Datenschutzerklärung

 

1. Allgemeine Angaben und Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 EU-DSGVO ist:

aidaro GmbH
Neuenbergstr. 38
91301 Forchheim, Deutschland

Kontakt via E-Mail: datenschutz@aidaro.de 

 

2. Arten der Daten, Zwecke und Kategorien (Allgemeines)

Arten der Daten, die wir verarbeiten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Uploads von Dokumenten)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO): Gesundheitsdaten (z.B. ärztliche Atteste, Genehmigungsbescheide, Angaben zum Leistungsbedarf oder Diagnosen)
Zwecke der Verarbeitung
  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Erbringung von vertraglichen Leistungen, Beratungen und Kundenservice
  • Sicherheitsmaßnahmen
  • Reichweitenmessung/Marketing (Google Analytics, Meta Pixel)
  • Verwaltung und Durchführung von Bewerbungsverfahren
Kategorien der betroffenen Personen
  • Nutzer der Website / Besucher
  • Kunden / Klienten (und deren Erziehungsberechtigte oder Betreuer)
  • Bewerber
  • Geschäftspartner

 

3. Rechtsgrundlagen der Verarbeitung

Nachfolgend informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:

  1. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Wenn wir Ihre Einwilligung für die Verarbeitung eingeholt haben.
  2. Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  3. Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  4. Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich.
  5. Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 2 lit. a DSGVO): Soweit wir Gesundheitsdaten verarbeiten (z.B. in Formularen), erfolgt dies auf Basis Ihrer ausdrücklichen Einwilligung.

 

4. Hosting, CDN und technische Bereitstellung

Hosting bei IONOS

Wir hosten unsere Website bei der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend: IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy.

Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit IONOS geschlossen.

Content Delivery Networks (CDN)

Wir setzen zum Teil Content Delivery Networks (CDN) ein, um die Ladezeiten unserer Website zu optimieren und die Sicherheit zu erhöhen. Hierzu wird auf folgende Anbieter zurückgegriffen.

 

Cloudflare Wir nutzen den Dienst Cloudflare. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Cloudflare bietet Weboptimierung und Sicherheitsdienste an. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Optimierung des Onlineangebots). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Google Cloud CDN Wir nutzen Infrastrukturdienste von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dies dient der Auslieferung von Inhalten. Rechtsgrundlage ist unser berechtigtes Interesse an einer schnellen und sicheren Auslieferung der Website (Art. 6 Abs. 1 lit. f DSGVO).

SSL- bzw. TSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bewerbungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

5. Bereitstellung der Website und Server-Logfiles

Bei der bloßen informatorischen Nutzung der Website (kein Login, keine Registrierung) erheben wir nur die Daten, die Ihr Browser an unseren Server übermittelt (Server-Logfiles). Dies sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser, Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browser Software

Diese Daten werden für die Dauer von maximal 9 Wochen gespeichert und danach automatisch gelöscht (Standardeinstellung IONOS), es sei denn, eine weitere Aufbewahrung ist zu Beweiszwecken erforderlich.

6. Cookies 

Wir verwenden Cookies, um die Funktionalität unserer Website zu gewährleisten und – Ihre Einwilligung vorausgesetzt – um Nutzungsstatistiken zu erstellen.
Als Consent-Management-Tool setzen wir CookieYes ein (CookieYes Limited, UK). Beim Aufruf unserer Website wird Ihnen ein Banner angezeigt, über das Sie entscheiden können, welche Cookies Sie zulassen (ausgenommen technisch notwendige). Ihre Entscheidung wird gespeichert, damit das Banner nicht bei jedem Besuch erneut erscheint.
Sie können Ihre Einstellungen jederzeit über das Cookie-Symbol auf unserer Website widerrufen oder anpassen. Zusätzlich können Sie die Speicherung von Cookies auch generell in Ihren Browser-Einstellungen deaktivieren.

 

7. Kontaktformulare & Kommunikation (Tally, E-Mail, interne Tools)

Kontaktformulare via „Tally.so“

Für unsere Kontakt- und Anfrageformulare nutzen wir den Dienstleister Tally (Tally BV, Muinkkaai 42, 9000 Ghent, Belgien). Wenn Sie uns über diese Formulare kontaktieren, werden die von Ihnen eingegebenen Daten an uns übermittelt und gespeichert. Dazu gehören u.a.:

  • Name, Vorname, Kontaktdaten
  • Gesundheitsdaten (z.B. Angaben zu Attesten, Genehmigungen, Leistungsbedarf) – Die Verarbeitung dieser sensiblen Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die Sie im Formular bestätigen.

Die Übertragung Ihrer Daten erfolgt verschlüsselt. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung abgeschlossen. Da der Anbieter seinen Sitz in der EU (Belgien) hat, unterliegt er unmittelbar der DSGVO.

Interne Verarbeitung

Zur Bearbeitung Ihrer Anfragen und zur internen Organisation nutzen wir Softwarelösungen von Drittanbietern:

  • IONOS Mail: Für den E-Mail-Verkehr
  • Google Workspace: Für E-Mail, Kalender, Terminvereinbarung und Dokumentenverwaltung (Google Ireland Limited)

Die Nutzung dieser Dienste erfolgt auf Grundlage unserer berechtigten Interessen an einer effizienten Büroorganisation und Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) sowie – sofern ein Vertrag besteht – zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Soweit Daten in die USA (Google) übermittelt werden, stützen wir uns auf Standardvertragsklauseln oder Angemessenheitsbeschlüsse (Data Privacy Framework), sofern die Anbieter zertifiziert sind.

 

8. Bewerbungsverfahren

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z.B. per E-Mail oder über unser Bewerbungsformular via Tally.so). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Bewerbungsprozess erhobenen personenbezogenen Daten.

Verarbeitete Daten: Wir verarbeiten Daten, die Sie uns im Rahmen Ihrer Bewerbung zur Verfügung stellen (z.B. Kontaktdaten, Lebenslauf, Zeugnisse, Angaben zu Mobilität, Führungszeugnis, Sprachkenntnisse). Da Sie im Formular auch Angaben zu Ihrer Gesundheit machen können (z.B. im Rahmen der Eignung oder Mobilität), weisen wir darauf hin, dass die Verarbeitung dieser Daten auf Ihrer Einwilligung beruht.

Zweck und Rechtsgrundlage: Die Verarbeitung dient der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Rechtsgrundlage ist § 26 BDSG (Bundesdatenschutzgesetz) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Soweit Sie freiwillig besondere Kategorien von Daten (Gesundheitsdaten) angeben, erfolgt die Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO.

Aufbewahrungsdauer: Wenn wir Ihnen kein Stellenangebot machen können, werden Ihre Daten bis zu 6 Monate nach Beendigung des Bewerbungsverfahrens aufbewahrt (zur Beweissicherung im Falle eines AGG-Verfahrens) und anschließend gelöscht. Sofern Sie die Aufnahme in einen Bewerberpool eingewilligt haben, werden die Daten bis zu Ihrem Widerruf gespeichert.

 

9. Analyse & Tracking

Google Analytics

Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies. Wir haben die IP-Anonymisierung auf dieser Website aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb der EU gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Rechtsgrundlage: Die Nutzung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die wir über unseren Cookie-Banner abfragen. Empfänger: Die Daten werden an Google übertragen (ggf. USA). Wir haben einen AV-Vertrag geschlossen.

Meta Pixel

Wir nutzen den „Meta Pixel“ der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Dies ermöglicht es uns, das Verhalten von Nutzern nachzuverfolgen, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Zudem können wir damit Website-Besuchern interessenbezogene Werbung („Facebook-Ads“) bei Facebook/Instagram anzeigen. Rechtsgrundlage: Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

 

10. Soziale Medien und Videos

Social Media Links

Wir verwenden auf unserer Website Links zu den sozialen Netzwerken Facebook, Instagram und LinkedIn. Es handelt sich hierbei um statische Links, nicht um eingebettete Plugins, die bereits beim Laden der Seite Daten übertragen. Erst wenn Sie aktiv auf den Button klicken, werden Sie zur Seite des jeweiligen Anbieters weitergeleitet. Ab diesem Zeitpunkt verarbeitet der jeweilige Anbieter Ihre Daten gemäß dessen Datenschutzbestimmungen.

Medien (Self-Hosted)

Auf unserer Website eingebundene Medien (Fotos, Icons & Videos) werden direkt von unseren Servern (oder über unser CDN) bereitgestellt. Es findet keine Einbindung von YouTube- oder Vimeo-Playern statt, sodass beim Abspielen keine Daten an diese Drittanbieter (Google/YouTube) übertragen werden.

 

11. Rechte der betroffenen Person

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  1. Widerspruchsrecht: Soweit wir die Verarbeitung auf berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen.
  2. Recht auf Auskunft (Art. 15 DSGVO)
  3. Recht auf Berichtigung (Art. 16 DSGVO)
  4. Recht auf Löschung (Art. 17 DSGVO)
  5. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  7. Widerruf einer Einwilligung: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z.B. per E-Mail an uns).

Bitte wenden Sie sich zur Ausübung Ihrer Rechte an die oben genannten Kontaktdaten.

Nach oben scrollen