Datenschutzinformation

gemäß Art. 13 DSGVO


1. Allgemeines

Diese Datenschutzinformation dient der Erfüllung unserer Pflicht, Sie über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Website zu informieren – einschließlich Angaben zur verantwortlichen Stelle, zu Ihren Rechten sowie zu den Ansprechpartnern bei Fragen.

Wir stellen Ihnen diese Datenschutzinformation auf Grundlage von Artikel 13 der Datenschutz-Grundverordnung (DSGVO) zur Verfügung.


2. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DSGVO) ist:

smarvis GmbH
In der Hochstedter Ecke 2
99098 Erfurt
Tel.: +49 361 26 280-271
E-Mail: info@smarvis.com


3. Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@smarvis.com oder unter unserer Postadresse mit dem Zusatz „Datenschutz“.


4. Erhebung bzw. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten durch Sie ist weder gesetzlich noch vertraglich vorgeschrieben, es sei denn, wir weisen im Rahmen einzelner Verarbeitungen ausdrücklich darauf hin. Sie sind grundsätzlich nicht verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen.

Bitte beachten Sie jedoch, dass bestimmte Funktionalitäten unserer Website (z. B. Kontaktformulare oder geschützte Bereiche) ohne die Angabe bestimmter personenbezogener Daten nicht oder nur eingeschränkt nutzbar sein können.

Sofern im Rahmen der Nutzung unserer Website eine Pflicht zur Bereitstellung personenbezogener Daten besteht, informieren wir Sie gesondert in den entsprechenden Abschnitten dieser Datenschutzinformation.


5. Verarbeitungen

Die folgenden allgemeinen Grundsätze gelten ergänzend zu den Angaben in den nachfolgend beschriebenen einzelnen Verarbeitungen:

Eine Weitergabe personenbezogener Daten erfolgt grundsätzlich nur dann, wenn wir hierzu gesetzlich verpflichtet sind, z. B. durch eine behördliche oder gerichtliche Anordnung. Eine darüberhinausgehende Übermittlung an Dritte erfolgt nur, wenn Sie zuvor ausdrücklich eingewilligt haben.

Die Speicherdauer personenbezogener Daten richtet sich nach dem jeweiligen Verarbeitungszweck und den gesetzlichen Aufbewahrungsfristen. Personenbezogene Daten werden gelöscht, sobald sie für den angegebenen Zweck nicht mehr erforderlich sind, eine zuvor erteilte Einwilligung widerrufen wurde oder eine anderweitige Rechtsgrundlage entfällt.

Ist eine weitere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich, erfolgt die Löschung, sobald diese Zwecke entfallen sind. Bestehen gesetzliche Aufbewahrungspflichten (z. B. aus handels- oder steuerrechtlichen Vorschriften), erfolgt die Löschung nach Ablauf der jeweiligen Frist.

Das Hosting unserer Website erfolgt durch die Mittwald CM Service GmbH & Co. KG in Deutschland. Die Zusammenarbeit mit diesem Dienstleister basiert auf einem Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Ein Zugriff auf personenbezogene Daten durch Mittwald ist technisch möglich, jedoch nicht beabsichtigt.

5.1 Website / Speicherung von Daten auf Ihrem Endgerät

5.1.1 Inhalt der Verarbeitung

Unsere Website basiert auf dem Content-Management-System WordPress. Für die Darstellung und Funktion einzelner Seitenelemente wird das Plugin „Elementor“ verwendet, das zur technischen Auslieferung und Steuerung der Inhalte den Local Storage Ihres Browsers nutzt. Dabei werden Informationen wie Seitenaufrufe und Sitzungen gespeichert.

Zum Schutz der Übertragung und vertraulicher Inhalte, insbesondere von Anfragen über unsere Kontaktformulare, nutzen wir eine SSL-/TLS-Verschlüsselung (TLS 1.3). Die Datenübertragung ist damit gegen unbefugten Zugriff Dritter geschützt.

Zur Verwaltung von Einwilligungen in Cookies und ähnliche Technologien setzen wir das Consent-Management-Tool „Borlabs Cookie“ ein. Dabei wird ein technisch notwendiger Cookie gespeichert, um Ihre gewählten Einstellungen datenschutzkonform zu dokumentieren (§ 25 Abs. 2 Satz 2 TDDDG). Details zur Verarbeitung finden Sie im Abschnitt „Einwilligungsmanagement“.

Die reine Nutzung unserer Website zu Informationszwecken erfolgt grundsätzlich ohne Erstellung personenbezogener Nutzungsprofile. Eine Identifizierung einzelner Besucher findet nicht statt.

Logfiles: Beim rein informatorischen Besuch unserer Website werden durch unseren Server automatisch bestimmte Daten erfasst und temporär in sogenannten Logfiles gespeichert. Hierzu zählen:

  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Diese Datenverarbeitung dient der Sicherstellung eines technisch stabilen und sicheren Betriebs der Website. Eine Zusammenführung mit anderen Daten findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Die Daten werden spätestens nach 60 Tagen gelöscht, sofern sie nicht zuvor zur Zweckerfüllung entfallen.

Sicherheit der Verarbeitung: Zum Schutz der durch uns verarbeiteten personenbezogenen Daten setzen wir technische und organisatorische Sicherheitsmaßnahmen ein, die dem Stand der Technik entsprechen. Diese dienen insbesondere dem Schutz vor Verlust, Manipulation oder unbefugtem Zugriff durch Dritte. Unsere Sicherheitsmaßnahmen werden regelmäßig an den Stand technologischer Entwicklungen angepasst. Dennoch kann bei internetbasierter Datenübertragung kein absolut lückenloser Schutz garantiert werden. Es steht Ihnen daher frei, personenbezogene Daten auch auf alternativen Wegen, z. B. telefonisch oder auf dem Postweg, an uns zu übermitteln.

5.2 Einwilligungsmanagement

5.2.1 Inhalt der Verarbeitung

Zur Einholung, Verwaltung und dokumentierten Speicherung Ihrer Einwilligungen für den Einsatz von Cookies und vergleichbaren Technologien nutzen wir das Consent-Management-Tool „Borlabs Cookie“. Bei Ihrem ersten Besuch der Website erscheint ein Hinweisbanner, über das Sie individuell festlegen können, ob und in welchem Umfang Sie der Datenverarbeitung zustimmen möchten.

Borlabs Cookie speichert dabei ein technisch notwendiges Cookie in Ihrem Browser, in dem Ihre Einwilligungsentscheidung abgelegt wird. Dies verhindert, dass bei einem erneuten Seitenaufruf Ihre Auswahl erneut abgefragt wird, sofern die Speicherdauer des Cookies noch nicht abgelaufen ist.

5.2.2 Kategorien von Betroffenen

Diese Verarbeitung betrifft alle Besucher unserer Website.

5.2.3 Kategorien der verarbeiteten personenbezogenen Daten
  • Einwilligungsstatus
  • Zeitstempel der Entscheidung
  • Cookie-Gruppen-Status
  • Session-Daten (sofern verwendet)
  • Browserinformationen (zur Wiedererkennung)
5.2.4 Empfänger der Daten

Keine externen Empfänger. Die Daten verbleiben auf dem Endgerät bzw. werden auf Servern des Hosting-Dienstleisters gespeichert.

5.2.5 Rechtsgrundlage und Zweck

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 25 Abs. 2 Satz 2 TDDDG.

Zweck ist die gesetzeskonforme Verwaltung von Einwilligungen sowie die Sicherstellung, dass ohne Ihre Zustimmung keine zustimmungspflichtigen Datenverarbeitungen ausgelöst werden.

5.2.6 Dauer der Speicherung

Das Borlabs-Cookie bleibt für die Dauer von 12 Monaten gespeichert, sofern Sie es nicht vorher über Ihre Browsereinstellungen löschen oder Ihre Einwilligungen widerrufen.

5.3 Webanalyse (Matomo)

5.3.1 Inhalt der Verarbeitung

Zur statistischen Auswertung der Nutzung unserer Website setzen wir das Webanalyse-Tool Matomo ein. Matomo erfasst Informationen über das Nutzerverhalten (z. B. aufgerufene Seiten, Verweildauer, wiederkehrende Besuche), um die Website technisch und inhaltlich verbessern zu können.

Matomo wird auf der Subdomain https://report.qundis.de/ bereitgestellt. Dabei werden Cookies verwendet, um wiederkehrende Nutzer zu erkennen. Die IP-Adresse wird gekürzt gespeichert, sodass kein Rückschluss auf einzelne Nutzer möglich ist.

Ein unmittelbarer Personenbezug wird nicht hergestellt. Die Analyse erfolgt ausschließlich auf Servern innerhalb der EU. Es findet keine Weitergabe an Dritte statt.

5.3.2 Kategorien von Betroffenen

Besucher unserer Website.

5.3.3 Kategorien der verarbeiteten personenbezogenen Daten
  • (Anonymisierte) IP-Adresse
  • Browsertyp und -version
  • Betriebssystem
  • Bildschirmauflösung
  • Referrer-URL
  • Besuchte Seiten
  • Besuchsdauer
  • Häufigkeit des Besuchs
  • Informationen über Endgerät und Region (abgeleitet aus IP)
5.3.4 Empfänger der Daten

Unser externer technischer Dienstleister für die Bereitstellung von Matomo im Rahmen eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO

5.3.5 Rechtsgrundlage und Zweck

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und Weiterentwicklung unseres Webangebots.

Die Cookies werden – sofern Sie eingewilligt haben – auf Grundlage von § 25 Abs. 1 TDDDG gesetzt. Ohne Einwilligung erfolgt kein Tracking.

5.3.6 Dauer der Speicherung

Die durch Matomo erhobenen Daten werden pseudonymisiert gespeichert und nach 13 Monaten automatisch gelöscht. Die Lebensdauer der eingesetzten Cookies beträgt bis zu 13 Monate, sofern Sie diese nicht zuvor selbst in Ihrem Browser löschen oder Ihre Einwilligung widerrufen.

5.4 Kontaktformular

5.4.1 Inhalt der Verarbeitung

Wenn Sie uns über ein Formular auf unserer Website kontaktieren (z. B. für allgemeine Anfragen, Schulungsbuchungen oder Veranstaltungsanmeldungen), verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten zum Zweck der Bearbeitung Ihrer Anfrage.

Die Formulare basieren auf dem Plugin Contact Form 7. Bei der Nutzung eines speziellen Feedbackbogens (z. B. im Rahmen des „Techday“) verwenden wir ergänzend das Plugin Quform.

Die Übertragung Ihrer Angaben erfolgt jeweils verschlüsselt (TLS). Abhängig von der Konfiguration können Formulareinträge per E-Mail weitergeleitet und/oder im System gespeichert werden. Bei Quform wird ein Session-Cookie zur Formularsteuerung eingesetzt.

5.4.2 Kategorien von Betroffenen
  • Personen, die Formulare auf unserer Website ausfüllen
  • Dritte, die ggf. im Freitext genannt werden
5.4.3 Kategorien der verarbeiteten personenbezogenen Daten
  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Name des Unternehmens
  • Formularspezifische Angaben (z. B. gebuchtes Modul, Nachrichtentext)
  • Zeitpunkt der Anfrage
  • Technische Metadaten (z. B. IP-Adresse, Browserinformationen)
5.4.4 Empfänger der Daten
  • Interne Stellen (z. B. Fachabteilungen: info, academy, marketing)
  • Unser Hosting-Dienstleister im Rahmen der E-Mail-Übertragung (Auftragsverarbeiter gem. Art. 28 DSGVO)
5.4.5 Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist (z. B. Anmeldung zu einer Schulung), erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

5.4.6 Dauer der Speicherung

Ihre Daten werden so lange gespeichert, wie sie zur Bearbeitung der Anfrage erforderlich sind, und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Daten, die per E-Mail übermittelt werden, unterliegen ggf. den handels- und steuerrechtlichen Aufbewahrungsfristen.

5.5 Ticketsystem (Jira / Atlassian)

5.5.1 Inhalt der Verarbeitung

Zur strukturierten Bearbeitung eingehender Anfragen und interner Aufgaben verwenden wir ein cloudbasiertes Ticketsystem des Anbieters Atlassian (Jira). Dieses System dient der Dokumentation, Zuordnung und Nachverfolgung von Vorgängen, insbesondere:

  • Anfragen, die über Kontaktformulare oder per E-Mail an info@, academy@ oder marketing@ eingehen,
  • Rückfragen zu Schulungen, Veranstaltungen oder Projektverlauf,
  • interne technische Aufgaben im Zusammenhang mit Website, Produktentwicklung oder Kundenprojekten.

 

Im Ticketsystem werden Inhalte aus E-Mails, Formularen oder Gesprächen dokumentiert, mit Zeitstempeln versehen und von autorisierten Mitarbeitenden bearbeitet.

5.5.2 Kategorien von Betroffenen
  • Personen, die uns über E-Mail oder Webformulare kontaktieren
  • Ansprechpartner:innen im Rahmen von Kunden- oder Projektkommunikation
  • Mitarbeitende, die an der Bearbeitung von Tickets beteiligt sind
5.5.3 Kategorien der verarbeiteten personenbezogenen Daten
  • Name und Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
  • Inhalte der Anfrage oder Kommunikation
  • Metadaten (z. B. Bearbeitungsstatus, Zeitstempel, interne Zuordnungen)
  • Technische Verbindungsdaten (z. B. IP-Adresse bei Formularnutzung, je nach Konfiguration)
5.5.4 Empfänger der Daten
  • Interne zuständige Stellen (z. B. Support, Academy, Marketing, IT)
  • Atlassian Pty Ltd. (Australien/USA) als Anbieter des cloudbasierten Systems im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO
  • Weitere Empfänger nur bei gesetzlicher Pflicht oder ausdrücklicher Einwilligung
5.5.5 Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an strukturierter Bearbeitung und effizienter Kommunikation).

Sofern Ihre Anfrage auf den Abschluss eines Vertrags (z. B. Schulungsteilnahme, Projektangebot) gerichtet ist, erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

5.5.6 Dauer der Speicherung

Die Daten im Ticketsystem werden regelmäßig im Rahmen interner Löschroutinen geprüft und gelöscht, sofern sie für die Bearbeitung oder gesetzliche Nachweispflichten nicht mehr erforderlich sind. Kommunikation mit Relevanz für Verträge oder Buchhaltung unterliegt den entsprechenden gesetzlichen Aufbewahrungsfristen.

5.6 Videokonferenzen (Microsoft Teams, GoToWebinar)

5.6.1 Inhalt der Verarbeitung

Zur Durchführung von Online-Formaten mit externen Teilnehmenden setzen wir unterschiedliche Videokonferenzsysteme ein – abhängig vom jeweiligen Anlass:

  • Microsoft Teams wird zur Abwicklung individueller Kommunikation mit Kund:innen, Dienstleister:innen oder Partnern genutzt – z. B. im Rahmen von Supportgesprächen, Projektabsprachen oder vertrieblichen Erstgesprächen.
  • GoToWebinar wird ausschließlich für die Durchführung von Online-Schulungen und Webinaren verwendet – insbesondere im Rahmen unseres Academy-Angebots.

Bei der Teilnahme an solchen Online-Terminen werden – je nach Beteiligung – unterschiedliche personenbezogene Daten verarbeitet. Dies umfasst sowohl technische Verbindungsdaten als auch Kommunikationsinhalte (z. B. Bild, Ton, Chatnachrichten), soweit Sie diese aktiv bereitstellen.

Aufzeichnungen erfolgen nur nach ausdrücklicher Vorabinformation und mit Ihrer Einwilligung.

5.6.2 Kategorien von Betroffenen
  • Externe Teilnehmende an Schulungen, Supportgesprächen oder Projektabsprachen
  • Mitarbeitende, die an der Durchführung beteiligt sind
5.6.3 Kategorien der verarbeiteten personenbezogenen Daten
  • Anmeldedaten (Name, E-Mail-Adresse, ggf. Organisation)
  • Meeting-Metadaten (z. B. Datum, Uhrzeit, Dauer, IP-Adresse)
  • Kommunikationsinhalte (Audio, Video, Chatbeiträge)
  • Geräte-/Zugriffsdaten (z. B. Browsertyp, Betriebssystem)
5.6.4 Empfänger der Daten
  • Interne zuständige Stellen (z. B. Academy-Team, Support, Projektleitung)
  • Die Anbieter der jeweiligen Systeme:
    • Microsoft Corporation (Microsoft Teams)
    • GoTo Technologies USA, Inc. (GoToWebinar) im Rahmen von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO
  • Weitere Empfänger nur bei gesetzlicher Verpflichtung oder ausdrücklicher Einwilligung
5.6.5 Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation).

Soweit die Teilnahme im Zusammenhang mit einem Vertrag steht (z. B. Schulungsbuchung), erfolgt die Verarbeitung ergänzend auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Sofern Aufzeichnungen oder besondere Funktionen genutzt werden, erfolgt die Verarbeitung auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

5.6.6 Dauer der Speicherung

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Durchführung und Dokumentation der jeweiligen Veranstaltung erforderlich ist. Aufzeichnungen finden nur bei vorheriger Einwilligung statt und werden nach Zweckerfüllung gelöscht. Technische Verbindungsdaten werden in der Regel nach wenigen Tagen automatisch gelöscht.

5.7 Verlinkungen zu sozialen Netzwerken (Xing, LinkedIn)

5.7.1 Inhalt der Verarbeitung

Auf unserer Website sind Verlinkungen zu unseren Unternehmensprofilen bei Xing und LinkedIn eingebunden. Es handelt sich dabei um einfache externe Links, nicht um sogenannte Social Plugins oder eingebettete Inhalte.

Erst wenn Sie einen dieser Links aktiv anklicken, werden Sie auf die jeweilige externe Seite weitergeleitet. Ab diesem Zeitpunkt ist der jeweilige Plattformbetreiber für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.

Bitte beachten Sie, dass bereits der Aufruf der Zielseite zur Verarbeitung personenbezogener Daten durch den jeweiligen Anbieter führen kann (z. B. IP-Adresse, technische Verbindungsdaten, ggf. Tracking über Cookies oder andere Technologien).

5.7.2 Kategorien von Betroffenen

Besucher unserer Website, die auf einen Social-Media-Link klicken

5.7.3 Kategorien der verarbeiteten personenbezogenen Daten
  • IP-Adresse
  • Geräte- und Browserinformationen
  • Datum und Uhrzeit des Zugriffs
  • Informationen über die verweisende Website (Referrer)
5.7.4 Empfänger der Daten
  • Xing (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland)
  • LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland)
5.7.5 Rechtsgrundlage und Zweck

Die Verlinkung erfolgt auf Grundlage unseres berechtigten Interesses an einer zielgerichteten Unternehmensdarstellung in sozialen Netzwerken (Art. 6 Abs. 1 lit. f DSGVO).

5.7.6 Dauer der Speicherung

Wir selbst speichern in diesem Zusammenhang keine personenbezogenen Daten. Informationen zur Speicherdauer beim jeweiligen Plattformanbieter finden Sie in den jeweiligen Datenschutzerklärungen:

5.8 Hinweisgeberportal (Whistleblowing über noventic)

5.8.1 Inhalt der Verarbeitung

Zur Meldung von möglichen Verstößen gegen gesetzliche Vorschriften oder unternehmensinterne Regeln haben wir ein Hinweisgeberportal eingerichtet. Dieses wird über die noventic group bereitgestellt und betrieben. Die Abgabe eines Hinweises kann anonym oder unter Angabe personenbezogener Daten erfolgen.

Im Rahmen der Meldung sowie deren Bearbeitung werden die gemachten Angaben – sofern personenbezogen – gespeichert und verarbeitet. Die Bearbeitung erfolgt unter strikter Vertraulichkeit durch autorisierte Stellen.

5.8.2 Kategorien von Betroffenen
  • Hinweisgeber
  • Personen, die in einer Meldung namentlich erwähnt werden
  • Mitarbeitende, die mit der Prüfung und Bearbeitung befasst sind
5.8.3 Kategorien der verarbeiteten personenbezogenen Daten
  • Angaben zur meldenden Person (sofern nicht anonym)
  • Inhalte der Meldung (z. B. Namen, Vorwürfe, beteiligte Personen)
  • Kommunikationsverlauf zur Bearbeitung der Meldung
  • Dokumentation der internen Prüfung
5.8.4 Empfänger der Daten
  • Interne Stellen, die zur Bearbeitung befugt sind
  • noventic group als technische Betreiberin des Portals (im Rahmen einer Auftragsverarbeitung)
  • Gegebenenfalls externe Stellen, wenn dies zur Prüfung oder Umsetzung erforderlich ist (z. B. Behörden, Rechtsbeistände)
5.8.5 Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 10 HinSchG (gesetzliche Verpflichtung zur Einrichtung eines Hinweisgebersystems), sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Aufklärung schwerwiegender Regelverstöße und der Einhaltung gesetzlicher Vorgaben).

5.8.6 Dauer der Speicherung

Personenbezogene Daten im Zusammenhang mit einem Hinweis werden für die Dauer der Prüfung sowie gemäß gesetzlicher Aufbewahrungsfristen gespeichert und anschließend gelöscht. Bei anonymen Meldungen erfolgt keine personenbezogene Speicherung, sofern keine Rückschlüsse auf einzelne Personen möglich sind.

5.9 Verarbeitung: Bewerber

5.9.1 Inhalt der Verarbeitung

Wenn Sie sich bei uns bewerben, verarbeiten wir die von Ihnen bereitgestellten personenbezogenen Daten, z. B. in Form von Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse, Kontaktdaten) sowie im Rahmen der Kommunikation (z. B. E-Mails, Interviews, Notizen aus Gesprächen).

Sofern Sie uns besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) mitteilen, verarbeiten wir auch diese.

Darüber hinaus können Daten auch aus anderen Quellen stammen, z. B. von Personaldienstleistern, Headhuntern, Arbeitsagenturen oder Recruiting-Plattformen, sofern Sie dort Ihre Daten hinterlegt haben und diese an uns weitergegeben wurden.

Die Übermittlung Ihrer Bewerbung kann per E-Mail oder auf dem Postweg erfolgen. E-Mails werden grundsätzlich über eine Transportverschlüsselung (TLS) übertragen. Für zusätzliche Inhaltsverschlüsselung sprechen Sie uns bitte vorab an.

5.9.2 Kategorien von Betroffenen

Bewerberinnen und Bewerber auf ausgeschriebene oder initiativ angebotene Stellen

5.9.3 Kategorien der verarbeiteten personenbezogenen Daten
  • Stammdaten (Name, Adresse, Kontaktdaten)
  • Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse etc.)
  • Kommunikationsdaten
  • Interview-Notizen und Gesprächsprotokolle
  • besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO (z. B. Gesundheitsdaten)
 5.9.4 Empfänger der Daten
  • Interne Stellen, die am Auswahlprozess beteiligt sind
  • eingesetzte Auftragsverarbeiter für Hosting oder IT-Dienstleistungen
  • Keine Weitergabe an Dritte ohne Ihre Einwilligung
5.9.5 Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt zur Durchführung des Bewerbungsverfahrens und ggf. zur Begründung eines Beschäftigungsverhältnisses. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Sofern Sie uns besondere Kategorien personenbezogener Daten übermitteln, erfolgt die Verarbeitung gem. Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 9 Abs. 2 lit. b DSGVO.

Für eine freiwillige Aufnahme in unseren Talentpool erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Rechtsgrundlage für eine etwaige Verarbeitung zur Abwehr von Rechtsansprüchen ist Art. 6 Abs. 1 lit. f DSGVO (z. B. zur Beweissicherung bei Verfahren nach dem AGG).

5.9.6 Dauer der Speicherung

Die Daten werden grundsätzlich sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Eine darüber hinausgehende Speicherung erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Talentpool, max. 12 Monate) oder bei rechtlicher Notwendigkeit (z. B. zur Geltendmachung oder Abwehr von Ansprüchen).

Kommt ein Arbeitsverhältnis zustande, werden die Daten gemäß den datenschutzrechtlichen Bestimmungen für Beschäftigte weiterverarbeitet.

5.10 Kundenportal

5.10.1 Inhalt der Verarbeitung

Für unsere B2B-Kunden stellen wir ein Kundenportal zur Verfügung, das den Zugriff auf bestimmte Funktionen und Inhalte ermöglicht. Die Nutzung des Portals setzt die vorherige Einrichtung eines Kundenkontos durch uns voraus. Dabei werden die hierfür erforderlichen personenbezogenen Daten (z. B. Name, geschäftliche E-Mail-Adresse, Kundennummer) aus unserem internen CRM-System übernommen.

 

Der Zugang erfolgt über eine persönliche Einladungs-E-Mail mit einem einmalig nutzbaren Registrierungslink. Im Portal können weitere Daten verarbeitet werden, z. B. Nutzungs- und Zugriffsdaten, je nach Umfang der angebotenen Funktionen.

5.10.2 Kategorien von Betroffenen
  • Geschäftskunden mit Zugang zum Kundenportal
  • Benutzerinnen und Benutzer mit autorisiertem Zugriff auf das Portal
5.10.3 Kategorien der verarbeiteten personenbezogenen Daten
  • Kontaktdaten (z. B. Name, E-Mail-Adresse)
  • Benutzerkennungen
  • Portalnutzungsdaten (z. B. Login-Zeitpunkt, IP-Adresse)
  • Zuordnung zur jeweiligen Kundenorganisation
5.10.4 Empfänger der Daten
  • Intern zuständige Fachabteilungen
  • Der technische Dienstleister für das Portal (QUNDIS GmbH) im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO
5.10.5 Rechtsgrundlage und Zweck

Die Datenverarbeitung erfolgt zur Bereitstellung eines geschützten, digitalen Zugangsbereichs im Rahmen der bestehenden Geschäftsbeziehung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten und nutzerfreundlichen Betreuung unserer Kunden.

5.10.6 Dauer der Speicherung

Die Daten werden für die Dauer der bestehenden Kundenbeziehung gespeichert. Nach Beendigung des Zugangs oder auf entsprechenden Widerruf hin erfolgt die Löschung, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen dem Entgegenstehen.

5.11 Schulungsanmeldungen

5.11.1 Inhalt der Verarbeitung

Wir bieten unseren B2B-Partnern die Möglichkeit, sich über ein auf unserer Website bereitgestelltes Formular für Schulungen und Veranstaltungen anzumelden. Dabei verarbeiten wir die von Ihnen bereitgestellten personenbezogenen Daten zur Organisation, Durchführung und Abwicklung der Veranstaltung. Dazu gehört unter anderem die Erstellung von Teilnehmerlisten, Teilnahmebestätigungen sowie ggf. die Rechnungsstellung.

5.11.2 Kategorien von Betroffenen

Mitarbeiterinnen und Mitarbeiter unserer Geschäftspartner, die sich für eine Schulung oder Veranstaltung anmelden

5.11.3 Kategorien der verarbeiteten personenbezogenen Daten
  • Vor- und Nachname
  • Unternehmensadresse (Straße, PLZ, Ort)
  • Ansprechpartner im Unternehmen sowie geschäftliche Kontaktdaten (Telefonnummer, E-Mail-Adresse)
  • Optional: Faxnummer
  • Sonstige freiwillige Angaben im Bemerkungsfeld des Formulars
5.11.4 Empfänger der Daten
  • Intern zuständige Fachabteilungen für Organisation und Durchführung der Veranstaltung
  • Gegebenenfalls buchhalterische Stellen im Rahmen der Rechnungslegung
5.11.5 Rechtsgrundlage und Zweck

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten Bearbeitung von Schulungsanmeldungen und der Durchführung von Veranstaltungen im Rahmen unserer Geschäftstätigkeit.

5.11.6 Dauer der Speicherung

Die Daten werden so lange gespeichert, wie dies für die Durchführung und Nachbereitung der Veranstaltung erforderlich ist. Bestehen gesetzliche Aufbewahrungsfristen (z. B. nach Handels- oder Steuerrecht), werden die entsprechenden Daten für die Dauer dieser Fristen aufbewahrt und anschließend gelöscht. Andere Daten löschen wir auf Wunsch oder wenn der Zweck der Speicherung entfällt.

5.12 Allgemeine Kommunikation mit Interessenten und Kunden

5.12.1 Inhalt der Verarbeitung

Sie können auf verschiedenen Wegen mit uns in Kontakt treten – z. B. über Kontaktformulare auf unserer Website, per E-Mail, telefonisch, postalisch oder persönlich auf Veranstaltungen. In diesem Zusammenhang verarbeiten wir Ihre übermittelten personenbezogenen Daten zur Beantwortung Ihrer Anfrage oder zur Pflege bestehender Kundenbeziehungen. Bei persönlichen Kontakten (z. B. durch Visitenkarten auf Messen) übertragen wir Ihre Daten ggf. in unser CRM-System.

Wenn Sie per E-Mail mit uns kommunizieren, erfolgt die Übertragung technisch abgesichert über den aktuellen TLS-Standard, sofern Ihr E-Mail-Provider dies unterstützt. Damit wird ein Mindestmaß an Vertraulichkeit gewährleistet. Bitte beachten Sie jedoch, dass die inhaltliche Verschlüsselung von E-Mails nur erfolgt, wenn Sie dies ausdrücklich mit uns vereinbart haben. Für besonders vertrauliche Mitteilungen empfehlen wir, sich vorab mit uns über eine sichere Übermittlungsform abzustimmen.

5.12.2 Kategorien von Betroffenen
  • Interessenten und Geschäftskunden
  • Ansprechpartner bei B2B-Partnern
  • Messebesucher und Kontaktpersonen
5.12.3 Kategorien der verarbeiteten personenbezogenen Daten
  • Name, E-Mail-Adresse, Telefonnummer
  • Postanschrift
  • Kommunikationsinhalte (z. B. E-Mail-Text, Gesprächsnotizen)
  • Übermittelte Metadaten (z. B. Zeitpunkt, Kanal, IP-Adresse bei Webformularen)
  • Informationen von Visitenkarten oder Messestandkontakten
5.12.4 Empfänger der Daten
  • Intern zuständige Fachabteilungen
  • Technische Dienstleister zur Systembetreuung (z. B. Hosting, CRM), im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO
5.12.5 Rechtsgrundlage und Zweck

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der effektiven Kommunikation mit Interessenten und Kunden, der Pflege geschäftlicher Kontakte sowie der Nachbereitung von Veranstaltungen.

5.12.6 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind oder auf Ihren Wunsch hin. Bestehen gesetzliche Aufbewahrungspflichten, erfolgt die Löschung nach Fristablauf. Daten zu Nachweiszwecken (z. B. aus Messen) werden für die Dauer der berechtigten Interessen gespeichert und anschließend gelöscht.

5.13 Direktmarketing und Kundenmailing

5.13.1 Inhalt der Verarbeitung

Wir verwenden Ihre Kontaktdaten, um Sie per Post über relevante Produkte und Veranstaltungen zu informieren. Darüber hinaus bieten wir B2B-Kontakten den Versand eines Kunden-Mailings an, mit dem wir in unregelmäßigen Abständen über Produktneuheiten, Events oder Vertriebsaktivitäten informieren. Mit Ihrer Einwilligung wird auch der Erfolg der Mailings technisch gemessen (z. B. Öffnungsrate, Klickverhalten).

5.13.2 Kategorien von Betroffenen
  • Bestehende Geschäftskontakte und Kunden
  • Abonnenten unseres Kunden-Mailings
5.13.3 Kategorien der verarbeiteten personenbezogenen Daten
  • Name, E-Mail-Adresse, Unternehmenszugehörigkeit
  • Postanschrift (für postalisches Marketing)
  • Metadaten des Mailings (z. B. Öffnungszeit, geklickte Links)
  • Technische Daten (z. B. verwendeter Browser, IP-Adresse – anonymisiert)
5.13.4 Empfänger der Daten
  • Intern zuständige Abteilungen
  • Technische Dienstleister für Versand und Erfolgsmessung, im Rahmen einer Auftragsverarbeitung gem. Art. 28 DSGVO
5.13.5 Rechtsgrundlage und Zweck
  • Für postalisches Marketing: Art. 6 Abs. 1 lit. f DSGVO.
  • Für Kunden-Mailings: Art. 6 Abs. 1 lit. f DSGVO.
  • Für Erfolgsmessung: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Sie können der Verarbeitung zu Marketingzwecken jederzeit widersprechen. Ihre Kontaktdaten werden dann für diese Zwecke gesperrt.

5.13.6 Dauer der Speicherung

Wir verarbeiten Ihre Daten für Direktmarketing bis zum Widerruf oder Wegfall des Zwecks. Ehemalige Einwilligungen können aus Nachweisgründen für bis zu drei Jahre gespeichert werden. In dieser Zeit erfolgt eine Sperrung der betroffenen Daten für andere Zwecke.

6. Datenübermittlung an Drittländer oder eine internationale Organisation

Im Rahmen der Nutzung einzelner Dienste auf unserer Website kann es zur Übermittlung personenbezogener Daten in sogenannte Drittländer außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) kommen. Dies betrifft insbesondere Anbieter, deren Hauptsitz oder Serverstandorte sich außerhalb der EU/EWR befinden.

Eine Datenübermittlung erfolgt dabei nur, wenn für das jeweilige Drittland ein Angemessenheitsbeschluss der EU-Kommission vorliegt (z. B. für das Vereinigte Königreich) oder geeignete Garantien im Sinne von Art. 46 DSGVO bestehen, insbesondere der Abschluss von EU-Standardvertragsklauseln (SCC).

In folgenden Fällen kann eine Drittlandübermittlung stattfinden:

  • Bei der Nutzung von Microsoft Teams (Anbieter: Microsoft Corporation, USA)
  • Bei der Nutzung von GoToWebinar (Anbieter: LogMeIn / GoTo Inc., USA)
  • Bei der Verwendung von Jira / Atlassian Cloud (Anbieter: Atlassian Pty Ltd., Australien; Verarbeitung erfolgt in Rechenzentren in der EU, dennoch Konzernanbindung)
  • Bei Aufruf externer Links zu LinkedIn (USA) oder Xing (bei Nutzung von Funktionen außerhalb der EU)
  • Bei Nutzung von Consent-Management- oder Webanalyse-Diensten, sofern externe Dienstleister in Drittstaaten einbezogen werden (z. B. Content Delivery über CDN, ggf. Cloudflare)

Sofern im Einzelfall kein Angemessenheitsbeschluss oder keine geeigneten Garantien vorliegen, erfolgt die Datenübermittlung nur mit Ihrer ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO.

7. Keine automatisierte Entscheidungsfindung oder Profiling

Wir nutzen keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Ebenso findet kein Profiling im Sinne von Art. 4 Nr. 4 DSGVO statt, bei dem personenbezogene Daten automatisiert verwendet werden, um bestimmte persönliche Aspekte zu bewerten (z. B. Analyse oder Vorhersage von Arbeitsleistung, wirtschaftlicher Lage, Interessen, Verhalten oder Aufenthaltsort).

8. Rechte der betroffenen Person und Beschwerderecht

Als betroffene Person im Sinne der DSGVO haben Sie gegenüber uns folgende Rechte, die sich aus den Artikeln 7 sowie 15 bis 22 der Datenschutz-Grundverordnung ergeben:

  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf kann formfrei erfolgen, z. B. per E-Mail an die oben genannte Adresse. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

  • Auskunft (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu erhalten.

  • Berichtigung (Art. 16 DSGVO)

Sollten unzutreffende oder unvollständige personenbezogene Daten über Sie gespeichert sein, haben Sie das Recht auf Berichtigung.

  • Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere berechtigte Gründe einer Löschung entgegenstehen.

  • Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben unter bestimmten Voraussetzungen das Recht, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen.

  •  Mitteilungspflicht im Zusammenhang mit Berichtigung, Löschung oder Einschränkung (Art. 19 DSGVO)

Wenn Sie uns gegenüber ein Recht aus Art. 16, 17 oder 18 DSGVO geltend machen, informieren wir alle Empfänger Ihrer Daten über die erfolgte Berichtigung, Löschung oder Einschränkung, sofern dies möglich und zumutbar ist.

  • Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

  • Widerspruch (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt.

Bei Direktwerbung haben Sie jederzeit ein generelles Widerspruchsrecht ohne Angabe von Gründen.

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unabhängig von anderen Rechtsbehelfen steht Ihnen das Recht zu, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

 

Zuständig für unser Unternehmen ist der:

Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI)

https://www.tlfdi.de

 

Stand: August 2025

 

Noch Fragen?
Sprechen Sie uns an.

+49 (0) 361 26280-271
info@smarvis.com