Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns wichtig. Wir behandeln Ihre Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (DSGVO, BDSG, TDDDG) sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch unserer Website. Sie ist abrufbar unter validdata.de/datenschutz.

Verantwortlich im Sinne der DSGVO und des BDSG ist:

validdata GmbH
Loikumer Straße 18a
46499 Hamminkeln
Telefon: +49 2852 96529-0
E-Mail: info@validdata.de

Tim Pollmann
validdata GmbH
Loikumer Straße 18a
46499 Hamminkeln
Telefon: +49 2852 96529-0
E-Mail: t.pollmann@validdata.de

Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Welche Daten wir konkret erheben und wofür wir sie nutzen, erläutern wir in den Abschnitten unten.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung — erkennbar am Schloss-Symbol Ihres Browsers und der Adresse https://.

Sie haben jederzeit folgende Rechte uns gegenüber:

Auskunft über die zu Ihrer Person gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO).
Berichtigung unrichtiger Daten (Art. 16 DSGVO).
Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO).
Einschränkung der Verarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO).
Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).
Datenübertragbarkeit, sofern Sie in die Verarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben (Art. 20 DSGVO).
Widerruf einer einmal erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
Beschwerde bei einer Aufsichtsbehörde, in der Regel der Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Unternehmenssitzes (Art. 77 DSGVO).

Bitte wenden Sie sich für die Geltendmachung Ihrer Rechte formlos an die oben genannten Kontaktdaten.

Beim Aufruf unserer Website werden technische Zugriffsdaten in Server-Logdateien erfasst, die Ihr Browser automatisch übermittelt:

Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse.

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien Darstellung und Sicherheit unserer Website). Die Logdateien werden für maximal 30 Tage gespeichert und danach gelöscht, sofern keine Auffälligkeiten vorliegen, die eine längere Speicherung zur Aufklärung erfordern.

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Local Storage). Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Endgerät ablegt. Sie dienen dazu, das Angebot nutzerfreundlich, sicher und effektiv zu gestalten.

Wir unterscheiden:

Technisch notwendige Cookies, die unbedingt erforderlich sind, damit die Website funktioniert (z. B. Speicherung Ihrer Cookie-Auswahl, Sitzungs-Cookies). Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

Funktionale, statistische und Marketing-Cookies, die wir nur mit Ihrer Einwilligung setzen. Rechtsgrundlage: § 25 Abs. 1 TDDDG sowie Art. 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit über das Cookie-Einstellungsfeld am Seitenfuß widerrufen.

Sie können Ihren Browser zudem so konfigurieren, dass Cookies generell abgelehnt oder vor dem Setzen abgefragt werden. Die Funktionalität der Website kann dadurch eingeschränkt sein.

Wenn Sie uns über das Kontaktformular, per E-Mail oder telefonisch eine Anfrage zukommen lassen, verarbeiten wir die von Ihnen mitgeteilten Daten (Name, Kontaktangaben, Anfrageinhalte) zur Bearbeitung Ihres Anliegens und für den Fall von Anschlussfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage der Anbahnung oder Erfüllung eines Vertrages dient, sonst Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Sofern Sie eine Einwilligung erteilt haben, ist Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

Wir speichern Ihre Anfrage, bis der Zweck der Speicherung entfällt (z. B. abgeschlossene Bearbeitung), Sie eine Löschung verlangen oder Ihre Einwilligung widerrufen. Zwingende gesetzliche Aufbewahrungsfristen (z. B. handels- oder steuerrechtlich) bleiben unberührt.

Im Rahmen von Bewerbungsverfahren verarbeiten wir die von Ihnen übermittelten Daten (Stammdaten, Bewerbungsunterlagen, Gesprächsnotizen) zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses.

Rechtsgrundlage ist § 26 Abs. 1 BDSG i. V. m. Art. 88 DSGVO sowie Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses). Soweit eine Einwilligung erforderlich oder erteilt ist, gilt zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

Eine Weitergabe Ihrer Bewerbungsdaten erfolgt ausschließlich intern an Personen, die mit dem Bewerbungsverfahren betraut sind.

Speicherdauer. Im Falle einer Absage werden Ihre Bewerbungsunterlagen nach Beendigung des Verfahrens für sechs Monate aufbewahrt — zu Nachweiszwecken im Falle gerichtlicher Auseinandersetzungen (z. B. nach AGG). Eine längere Aufbewahrung erfolgt nur, wenn rechtliche Verfahren oder Aufbewahrungspflichten dies erfordern. Mit Ihrer ausdrücklichen Einwilligung können wir Ihre Daten in unseren Bewerber-Pool aufnehmen und bis zu zwei Jahre speichern; die Einwilligung ist jederzeit widerrufbar.

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Mutterunternehmen: Google LLC, USA). Google Analytics setzt Cookies ein, die eine Analyse der Benutzung der Website ermöglichen (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Geräte- und Browser-Informationen, IP-Adresse).

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können diese jederzeit über das Cookie-Einstellungsfeld am Seitenfuß widerrufen. Die IP-Anonymisierung ist aktiviert, sodass Ihre IP-Adresse vor einer Übermittlung in die USA gekürzt wird.

Mit Google haben wir einen Auftragsverarbeitungsvertrag geschlossen. Die Übermittlung in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework, dem Google sich unterworfen hat (Adäquanzbeschluss der EU-Kommission vom 10.07.2023). Speicherdauer auf Nutzer- und Ereignisebene: 14 Monate. Weitere Informationen: policies.google.com/privacy.

Wir setzen den Lead-Identifikationsdienst Leadinfo der Leadinfo B. V., Rivium Quadrant 141, 2909 LC Capelle aan den IJssel, Niederlande ein. Leadinfo erkennt anhand der IP-Adresse Besuche von Unternehmen auf unserer Website und reichert sie um öffentlich zugängliche Firmendaten an.

Verarbeitet werden IP-Adressen, First-Party-Cookie-Werte sowie ggf. die Domains von Formulareingaben. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Sie können diese jederzeit widerrufen oder direkt bei Leadinfo widersprechen: www.leadinfo.com/en/opt-out/.

Wir nutzen das Meta Pixel der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland zur Messung des Erfolgs unserer Werbeanzeigen auf Facebook und Instagram (Conversion-Tracking, Retargeting). Meta erhält dabei die Information, dass Sie unsere Website besucht haben; bei eingeloggten Meta-Nutzern lässt sich der Besuch dem Profil zuordnen.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Mit Meta besteht eine Vereinbarung zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO, abrufbar unter facebook.com/legal/controller_addendum. Die Übermittlung in die USA stützt sich auf die DPF-Zertifizierung von Meta sowie ergänzend auf Standardvertragsklauseln.

Weitere Informationen: facebook.com/privacy/policy. Werbeeinstellungen verwalten: facebook.com/ads/preferences.

Auf einzelnen Seiten binden wir Karten von Google Maps ein. Anbieter ist die Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Beim Aufruf einer Seite mit eingebetteter Karte wird Ihre IP-Adresse an Google übermittelt; Google kann zur einheitlichen Darstellung Google Web Fonts laden.

Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG); ohne Einwilligung wird die Karte nicht geladen. Drittlandtransfer: EU-US Data Privacy Framework, ergänzend Standardvertragsklauseln. Datenschutzerklärung von Google: policies.google.com/privacy.

Zur Kommunikation mit Kunden und Interessenten setzen wir Online-Konferenz-Tools ein, insbesondere Microsoft Teams (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA; in der EU: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland).

Verarbeitet werden Anmeldedaten (z. B. Name, E-Mail), Verbindungsdaten (z. B. IP-Adresse, Geräte-/Hardwareinformationen, Konferenzbeginn und -ende, Teilnehmerzahl) sowie ggf. Audio-, Video- und Chat-Inhalte und Aufzeichnungen, soweit Letztere ausdrücklich aktiviert werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Konferenz im Rahmen einer Vertragsanbahnung oder -durchführung stattfindet, sonst Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). Sofern eine Einwilligung erforderlich ist, gilt Art. 6 Abs. 1 lit. a DSGVO.

Mit Microsoft besteht ein Vertrag zur Auftragsverarbeitung. Drittlandtransfer in die USA: EU-US Data Privacy Framework (Microsoft ist DPF-zertifiziert), ergänzend Standardvertragsklauseln. Datenschutzhinweise: privacy.microsoft.com/de-de/privacystatement.

Einige der oben genannten Dienste übertragen Daten in Länder außerhalb der EU bzw. des EWR (insbesondere die USA). Für die USA besteht seit dem Adäquanzbeschluss der EU-Kommission vom 10.07.2023 (EU-US Data Privacy Framework, DPF) ein im Sinne der DSGVO angemessenes Datenschutzniveau für Empfänger, die sich dem DPF unterworfen haben (z. B. Google, Meta, Microsoft).

Soweit Empfänger nicht DPF-zertifiziert sind oder zusätzliche Garantien erforderlich sind, schließen wir mit den Empfängern Standardvertragsklauseln der EU-Kommission nach Art. 46 Abs. 2 lit. c DSGVO ab. Wir weisen ausdrücklich darauf hin, dass US-Behörden auf Grundlage von US-Recht im Einzelfall Zugriff auf Daten erhalten können und Betroffenen keine vergleichbaren Rechtsbehelfe wie innerhalb der EU zur Verfügung stehen.

Mit Anbietern, die in unserem Auftrag personenbezogene Daten verarbeiten (insbesondere Google, Meta, Microsoft, unser Hosting-Provider), haben wir Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Diese verpflichten die Auftragsverarbeiter zur Einhaltung der DSGVO und zur Vertraulichkeit.

Diese Datenschutzerklärung wird laufend an aktuelle rechtliche Anforderungen sowie an Änderungen unserer Leistungen angepasst. Es gilt jeweils die hier veröffentlichte Fassung.