Datenschutzerklärung Plattformen

1. Einleitung

Im Folgenden informieren wir über die Verarbeitung personenbezogener Daten bei der Nutzung

accounts.stafftastic.com;
app.praktikumswoche.de;
app.praktikum.io.

Personenbezogene Daten sind alle Daten, die auf eine konkrete natürliche Person beziehbar sind, z. B. ihr Name oder ihre IP-Adresse.

1.1. Kontaktdaten

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist stafftastic GmbH, Peterstor 16, 36037 Fulda, Deutschland, E-Mail: datenschutz@stafftastic.de. Gesetzlich vertreten werden wir durch Malte Bürger, Jan Herold Müller, Hendrik Heil.

Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:

Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.

1.3. Datenverarbeitung außerhalb des EWR

Soweit wir Daten an Dienstleister oder sonstige Dritte außerhalb des EWR übermitteln, garantieren Angemessenheitsbeschlüsse der EU-Kommission nach Art. 45 Ab. 3 DSGVO die Sicherheit der Daten bei der Weitergabe, soweit diese vorhanden sind, wie dies z.B. für Großbritannien, Kanada und Israel der Fall ist.

Bei der Datenweitergabe an Dienstleister in den USA, ist Rechtsgrundlage für die Datenweitergabe ein Angemessenheitsbeschluss der EU-Kommission, wenn sich der Dienstleister zusätzlich unter dem EU US Data Privacy Framework zertifiziert hat.

In anderen Fällen (z.B. wenn kein Angemessenheitsbeschluss existiert), sind Rechtsgrundlage für die Datenweitergabe im Regelfall, also soweit wir keinen abweichenden Hinweis geben, Standardvertragsklauseln. Diese sind ein von der EU-Kommission verabschiedetes Regelwerk und Teil des Vertrags mit dem jeweiligen Dritten. Nach Art. 46 Abs. 2 lit. b DSGVO gewährleisten sie die Sicherheit der Datenweitergabe. Viele der Anbieter haben über die Standardvertragsklauseln hinausgehende vertragliche Garantien abgegeben, die die Daten über die Standardvertragsklauseln hinaus schützen. Das sind z.B. Garantien hinsichtlich der Verschlüsselung der Daten oder hinsichtlich einer Pflicht des Dritten zum Hinweis an Betroffene, wenn Strafverfolgungsorgane auf Daten zugreifen wollen.

1.4. Speicherdauer

Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.

1.5. Rechte der Betroffenen

Betroffene haben gegenüber uns folgende Rechte hinsichtlich der sie betreffenden personenbezogenen Daten:

Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Datenübertragbarkeit,
Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.

1.6. Pflicht zur Bereitstellung von Daten

Kunden, Interessenten oder Dritte müssen uns im Rahmen einer Geschäftsbeziehung oder sonstigen Beziehung nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung oder für die sonstige Beziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Bereitstellung einer Leistung ablehnen müssen oder einen bestehenden Vertrag oder sonstige Beziehung nicht mehr durchführen können.

Pflichtangaben sind als solche gekennzeichnet.

1.7. Keine automatische Entscheidungsfindung im Einzelfall

Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gem. Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.

1.8. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns, z.B. per E-Mail oder Telefon, werden die uns mitgeteilten Daten (z.B. Namen und E-Mail-Adressen) von uns gespeichert, um Fragen zu beantworten. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO), an uns gerichtete Anfragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

1.9. Gewinnspiele

Gelegentlich bieten wir über unsere Website oder auf andere Weise Gewinnspiele an. Die dabei abgefragten Daten verarbeiten wir, um die Gewinner zu ermitteln und zu benachrichtigen. Danach löschen wir die Daten. Es kann auch sein, dass wir Gewinnspiele nur für Bestandskunden anbieten. Dann verarbeiten wir nur den Namen zur Ermittlung der Gewinner und die Kontaktdaten, um die Gewinner zu benachrichtigen. Es ist unser berechtigtes Interesse, zur Kundengewinnung oder zur Interaktion mit unseren Bestandskunden Gewinnspiele anzubieten. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

1.10. Kundenumfragen

Von Zeit zu Zeit führen wir Kundenumfragen durch, um unsere Kunden und ihre Wünsche besser kennenzulernen. Dabei erheben wir die jeweils abgefragten Daten. Es ist unser berechtigtes Interesse, unsere Kunden und ihre Wünsche besser kennenzulernen, so dass Rechtsgrundlage der damit einhergehenden Datenverarbeitung Art. 6 Abs. 1 S. 1 lit f DSGVO ist. Die Daten löschen wir, wenn die Ergebnisse der Umfragen ausgewertet sind.

1.11. Online-Seminare

Wenn Sie sich zu einem Online-Seminar anmelden, dann nutzen wir Ihre Daten, um Ihnen die erforderlichen Informationen zukommen zu lassen und Ihnen die Teilnahme am Online-Seminar zu ermöglichen.

Erhobene Daten: E-Mail-Adresse, Nachname, Vorname
Verwendungszweck: Zusenden der angeforderten Einladung zum Online-Seminar sowie Vorbereitung, Durchführung und Nachbereitung des Online-Seminars.
Speicherdauer: Die Daten werden grds. nur solange gespeichert wie es zur Erreichung des Zwecks nötig ist. Nach Durchführung des Online-Seminars werden Ihre Daten gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2. Newsletter

Wir behalten uns vor, Kunden, die bereits Dienstleistungen von uns in Anspruch genommen haben oder Waren gekauft haben, von Zeit zu Zeit per E-Mail oder auf anderem Weg über unsere Angebote zu informieren, falls sie dem nicht widersprochen haben. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Direktwerbung (Erwägungsgrund 47 DSGVO). Kunden können der Verwendung ihrer E-Mail-Adresse zu Werbezwecken jederzeit ohne zusätzliche Kosten widersprechen, zum Beispiel über den Link am Ende einer jeden E-Mail oder per E-Mail an unsere oben genannte E-Mail-Adresse.

Interessenten haben die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Wir verarbeiten die bei der Anmeldung angegebenen Daten ausschließlich für den Versand des Newsletters. Die Anmeldung erfolgt über die Auswahl des entsprechenden Feldes auf unserer Website, durch Ankreuzen des entsprechenden Feldes in einem Papierdokument oder durch eine andere eindeutige Handlung, wodurch Interessenten ihr Einverständnis in die Verarbeitung ihrer Daten erklären, so dass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Die Einwilligung kann jederzeit widerrufen werden, z.B. durch Klicken des entsprechenden Links im Newsletter oder Hinweis an unsere oben angegebene E-Mail-Adresse. Die Verarbeitung der Daten bis zum Widerruf bleibt auch im Falle eines Widerrufs rechtmäßig.

Auf Grundlage der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a DSGVO) messen wir auch die Öffnungs- und Klickrate unserer Newsletter, um zu verstehen, welche Inhalte relevant für unsere Empfänger sind.

Wir versenden Newsletter mit dem Tool Customer.io des Anbieters Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in der EU. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://customer.io/legal/privacy-policy/ abrufbar.

Wir versenden Newsletter mit dem Tool HubSpot des Anbieters HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA Der Anbieter verarbeitet dabei Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten und Kontaktdaten in der EU. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://legal.hubspot.com/de/privacy-policy abrufbar.

3. Datenverarbeitung auf unserer Website

3.1. Cookie-Hinweis

Unsere Website speichert Informationen in der Endeinrichtung von Websitebesuchern (z.B. Cookies) oder greift auf Informationen zu, die bereits in der Endeinrichtung gespeichert sind (z.B. IP-Adressen). Welche Informationen dies im Einzelnen sind, ist den folgenden Abschnitten zu entnehmen.

Diese Speicherung und dieser Zugriff erfolgt auf Grundlage der folgenden Bestimmungen:

Soweit diese Speicherung oder dieser Zugriff unbedingt erforderlich ist, damit wir dem von Websitebesuchern ausdrücklich gewünschten Dienst unserer Website zur Verfügung stellen (z.B. zur Durchführung eines vom Websitebesucher genutzten Chatbot oder zur Sicherstellung der IT-Sicherheit unserer Website), erfolgt sie auf Grundlage von § 25 Abs. 2 Nr. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).
Im Übrigen erfolgt diese Speicherung oder dieser Zugriff auf Grundlage der Einwilligung der Websitebesucher (§ 25 Abs. 1 TDDDG).

Die nachgelagerte Datenverarbeitung erfolgt nach Maßgabe der folgenden Abschnitte und auf Grundlage der Vorschriften der DSGVO.

3.2. Informatorische Nutzung der Website

Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, so dass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Diese Daten sind:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anfrage (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Website, von der die Anfrage kommt
Browser
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware.

Diese Daten werden außerdem in Logfiles gespeichert. Sie werden gelöscht, wenn ihre Speicherung nicht mehr erforderlich ist, spätestens nach 14 Tagen.

3.3. Webhosting und Bereitstellung der Website

Unsere Website hostet Amazon AWS. Anbieter ist Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://aws.amazon.com/de/privacy/?nc1=f_pr.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Unsere Website hostet Google Cloud. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

Unsere Website hostet Hetzner. Anbieter ist Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in der EU. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://www.hetzner.com/de/rechtliches/datenschutz.

Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, so dass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.

3.4. Nutzerkonto

3.4.1. Bewerber

Bewerber können ein Nutzerkonto erstellen. Verarbeitet werden Bestandsdaten wie Name und Geburtsdatum, Kontaktdaten wie E-Mail-Adresse und Telefonnummer, sowie Inhaltsdaten wie Profilangaben. Bestimmte Angaben wie Name und E-Mail-Adresse sind zwingend erforderlich; ohne diese ist keine Registrierung möglich, während weitere Daten freiwillig sind. Bei minderjährigen Bewerbern werden zusätzlich die Daten des Personensorgeberechtigten verarbeitet.

Die Verarbeitung erfolgt auf Grundlage des Nutzungsvertrags gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Insofern noch das Konto nicht vollständig erstellt wurde, erfolgt die Verarbeitung aufgrund vorvertraglicher Maßnahme gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Daten des Personensorgeberechtigten (bei minderjährigen Bewerbern): Für die vollständige Erstellung eines Nutzerkontos und den Vertragsabschluss werden die Daten des Personensorgeberechtigten verarbeitet. Dabei handelt es sich um Bestandsdaten wie Name und Kontaktdaten wie E-Mail-Adresse. Die Verarbeitung erfolgt auf Grundlage des Nutzungsvertrags gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO. Betroffene Personen sind die Personensorgeberechtigten der minderjährigen Bewerber. Empfänger der Daten sind wir und ggf. Dritte wie Geschäftskunden.

Die Daten werden gelöscht, wenn die Kontoerstellung nicht abgeschlossen wird oder der Bewerber volljährig wird.

3.4.2. Geschäftskunden

Geschäftskunden können ebenfalls bei uns ein Kundenkonto erstellen. Verarbeitet werden Bestandsdaten wie Unternehmensname und Name des Ansprechpartners, Kontaktdaten wie E-Mail-Adresse und Telefonnummer sowie Inhaltsdaten. Die Bereitstellung von Unternehmensname, Name, Position und Kontaktdaten ist zwingend erforderlich. Weitere Angaben sind freiwillig, aber ohne diese ist möglicherweise nicht das volle Spektrum der Leistungen nutzbar.

Empfänger der Daten sind möglicherweise Dritte wie Bewerber oder Behörden, insofern dies für die Erfüllung des Vertrages notwendig ist.

Die Daten werden nach Vertragsende gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen, etwa 6 bis 10 Jahre im steuerlichen Kontext.

3.5. Praktikumswoche

Bei der Praktikumswoche werden Schüler für kurze Praktika mit Unternehmen gematcht. Für das Matching erheben wir von Bewerbern die gewünschten Berufsfelder, Verfügbarkeitstage, einen Über-mich-Text sowie Angaben zur Mobilität. Nach der aktiven Zustimmung zur Vermittlung schlagen wir passende Unternehmen vor, die auf Basis der angegebenen Daten ausgewählt werden. Bei einem erfolgreichen Match können Unternehmen folgende Daten des Bewerbers einsehen: Name, Anschrift, Über-mich-Text, angestrebter Schulabschluss und Jahr, Schule, Alter, Kontaktdaten, Adresse sowie Name und Kontaktdaten eines Vormunds (bei unter 18-Jährigen). Bewerber können die Praktikumsstelle und hinterlegte Kontaktdaten des Unternehmens einsehen. Beide Seiten können Vorschläge annehmen oder ablehnen. Bei einer beidseitigen Zustimmung wird das Match verbindlich, und die Daten werden zur Vorbereitung und Vertragsgestaltung genutzt.

3.6. Praktikum.io

Mithilfe von Praktikum.io können Bewerber sich auf Stellen bewerben.

Bewerber können über die Plattform gezielt Praktikumsstellen auswählen und sich aktiv bewerben. Dabei entscheiden sie selbst, für welche Unternehmen ihre Daten sichtbar sind. Nach Bestätigung des Bewerbungseingangs durch das Unternehmen können diese die vollständigen Bewerbungsunterlagen einsehen, die folgende Informationen enthalten: Name, Kontaktdaten (E-Mail, Telefonnummer), Adresse, Alter, Vormunddaten (Name, E-Mail, Telefonnummer), Schule, angestrebter Schulabschluss mit Jahr, aktuelle Jahrgangsstufe, Anschreibentext, gewünschter Praktikumszeitraum sowie optional hochgeladene Anhänge.

Bewerber können nach einer Bewerbung die Kontaktdaten der Ansprechperson im Unternehmen einsehen, jedoch erst nach abgeschlossener Bewerbung. Kontaktdaten der Unternehmen sind zuvor nicht einsehbar.

Unternehmensseitig werden nur die notwendigen Kontaktdaten der Ansprechperson offengelegt, und diese sind nur für die jeweils relevanten Bewerber zugänglich.

3.7. Angebot von Dienstleistungen

Wir bieten über unsere Website Dienstleistungen für Geschäftskunden an. Dabei verarbeiten wir im Rahmen der Bestellung die folgenden Rechnungsdaten des Geschäftskunden.

Die Verarbeitung der Daten erfolgt zur Erbringung des mit dem jeweiligen Seitenbesucher geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

3.8. Zahlungsdienstleister

Zur Abwicklung von Zahlungen nutzen wir Zahlungsabwickler, die selbst datenschutzrechtlich Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO sind. Soweit diese von uns im Bestellprozess eingegebene Daten und Zahlungsdaten erhalten, erfüllen wir damit den mit unseren Kunden geschlossenen Vertrag (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Diese Zahlungsdienstleister sind:

Stripe Payments Europe, Ltd., Irland

3.9. Drittanbieter

3.9.1. Google Places API

Wir setzen Google Places API auf unserer Website ein. Die Google Places API wird genutzt, um Geodaten wie Anschriften und Autofill-Funktionen bereitzustellen sowie Entfernungen zwischen Bewerbern und Unternehmen für das Matching zu berechnen. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Optimierung der Nutzererfahrung und der Gewährleistung einer passgenauen Vermittlung von Praktikumsstellen, wodurch der Prozess sowohl für Bewerber als auch für Unternehmen effizienter gestaltet wird. Zudem dient die Nutzung der API dazu, Eingabefehler zu minimieren und korrekte Standortdaten sicherzustellen.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy abrufbar.

3.9.2. Brevo

Wir setzen Brevo zum E-Mail-Versand ein. Der Anbieter ist Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Stammdaten (z.B. Namen, Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder da sie zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://de.sendinblue.com/legal/privacypolicy/ abrufbar.

3.9.3. MessageBird

Wir setzen MessageBird für elektronische Mitteilungen ein. Der Anbieter ist MessageBird B.V., Trompenburgstraat 2C, (1079 TX) Amsterdam, Niederlande. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist, oder da sie zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://www.messagebird.com/en/legal/privacy abrufbar.

3.9.4. Mixpanel

Wir setzen Mixpanel zur Analyse ein. Dies umfasst die Aufzeichnung technischer Fehler und unterstützt die Identifizierung von Sicherheitslücken. Der Anbieter ist Mixpanel, Inc., One Front Street, Floor 28, San Francisco, CA 94111, USA. Der Anbieter verarbeitet Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in der EU.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Plattform kontinuierlich zu optimieren und einen störungsfreien Service zu gewährleisten.

Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://mixpanel.com/legal/privacy-policy/ abrufbar.

3.9.5. Customer.io

Wir setzen Customer.io für die Übersendung von E-Mails ein. Der Anbieter ist Peaberry Software, Inc., P921 SW Washington Street Suite 820, Portland, OR 97205, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in der EU.

Die Verarbeitung erfolgt zur Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO oder zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.

3.9.6. Postmark

Wir setzen Postmark zum E-Mail-Versand ein. Der Anbieter ist ActiveCampaign, LLC, 1 N Dearborn St., 5th Floor, Chicago, Illinois 60602, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) und Stammdaten (z.B. Namen, Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, auf einfachem Weg E-Mails zu versenden.

Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.

3.9.7. Zendesk

Wir setzen Zendesk für Fragebögen und Formulare ein. Der Anbieter ist Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. Der Anbieter verarbeitet Inhaltsdaten (z.B. Eingaben in Onlineformularen), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse auf einfachem Wege Formulare zu erstellen.

3.9.8. Sentry

Wir setzen Sentry zur Überwachung von Anwendungen und zur Fehlerverfolgung in Anwendungen oder auf Websites ein. Der Anbieter ist Functional Software, Inc., 132 Hawthorne Street San Francisco, CA 94107, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, die Funktionsfähigkeit unserer Anwendungen angemessen zu überwachen.

3.9.9. Vimeo Videos

Wir setzen Vimeo Videos für Videos auf der Website ein. Der Anbieter ist Vimeo, Inc., 555 West 18th Street New York, NY 10011, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://vimeo.com/privacy abrufbar.

3.9.10. YouTube Videos

Wir setzen YouTube Videos für Videos auf der Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Einwilligungen.

Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy abrufbar.

3.9.11. Google Maps

Wir setzen Google Maps für Karten auf unserer Website ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Standortdaten und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.

Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy abrufbar.

3.9.12. heyData

Wir haben ein Datenschutz-Siegel auf unserer Website eingebunden. Der Anbieter ist heyData GmbH, Schützenstraße 5, 10117 Berlin, Deutschland. Der Anbieter verarbeitet Meta-/Kommunikationsdaten (z.B. IP-Adressen) in der EU.

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse, Website-Besuchern eine Bestätigung über unsere Datenschutz-Compliance zur Verfügung zu stellen. Gleichzeitig hat der Anbieter ein berechtigtes Interesse daran, sicherzustellen, dass nur Kunden mit bestehenden Verträgen seine Siegel nutzen, weshalb eine bloße Bildkopie des Zertifikats keine gangbare Alternative zur Bestätigung darstellt.

Die Daten werden nach der Erhebung maskiert, damit kein Personenbezug mehr besteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://heydata.eu/datenschutzerklaerung abrufbar.

3.9.13. Iconify

Wir setzen Iconfiy für das Hosting von Icons auf der Website ein. Der Anbieter ist Iconify OÜ, Vesivärava tn 50, 10152 Tallinn, Estland. Es werden Meta- und Kommunikationsdaten (wie z.B. IP-Adressen) auf globalen Servern verarbeitet. Der genutzte Server ist abhängig von dem Standort des Nutzers

Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der Sicherstellung einer ansprechenden und benutzerfreundlichen Gestaltung der Plattform.

4. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung mit Wirkung für die Zukunft zu ändern. Eine aktuelle Version ist jeweils hier verfügbar.

5. Fragen und Kommentare

Für Fragen oder Kommentare bezüglich dieser Datenschutzerklärung stehen wir gern unter den oben angegebenen Kontaktdaten zur Verfügung.

Stand 21.02.2025

Datenschutzerklärung Plattformen

1. Einleitung

1.1. Kontaktdaten

1.2. Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen

1.3. Datenverarbeitung außerhalb des EWR

1.4. Speicherdauer

1.5. Rechte der Betroffenen

1.6. Pflicht zur Bereitstellung von Daten

1.7. Keine automatische Entscheidungsfindung im Einzelfall

1.8. Kontaktaufnahme

1.9. Gewinnspiele

1.10. Kundenumfragen

1.11. Online-Seminare

2. Newsletter

3. Datenverarbeitung auf unserer Website

3.1. Cookie-Hinweis

3.2. Informatorische Nutzung der Website

3.3. Webhosting und Bereitstellung der Website

3.4. Nutzerkonto

3.4.1. Bewerber

3.4.2. Geschäftskunden

3.5. Praktikumswoche

3.6. Praktikum.io

3.7. Angebot von Dienstleistungen

3.8. Zahlungsdienstleister

3.9. Drittanbieter

3.9.1. ​Google Places API​

3.9.2. ​Brevo​

3.9.3. ​MessageBird​

3.9.4. ​Mixpanel​

3.9.5. ​Customer.io​

3.9.6. ​Postmark​

3.9.7. ​Zendesk​

3.9.8. ​Sentry​

3.9.9. ​Vimeo Videos​

3.9.10. ​YouTube Videos​

3.9.11. ​Google Maps​

3.9.12. heyData

3.9.13. Iconify

4. Änderungen dieser Datenschutzerklärung

5. Fragen und Kommentare

3.9.1. Google Places API

3.9.2. Brevo

3.9.3. MessageBird

3.9.4. Mixpanel

3.9.5. Customer.io

3.9.6. Postmark

3.9.7. Zendesk

3.9.8. Sentry

3.9.9. Vimeo Videos

3.9.10. YouTube Videos

3.9.11. Google Maps