Zum Hauptinhalt springen

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den nachfolgenden Abschnitten dieser Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. Eingaben in ein Formular). 

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z.B. technische Daten wie Browser, Betriebssystem oder Uhrzeit des Seitenaufrufs). 

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens oder zur Bearbeitung von Anfragen, Vertragsanbahnung und -durchführung verwendet werden. 

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschrämkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitung. Erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. 

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Mittwald

Anbieter ist die Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp.

Die Verwendung von Mittwald erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung). Sofern eine entsprechende Einwilligung abgefragt wurde (z:b: für Cookies/ ähnliche Technologien), erfolgt die Verarbeitung zusätlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Ein Auftragsverarbeitungsvertrag wurde geschlossen. 

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorschriften. Beachten Sie, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Xenagos GmbH
Rennbahnstraße 72-74
60528 Frankfurt am Main

Telefon: +49 69 204 563 0
E-Mail: info@xenagos.de

Datenschutzbeauftragter

Datenschutz Mitte
Emilienstraße 15
99817 Eisenach

Telefon: + 49 152 292 837 97
E-Mail: info@dsb-mitte.de

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben personenbezogene Daten bei uns, bis der Verarbeitungszweck entfällt oder Sie ein berechtigtes Löschersuchen stellen. Gesetzliche Aufbewahrungsfristen bleiben unberührt. 

Rechtsgrundlagen der Datenverarbeitung 

Je nach Zweck verarbeiten wir Ihre Daten auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertrag/ Anbahnung), lit. c (rechtliche Pflicht) oder lit. f (berechtigtes Interesse). Bei Einwilligung in den Zugriff auf Endgeräteinformationen gilt zusätzlich § 25 Abs. 1 TDDDG. Einwilligungen sind jederzeit widerrufbar.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit übermitteln wir Daten an externe Dienstleister (z.B. IT, Hosting, Kommunikation), soweit dies erforderlich ist oder eine rechtliche Grundlage besteht. Mit Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO.

Beschwerderecht, Datenübertragbarkeit, SSL/TLS

Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde. Sie haben das Recht auf Datenübertragbarkeit, soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt. Diese Seite nutzt SSL/TLS-Verschlüsselung zum Schutz vertraulicher Inhalte.

4. Datenerfassung auf dieser Website

Cookies

Unsere Seiten verwenden Cookies. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht, persistente Cookies verbleiben bis zur Löschung durch Sie oder den Browser. Die Nutzung erfolgt je nach Art auf Grundlage von Art. 6 Abs. 1 lit. a (Einwilligung) bzw. lit. f DSGVO (berechtigtes Interesse).

Einwilligung mit Borlabs Cookie

Wir nutzen Borlabs Cookie zur Verwaltung Ihrer Einwilligungen. Anbieter ist Borlabs GmbH, Deutschland. Es wird ein technisch notwendiges Cookie gespeichert, um Ihre Einwilligungen zu dokumentieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 25 TDDDG und Art. 6 Abs. 1 lit. f DSGVO.

Server-Log-Dateien

Der Provider der Seiten erhebt automatisch Informationen in Server-Logs (Browsertyp, Referrer, Uhrzeit, IP-Adresse etc.). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (technische Bereitstellung und Sicherheit). 

    Kontaktformular / Anfrage per E-Mail oder Telefon

    Wenn Sie uns kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung der Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder lit. f (berechtigtes Interesse).

    5. Analyse-Tools und Werbung

    Google Tag Manager

    Wir nutzen den Google Tag Manager (Anbieter: Google Ireland Ltd.). Der Dienst setzt selbst keine Cookies und dient der Verwaltung von Tags. Rechtsgrundlage ist Art. 6 Abs.1 lit. a DSGVO, sofern einwilligungsbedürftige Tags gesteuert werden.

    Google Analytics

    Wir verwenden Google Analytics (Anbieter: Google Ireland Ltd.) zur Reichweitenmessung. es werden Cookies/ ähnliche Technologien eingesetzt. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Datenübermittlung in die USA stützen wir auf die Standardvertragsklauseln und ggf. den EU-US Data Privacy Framework (DPF). 

    Google AdSense / Google Ads Remarketing 

    Wir verwenden Google AdSense sowie Google Ads Remarketing. Anbieter ist Google Ireland Ltd. Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Einstellungen zur personalisierten Werbung können Sie in Ihrem Google-Konto anpassen. 

    Microsoft Clarity

    Auf unserer Website setzen wir nach Ihrer Einwilligung den Analyse- und UX-Dienst „Microsoft Clarity“ der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“) ein. Clarity erstellt Heatmaps und anonymisierte Sitzungsaufzeichnungen, um das Nutzungsverhalten auf unserer Website zu analysieren und die Seite zu optimieren. Dabei werden u. a. IP-Adresse (gekürzt), Geräte- und Browserinformationen, Bildschirmauflösung, Referrer-URL sowie Maus-, Klick- und Scroll-Bewegungen verarbeitet. Sensible Inhalte (insbesondere Formulareingaben) werden vor der Übertragung an Microsoft maskiert. Microsoft kann die Daten auch in den USA verarbeiten; Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Wir haben mit Microsoft einen Vertrag über die Auftragsverarbeitung (Microsoft Data Protection Addendum) abgeschlossen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen. Weitere Informationen: https://learn.microsoft.com/en-us/clarity/faq und https://privacy.microsoft.com/de-de/privacystatement.

    LinkedIn

    Wir nutzen Werbefunktionen der Plattform LinkedIn (Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Hierzu zählen insbesondere Sponsored Content, Sponsored Messaging und Lead Gen Forms im Rahmen des LinkedIn Campaign Managers.

    **Gemeinsame Verantwortlichkeit (Art. 26 DSGVO)**
    Für bestimmte Verarbeitungen – insbesondere die Auswertung von Kampagnen-Performance und Seitenstatistiken – sind wir und LinkedIn gemeinsam Verantwortliche im Sinne von Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit sind unter https://legal.linkedin.com/pages-joint-controller-addendum abrufbar. Zentrale Anlaufstelle für die Ausübung von Betroffenenrechten gegenüber LinkedIn ist LinkedIn Ireland.

    **Lead Gen Forms**
    Wenn Sie über eine LinkedIn-Anzeige ein Lead Gen Form ausfüllen, werden Ihre in Ihrem LinkedIn-Profil hinterlegten Daten (z. B. Name, E-Mail-Adresse, Unternehmen, Position) an uns übermittelt. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, die Sie durch das aktive Absenden des Formulars erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

    **Zweck und Rechtsgrundlage**
    Die Verarbeitung dient der zielgerichteten Ansprache potenzieller Kandidatinnen und Kandidaten sowie Auftraggebern im Rahmen unserer Geschäftstätigkeit als Personalberatung. Soweit keine Einwilligung vorliegt, stützen wir die Verarbeitung auf unser berechtigtes Interesse an effektivem Marketing gem. Art. 6 Abs. 1 lit. f DSGVO.

    **Speicherdauer**
    Die über Lead Gen Forms erhobenen Daten werden gelöscht, sobald sie für den Erhebungszweck nicht mehr erforderlich sind, spätestens jedoch nach 6 Monaten, sofern kein Geschäftsverhältnis zustande kommt oder Sie einer weitergehenden Speicherung nicht zugestimmt haben.

    **Datenübermittlung in die USA**
    LinkedIn kann Daten in die USA übermitteln. LinkedIn ist unter dem EU-US Data Privacy Framework zertifiziert. Ergänzend gelten die EU-Standardvertragsklauseln. Nähere Informationen zum Datenschutz bei LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy.

    LinkedIn Insight Tag

    Auf unserer Website setzen wir nach Ihrer Einwilligung das „Insight Tag“ der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“) ein. Das Insight Tag erhebt Daten über den Besuch unserer Website, u. a. URL, Referrer-URL, IP-Adresse, Geräte- und Browserinformationen sowie Zeitstempel und Seitenaufrufe. Diese Daten werden genutzt, um Berichte über unsere Zielgruppen und die Leistung unserer Anzeigen auf LinkedIn zu erstellen (Conversion-Tracking, Retargeting). LinkedIn übermittelt Daten an seine Muttergesellschaft Microsoft Corporation in den USA; Microsoft ist nach dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Für die gemeinsame Verarbeitung haben wir mit LinkedIn eine Vereinbarung nach Art. 26 DSGVO geschlossen (Joint-Controller-Agreement). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen widerrufen. Weitere Informationen zur Datenverarbeitung durch LinkedIn finden Sie unter https://www.linkedin.com/legal/privacy-policy.

    Terminbuchung über Calendly (innerhalb von LinkedIn)

    Im Rahmen unserer LinkedIn-Anzeigen bieten wir Ihnen die Möglichkeit, direkt über den Terminbuchungsdienst „Calendly“ der Calendly LLC, 271 17th St NW, Suite 1000, Atlanta, GA 30363, USA („Calendly“), einen Termin für ein Erstgespräch mit uns zu vereinbaren. Der Buchungsprozess findet innerhalb der LinkedIn-Plattform statt; auf unserer eigenen Website kommt Calendly nicht zum Einsatz. Wenn Sie einen Termin buchen, werden die von Ihnen im Buchungsformular eingegebenen Daten (insbesondere Name, E-Mail-Adresse, gewünschter Termin sowie ggf. weitere Angaben, die Sie freiwillig machen) durch Calendly verarbeitet und an uns übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage) sowie, soweit Sie freiwillige Angaben machen, Art. 6 Abs. 1 lit. a DSGVO. Calendly kann Daten auch in den USA verarbeiten; Calendly ist nach dem EU-US Data Privacy Framework zertifiziert, ergänzend haben wir mit Calendly Standardvertragsklauseln abgeschlossen und ein Data Processing Addendum vereinbart. Sie können Ihre freiwillig erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Weitere Informationen zur Datenverarbeitung durch Calendly finden Sie unter https://calendly.com/de/privacy.

    6. Plugins und Tools

    Google Fonts (lokales Hosting)

    Zur einheitlichen Darstellung von Schriftarten nutzen wir lokal eingebundene Google Fonts. Es findet keine Verbindung zu Servern von Google statt.

    Google Maps

    Diese Seite nutzt Maps (Google Ireland Ltd.). Beim Aufruf können daten (u.a. IP-Adresse) an Google in die USA übertragen werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Interesse an ansprechender Darstellung) bzw. bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

    7. Audio- und Videokonferenzen

    Datenverarbeitung, Zweck, Rechtsgrundlagen

    Für die Kommunikation mit Kunden und Interessenten setzen wir unter anderen Online-Konferenz-Tools (z.B. Google Meet) ein. Es werden Kontaktdaten, Metadaten sowie – je nach Nutzung – Inhaltsdaten verarbeitet. Rechtsgrundlage ist Art- 6 Abs. 1 lit. b DSGVO (Vertrag/ Anbahnung) bzw. lit. f DSGVO (Kommunikationseffizienz). Soweit eine Einwilligung abgefragt wird, ist diese jederzeit widerrufbar.

    Speicherdauer / Auftragsverarbeitung

    Unmittelbar von uns erhobene Daten löschen wir, wenn der Zweck entfällt oder Sie widersprechen; gesetzliche Aufbewahrungsfristen bleiben unberührt. Mit den Tool-Anbietern bestehen – soweit erforderlich – Verträge zur Auftragsverarbeitung gem. Art. 28 DSGVO.

    8. Eigene Dienste

    Umgang mit Kandidaten‑ und Bewerberdaten

    a) Stellenbesetzung im Auftrag von Kunden/Auftraggebern

    Der Verantwortliche erhebt und verarbeitet personenbezogene Daten von Kandidatinnen und Kandidaten ausschließlich zum Zwecke der Durchführung von Stellenbesetzungsverfahren im Auftrag seiner Kunden. Die Verarbeitung kann auch elektronisch erfolgen, insbesondere wenn Unterlagen per E‑Mail oder über ein bereitgestelltes Webformular übermittelt werden.

    Darüber hinaus können Daten im Rahmen eines Kandidatenpools gespeichert werden, um Kandidatinnen und Kandidaten auch für künftige, passende Stellen berücksichtigen zu können. Die Speicherung erfolgt nur so lange, wie dies zur Erreichung dieses Zwecks erforderlich ist und den datenschutzrechtlichen Vorgaben entspricht.

    Im Zuge der Übermittlung von Daten werden Kandidatinnen und Kandidaten auf diese Datenschutzerklärung hingewiesen und um ihre Einwilligung gebeten. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

    Eine Weitergabe an Dritte erfolgt ausschließlich nach vorheriger Information über die betreffende Stelle und nur, wenn die betroffene Person hierfür ihr ausdrückliches Einverständnis erteilt hat. Auch dieses Einverständnis kann jederzeit widerrufen werden.

    b) Interne Stellen

    Für interne Stellenbesetzungen erhebt und verarbeitet der Verantwortliche personenbezogene Daten ausschließlich zum Zwecke der Abwicklung des Bewerbungsverfahrens. Auch hier kann die Verarbeitung elektronisch erfolgen, insbesondere bei Bewerbungen per E‑Mail oder über ein Webformular.

    Kommt es zu einem Anstellungsverhältnis, werden die Daten im Rahmen der gesetzlichen Vorgaben für dessen Durchführung weiterverarbeitet. Kommt es nicht zu einem Vertragsschluss, werden die Daten nach Abschluss des Auswahlverfahrens gelöscht, sobald ihre weitere Speicherung nicht mehr erforderlich ist. Eine weitere Aufbewahrung kann erfolgen, wenn dies zur Wahrung berechtigter Interessen – etwa im Rahmen gesetzlicher Nachweis‑ oder Verteidigungspflichten – notwendig ist.

    Kontakt für Datenschutz‑Anliegen

    Für Fragen oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:
    E‑Mail: info@xenagos.de | Telefon: +49 69 204 563 0