PRIVACY

Privacy Policy of Baufi24 Baufinanzierung GmbH

1. Controller

1.1 Data Processing under Sole Responsibility

If you have registered or wish to register as a user on one of our websites, Baufi24 Baufinanzierung GmbH is responsible for the data processing carried out by us or on our behalf in the context of our websites and the services we offer. You can reach us at the following contact details:

Baufi24 Baufinanzierung GmbH

Kattrepelsbrücke 1

20095 Hamburg

datenschutz@baufi24.de

If you have any questions regarding data protection or wish to contact our Data Protection Officer, please write to us at the postal address mentioned above with the addition "Data Protection" or contact us via the email address: datenschutz@baufi24.de.

1.2 Joint Data Processing Responsibility

The companies of the Bilthouse Group also process personal data under joint responsibility within the meaning of Article 26 GDPR. This means that Bilthouse GmbH, Baufi24 Baufinanzierung GmbH, Hüttig & Rompf GmbH, FinLink GmbH, Bilthouse Service GmbH, creditweb GmbH, and Kredit24 GmbH, all located at Kattrepelsbrücke 1, 20095 Hamburg (collectively referred to as the “Parties”), have entered into an agreement on joint responsibility for data processing in accordance with Article 26 GDPR. It has been agreed that the Parties jointly process personal data to optimally handle and distribute customer inquiries within the Bilthouse Group. Baufi24, Hüttig & Rompf, and Creditweb each acquire customers for their own brand, but customers may be referred within the Bilthouse Group to ensure better, coordinated customer service and, if necessary, to respond to excess demand.

Furthermore, it has been agreed that each Party is independently responsible for the data processing it carries out, including all rights and obligations arising from it, such as handling data subject rights. Nevertheless, data subjects may contact any of the Parties at the above contact details with their concerns and claims at any time.

2. Purposes and legal bases of data processing

2.1 Data processing for the provision of our services

We process personal data to manage contractual relationships and, if necessary, to provide tailored contract offers. We collect and process personal data to the extent necessary for the provision of functionalities on our websites and/or for the execution of our contractual relationship. This includes, in particular, the email address, and, if applicable, the name or salutation chosen, to ensure that only registered persons have access to certain functions of our websites, to provide user-specific optimized services, and, if necessary, to communicate regarding the use of our services.

In addition, we process data relevant to the consulting process. The personal data we process and use in this context includes information/documents about the person, such as name, address, email address, telephone number, marital status, occupation, personal financial circumstances and liabilities, income and expenses; information/documents about the financing object or the use of the loan; information/documents about financing and processing, such as balance, interest, term, disbursement requirements, application status, processing status, as well as information/documents about follow-up financing, such as remaining balance, rate, interest rate at the end of the fixed-interest period(s), and the current financing bank.

For all forms, we only collect the personal data that is absolutely necessary for the initiation or execution of contractual relationships. The collection of data that is not absolutely necessary, but in which we are interested to optimize the fulfilment of purposes, is optional. In this case, you can decide voluntarily whether and which data we should receive.

The legal basis for data processing is Article 6(1)(b) GDPR, which permits the processing of data for the fulfilment of a contract or pre-contractual measures.

2.2 Data processing in the context of mortgage financing

For the preparation of your mortgage financing offer, we rely on a network of specialized advisors. This network is managed by companies within our corporate group, to whom we transmit the data you provide for the preparation of the offer. Based on the data we transmit, an advisor from the network will be identified to prepare your offer. For the advisor to prepare your offer and contact you, the data you entered on our website will be transmitted. You can find an overview of how your request is handled on this website: https://www.baufi24.de/finanzierungsablauf/.

The legal basis for data processing is Article 6(1)(b) GDPR, which permits the processing of data for the fulfilment of a contract or pre-contractual measures.

Your advisor will contact you after receiving the data to further support you with your project. He or she will act as a real estate loan broker. Your advisor uses specialized online services to determine the most suitable mortgage financing for you, which allow comparisons of financing options from more than 500 banks. This software is operated by third-party service providers, to whom your application data will be transmitted as necessary. Your advisor will provide you with the mandatory information required by Article 14 GDPR for these service providers.

The legal basis for the data processing for the preparation of the offer by your advisor is Article 6(1)(b) GDPR, as the advisor’s activity is based on your request and serves to prepare the conclusion of a contract for the mediation of mortgage financing.

If you instruct the advisor to continue supporting your financing project, the legal basis for the corresponding processing of your data is also Article 6(1)(b) GDPR, as it is necessary for the execution of the respective contract.

2.3 Data Processing in the context of the “apply for an instalment loan” function

If you use the “apply for an instalment loan” function, you are using a service provided by Kredit24 GmbH that is integrated into our websites. The privacy policies of Kredit24 apply to this service, available at Kredit24 GmbH Privacy Policy, as well as the privacy policies of the Europace marketplace, available at Europace Privacy Policy.

The legal basis for the data processing for the preparation of the financing offer is Article 6(1)(b) GDPR, as the data processing is carried out at your request and serves to prepare the conclusion of a contract for an instalment loan.

2.4 Data processing in the context of property search and disclosure to partner

If you wish to use our service ImmoPartner, it is necessary for you to provide us with the required data about the property you are seeking. We use this data to find suitable property offers for you. For this purpose, the data is anonymized and transmitted to our partners (e.g., real estate agents, developers, new construction sales organizations, construction companies) who provide these property offers.

The voluntary provision of personal data enables us to offer you content or services that, by their nature, can only be offered to users who provide us with their personal data and information about their property search.

With your consent, we will also transmit an anonymized copy of your financing certificate, which your personal advisor has created for you, to our partners. This is done to increase your chances of obtaining a property, as our partners thus receive information about your general creditworthiness. No personal data is transmitted to our partners. The service ImmoPartner is only offered as part of a personal consultation with one of our referred financing advisors. With your consent, we will contact you by email to send you the property offers received from our partners and to further support you with your project.

The legal basis for this use of your data is your consent in accordance with Article 6(1)(a) GDPR. Your consent can be revoked at any time with effect for the future. Revoking your consent does not affect the lawfulness of processing based on consent before its withdrawal.

2.5 Data processing in the context of online application

As part of our online application processes, we use a service provided by Byteplant GmbH Software Solutions & Consulting, Heilsbronner Str. 4, 91564 Neuendettelsau, Germany (“Byteplant”), to validate the telephone numbers entered. The verification is carried out solely for the purpose of checking whether the specified telephone number is technically reachable (so-called telephone validation). The entered number is transmitted to Byteplant, and a real-time check is performed. The verification is purely technical. No calls or personal contacts are initiated. Byteplant processes the telephone number exclusively for the purpose of validation and automatically deletes all personal data no later than 14 days after transmission. No storage or further use takes place. Further information can be found in the Byteplant Privacy Policy.

The use of the telephone validation service is based on your consent in accordance with Article 6(1)(a) GDPR or - if required for contract initiation - on Article 6(1)(b) GDPR. You can revoke your consent at any time with effect for the future.

2.6 Data processing in the context of the customer account

Upon creation of a customer account, we process the data you provide in order to manage the customer account and to enable you to use the services we offer in connection with your customer account.

In addition to the data you provide, further data may be processed depending on your use of our services in connection with your customer account. This may include, for example, calculation results for financing, financing inquiries and offers, property searches and evaluations, communication with us, as well as personal preferences.

The legal basis for data processing is Article 6(1)(b) GDPR, which permits the processing of data for the fulfilment of a contract or pre-contractual measures.

2.7 Data processing for communication purposes

In addition to contract data, we process communication data (name, address, telephone number, email address) to handle inquiries and/or to contact affected persons and/or to send (possibly automated) notifications in the context of our contractual services. Personal data that is communicated to us by email or via another communication channel that we provide is used only for correspondence with the data subject or only for the purpose for which the data was provided to us. Depending on the individual case, the following data may be processed. This can include in particular the name, first name, address, company if applicable, IP address if applicable and the date and time of sending if applicable.

The processing of this data is based on Article 6(1)(b) GDPR, provided that the communication is related to the fulfilment of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, processing is based on our legitimate interest in effectively handling inquiries addressed to us (Article 6(1)(f) GDPR) or on consent (Article 6(1)(a) GDPR) if such consent has been obtained. You can revoke your consent at any time with effect for the future. Revocation can be declared via the settings in the consent management tool used, if applicable, or by email. The lawfulness of data processing carried out up to the point of revocation remains unaffected.

2.8 Email Newsletter/Advertising

If you would like to subscribe to an email newsletter offered by us, we require your email address and information that allows us to verify that you are the owner of the specified email address and that you agree to receive email notifications. If you give your consent not as a logged in user but via a publicly accessible form, we will send an email to the address you have provided with a confirmation link after your entry in order to complete the double opt in procedure. If you do not confirm your registration, your information will be blocked and automatically deleted after one month.

The only mandatory information for subscribing to the newsletter is your email address. The provision of any additional data that is marked separately is voluntary and is used to address you personally. In addition, we store your IP address and the times of registration and confirmation. The purpose of this procedure is to be able to prove your registration and, where necessary, to clarify any possible misuse of your personal data. We do not collect any further data in this context. This data is used exclusively for sending the requested email notifications. If we use a processor for sending emails, we comply with the applicable data protection laws.

Data processing is based on your consent in accordance with Article 6(1)(a) GDPR. You can revoke your consent to receive email notifications at any time with effect for the future and unsubscribe from the respective newsletter. You can declare your revocation by clicking on the link provided in each email or by sending a message to us using the contact details provided in section 1. The lawfulness of data processing carried out up to the point of revocation remains unaffected.

2.9 Data transfer to and processing by third parties

Users of our services may have the opportunity to transmit data to third parties. This may occur in the context of contract fulfilment, for example, when making a consultation request, or based on consent. In such cases, it may be necessary to actively select whether personal data should be transmitted to the respective third party.

If, for example, you submit a consultation request through one of our websites, the data you provide will be transmitted to our relevant partners, who will be named in the context of the transmission or beforehand as part of the contract conclusion process. Each company is solely responsible for the data it enters, generates, and/or processes. If you have questions about how your data is handled by such a company, especially regarding data protection, please contact the respective company and refer to their privacy notices.

Third parties may, if applicable, use your data for subsequent contact and for the purposes specified in the context of your request or consent, e.g., for the purpose of advice or (pre-)contractual measures. The third party then acts as its own controller for the further processing of the data transmitted. Users must therefore assert their so-called data subject rights (see below), etc., directly with the respective third party.

If the processing of the aforementioned data is necessary for the initiation or execution of a contractual relationship, the legal basis is Article 6(1)(b) GDPR. Otherwise, the data processing is based on consent in accordance with Article 6(1)(a) GDPR. Consent given can be revoked at any time with effect for the future. A simple notification to us and/or, if applicable, to the respective third party is sufficient. The lawfulness of data processing carried out up to the point of revocation remains unaffected.

2.10 Cookies

We use cookies on some of our websites and apps in order to provide website specific services. Cookies are small text files that are stored on the user’s device and may contain data relating to the respective user in order to enable access to various functions. Cookies are stored on the device that is being used and may be read by us from there. As a result, you have control over the use of cookies. By changing your settings, you may be able to disable or restrict the transmission of cookies and, for example, reject third party cookies or cookies in general. However, if you disable cookies for our services, you may not be able to use all of the functions or services that we offer.

We use necessary cookies that are required in order to provide the services that we owe and to ensure the functionality of our services. The legal basis for setting these cookies is Section 25(2) No. 2 TDDDG. Any processing of personal data in this context is based on Article 6(1)(b) GDPR, which permits the processing of data for the performance of a contract or pre contractual measures, or on Article 6(1)(f) GDPR, which permits data processing to protect the legitimate interests of the controller, provided that the interests or fundamental rights and freedoms of the data subject do not override the controller’s interests. Our legitimate interest lies in ensuring the provision of the functionalities of our services.

For the use of other non essential cookies, we obtain your consent in advance. The setting of these cookies is then based on your consent in accordance with Section 25(1) TDDDG and any processing of personal data in this context is based on Article 6(1)(a) GDPR. You can revoke your consent at any time with effect for the future. The lawfulness of the data processing carried out on the basis of your consent before its revocation remains unaffected.

2.11 Trustpilot

If f you allow us to request a review of our financing advice, we will send you an email at a later time. This email will contain a link to the relevant page of one of our partners, such as ausgezeichnet.org or trustpilot.com. You are not obligated to leave a review and you may revoke your consent at any time.

The legal basis for this processing is Article 6(1)(a) GDPR. The data that we require as proof that you agreed to receive the email will be deleted after the statutory retention period for such proof has expired. In the event of a revocation, we will immediately delete your consent and the associated personal data.

2.12 Google Analytics

On some of our websites, we may use Google Analytics, integrated via Google Tag Manager, a web analytics service provided by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (“Google”), provided you have consented to this data processing. Google Analytics uses so-called “cookies,” text files that are stored on your computer and enable an analysis of your use of the website. The information generated by the cookie about your use of this website is usually transmitted to a Google server and stored there. This may also involve transmission to servers of Google LLC in the USA.

When you visit our website, we may assign you a so-called Client ID. This Client ID is newly assigned for each browser you use, unless the corresponding cookie is already stored in it. If you have a user account on our website, we also assign you a User ID and link it to your consent and the Client ID(s). Unlike the User ID, we cannot assign Client IDs to specific individuals without a user account. The IDs are stored using a cookie named _ga, which has a lifespan of 2 years. When you visit our website with your browser, this cookie is read by us to retrieve the ID(s) and restart the cookie’s lifespan. As soon as you log in to our website, we can link your previously pseudonymous Client IDs to your unique User ID, even if usage occurs across different browsers.

Using your pseudonymous Client ID or, where available, your personal User ID, we create personalized statistics with your consent in order to understand how you use our website. For this purpose, we use the following data. We use technical information about the browser and device used, such as language settings and screen resolution. We use information about the website or advertisement that led you to our website. We record whether you perform certain actions on our website, so called conversions, such as requesting a financing offer or opening a customer account. We also record your use of our website, for example which links are clicked, how long you stay on a particular page and from which website you leave our offer.

The evaluations created in this way allow us to understand how you use our website and which advertising measures are successful. This enables us to optimize our website, in particular its structure, content and functions, as well as our advertising measures and thus our business success. The personal reference of the data is stored for 14 months after your last use of our website. Data whose storage period has been reached is automatically deleted once a month.

Since IP anonymization is activated on our website when using Google Analytics, your IP address will be shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google LLC server in the USA and shortened there. Google will use this information to evaluate your use of the respective website, compile reports on website activity, and provide other services related to website and internet usage to us.

Further information on terms of use and data protection can be found in the Google Analytics Terms of Service and in the Google Policies.

Important notice regarding data processing in the United States: The data protection standard in the USA is considered inadequate by the European Court of Justice, and there is a risk that your data may be processed by US authorities for monitoring and surveillance purposes without legal remedies.

The data processing described above is based on your consent pursuant to Art. 6 (1) sentence 1 lit. a GDPR in conjunction with Art. 49 (1) sentence 1 lit. a GDPR and, insofar as data stored on the device used is collected and processed, pursuant to § 25 (1) TDDDG. You can revoke your consent at any time with effect for the future - for example, via our Consent Management Tool or by contacting us at the contact details provided in Section 1. The lawfulness of processing carried out until revocation remains unaffected.

2.13 Property Valuation

For the automated valuation of real estate, we transmit property and location data, which may include the complete property address, to PriceHubble AG, Uraniastrasse 31, 8001 Zurich, Switzerland. PriceHubble processes this data exclusively on our behalf to calculate the market value of the property and does not disclose it to third parties.

The legal basis for this processing is Article 6 (1) (b) GDPR, as the valuation is carried out at your request and for the performance of pre-contractual measures.

2.14 Google Maps

On some of our websites, we may use the Google Maps map service via an API. The provider is Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

To use the functions of Google Maps, it is necessary to store your IP address. This information is generally transmitted to a Google server in the United States and stored there. The provider of this website has no influence over this data transmission.

Further information on how Google handles user data can be found in Google’s privacy policy.

Important notice regarding data processing in the United States: According to the Court of Justice of the European Union, the level of data protection in the United States is considered insufficient. There is a risk that your data may be accessed and processed by U.S. authorities for monitoring and surveillance purposes and that you may not have effective legal remedies against such processing.

The data processing described above may take place based on your consent pursuant to Article 6 (1) sentence 1 (a) GDPR in conjunction with Article 49 (1) sentence 1 (a) GDPR and, insofar as data stored on the device you use is collected and processed, pursuant to Section 25 (1) TDDDG. You may withdraw your consent at any time with effect for the future—for example, via our Consent Management Tool or by contacting us using the contact details provided in Section 1. The lawfulness of the processing carried out prior to withdrawal remains unaffected.

2.15 Google Ads

On some of our websites, we may use Google Remarketing Tags, provided that you have consented to this data processing. These are services provided by Google that use cookies stored on your device to enable an analysis of your website usage. The information generated by the cookie about your use of this website is generally transmitted to and stored on a Google server, as described in the previous section; this may include transmission to servers of Google LLC in the United States. Google uses this information to evaluate your use of the website, compile reports on website activity for website operators, and provide other services related to website and internet usage. Google may also transfer this information to third parties where required by law or where third parties process this data on Google’s behalf. Third-party providers, including Google, display advertisements on websites across the Internet. Third-party providers, including Google, use stored cookies to serve ads based on a user’s previous visits to this website. Google will under no circumstances associate your IP address with other data held by Google. You can object to the collection and storage of data at any time with effect for the future. You may deactivate Google’s use of cookies by visiting the page for disabling Google advertising. Please note, however, that doing so may prevent you from using all functions of this website to their full extent. Further information about terms of use and data protection can be found in the Terms of Service for Google Analytics and in Google’s Privacy Policies.

2.16 Microsoft Advertising / Bing Ads

On some of our websites, we use Microsoft Advertising, formerly Bing Ads, a web analytics service provided by Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Microsoft”), for website analysis, provided you have given your consent for this data processing. In this context, Microsoft sets a cookie on your device if you have accessed our website via a Microsoft advertisement. Microsoft and we can thereby recognize that someone clicked on one of our ads and was redirected to one of our pre-defined target pages. Additionally, Microsoft may use cross-device tracking to follow user behaviour across multiple electronic devices, enabling the display of personalized advertising on Microsoft websites and in Microsoft apps. We only receive the total number of users who clicked on a Bing Ads advertisement and were subsequently redirected to the respective target page. Microsoft collects, processes, and uses information via the cookie to create pseudonymized usage profiles. These usage profiles are used to analyse visitor behaviour and to serve advertisements. According to Microsoft, no personal information identifying the user is processed.

Further information regarding data protection and the cookies used by Microsoft and Bing Ads can be found in the Microsoft Privacy Statement and on Microsoft’s website under Microsoft Advertising Policies and Agreements.

The data processing described above is carried out, where applicable, based on your consent under Article 6(1)(a) GDPR in conjunction with Article 49(1)(a) GDPR, and insofar as data stored on your device is collected and processed under Section 25(1) TDDDG. You may withdraw your consent at any time with effect for the future—e.g., via our Consent Management Tool or by sending a message to the contact details provided in Section 1. The lawfulness of any processing carried out prior to the withdrawal remains unaffected.

2.17 Microsoft Clarity

On some of our websites, we use the web analytics software Microsoft Clarity provided by Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 6399, USA. Microsoft Clarity helps us understand how visitors interact with our websites and allows us to optimize the user experience. For example, it provides insights into how much time users spend on specific pages and which links or areas are clicked most frequently. On the basis of these insights, we can better tailor our digital offerings to the needs of our visitors.

Microsoft Clarity uses cookies and other technologies to collect information about the behaviour of visitors and about their devices. In particular, this includes the IP address of the device, screen size, device type, information about the browser used and the geographic location at country level. This information is stored by Microsoft Clarity in a pseudonymized user profile. Neither Microsoft Clarity nor we use this information to identify individual users and it is not combined with other personal data. Further information can be found in the Microsoft Clarity Privacy Policy within the Microsoft Privacy Statement as well as on Microsoft’s website under Microsoft Advertising Policies and Agreements.

Data is also processed in the United States by Microsoft in the context of Microsoft Clarity. Important notice regarding data processing in the United States: According to the Court of Justice of the European Union, the level of data protection in the United States is considered insufficient. There is a risk that your data may be accessed and processed by U.S. authorities for monitoring and surveillance purposes and that you may not have effective legal remedies against such processing.

Provided that data subjects have consented to the use of Microsoft Clarity by us and the associated data processing, the storage of cookies in the context of Microsoft Clarity and the processing of personal data, in particular for the analysis of usage behaviour, takes place on the basis of this consent pursuant to Art. 6 (1) sentence 1 lit. a GDPR in conjunction with Art. 49 (1) sentence 1 lit. a GDPR and §25 (1) TDDDG. Data subjects may withdraw their consent at any time with effect for the future by adjusting the settings in our Consent Management Tool. The lawfulness of data processing carried out on the basis of consent prior to withdrawal remains unaffected by such withdrawal.

2.18 Data processing in the context of our Facebook company page & Facebook Pixel

We operate a company page (fan page) on the social network facebook.com (“Facebook”) of Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland. For operating the Facebook fan page, we share joint responsibility with Facebook within the meaning of Art. 26 GDPR. The agreement on joint responsibility can be found in the so-called Facebook Controller Addendum.

The type and scope of information you provide to Facebook, the associated purposes of data processing by Facebook, its lawfulness, as well as information on exercising your rights can be found in Meta’s Privacy Policy.

We receive so-called page insights from Facebook for our page. Page insights are aggregated data that allow us to gain insights into how people interact with our page. The generation and provision of these Page Insights is carried out under Facebook’s responsibility, and we have no influence over them. This also applies to data processing that is carried out exclusively for Facebook’s purposes. Facebook also assumes all obligations under the GDPR with regard to the processing of insights data (including Articles 12 and 13 GDPR, Articles 15 to 22 GDPR, and Articles 32 to 34 GDPR).

The purpose of processing the data provided by Facebook on our part is the statistical evaluation of the use of our fan page. This enables us, for example, to determine preferred visiting and posting times of our users and to use this information to optimize our posts and our fan page. In addition, we process personal data that you have made publicly available on Facebook (e.g., real names in the user profile) as well as data directly related to activities on our fan page (e.g., posts, likes, tags), also for the purpose of communicating with you.

We also use Facebook Pixel for conversion measurement. This allows us to track the behaviour of visitors to our online activities when they are redirected to our offers by clicking on a Facebook ad. In this way, we can evaluate the effectiveness of our Facebook ads for statistical and market research purposes and optimize future advertising measures. The data collected in this context is anonymous to us, and we cannot draw any conclusions about the identity of the users concerned. However, the data is stored and processed by Facebook, so that a connection to the respective user profile is possible and Facebook can use the data for its own advertising purposes in accordance with the Facebook Data Usage Policy. This enables Facebook to display advertisements on Facebook pages as well as outside of Facebook. We, as the page operator, cannot influence this use of the data. You can deactivate the remarketing function “Custom Audiences” in the Facebook advertising preferences. To do this, you must be logged in to Facebook.

The legal basis for data processing is Art. 6 (1) sentence 1 lit. b GDPR, which permits the processing of data for the performance of a contract or pre-contractual measures, insofar as the data is processed in accordance with Facebook’s terms of use; otherwise, insofar as we have data protection responsibility, Art. 6 (1) sentence 1 lit. f GDPR, which permits the processing of data to safeguard the legitimate interests of the controller, provided that the interests or fundamental rights and freedoms of the data subject do not override these interests. Our interest lies in providing content and communicating with Facebook users as well as improving the reach and effectiveness of our posts.

Please assert your rights to access, rectification, erasure, restriction of processing, and data portability of your stored Insights data directly against Facebook, as Facebook has assumed the corresponding obligations:

Meta Platforms Ireland Limited

4 Grand Canal Square

Dublin 2, Ireland

Facebook/Meta Privacy Policy

2.19 Data Processing in the Context of Our LinkedIn Company Page

We operate a company page on the social network linkedin.com, which is operated by LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland (“LinkedIn”), and receive so-called Page Analytics from LinkedIn. We are jointly responsible with LinkedIn for the operation of the LinkedIn company page within the meaning of Article 26 GDPR.

The type and scope of information processed or provided by LinkedIn, the related purposes of data processing by LinkedIn, the lawfulness of such processing, and information on exercising data subject rights can be found in LinkedIn’s privacy policy and the agreement on joint responsibility. Page Analytics consists of aggregated data that allow us to understand how users interact with our pages. The generation and provision of these Page Analytics are the responsibility of LinkedIn, and we have no influence over them. LinkedIn assumes all obligations under the GDPR regarding the processing of Insights data (including Articles 12 and 13 GDPR, Articles 15 to 22 GDPR, and Articles 32 to 34 GDPR).

The purpose of processing of the data provided by LinkedIn on our part is the statistical evaluation of the use of our company page. This enables us, for example, to determine preferred visiting and posting times and to use these insights to optimize our posts and our company page. In addition, we process personal data you have made publicly available on LinkedIn (e.g., real names in the user profiles) as well as data directly related to activities on our company page (e.g., posts, likes, comments, tags), also for the purpose of communication.

The legal basis for the above data processing is Article 6(1)(a) GDPR. If the relevant consent has been given to LinkedIn, it can be withdrawn at any time with effect for the future directly with LinkedIn. If consent has been granted to us, it can be withdrawn at any time with effect for the future by contacting us. Otherwise, the legal basis for our data processing is Article 6(1)(f) GDPR, which allows processing to safeguard legitimate interests of the controller, provided that the interests or fundamental rights and freedoms of the data subject do not override these interests. Our legitimate interest lies in providing content and communicating with LinkedIn users, as well as in improving the reach and effectiveness of our posts.

Rights to access, rectification, erasure, restriction of processing, and data portability of stored Insights data can be exercised directly with LinkedIn, as LinkedIn has assumed the corresponding obligations:

LinkedIn Ireland Unlimited Company

Wilton Place

Dublin 2

Ireland

LinkedIn Privacy Policy

2.20 Data processing with HubSpot

We use the software HubSpot from the eponymous software company in the USA, with the following branch in Ireland: HubSpot, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Ireland (hereinafter “HubSpot”). HubSpot is a software solution for managing and implementing digital inbound marketing as well as customer relationship management (CRM). Upon granting your consent, HubSpot sets a cookie (see above) via your browser. This enables, in particular, the collection and processing of your previous and subsequent website visits. Further information on cookies and their general functionality can be found in the Cookies section within this Privacy Policy. For more information, please refer to the Terms of Service of HubSpot Inc. and the Privacy Policy of HubSpot Inc. Additional details on the functionality of HubSpot’s specific tracking cookies are available in the, HubSpot’s knowledge base.

We may also use HubSpot’s services to interact with visitors to our website and to determine which of our company’s offerings are of interest to them. All collected information is used exclusively to optimize our marketing. Using HubSpot, we may send automated email notifications to registered users, such as welcome messages, and - if applicable and after appropriate consent - newsletters about our services and/or current promotions. For this purpose, the following data may be processed, if and to the extent provided: first name, last name, email address, and telephone number. The information is stored on HubSpot servers, including servers in the USA. As our data processor, HubSpot is contractually obliged to handle your sensitive data in a secure and GDPR-compliant manner. This is ensured using so-called Standard Contractual Clauses (SCCs). Detailed provisions are contained in the HubSpot Data Processing Agreement.

The processing of personal data is based on your consent pursuant to Article 6(1)(a) GDPR in conjunction with Article 49(1)(a) GDPR. You may withdraw your consent at any time with effect for the future. The lawfulness of any processing carried out prior to the withdrawal remains unaffected. If the processing of the above data is necessary to initiate or perform a contractual relationship, the legal basis is Article 6(1)(b) GDPR.

2.21 Data processing in the context of WhatsApp

If you have expressly consented to this, we will also contact you via WhatsApp (WhatsApp Business Platform) provided by Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, in order to inform you about selected topics such as service notices, updates on your request or, where you have given separate consent, promotional information.

For this purpose, we process your mobile phone number, proof of your opt in including the relevant time stamps and IP or device logs, delivery and interaction metadata and the content of the messages that you send to us. The messages are delivered via a European business provider.

The legal basis for this data processing is your consent in accordance with Article 6(1)(a) GDPR and, where the processing is necessary for the performance of a contract or in order to take steps at your request prior to entering into a contract, Article 6(1)(b) GDPR. You may withdraw your consent at any time with effect for the future. The withdrawal does not affect the lawfulness of the processing carried out on the basis of your consent before its withdrawal.

2.22 Log Files

Each time our websites are accessed, usage data is transmitted by the respective web browser and stored in log files, the so-called server log files. The data records stored in this context include the following information: browser type and version, operating system used, referrer URL, time of the server request, and a truncated IP address.

These data cannot be assigned to specific individuals. No merging of these data with other data sources takes place. We reserve the right to retrospectively review these data if we become aware of specific indications of unlawful use.

The legal basis for this data processing is Art. 6(1)(f) GDPR, which permits the processing of data to safeguard the legitimate interests of the controller, provided that the interests or fundamental rights and freedoms of the data subject do not override these interests.

2.23 Data Processing to Safeguard Legitimate Interests

We also process your data when it is necessary to safeguard legitimate interests of ours or of third parties. This may particularly be the case to ensure IT security and IT operations, including support requests, to be able to reconstruct and substantiate facts in the event of legal disputes, or, among other purposes, to statistically analyse usage.

The legal basis for this data processing is Art. 6(1)(f) GDPR. We have a legitimate interest in the data processing described above.

2.24 Cloudflare

To secure this website and optimize loading times, Cloudflare is used as a CDN ("Content Delivery Network"). The provider is Cloudflare Inc., 665 3rd St. #200, San Francisco, CA 94107, USA (hereinafter referred to as "Cloudflare"). As a result, all requests are necessarily routed through their servers and consolidated into non-deactivatable statistics. According to Cloudflare, the collected raw data is usually deleted within 4 hours, and at the latest within 72 hours. Further information can be found in Cloudflare’s Privacy Policy.

Data processing is carried out based on our legitimate interest according to Art. 6(1)(f) GDPR. Our interest lies in the secure and efficient provision of our online offerings as well as in protection against unauthorized access and attacks on our IT infrastructure. The use of Cloudflare serves these purposes as a technical security service provider (in particular as a CDN and for DDoS protection). Where consent is required for certain functions in individual cases, we obtain it separately via our Consent Management Tool. Withdrawal can be made via the corresponding settings in our Consent Management Tool. The legality of data processing that has already taken place remains unaffected by the withdrawal.

2.25 Data Processing for Advertising Purposes

If your data is used for advertising purposes for services or products offered by us and/or, where applicable, by our cooperation partners, we will obtain your consent or we will advertise to you because we already have a contractual relationship with you and you receive this information from us as an existing customer.

If, as an existing customer, you do not wish to receive further information about our services, a simple notification to us is sufficient to stop this type of communication. Otherwise, data processing is carried out on the basis of your consent (Art. 6 (1) sentence 1 lit. a GDPR). You may withdraw your consent at any time with effect for the future. The lawfulness of data processing carried out prior to withdrawal remains unaffected.

2.26 Data Processing for Market and Opinion Research

We may also use your data for market and opinion research purposes. Naturally, we use such data exclusively in anonymized form for statistical evaluations and solely for our company’s internal purposes. Your responses to surveys will not be shared with third parties or published.

2.27 Other Data processing based on your consent

In certain circumstances, we may request your consent to the processing of your personal data. The provision of such consent, as well as the related data processing, is entirely voluntary. You will not experience any disadvantages should you choose to withhold or withdraw your consent.

Data processing in this context is carried out based on your consent pursuant to Art. 6(1)(a) GDPR. You may withdraw your consent at any time with effect for the future. Withdrawal of consent may be communicated to us in an informal manner. The lawfulness of data processing carried out prior to the withdrawal remains unaffected.

2.28 Data processing for compliance with legal obligations

In addition, we process your data to comply with legal obligations (e.g. regulatory requirements, commercial and tax law retention and documentations obligations).

The legal basis for this data processing is Article 6 (1) (c)GDPR, which permits processing necessary for compliance with a legal obligation.

2.29 Data processing in the context of applications

You can submit job applications to for positions at our company via our websites or using the contact details provided there. If you transmit personal data to us during your application, whether through this channel or otherwise, we will process your data for the purpose of reviewing, handling, and responding to your application, and, where applicable, for the preparation of an employment relationship.

The legal basis for this data processing is either Article 6(1)(b) GDPR, which permits the processing of data for the purpose of deciding on the establishment and performance of an employment relationship, or - if you have given your consent - Article 6(1)(a) GDPR. You may withdraw your consent at any time with effect for the future. A simple notification by email is sufficient for this purpose. The lawfulness of the data processing carried out prior to the withdrawal remains unaffected.

2.30 Use of artificial intelligence (AI) in communication

To support our employees and to improve the quality and consistency of our communication, we use applications based on artificial intelligence, including in particular ChatGPT by OpenAI, Microsoft Copilot, Google Gemini for Workspace, and Claude by Anthropic. These tools may be used, for example, for drafting emails, preparing text templates, or summarizing existing content.

The use of these AI applications is strictly limited to supportive purposes and is subject to clear restrictions: the tools only access content to which our employees themselves have access. No fully automated decision-making takes place; all AI-generated content is reviewed by our employees before it is further used or transmitted.

The legal basis for this processing is our legitimate interest pursuant to Article 6 (1) sentence 1 (f) GDPR. This interest lies particularly in increasing the efficiency of internal processes and ensuring more consistent responses to inquiries. The potential impact on the rights and freedoms of data subjects has been carefully assessed. As no automated individual decisions are made and appropriate organizational measures have been implemented - including specific internal AI usage policies, employee training, and data protection controls - our interests prevail in this context.

Of course, we ensure a fair, transparent, and privacy-compliant use of AI tools. Personal data is only processed where necessary and in line with the purposes set out in this data protection notice.

2.31 Data transfers to third countries

For various services used on our website with your consent or for the processing of data (e.g. for advertising purposes), you will find in this data protection notice a warning that data may be transferred to third countries.

What does this mean?

When data is transferred to a third country, your personal data leaves the territorial scope of the GDPR. In some cases, the level of data protection in the third country may not meet the requirements of the GDPR. For some countries, such as Switzerland, there is an adequacy decision. According to the European Commission, these countries provide a level of data protection equivalent to that of the GDPR and are therefore considered safe for data protection purposes. For other countries, particularly the United States, no such adequacy decision exists, as these countries do not provide a level of data protection comparable to that required by the GDPR. Therefore, when data is transferred to a third country, your personal data may be transferred to a country where the data protection level does not comply with the GDPR.

What does this mean for your personal data?

In a collaborative economy, many companies rely on service providers to process personal data. In other cases, large corporations such as Google, Amazon, Facebook, or Apple have numerous entities in different countries, which often use shared IT infrastructure rather than operating entirely independently. For example, a company based in Ireland may use services provided by its parent company in the United States. In such cases, either personal data is transferred to the U.S., or the U.S. parent company gains access to data stored in the EU.

Under the GDPR, this is permitted using so-called Standard Contractual Clauses (SCCs), which contractually obliges the partner company, e.g. the U.S. parent company, to comply with the GDPR’s data protection requirements, even if they would not otherwise apply. The goal is to ensure a contractual level of protection equivalent to that of the GDPR, ensuring that data subjects are not disadvantaged compared to data processing within the EU.

However, contracts only bind the parties involved - not third parties, such as government authorities. Therefore, in some countries, e.g. the U.S., public authorities may have legal right to access personal data of EU citizens, even if this violates their rights. Such access may be extensive, potentially covering all your data processed there. It may occur without judicial oversight, without your knowledge, and without the possibility of legal recourse. In addition, your data subject rights under the GDPR (such as access or erasure) may not exist or may not be enforceable in these cases. The data obtained could also be combined with other data about you from different sources to create a profile.

Such possible use of your data may, but does not necessarily, lead to disadvantages for you. Since public authorities in third countries are not subject to EU or German law, it is not possible to specify exactly what disadvantages may arise. These could, for example, be of an economic or political nature. In some cases, you could be denied entry into a country, or the data could be used in foreign criminal proceedings. In individual cases, such disadvantages could be significant.

What is the level of risk for me?

We cannot provide a general assessment of how high the risks are in individual cases. The main factors depend on which service or company gains access to your data in connection with your use of our website, and which personal data are affected. In our view, data processing in third countries on our website occurs only in connection with advertising services such as those provided by Google, Microsoft, or Facebook. The data concerned typically includes information such as which website you visited, when and for how long, your approximate access location, the device or software (browser, app) used, and any interactions you performed on the website that are transmitted to the service provider (e.g. the purchase of a product after clicking on an advertisement). For more details, please refer to the privacy notices of the respective service providers, which are linked in this privacy notice under the relevant sections.

You should carefully consider whether giving your consent and allowing a potential data transfer to a third country creates a situation that you find uncomfortable or unacceptable. In that case, please do not give your consent to the use of such services.

You will not suffer any disadvantages if you do not give your consent.

If you choose not to consent to the use of certain or all services or the storage of cookies, you will not experience any disadvantages when using our website. All our offers are available to our customers under the same conditions, regardless of whether consent has been given. Of course, you may withdraw any consent given at any time with effect for the future.

3. Recipients of personal data

Your personal data will only be disclosed or otherwise transferred to third parties if this is necessary for the purpose of contract performance or billing, if you have previously given your consent, or if there is a legal basis for such disclosure.

Where we engage third-party service providers to carry out and manage data processing activities, the provisions of the GDPR are complied with. Service providers that support us in delivering our services to you include, among others, hosting providers, email service providers, and payment service providers.

4. Duration of data storage

In principle, we delete your data as soon as it is no longer required for the purposes described above, unless temporary retention remains necessary. We retain your data where statutory documentation and retention obligations apply, arising from the German Commercial Code (Handelsgesetzbuch) and the German Fiscal Code (Abgabenordnung). The statutory retention periods under these laws can be up to ten full years. In addition, we retain your data for as long as claims may be asserted against our company (the statutory limitation periods range from three to up to thirty years). Where we process data for the performance of a contract, we store such data at least for the duration of the respective contract and thereafter until no claims arising from it can be asserted against us. Even after this period, it may be that we continue to process data originally stored for contract performance based on a legitimate interest, provided the purpose has changed. Data collected based on legitimate interests will be stored until the legitimate interest no longer exists, the balancing of interests leads to a different outcome, or a valid objection to the respective data processing has been raised and we have no other legal grounds to continue the processing.

5. Data security

Your personal data is securely transmitted to us using encryption. We use the SSL (Secure Socket Layer) encryption protocol for this purpose. You can recognize an encrypted connection by the change in the browser’s address bar from „http://” to „https://” and by the padlock icon displayed in your browser bar. In addition, we protect our websites and other systems through technical and organizational measures against loss, destruction, unauthorized access, alteration, or dissemination of your data by unauthorized persons.

6. Rights of data subjects

You have the right at any time to obtain free information about your personal data stored by us, including its origin, recipients, and the purpose of processing. You may also have the right to rectification, erasure, or restriction of processing. For this purpose and any further questions regarding personal data, you may contact us at any time using the contact details provided in Section 1. You may also have the right to request the restriction of processing and the right to receive the personal data you have provided to us in a structured, commonly used, and machine-readable format.

If you have given us consent to process personal data for specific purposes, you may withdraw this consent at any time with effect for the future. Where we process your data based on legitimate interests, you have the right to object to such processing on grounds relating to your particular situation. If we cannot demonstrate compelling legitimate grounds for the processing that override your interests, rights, and freedoms, or if we process your data for direct marketing purposes, we will cease such processing (Article 21 GDPR).

Furthermore, you have the right to lodge a complaint with a data protection supervisory authority.

1. Verantwortlicher

1.1 Datenverarbeitung in alleiniger Verantwortlichkeit

Sofern Sie sich auf einer unserer Websites als Nutzer*in registriert haben oder registrieren möchten und für die Datenverarbeitung im Kontext unserer Websites und der von uns angebotenen Leistungen ist für die durch uns bzw. in unserem Auftrag durchgeführten Datenverarbeitungen die Bilthouse Service GmbH verantwortlich. Sie erreichen uns unter folgenden Kontaktdaten:

Bilthouse Service GmbH

Kattrepelsbrücke 1

20095 Hamburg

datenschutz@baufi24.de

Sofern Sie Fragen zum Datenschutz bei uns haben, schreiben Sie uns bitte unter der vorgenannten Postadresse, mit dem Zusatz „Datenschutz" oder unter der angegebenen E-Mail-Adresse an oder wenden Sie sich direkt an unseren Datenschutzbeauftragten, Herrn Malte Rheingans, unter bilthouse@cogito.consulting | https://cogito.consulting.

1.2 Datenverarbeitung in gemeinsamer Verantwortlichkeit

Die Unternehmen der Bilthouse Gruppe verarbeiten zudem personenbezogenen Daten in gemeinsamer Verantwortlichkeit i.S.d. Art. 26 DSGVO, das heißt, die Bilthouse GmbH, die Baufi24 Baufinanzierungs GmbH, die Hüttig & Rompf GmbH, die FinLink GmbH, die Bilthouse Service GmbH, die creditweb GmbH und die Kredit24 GmbH, alle Kattrepelsbrücke 1, 20095 Hamburg (zusammen die „Parteien“) haben im Rahmen der gemeinsamen Verantwortlichkeit an der Datenverarbeitung einen Vertrag nach Art. 26 DSGVO geschlossen. Dort ist vereinbart, dass die Parteien gemeinsam personenbezogene Daten verarbeiten, um Kundenanfragen innerhalb der Bilthouse-Gruppe optimal bearbeiten und verteilen zu können. Baufi24, Hüttig & Rompf und Creditweb gewinnen Kunden jeweils für ihre Marke, Kunden können jedoch innerhalb der Bilthouse-Gruppe weitervermittelt werden, um insbesondere eine bessere, abgestimmte Kundenbetreuung gewährleisten und ggf. bei Anfragenüberschuss reagieren zu können. Darüber hinaus wurde vereinbart, dass jede der Parteien die durch sie durchgeführte Datenverarbeitung selbst zu verantworten hat, also eigenständig alle Rechte und Pflichten daraus, einschließlich der Bearbeitung der Betroffenenrechte, übernimmt. Dennoch können sich Betroffene jederzeit mit ihren Anliegen und Ansprüchen an jede der Parteien unter den oben genannten Kontaktdaten wenden.

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

2.1 Datenverarbeitung zur Erbringung unserer Leistungen

Wir verarbeiten personenbezogene Daten, um die vertraglichen Verhältnisse abzuwickeln sowie um ggf. bedarfsgerechte Vertragsangebote unterbreiten zu können. Wir erheben und verarbeiten personenbezogenen Daten insbesondere, soweit dies für die Leistungserbringung im Kontext der Bereitstellung der Funktionalitäten unserer Websites und/oder soweit dies für die Durchführung unserer Vertragsbeziehung erforderlich ist. Hierbei handelt es sich insbesondere um die E-Mail-Adresse, ggf. den Namen bzw. den die Anrede, die gewählt wurden, um sicherstellen zu können, dass nur registrierte Personen Zugang zu bestimmten Funktionen unserer Websites haben, um nutzer*innenspezifisch optimierte Leistungen erbringen zu können, und um ggf. hinsichtlich der Nutzung unserer Dienste kommunizieren zu können.

Darüber hinaus verarbeiten wir Daten, die im Beratungsprozess relevant sind. Die von uns verarbeiteten und genutzten personenbezogenen Daten in diesem Kontext sind Angaben/Unterlagen zur Person wie z. B. Name, Anschrift, E-Mail-Adresse, Telefon, Familienstand, Beruf, persönliche Vermögensverhältnisse und Verbindlichkeiten, Einkünfte und Ausgaben; Angaben/Unterlagen zum Finanzierungsobjekt bzw. der Mittelverwendung des Darlehens; Angaben/Unterlagen zur Finanzierung und Abwicklung, wie z.B. Saldo, Verzinsung, Laufzeit, Auszahlungsvoraussetzungen, Applikationsstatus, Bearbeitungsstatus sowie Angaben/Unterlagen zur Anschlussfinanzierung, wie z.B. Restsaldo, Rate, Zinssatz Ende der Zinsbindung/en sowie aktuelle finanzierende Bank.

Wir erheben bei allen Formularen verbindlich nur diejenigen personenbezogenen Daten, die für die Anbahnung bzw. Abwicklung der Vertragsbeziehungen unbedingt erforderlich sind. Die Erhebung von Daten, die nicht unbedingt notwendig sind, an denen wir aber interessiert sind, um die Zweckerfüllung zu optimieren, ist nur optional. In diesem Fall kann auf freiwilliger Basis entschieden werden, ob und welche Daten wir erhalten sollen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

2.2 Datenverarbeitung im Kontext einer Baufinanzierung

Für die Erstellung Ihres Angebotes für eine Baufinanzierung greifen wir auf ein Netzwerk spezialisierter Berater(innen) zurück. Dieses Netzwerk betreuen die Unternehmen aus unserer Unternehmensgruppe, an die wir die von Ihnen für die Erstellung des Angebotes angegebenen Daten übermitteln. Anhand der von uns übermittelten Daten aus dem Netzwerk ein(e) Berater(in) ermittelt, die/der Ihr Angebot erstellen wird. Damit die/der Berater(in) Ihr Angebot erstellen und Sie kontaktieren kann, werden die von Ihnen auf unserer Webseite eingegebenen Daten übermittelt. Eine Darstellung, wie Ihr Vorhaben betreut wird, finden Sie auf dieser Webseite:
https://www.baufi24.de/finanzierungsablauf.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Ihr(e) Berater(in) wird sich nach Zugang der Daten mit Ihnen in Verbindung setzen, um Sie bei Ihrem Vorhaben weiter zu unterstützen. Sie/Er wird insoweit als Immobiliendarlehensvermittler tätig. Ihr(e) Berater(in) nutzt für die Ermittlung der für Sie passenden Baufinanzierung spezialisierte Internetangebote, die einen Vergleich der Finanzierungen von mehr als 500 Banken ermöglichen. Diese Software wird von dritten Dienstleistern betrieben, an die im erforderlichen Umfang Ihre Antragsdaten übermittelt werden. Ihr(e) Berater(in) wird Ihnen für diese Dienstleister die Pflichtinformationen nach Art. 14 DSGVO zur Verfügung stellen.
Rechtsgrundlage für die Datenverarbeitung für die Erstellung des Angebotes durch Ihre(n) Berater(in) ist Art. 6 Abs. 1 b) DSGVO, da die Tätigkeit des Beraters auf Ihre Anfrage erfolgt und der Vorbereitung des Abschlusses eines Vertrages für die Vermittlung einer Baufinanzierung dient.
Wenn Sie den Berater mit der weiteren Betreuung Ihres Finanzierungsvorhabens beauftragen, ist Rechtsgrundlage der entsprechenden Verarbeitung Ihrer Daten Art. 6 Abs. 1 b) DSGVO, da sie für die Durchführung des entsprechenden Vertrages erfolgt.

2.3 Datenverarbeitung im Kontext der Funktion „Ratenkredit beantragen“

Wenn Sie die Funktion „Ratenkredit beantragen“ nutzen, verwenden Sie ein Angebot der Kredit24 GmbH, welches in unsere Webseiten eingebunden ist. Für diese gelten die Datenschutzbestimmungen von Kredit24, abrufbar unter Kredit24 GmbH Datenschutzhinweise, die Datenschutzbestimmungen des Europace Marktplatzes, abrufbar unter Europace Datenschutzhinweise.

Rechtsgrundlage für die Datenverarbeitung für die Erstellung des Angebotes hinsichtlich der Finanzierung ist Art. 6 Abs. 1 b) DSGVO, da die Datenverarbeitung auf Ihre Anfrage erfolgt und der Vorbereitung des Abschlusses eines Vertrages über einen Ratenkredit dient.

2.4 Datenverarbeitung bei der Immobiliensuche und Weitergabe an Partner

Sofern Sie unseren Service ImmoPartner nutzen möchten, ist es notwendig, dass Sie uns dafür notwendige Daten zur gesuchten Immobilie übermitteln. Wir verwenden diese Daten, um passende Immobilienangebote für Sie zu finden. Dazu werden die Daten anonymisiert an unsere Partner (z.B. Makler, Bauträger, Neubauvertriebsorganisationen, Bauunternehmen), die diese Immobilienangebote zur Verfügung stellen, übermittelt.

Die freiwillige Angabe personenbezogener Daten dient uns dazu, Ihnen Inhalte oder Leistungen anzubieten, die auf Grund der Natur der Sache nur Nutzern angeboten werden können, die uns Ihre personenbezogenen Daten und Angaben zu ihrer Immobiliensuche zur Verfügung stellen.

Mit Ihrer Einwilligung werden wir neben den Daten zur gesuchten Immobilie auch eine anonymisierte Kopie Ihres Finanzierungszertifikats, das Ihr persönlicher Berater für Sie erstellt hat, an unsere Partner übermitteln. Dies geschieht, um Ihre Chancen auf eine Immobilie zu erhöhen, da unsere Partner so Informationen zu Ihrer grundsätzlichen Solvenz erhalten. Es werden dabei keine personenbezogenen Daten an unsere Partner übermittelt. Der Service ImmoPartner wird nur im Rahmen einer persönlichen Beratung mit einem unserer vermittelten Finanzierungsberater angeboten. Mit Ihrer Einwilligung werden wir uns mit Ihnen per E-Mail in Verbindung setzen, um Ihnen die von unseren Partnern erhaltenen Immobilienangebote zu übermitteln und Sie bei Ihrem Vorhaben weiter zu unterstützen.

Rechtsgrundlage für diese Verwendung Ihrer Daten ist Ihre Einwilligung gemäß Art.6 Abs. 1 S.1 lit. a) DSGVO. Ihre Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

2.5 Datenverarbeitung im Kontext der Online-Antragsstrecken

Im Rahmen unserer Online-Antragsstrecken verwenden wir für die Validierung der eingegebenen Telefonnummern einen Dienst der Byteplant GmbH Software Solutions & Consulting, Heilsbronner Str. 4, 91564 Neuendettelsau, Deutschland („Byteplant“). Die Überprüfung erfolgt ausschließlich zu dem Zweck, zu prüfen, ob die angegebene Telefonnummer technisch erreichbar ist (sog. Telefonvalidierung). Dabei wird die eingegebene Nummer an Byteplant übertragen und eine Echtzeit-Prüfung durchgeführt. Die Prüfung erfolgt rein technisch. Es werden keine Anrufe oder persönliche Kontakte ausgelöst. Byteplant verarbeitet die Telefonnummer ausschließlich zum Zweck der Validierung und löscht alle personenbezogenen Daten spätestens 14 Tage nach Übermittlung automatisiert. Eine Speicherung oder weitergehende Nutzung erfolgt nicht. Weitere Informationen finden Sie in den Datenschutzhinweisen von Byteplant.

Die Nutzung des Telefonvalidierungsdienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO oder – falls für die Vertragsanbahnung erforderlich – auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.6 Datenverarbeitung im Kontext des Kundenkontos

Mit Anlegen eines Kundenkontos verarbeiten wir die von Ihnen angegebenen Daten, um das Kundenkonto zu verwalten und um Ihnen die Inanspruchnahme der Leistungen zu ermöglichen, die wir im Zusammenhang mit Ihrem Kundenkonto anbieten.

Neben den von Ihnen angegeben Daten werden in Abhängigkeit von der Nutzung unserer Angebote im Zusammenhang mit Ihrem Kundenkonto ggf. weitere Daten verarbeitet. Hierzu zählen beispielsweise Berechnungsergebnisse für Finanzierungen, Finanzierungsfragen und -angebote, Objektsuchen und -bewertungen, Kommunikation mit uns sowie persönliche Voreinstellungen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

2.7 Datenverarbeitung zu Kommunikationszwecken

Neben den Vertragsdaten verarbeiten wir Kommunikationsdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse), um ggf. Anfragen zu bearbeiten und/oder mit betroffenen Personen in Kontakt treten zu können und/oder um (u. U. automatisierte) Benachrichtigungen im Kontext unserer vertraglichen Leistungen zu versenden. Personenbezogene Daten, die uns per E-Mail oder über einen anderen von uns eröffneten Kommunikationskanal mitgeteilt werden, werden nur zur Korrespondenz mit der betroffenen Person bzw. nur für den Zweck verarbeitet, zu dem uns die Daten zur Verfügung gestellt wurden. Hierbei kann es sich um folgende Daten handeln: Name, Vorname, Anschrift, ggf. Firma, ggf. IP-Adresse und ggf. Datum und Uhrzeit des Absendens.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern die Kommunikation mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese diesbezüglich eingeholt wurde. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie durch entsprechende Einstellung in dem ggf. eingesetzten Consent Management Tool oder per E-Mail erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.8 E-Mail-Newsletter/-Werbung

Sofern Sie ein von uns angebotenes E-Mail-Abonnement beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie Inhaber*in der angegebenen E-Mail-Adresse sind und mit dem Empfang von E-Mail-Benachrichtigungen einverstanden sind. Sofern Sie nicht als eingeloggte/r Nutzer*in Ihre Einwilligung erklären, sondern über ein öffentlich zugängliches Formular, werden wir Ihnen nach Ihrer Eingabe eine E-Mail an die angegebene E-Mail-Adresse mit einem Bestätigungslink versenden (double-opt-in). Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht.

Pflichtangabe für das Abschließen eines solchen Abonnements ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Darüber hinaus speichern wir jeweils Ihre IP-Adresse und den Zeitpunkt der Anmeldung und den der Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Weitere Daten erheben wir in diesem Zusammenhang nicht. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten E-Mail-Benachrichtigungen. Soweit wir für den Versand von E-Mails einen Auftragsverarbeiter einsetzen, halten wir uns dabei selbstverständlich an die geltenden Datenschutzgesetze.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung in die Übersendung von E-Mail-Benachrichtigungen können Sie jederzeit widerrufen und das jeweilige Abonnement abbestellen. Den Widerruf können Sie durch Klick auf den in jeder E-Mail bereitgestellten Link oder durch eine Nachricht an uns unter den unter Ziffer 1 genannten Kontaktdaten erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.9 Datenübermittlung an bzw. -verarbeitung durch Dritte

Nutzer*innen unserer Dienste können die Möglichkeit erhalten, Daten an Dritte zu übermitteln. Dies kann im Rahmen der Vertragserfüllung, beispielsweise bei einer Beratungsanfrage erfolgen, oder aber auf Grundlage einer Einwilligung. Dafür ist es ggf. erforderlich, aktiv auszuwählen, ob personenbezogene Daten an den jeweiligen Dritten übermittelt werden sollen.

Sofern Sie beispielsweise über eine unserer Websites eine Beratungsanfrage stellen, übermitteln wir Ihre von Ihnen zur Verfügung gestellten Daten unseren diesbezüglich relevanten Kooperationspartnern, die im Kontext der Übermittlung oder im Vorfeld im Rahmen des Vertragsschlusses benannt werden. Für diese Daten, den Inhalt der von dem jeweiligen Kooperationspartnern eingestellten oder erzeugten und/oder verarbeiteten Daten ist das jeweilige Unternehmen vollständig allein verantwortlich. Bei Fragen zu dem Umgang mit Ihren Daten durch das bzw. bei diesem Unternehmen, insbesondere auch bei Anfragen in datenschutzrechtlicher Hinsicht, wenden Sie sich bitte an das jeweilige Unternehmen und nehmen Sie die Datenschutzhinweise des jeweiligen Unternehmens zur Kenntnis.

Dritte werden Ihre Daten u.U. zur späteren Kontaktaufnahme und damit zu den ggf. im Kontext Ihres Auftrags oder Ihrer Einwilligung angegebenen Zwecke, z.B. zum Zwecke der Beratung bzw. für (vor)vertragliche Maßnahmen nutzen. Der Dritte agiert sodann ggf. als eigener Verantwortlicher für die weitere Verarbeitung der so übermittelten Daten. Nutzer*innen haben sich mithin mit der Geltendmachung ihrer sog. Betroffenenrechte (siehe unten zu den Betroffenenrechten) usw. direkt an den jeweiligen Dritten zu wenden.

Soweit die Verarbeitung der vorstehenden Daten zur Anbahnung oder Durchführung eines Vertragsverhältnisses erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Datenverarbeitung erfolgt ansonsten auf Grundlage einer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Dazu reicht eine formlose Mitteilung an uns und/oder ggf. an den jeweiligen Dritten. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.10 Cookies

Wir verwenden auf einigen unserer Webseiten/Apps sog. Cookies, um websitespezifische Leistungen anbieten zu können.

Cookies sind kleine Textdateien, die auf dem Endgerät von Nutzer*innen gespeichert werden und ggf. Daten zur/zum jeweiligen Nutzer*in enthalten, um u.a. den Zugang zu verschiedenen Funktionen zu ermöglichen. Cookies werden auf dem jeweils genutzten Endgerät gespeichert und von hier aus ggf. durch uns ausgelesen. Folglich haben Sie die Kontrolle über die Anwendung von Cookies. Durch Änderung der Einstellungen können Sie u.U. die Übertragung von Cookies deaktivieren oder einschränken und z.B. Cookies von Dritten oder Cookies generell ablehnen. Wenn Sie jedoch Cookies für unsere Dienste deaktivieren, können Sie die angebotenen Funktionen bzw. Leistungen möglicherweise nicht oder nicht in vollem Umfang nutzen.

Wir verwenden notwendige Cookies, die erforderlich sind, um die Erbringung der von uns geschuldeten Leistungen zu ermöglichen oder, um die Funktionalität unserer Dienste zu gewährleisten. Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt sodann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Datenbearbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person das Interesse des Verantwortlichen an der Datenverarbeitung überwiegen. Unser Interesse liegt dann in der Gewährleistung der Bereitstellung der Funktionen unserer Dienste.

Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls Ihre Zustimmung ein. Das Setzen der Cookies erfolgt dann auf der Grundlage Ihrer Einwilligung gemäß §25 Abs. 1 TDDDG, eine in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits auf Grundlage Ihrer Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.

2.11 Trustpilot

Wenn Sie uns gestatten, dass wir Sie um eine Bewertung unserer Finanzierungsberatung bitten dürfen, übersenden wir Ihnen zu einem späteren Zeitpunkt eine E-Mail. In dieser finden Sie einen Link zu der entsprechenden Seite bei einem unserem Partner, ausgezeichnet.org oder trustpilot.com. Sie sind zu einer Bewertung nicht verpflichtet und können Ihre Einwilligung auch jederzeit widerrufen.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 a) DSGVO. Die Daten, die wir als Nachweis benötigen, dass Sie der Übersendung der E-Mail zugestimmt haben, löschen wir nach Ablauf der Verjährungsfrist für entsprechende Nachweispflichten. Im Falle eines Widerrufs löschen wir Ihre Einwilligung und die damit zusammenhängenden personenbezogenen Daten unverzüglich.

2.12 Google Analytics

Auf einigen unserer Internetseiten wird eventuell Google Analytics eingesetzt, eingebunden über den Google Tag Manager, einen Webanalysedienst der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend „Google“ genannt), sofern Sie in diese Datenverarbeitung eingewilligt haben. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC in den USA kommen.

Bei einem Besuch unserer Webseite weisen wir Ihnen ggf. eine sog. Client-ID zu. Diese Client-ID wird für jeden Browser, den Sie verwenden, neu vergeben, wenn das entsprechende Cookie nicht bereits in diesem gespeichert ist. Sofern Sie über ein Nutzerkonto auf unserer Webseite verfügen, weisen wir Ihnen zusätzlich eine User-ID zu und verbinden diese mit Ihrer Einwilligung mit der oder den Client-ID(s). Anders als die User-ID können wir somit die Client-IDs Personen ohne Nutzerkonto nicht konkret zuordnen. Die Speicherung der IDs erfolgt mittels eines Cookies mit dem Namen _ga. Dieses Cookie hat eine Lebensdauer von 2 Jahren. Wenn Sie unsere Webseite mit dem Browser besuchen, wird dieser Cookie von uns ausgelesen, um die ID(s) auszulesen und die Lebensdauer des Cookies neu zu starten. Sobald Sie sich auf unserer Website einloggen, können wir Ihre bis dahin pseudonymen Client IDs Ihrer eindeutigen User-ID zuordnen, auch wenn die Nutzung in unterschiedlichen Browsern stattfindet.

Unter Nutzung Ihrer pseudonymen Client-ID oder – sofern vorhanden – Ihrer personenbezogenen User-ID erstellen wir mit Ihrer Einwilligung sodann personalisierte Statistiken, wie Sie unsere Webseite nutzen. Wir verwenden hierfür die folgenden Daten:

technische Informationen zum verwendeten Browser und Endgerät (z.B. Spracheinstellung, Bildschirmauflösung)
über welche Website/ über welches Werbemittel sie auf unsere Webseite gekommen sind
ob Sie bestimmte Handlungen auf unserer Webseite vornehmen, sog. Conversions, wie z.B. Finanzierungsangebot anfordern, Kundenkonto eröffnen
Ihre Nutzung unserer Webseite (welche Links werden angeklickt, wie lange bleiben Sie auf einer bestimmten Seite, von welcher Webseite wird unser Angebot wieder verlassen)

Die so erstellten Auswertungen ermöglichen es uns nachzuvollziehen, wie Sie unsere Webseite nutzen und welche Werbemaßnahmen welchen Erfolg haben. Dies gestattet es uns, unsere Webseite (insb. ihren Aufbau, Inhalte, Funktionen) sowie Werbemaßnahmen und damit unseren geschäftlichen Erfolg zu optimieren.

Der Personenbezug der Daten wird für 14 Monate nach Ihrer letzten Nutzung unserer Website gespeichert. Die Löschung von Daten, deren Speicherdauer erreicht ist, erfolgt automatisch einmal im Monat.

Da auf unserer Website im Falle der Nutzung von Google Analytics eine IP-Anonymisierung aktiviert ist, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google LLC in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um Ihre Nutzung der jeweiligen Internetseite auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie in den Nutzungsbedingungen für Google Analytics bzw. in den Google - Policies.

Die vorstehend erläuterte Datenverarbeitung erfolgt ggf. auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1. S. 1 lit. a DSGVO und soweit auf dem genutzten Endgerät gespeicherte Daten erfasst und verarbeitet werden gem. § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen – etwa über unser Consent Management Tool oder durch eine Nachricht an die unter Ziffer 1 genannten Kontaktdaten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

2.13 Immobilienbewertung

Für die automatisierte Wertermittlung von Immobilien übermitteln wir Objekt- und Standortdaten, ggf. einschließlich der vollständigen Objektadresse, an die PriceHubble AG, Uraniastrasse 31, 8001 Zürich, Schweiz. PriceHubble verarbeitet diese Angaben ausschließlich in unserem Auftrag, um den Marktwert der Immobilie zu berechnen, und gibt sie nicht an Dritte weiter.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, da die Bewertung auf Ihre Anfrage und zur Durchführung vorvertraglicher Maßnahmen erfolgt.

2.14 GoogleMaps

Auf einigen unserer Websites nutzen wir ggf. über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google.

2.15 Google Ads

Auf einigen unserer Internetseiten benutzen wir eventuell Google Remarketing Tags. Sofern Sie in diese Datenverarbeitung eingewilligt haben. Dies sind Dienstleistungen von Google, bei denen Cookies verwendet werden, die auf Ihrem Computer gespeichert werden, und die eine Analyse der Benutzung der Internetseite durch Sie ermöglicht. Die durch den Cookie erfassten Informationen über Ihre Benutzung dieser Internetseite werden in der Regel wie bereits im vorstehenden Absatz erläutert an einen Server von Google übertragen und dort gespeichert, hierbei kann es auch zu einer Übermittlung an die Server der Google LLC in den USA kommen. Google wird diese Informationen benutzen, um Ihre Nutzung der Internetseite auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Drittanbieter, einschließlich Google, schalten Anzeigen auf Internetseiten im Internet. Drittanbieter, einschließlich Google, verwenden gespeicherte Cookies zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf dieser Internetseite. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Sie können die Verwendung von Cookies durch Google deaktivieren, indem sie die Seite zur Deaktivierung von Google-Werbung aufrufen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Internetseite voll umfänglich nutzen können. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie in den Nutzungsbedingungen für Google Analytics bzw. in den Google - Policies.

2.16 Microsoft Advertising/Bing Ads

Auf einigen unserer Internetseiten benutzen wir zur Websiteanalyse Microsoft Advertising, früher Bing Ads, einen Webanalysedienst der Firma Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Sofern Sie in diese Datenverarbeitung eingewilligt haben. Dabei wird von Microsoft ein Cookie auf Ihrem Endgerät gesetzt, sofern Sie über eine Microsoft-Anzeige auf unsere Website gelangt sind. Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige von uns geklickt hat und darüber zu einer unserer zuvor definierten Ziel-Webseiten weitergeleitet wurde. Außerdem kann Microsoft gegebenenfalls durch so genanntes Cross-Device-Tracking das Nutzungsverhalten über mehrere elektronische Geräte hinweg verfolgen und dadurch personalisierte Werbung auf Microsoft-Webseiten und in Microsoft-Apps anzeigen. Wir erfahren jeweils nur die Gesamtzahl der Nutzer, die auf eine Bing Ads-Anzeige geklickt haben und dann zur jeweiligen Ziel-Webseite weitergeleitet wurden. Microsoft erhebt, verarbeitet und nutzt über das gesetzte Cookie Informationen, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Ausspielung von Werbeanzeigen verwendet. Es werden laut Microsoft keine persönlichen Informationen zur Identität des Nutzers verarbeitet.

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie in den Microsoft-Datenschutzbestimmungen sowie auf der Website von Microsoft unter Microsoft Advertising-Richtlinien und -Vereinbarungen.

2.17 Microsoft Clarity

Wir nutzen auf einigen unserer Websites u.U. die Web-Analyse-Software Microsoft Clarity des Dienstanbieters Microsoft Corporation (Microsoft), One Microsoft Way, Redmond, WA 98052-6399, USA, um das Nutzungserlebnis der Besucher unserer Websites nachvollziehen und die jeweilige Webseite optimieren zu können. Microsoft Clarity hilft uns, ein besseres Verständnis von Nutzungserfahrung der Besucher unserer Websites zu bekommen, zum Beispiel, wie viel Zeit auf welchen Seiten verbracht wird und welche Links oder Bereiche besonders häufig angeklickt werden. Auf Grundlage der dadurch gewonnenen Erkenntnisse können wir unsere digitalen Angebote besser an die Bedürfnisse von Besuchern anpassen und das Nutzungserlebnis für Besucher optimieren.

Microsoft Clarity arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten der Besucher unserer Websites und über ihre Endgeräte zu sammeln, insbesondere IP-Adresse des Geräts, Bildschirmgröße, Gerätetyp, Informationen über den verwendeten Browser, Standort (Land). Microsoft Clarity speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Microsoft Clarity noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in der Datenschutzerklärung von Microsoft Clarity in den Microsoft-Datenschutzbestimmungen sowie auf der Website von Microsoft unter Microsoft Advertising-Richtlinien und -Vereinbarungen.

Durch Microsoft werden Daten im Kontext von Microsoft Clarity auch in den USA verarbeitet. Wichtig im Zusammenhang mit der Datenverarbeitung in den USA: Der Datenschutzstandard in den USA ist nach Ansicht des Europäischen Gerichtshofs unzureichend und es besteht die Gefahr, dass Ihre Daten durch US-Behörden, zu Kontroll- und Überwachungszwecken sowie möglicherweise ohne Rechtsbehelfsmöglichkeiten verarbeitet werden.

Sofern betroffenen Personen in die Nutzung von Microsoft Clarity durch uns und die damit verbundene Datenverarbeitung eingewilligt haben erfolgt die Speicherung von Cookies im Kontext von Microsoft Clarity und die Verarbeitung von personenbezogenen Daten, insbesondere zur Auswertung des Nutzungsverhaltens auf Grundlage dieser Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1. S. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Betroffenen Personen können ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch entsprechende Einstellung in unserem Consent Management Tool widerrufen. Die Rechtmäßigkeit der bereits auf Grundlage der Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.

2.18 Datenverarbeitung im Kontext unserer Facebook Unternehmensseite & Facebook Pixel

Wir betreiben eine Unternehmensseite (Fanpage) im sozialen Netzwerk facebook.com („Facebook“) der Firma Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Für den Betrieb der Facebook Fanpage sind wir mit Facebook gemeinsam verantwortlich i.S.d. Art. 26 DSGVO. Die Vereinbarung über die gemeinsame Verantwortlichkeit finden Sie im sogenannten Facebook Controller Addendum.

Art und Umfang Ihrer bereitgestellten Informationen an Facebook, die damit verbundenen Zwecke der Datenverarbeitungen durch Facebook, deren Rechtmäßigkeit sowie Informationen zur Ausübung Ihrer Rechte entnehmen Sie bitte der Datenschutzrichtlinie von Meta.

Wir bekommen von Facebook sogenannte Seiten-Insights für unsere Seite zur Verfügung gestellt. Bei Seiten-Insights handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie die Menschen mit unserer Seite interagieren. Die Erzeugung und Bereitstellung dieser Seiten-Insights erfolgt im Verantwortungsbereich von Facebook, wir haben darauf keinen Einfluss. Dies gilt auch für die Datenverarbeitung, die ausschließlich für die Zwecke von Facebook erfolgt. Facebook übernimmt auch sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).

Zweck der Datenverarbeitung der von Facebook bereitgestellten Daten durch uns liegt in der statistischen Auswertung der Nutzung unserer Fanpage. Wir können dadurch z.B. bevorzugte Besuchs- und Beitragszeiten unserer Nutzer feststellen und für die Optimierung unserer Beiträge und unserer Fanpage heranziehen. Darüber hinaus verarbeiten wir von Ihnen bei Facebook öffentlich zugänglich gemachte personenbezogene Daten (z.B. Klarnamen im Benutzerprofil) sowie Daten, die unmittelbar mit Aktivitäten auf unserer Fanpage in Verbindung stehen (z.B. Beiträge, Posts, Likes, Markierungen), auch zum Zweck der Kommunikation mit Ihnen.

Wir nutzen zudem zur Konversionsmessung Facebook Pixel. So können wir das Verhalten der Besucher unserer Online-Aktivitäten nachvollziehen, wenn diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Angebote weitergeleitet wurden. Auf diese Weise können wir die Wirksamkeit unserer Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen optimieren. Die dabei erhobenen Daten sind für uns anonym und wir können keine Rückschlüsse auf die Identität der so ggf. erfassten Nutzer ziehen. Die Daten werden allerdings von Facebook gespeichert und verarbeitet, so dass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden. Sie können die Remarketing-Funktion “Custom Audiences” in den

Facebook Werbepräferenzen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erlaubt, soweit die Daten gemäß den Facebook-Nutzungsbedingungen verarbeitet werden, ansonsten, soweit unsererseits eine datenschutzrechtliche Verantwortlichkeit besteht, Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und der Kommunikation mit Facebook-Nutzern sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge.

Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit Ihrer gespeicherten Insights-Daten machen Sie bitte gegenüber Facebook geltend, da Facebook die entsprechenden Pflichten übernommen hat:

Meta Platforms Ireland Limited

4 Grand Canal Square

Dublin 2, Irland

Facebook/ Meta Datenschutzrichtlinie

2.19 Datenverarbeitung im Kontext unserer LinkedIn Unternehmensseite

Wir betreiben eine Unternehmensseite im sozialen Netzwerk linkedin.com der Firma LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“) und bekommen von LinkedIn sog. Page Analytics zur Verfügung gestellt. Für diesen Betrieb der LinkedIn-Unternehmensseite sind wir mit LinkedIn gemeinsam verantwortlich i.S.d. Art. 26 DSGVO.

Art und Umfang der von LinkedIn verarbeiteten bzw. bereitgestellten Informationen, die damit verbundenen Zwecke der Datenverarbeitungen durch LinkedIn, deren Rechtmäßigkeit sowie Informationen zur Ausübung von Betroffenenrechten können den Datenschutzhinweisen von LinkedIn und der Vereinbarung über die gemeinsame Verantwortlichkeit entnommen werden. Bei Page Analytics handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie mit unseren Seiten interagiert wird. Die Erzeugung und Bereitstellung dieser Page Analytics erfolgt im Verantwortungsbereich von LinkedIn, wir haben darauf keinen Einfluss. LinkedIn übernimmt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).

Zweck der Datenverarbeitung der von LinkedIn bereitgestellten Daten durch uns liegt in der statistischen Auswertung der Nutzung unserer Unternehmensseite. Wir können dadurch z.B. bevorzugte Besuchs- und Beitragszeiten feststellen und für die Optimierung unserer Beiträge und unserer Unternehmensseite heranziehen. Darüber hinaus verarbeiten wir bei LinkedIn öffentlich zugänglich gemachte personenbezogene Daten (z.B. Klarnamen im Benutzerprofil) sowie Daten, die unmittelbar mit Aktivitäten auf unserer Unternehmensseite in Verbindung stehen (z.B. Beiträge, Posts, Likes, Markierungen), auch zum Zweck der Kommunikation.

Grundlage für die vorstehende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit gegenüber LinkedIn eine entsprechende Einwilligung erteilt wurde, kann diese Einwilligungen jederzeit gegenüber LinkedIn mit Wirkung für die Zukunft widerrufen werden. Soweit uns gegenüber eine diesbezügliche Einwilligung erteilt wurde, kann diese Einwilligungen jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen werden. Ansonsten ist Grundlage für unsere Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und Kommunikation mit LinkedIn-Nutzern sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge.

Die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit von gespeicherten Insights-Daten können gegenüber LinkedIn geltend gemacht werden, da LinkedIn die entsprechenden Pflichten übernommen hat:

LinkedIn Ireland Unlimited Company

Wilton Place

Dublin 2

Irland

Linkedin Privacy Policy

2.20 Datenverarbeitung mit Hubspot

Wir nutzen die Software HubSpot des gleichnamigen Software-Unternehmens aus den USA mit nachfolgender Niederlassung in Irland: HubSpot, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Ireland (nachfolgend “Hubspot” genannt). HubSpot ist eine Software-Lösung zur Steuerung und Realisierung von digitalem Inbound Marketing und zum Management von Kundenbeziehungen (sog. CRM = Customer-Relationship-Management). Bei Erteilung Ihrer Einwilligung setzt Hubspot einen Cookie (s.o.) über Ihren Browser. Dadurch wird insbesondere die Ermittlung und Verarbeitung Ihrer vorangegangenen sowie nachfolgenden Webseitenbesuche ermöglicht. Weitere Informationen zu Cookies und deren Funktionsweise im Allgemeinen können Sie in der Ziffer zu Cookies dieser Datenschutzhinweise entnehmen. Nähere Informationen finden Sie in den Nutzungsbedingungen der HubSpot Inc. und den Datenschutzrichtlinien der HubSpot Inc.. Weitere Informationen zur Funktionsweise der spezifischen Tracking-Cookies von HubSpot finden Sie unter Wissensdatenbank von HubSpot.

Wir verwenden die Dienste von HubSpot eventuell auch, um mit Besucher*innen unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen unseres Unternehmens für sie interessant sind. Dabei nutzen wir alle erfassten Informationen ausschließlich zur Optimierung unseres Marketings. Mithilfe HubSpots versenden wir u.U. automatisierte E-Mail-Benachrichtigungen an registrierte Nutzer*innen, wie beispielsweise Willkommensnachrichten, aber auch - bei entsprechender Erteilung einer Einwilligung - ggf. Newsletter über Leistungen und/oder aktuelle Aktionen unseres Unternehmens. Dafür werden, sofern und soweit angegeben, eventuell folgende Daten verarbeitet: Vorname, Nachname, E-Mail-Adresse, Telefonnummer. Die Speicherung der Informationen erfolgt dabei auf den Servern von HubSpot unter anderem in den USA. Als Auftragsverarbeiter unseres Unternehmens verpflichtet sich HubSpot vertraglich, im Interesse eines sicheren und datenschutzkonformen Umgangs mit Ihren sensiblen Daten, die Standards der Europäischen Kommission zum Datenschutz einzuhalten. Dies wird durch Verwendung sog. Standardvertragsklauseln sichergestellt. Die genauen Regelungen finden Sie im HubSpot Data Processing Agreement.

Wichtig im Zusammenhang mit der Datenverarbeitung in den USA: Der Datenschutzstandard in den USA ist nach Ansicht des Europäischen Gerichtshofs unzureichend und es besteht die Gefahr, dass Ihre Daten durch US-Behörden, zu Kontroll- und Überwachungszwecken sowie möglicherweise ohne Rechtsbehelfsmöglichkeiten verarbeitet werden. Die gegenständlich verwendeten Standardvertragsklauseln der EU-Kommission, wie zuvor beschrieben, sollen nunmehr jedoch ein europäisches Datenschutzniveau garantieren.

Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. Art. 49 Abs. 1. S. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Soweit die Verarbeitung der vorstehenden Daten zur Anbahnung oder Durchführung eines Vertragsverhältnisses erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.

2.21 Datenverarbeitung im Kontext von WhatsApp

Sofern Sie hierin ausdrücklich einwilligen, informieren wir Sie auch über WhatsApp (WhatsApp Business Platform) der Firma Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, zu ausgewählten Themen, etwa Service‑Hinweisen, Updates zu Ihrer Anfrage oder – bei gesonderter Zustimmung – werblichen Informationen. Hierfür verarbeiten wir Ihre Mobilfunknummer, den Opt‑In‑Nachweis (Zeitpunkte, IP/Device‑Log), Zustell- und Interaktionsmetadaten sowie die von Ihnen übermittelten Nachrichteninhalte.

Der Versand erfolgt über einen europäischen Business-Provider. WhatsApp (Meta) erhält dabei Ihre Rufnummer und Metadaten und verarbeitet diese in eigener Verantwortlichkeit. es kann zu Datenübermittlungen in Drittländer unter Einsatz der EU‑Standardvertragsklauseln kommen.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO und für Endgerätezugriffe zusätzlich gemäß § 25 Abs. 1 TDDDG. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. durch eine Nachricht mit „STOP“ in dem WhatsApp‑Chat oder per Mitteilung an die unter Ziffer 1. genannten Kontaktadressen. Bitte übermitteln Sie über WhatsApp keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) und keine Daten Dritter ohne deren Berechtigung. Wir bieten für sensible Anliegen sichere Alternativkanäle (Portal). Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.22 Log-Dateien

Bei jedem Zugriff auf unsere Websites werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Uhrzeit der Serveranfrage, gekürzte IP-Adresse.

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

2.23 Datenverarbeitung zur Wahrung berechtigter Interessen

Ihre Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insbesondere auch bei Support-Anfragen, um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können oder u.a. um die Nutzung statistisch auszuwerten.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an den vorstehend aufgeführten Datenverarbeitungen.

2.24 Cloudflare

Zur Absicherung dieser Website und Optimierung der Ladezeiten wird CloudFlare als CDN ("Content Delivery Network") genutzt. Anbieter ist die CloudFlare, Inc., 665 3rd St. #200, San Francisco, CA 94107, USA (nachfolgend „CloudFlare“ genannt). Daher werden zwangsweise auch alle Anfragen durch deren Server geleitet und zu nicht deaktivierbaren Statistiken konsolidiert. Die gesammelten Rohdaten werden dort nach eigenen Angaben in der Regel innerhalb von 4 Stunden, spätestens nach 72 Stunden, wieder gelöscht. Weitere Informationen finden Sie auf der Website von Cloudflare: https://www.cloudflare.com/security-policy/

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser Interesse liegt in der sicheren und effizienten Bereitstellung unseres Online-Angebots sowie dem Schutz vor missbräuchlichen Zugriffen und Angriffen auf unsere IT-Infrastruktur. Die Nutzung von Cloudflare erfolgt zu diesen Zwecken als technischer Sicherheitsdienstleister (insbesondere als CDN und DDoS-Schutz). Soweit im Einzelfall eine Einwilligung für bestimmte Funktionen erforderlich ist, holen wir diese gesondert über unser Consent Management Tool ein. Den Widerruf können Sie durch entsprechende Einstellung in unserem Consent Management Tool erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.25 Datenverarbeitung zu Werbezwecken

Im Falle der Nutzung Ihrer Daten zu Werbezwecken für Leistungen bzw. Produkten von uns und/oder ggf. unserer Kooperationspartner holen wir uns ggf. eine Einwilligung bei Ihnen ein oder wir bewerben Sie, weil wir bereits ein Vertragsverhältnis mit Ihnen unterhalten und Sie als sogenannte Bestandskunde diese Information von uns erhalten.

Sofern Sie als Bestandskunde keine weiteren Informationen zu unseren Leistungen erhalten möchten, reicht eine Mitteilung an uns, um diese Art der Information abzustellen. Im Übrigen erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.26 Datenverarbeitung zur Markt- und Meinungsforschung

Wir verwenden Ihre Daten darüber hinaus eventuell zur Markt- und Meinungsforschung. Selbstverständlich nutzen wir diese ausschließlich anonymisiert für statistische Zwecke und nur für unser Unternehmen. Ihre Antworten bei Umfragen werden nicht an Dritte weitergegeben oder veröffentlicht.

2.27 Sonstige Datenverarbeitung auf Grundlage Ihrer Einwilligung

Es kann zudem vorkommen, dass wir für eine Verarbeitung von personenbezogenen Daten von Ihnen Ihre Einwilligung erbitten. Jede Erteilung einer Einwilligung und die jeweils relevante Datenverarbeitung erfolgt auf freiwilliger Basis und bei Nichteinwilligung entstehen Ihnen daraus keine Nachteile.

Die Datenverarbeitung erfolgt sodann auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 Satz 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.28 Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen

Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten).

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet.

2.29 Datenverarbeitung bei Bewerbungen

Sie können über unsere Websites und unsere dort hinterlegten Kontaktdaten Bewerbungen für Stellen in unserem Unternehmen an uns richten. Soweit auf diesem Weg oder auf andere Weise bei Bewerbungen personenbezogene Daten von Ihnen an uns übermittelt werden, verarbeiten wir Ihre Daten für die Prüfung, Bearbeitung und Beantwortung Ihrer Bewerbung sowie ggf. zur Vorbereitung des Beschäftigungsverhältnisses.

Grundlage für die Datenverarbeitung ist entweder Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Entscheidung über die Begründung sowie für die Durchführung von Beschäftigungsverhältnissen gestattet oder – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

2.30 Einsatz von Künstlicher Intelligenz (KI) in der Kommunikation

Zur Unterstützung unserer Mitarbeitenden und zur Verbesserung der Qualität und Konsistenz unserer Kommunikation setzen wir Anwendungen Künstlicher Intelligenz ein, darunter insbesondere ChatGPT von OpenAI, Microsoft Copilot, Google Gemini for Workspace sowie Claude von Anthropic. Diese Tools können etwa beim Verfassen von E-Mails, bei der Erstellung von Textentwürfen oder bei der Zusammenfassung vorhandener Inhalte verwendet werden.

Der Einsatz dieser KI-Anwendungen erfolgt ausschließlich zu unterstützenden Zwecken und unterliegt klaren Beschränkungen: Die Tools greifen nur auf Inhalte zu, auf die unsere Mitarbeitenden auch selbst Zugriff haben. Eine vollautomatisierte Entscheidungsfindung findet nicht statt; alle durch KI erzeugten Inhalte werden durch unsere Mitarbeitenden überprüft, bevor sie weiterverwendet oder übermittelt werden.

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dieses Interesse besteht insbesondere darin, interne Prozesse effizienter zu gestalten und Anfragen konsistenter zu beantworten. Die Auswirkungen auf die Rechte und Freiheiten der Betroffenen wurden sorgfältig geprüft. Da keine automatisierten Einzelfallentscheidungen getroffen werden und angemessene organisatorische Maßnahmen getroffen wurden – einschließlich spezieller interner KI-Nutzungsrichtlinien, Mitarbeitendenschulungen und Datenschutzkontrollen – überwiegen unsere Interessen in diesem Zusammenhang.

Selbstverständlich achten wir auf eine faire, transparente und datenschutzkonforme Nutzung der KI-Tools. Eine Verarbeitung personenbezogener Daten erfolgt nur, sofern dies erforderlich und mit den übrigen in diesen Datenschutzhinweisen genannten Zwecken vereinbar ist.

2.31 Datenübermittlungen in Drittländer

Für verschiedene Dienste, die auf unserer Webseite mit Ihrer Einwilligung eingesetzt werden oder mittels dieser Daten (z.B. für Werbezwecke) verarbeiten, finden Sie in diesen Datenschutzhinweisen die Warnung, dass es zu einer Datenübermittlung in Drittländer kommen kann.

Was bedeutet dieser Hinweis?

Bei einer Datenübermittlung in ein Drittland verlassen Ihre personenbezogenen Daten den örtlichen Geltungsbereich der DSGVO. In dem Drittland kann im Einzelfall ein Datenschutzniveau gelten, welches nicht den Anforderungen der DSGVO genügt. Für manche Staaten, z.B. die Schweiz, gibt es einen sog. Angemessenheitsbeschluss. In diesen Staaten entspricht nach Auffassung der EU-Kommission das datenschutzrechtliche Niveau den Vorgaben der DSGVO. Sie werden daher für Zwecke des Datenschutzes als sicher angesehen. Für andere Länder, insbesondere die USA, gibt es keinen solchen Beschluss, da in diesen Ländern für Ihre personenbezogenen Daten kein Schutzniveau gilt, dass dem der DSGVO entspricht. Bei einer Datenübermittlung in ein Drittland kann es daher sein, dass Ihre personenbezogenen Daten in ein Land übermittelt wird, für das kein Datenschutzniveau besteht, das mit der DSGVO vereinbar ist.

Was bedeutet dies für Ihre personenbezogenen Daten?

Im Rahmen einer arbeitsteiligen Wirtschaft setzen viele Unternehmen Dienstleister für die Verarbeitung personenbezogener Daten ein. In anderen Fällen haben große Unternehmen, wie z.B. Google, Amazon, Facebook oder Apple, zahlreiche unterschiedliche Gesellschaften in verschiedenen Ländern, die nicht jede für sich eine Datenverarbeitung betreiben. Vielmehr nutzen diese konzernweite IT-Leistungen, sodass z.B. eine Gesellschaft in Irland Dienste der Muttergesellschaft in den USA nutzt. Hierfür werden entweder personenbezogene Daten in die USA übermittelt oder die Muttergesellschaft aus den USA hat auf die Daten in der EU Zugriff.

Die DSGVO gestattet durch den Abschluss der sog. Standardvertragsklauseln zu vereinbaren, dass der Vertragspartner, z.B. die Muttergesellschaft in den USA, für die entsprechende Datenverarbeitung die Vorgaben der DSGVO beachten muss, auch wenn diese für den Vertragspartner sonst nicht gelten würden. Hiermit soll vertraglich ein Datenschutzniveau geschaffen werden, das dem der DSGVO entspricht, damit die betroffenen Personen nicht schlechter gestellt werden, als wenn ihre personenbezogenen Daten in der EU verarbeitet werden würden.

Verträge binden jedoch nur die Parteien, die an ihnen beteiligt sind, und nicht Dritte, wie staatliche Stellen. Daher kann es sein, dass in einem Land, z.B. den USA, staatliche Stellen das Recht haben, auf personenbezogene Daten von EU-Bürgern zuzugreifen, auch wenn damit deren Rechte verletzt werden. Diese Zugriffe können sehr weitgehend sein und sich alle auf alle Ihre Daten beziehen, die dort verarbeitet werden. Sie können erfolgen, ohne dass ein Richter o.ä. dies anordnen muss. Sie können geheim sein, sodass Sie von diesen Zugriffen nichts erfahren. Und es kann sein, dass Sie keine Möglichkeit haben, sich gegen einen Zugriff und jede Nutzung Ihrer Daten zu wehren, insbesondere nicht vor einem Gericht. Ferner können die Betroffenenrechte, die Ihnen nach der DSGVO zustehen (z.B. Auskunft, Löschung) ggf. ebenfalls nicht bestehen oder nicht durchgesetzt werden. Die so verarbeiteten Daten könnten ggf. auch mit anderen, Sie betreffenden Daten aus anderen Quellen verbunden werden, um z.B. ein Profil über Sie zu erstellen.

Diese ggf. stattfindende Nutzung Ihrer Daten könnte, muss aber nicht, mit Nachteilen für Sie verbunden sein. Da insbesondere staatliche Stellen in Drittländern keinem EU-Recht oder deutschem Recht unterliegen, kann nicht genau angegeben werden, welche Nachteile dies sein können. Nachteile können daher jeder Natur sein, also z.B. wirtschaftlicher oder politischer Natur. So könnte es z.B. sein, dass Ihnen die Einreise in ein Land verwehrt wird, es kann aber auch sein, dass diese Daten in ausländischen Strafverfahren gegen Sie verwendet werden. Die Nachteile können im Einzelfall also sehr gravierend sein

Wie hoch sind meine Risiken?

Wie hoch die dargestellten Risiken im Einzelfall sind, können wir nicht allgemeingültig beantworten. Wir können nur darauf hinweisen, dass maßgebend zunächst die Frage ist, welcher Dienst und damit welches Unternehmen, im Zusammenhang mit Ihrer Nutzung unserer Webseite Zugriff auf Sie betreffende Daten hat. Ferner ist maßgebend, welche personenbezogenen Daten hiervon betroffen sind. Auf unserer Webseite geht es - nach unserer Meinung - lediglich um eine eventuelle Verarbeitung von personenbezogenen Daten in Drittländern, die im Zusammenhang mit Werbediensten wie Google, Microsoft oder Facebook anfallen. Das werden Daten sein, welche Webseite Sie wann besucht haben, wie lange Sie sich auf dieser aufgehalten haben, von wo der Zugriff ca. erfolgte, welches Endgerät bzw. welche Software (Browser, App) hierfür eingesetzt wurde, welche Interaktionen sie auf der Webseite vorgenommen haben, wenn dies an den Betreiber des Dienstes übermittelt wird (z.B. der Kauf eines Produktes nach dem Klick auf eine Anzeige. Bitte lesen Sie hierzu die Angaben bei den jeweiligen Diensten) und ggf. weitere Daten, die der jeweilige Betreiber verarbeitet. Hierfür verweisen wir sie auf die jeweiligen Datenschutzhinweise der Dienste. Die Links zu diesen finden Sie in diesen Datenschutzhinweisen bei der Erläuterung des jeweiligen Dienstes.

Sie müssen für sich abwägen, ob mit Erteilung der Einwilligung und einer eventuellen Übermittlung in ein Drittland für Sie ein Zustand geschaffen werden kann, mit dem Sie sich nicht wohlfühlen oder das für Sie nicht akzeptabel ist. In diesem Fall erteilen Sie bitte nicht Ihre Zustimmung zum Einsatz dieser Dienste.

Ihnen drohen keine Nachteile, wenn Sie die Zustimmung nicht erteilen

Wenn Sie Ihre Einwilligung in die Nutzung bestimmter oder aller Dienste bzw. Speicherung von Cookies nicht erteilen wollen, hat dies auf unserer Webseite keine Nachteile für Sie. All unsere Angebote stehen unseren Kunden zu gleichen Konditionen zur Verfügung, gleich ob sie eine Einwilligung erteilen oder nicht. Selbstverständlich können Sie eine erteilte Einwilligung auch jederzeit mit Wirkung für die Zukunft widerrufen.

3. Empfänger der personenbezogenen Daten

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben oder eine gesetzliche Grundlage für die Weitergabe besteht.

Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleistungen Dritter in Anspruch nehmen, werden die Bestimmungen der DSGVO eingehalten. Dienstleister die uns bei der Erbringung unserer Leistungen Ihnen gegenüber unterstützen sind u.a. Hosting-Provider, E-Mail-Dienstprovider, Zahlungsanbieter.

4. Dauer der Datenspeicherung

Grundsätzlich löschen wir Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir Ihre Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die Speicherfristen betragen danach bis zu zehn vollen Jahren. Zudem bewahren wir Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Soweit wir die Daten zur Vertragserfüllung verarbeiten, speichern wir diese mindestens so lange wie der jeweilige Vertrag besteht und danach, bis keine daraus resultierenden Ansprüche uns gegenüber mehr geltend gemacht werden können. Auch nach Ablauf dieser Frist kann es sein, dass wir die bis dahin auf Basis der Vertragserfüllung gespeicherten Daten nunmehr auf Basis eines berechtigten Interesses im Wege einer Zweckänderung weiterverarbeiten. Die auf Grundlage eines berechtigten Interesses erhobenen Daten speichern wir bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis gelangt oder wirksam Widerspruch gegen die jeweilige Datenverarbeitung eingelegt wurde und wir im Übrigen keine sonstige Berechtigung haben, diese jeweilige Datenverarbeitung fortzuführen.

5. Datensicherheit

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Des Weiteren sichern wir unsere Webseiten und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

6. Betroffenenrechte

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und Zweck der Verarbeitung – sowie ggf. auf Berichtigung, Löschung oder Einschränkung der Verarbeitung. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an uns wenden. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Sofern wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, werden wir Ihre Daten dann nicht mehr verarbeiten (Art. 21 DSGVO).

Daneben haben Sie die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden (Beschwerderecht).