeschriebene Stelle zuständigen Personen weitergeleitet. Alle Beteiligten behandeln Ihre Bewerbungsunterlagen mit der gebotenen Sorgfalt und absolut vertraulich. Die Daten, die Sie uns im Rahmen Ihrer Bewerbung preisgegeben haben, benutzen wir zur Bewerberauswahl. Rechtsgrundlage für die Datenverarbeitung ist § 26 Abs. 1 BDSG (Entscheidung über die Begründung eines Beschäftigungsverhältnisses).

Nach Abschluss des Auswahlverfahrens werden die von Ihnen für das konkrete Auswahlverfahren gemachten Angaben und die übersandten Unterlagen spätestens nach sechs Monaten gelöscht, sofern wir keinen Arbeitsvertrag mit Ihnen geschlossen haben. Für den Fall, dass wir Ihre Bewerbung auch bei anderen oder zukünftigen Stellenausschreibungen berücksichtigen dürfen, bitten wir um einen entsprechenden Hinweis auf Ihrer Bewerbung. Mit Ihrer ausdrücklichen Zustimmung verarbeiten wir Ihre Daten dann auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen

Einbindung sonstiger technischer Drittinhalte und Funktionen
Wir nutzen zur Darstellung unserer Webseite die unten genannten technischen Funktionen und Inhalte von Drittanbietern. Ein Aufruf unserer Seiten führt dazu, dass Inhalte der Drittanbieter nachgeladen werden, der diese Funktionen und Inhalte bereitstellt. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, sofern Sie Ihre Einwilligung zuvor abgegeben haben.  

Bitte beachten Sie, dass die Nutzung von Drittinhalten und Funktionen dazu führen kann, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen, erfolgt die Übermittlung in ein Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung).

Anbieter: Google (USA)
Weitere Informationen zur Datenverarbeitung finden Sie hier.
Technische Funktion oder Inhalt: Google Tag Manager
Ggf. maximale Speicherdauer: 1 Jahr

Die Übermittlung erfolgt auf Grundlage von EU Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

Online-Formulartool Typform
Das Unternehmen Typeform S.L. hat seinen Sitz in Barcelona, Spanien und unterliegt der DSGVO (span. Umsetzung LOPDGDD).

Falls Sie der Verarbeitung durch Typeform nicht (mehr) zustimmen möchten, sehen Sie bitte von einer Nutzung des Formulars ab.

Eingebettete Videos
Auf unserer Webseite betten wir auch Videos ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseite mit eingebetteten Videos nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder (Thumbnails) der Videos an. Hierdurch erhält der Drittanbieter keine Informationen. Erst nach einem Klick auf das Vorschaubild, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Außerdem ist der Drittanbieter dann in der Lage Trackingtechnologien zu implementieren. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen. 

Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben. Bitte beachten Sie, dass die Einbettung vieler Videos dazu führt, dass Ihre Daten außerhalb der EU bzw. des EWR verarbeitet werden. In einigen Ländern besteht dabei das Risiko, dass Behörden auf die Daten zu Sicherheits- und Überwachungszwecken zugreifen, ohne dass Sie hierüber informiert werden oder Rechtsmittel einlegen können. Sofern wir Anbieter in unsicheren Drittländern einsetzen und Sie einwilligen, erfolgt die Übermittlung in ein unsicheres Drittland auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Wir setzen Videos der folgenden Drittanbieter ein:

YouTube/Google (USA)
Wir verwenden eingebettete YouTube-Videos im erweiterten Datenschutzmodus. Das heißt: YouTube speichert keine Cookies für einen Nutzer, der eine Webseite mit einem eingebetteten YouTube-Videoplayer aufruft, jedoch nicht auf das Video klickt, um die Wiedergabe zu starten. Wird auf den YouTube-Videoplayer geklickt, kann YouTube unter Umständen Cookies (u.a. von DoubleClick) auf dem Computer des Nutzers speichern, es werden jedoch keine personenbezogenen Cookie-Informationen für Wiedergaben von eingebetteten Videos gespeichert.

Angemessenes Datenschutzniveau: Kein angemessenes Datenschutzniveau. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO.

Widerruf der Einwilligung: Wenn Sie ein Vorschaubild angeklickt haben, werden die Inhalte des Drittanbieters sofort nachgeladen. Wenn Sie ein solches Nachladen auf anderen Seiten nicht wünschen, klicken Sie bitte die Vorschaubilder nicht mehr an.

Weitere Informationen finden Sie hier.

Besteht eine Pflicht zur Bereitstellung der Daten
Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben und erfolgt freiwillig. Für die Nutzung von bestimmten Services ist die Bereitstellung Ihrer Daten jedoch erforderlich. Das betrifft z.B. die Bereitstellung der abgefragten personenbezogenen Daten im Rahmen der Abfrage von steuerlichen Mindestanforderungen in den Fragebögen über die Website. Ohne diese Daten können wir unsere Dienstleistungen nicht anbieten. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir unsere Dienste nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.

Dauer der Datenspeicherung
Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.

Einsatz von Dienstleistern
Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO an Dienstleister weiter, die uns beim Betrieb unserer Webseite und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.

• Hosting-/Cloud-Dienstleister für den Betrieb unserer Server

• Entwicklungsdienstleister für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen

• Dienstleister zur Sicherstellung der IT-Sicherheit

• Dienstleister zur Integration unterschiedlicher Datenbanken und Web-Tools

• Consent-Management-Dienstleister zum Einholen/Verwalten von Cookie-Einwilligungen

• A/B-Testing-Dienstleister zur Unterstützung bei der Webseitengestaltung

• Dienstleister für die Auslieferung und Erfolgsmessung unserer Webseite

• Dienstleister für Push-Benachrichtigungen/Kommunikation/Live-Chat

• E-Mail-Versand-Dienstleister für den Versand von E-Mails im Zusammenhang mit unseren vertraglichen Leistungen

• E-Mail-Marketing-Dienstleister für den Versand von Newslettern

• Dienstleister zur Unterstützung bei der Terminvereinbarung (z.B. Beratungsgespräch)

• HR/Recruiting-Dienstleister zur Unterstützung im Online-Bewerbungsverfahren

Die Dienstleister verarbeiten die Daten ausschließlich auf unsere Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist.

Die Server einiger von uns eingesetzten Dienstleister befinden sich in den USA und anderen Ländern außerhalb der Europäischen Union. Unternehmen in diesen Ländern unterliegen einem Datenschutzgesetz, das allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass das Datenschutzniveau weitestgehend gesichert wird. Mit datenempfangenden Dienstleistern in Drittländern schließen wir die von der EU-Kommission für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ab.

Ihre Rechte als betroffene Person
Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht. Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt (Art. 77 DSGVO).

Widerspruchsrecht 
In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. e oder f DSGVO verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben zudem das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung einzulegen. Das gilt auch für das mit einer Direktwerbung in Verbindung stehende Profiling.

Stand Juli 2025