Datenschutzhinweis
Wir bedanken uns für Ihren Besuch auf unserer Webseite. Der sicherere Umgang mit Ihren Daten ist uns besonders wichtig. Wir möchten Sie daher ausführlich über die Verwendung Ihrer Daten bei dem Besuch unseres Webauftritts informieren.
Datenschutzhinweise gemäß Art. 13 DSGVO
Name und Anschrift des Verantwortlichen
Verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer datenschutzrechtlicher Bestimmungen ist:
Kompetenzteam Thomas, Inh. Katrin Thomas
Hauptstraße 88a
67365 Schwegenheim
Deutschland
Telefon: 06344/503949-0
E-Mail: info@kt-thomas.de
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Kompetenzteam Thomas, Inh. Katrin Thomas
– Marco Lange –
Hauptstraße 88a
67365 Schwegenheim
Telefon: 06344/503949-0
E-Mail: datenschutz@kt-thomas.de
Allgemeines zur Datenverarbeitung
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage im Datenschutzhinweis nicht genau genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie zur Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung Ihrer Daten zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Datenlöschung und Speicherdauer
Wir halten uns an die Grundsätze der Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO und Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO. Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Aufbewahrungsfristen vorsehen. Nach Wegfall des jeweiligen Zwecks bzw. nach Ablauf dieser Aufbewahrungsfristen werden die entsprechenden Daten schnellstmöglich gelöscht.
Externe Links
Diese Webseite kann Links zu Webseiten Dritter bzw. zu anderen Webseiten in unserer Verantwortung enthalten. Folgen Sie einem Link zu einer der Webseiten außerhalb unserer Verantwortung, beachten Sie bitte, dass diese Webseiten über ihre eigenen Datenschutzinformationen verfügen. Für diese fremden Webseiten und deren Datenschutzhinweise übernehmen wir keine Verantwortung oder Haftung. Überprüfen Sie daher vor Nutzung dieser Webseiten, ob Sie mit den dortigen Datenschutzerklärungen einverstanden sind.
Externe Links erkennen Sie entweder daran, dass sie farblich etwas abgesetzt vom restlichen Text oder unterstrichen dargestellt werden. Ihr Cursor zeigt Ihnen externe Links an, wenn Sie diesen über einen solchen Link bewegen. Erst wenn Sie auf einen externen Link klicken, werden Ihre personenbezogenen Daten zum Ziel des Links übertragen. Dabei erhält der Betreiber der anderen Webseite insbesondere Ihre IP-Adresse, den Zeitpunkt, zu dem Sie den Link angeklickt haben, die Seite, auf der Sie den Link angeklickt haben, sowie weitere Informationen, die Sie in den Datenschutzhinweisen des jeweiligen Anbieters finden.
Bitte beachten Sie auch, dass einzelne Links zu einer Datenübermittlung außerhalb des europäischen Wirtschaftsraums führen können. Hierdurch könnten ausländische Behörden Zugriff auf Ihre Daten erhalten. Möglicherweise stehen Ihnen keine Rechtsbehelfe gegen diese Datenzugriffe zu. Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten zum Linkziel übertragen werden oder gar unerwünscht dem Zugriff ausländischer Behörden ausgesetzt werden, klicken Sie bitte keine Links an.
Rechte der betroffenen Person
Als Betroffener im Sinne der DSGVO haben Sie die Möglichkeit verschiedene Rechte geltend zu machen. Die sich aus der DSGVO ergebenden Betroffenenrechte sind das Auskunftsrecht (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Widerspruchsrecht (Art. 21 DSGVO), das Recht auf Beschwerde bei einer Aufsichtsbehörde und das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Widerrufsrecht:
Einige Datenverarbeitungen können nur mit Ihrer ausdrücklichen Einwilligung erfolgen. Sie haben jederzeit die Möglichkeit, Ihre erteilte Einwilligung zu widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf wird durch diesen allerdings nicht berührt.
Widerspruchsrecht:
Beruht die Verarbeitung auf Art. 6 Abs. 1 lit. e oder Art. 6 Abs. 1 lit. f DSGVO, können Sie als betroffene Person aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten widersprechen. Dieses Recht steht Ihnen auch bei auf diese Bestimmungen gestütztem Profiling i.S.d. Art. 4 Nr. 4 DSGVO zu. Sofern wir kein berechtigtes Interesse für die Verarbeitung nachweisen können, welches Ihre Interessen, Rechte und Freiheiten überwiegt oder eine Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, werden wir die Verarbeitung Ihrer Daten nach erfolgtem Widerspruch unterlassen.
Dient die Verarbeitung von personenbezogenen Daten der Betreibung von Direktwerbung, so haben Sie auch das Recht, jederzeit Widerspruch zu erheben. Dasselbe gilt für Profiling, welches mit Direktwerbung in Verbindung steht. Auch hier werden wir personenbezogene Daten nicht mehr verarbeiten, sobald Sie Widerspruch erheben.
Recht auf Beschwerde bei einer Aufsichtsbehörde:
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu.
Recht auf Datenübertragbarkeit:
Werden Ihre Daten aufgrund einer Einwilligung oder Erfüllung eines Vertrages automatisiert verarbeitet, haben Sie das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, die Übertragung und Bereitstellung der Daten an einen anderen Verantwortlichen zu fordern, soweit dies technisch umsetzbar ist.
Recht auf Auskunft, Berichtigung und Löschung:
Sie haben das Recht, Auskunft über Ihre verarbeiteten personenbezogenen Daten bezüglich des Zwecks der Datenverarbeitung, der Kategorien, der Empfänger sowie der Dauer der Speicherung zu erhalten. Bei Fragen zu diesem Thema oder auch zu anderen Themen bezüglich personenbezogener Daten können Sie sich selbstverständlich über die im Impressum angegebenen Kontaktmöglichkeiten an uns wenden.
Recht auf Einschränkung der Verarbeitung:
Sie können jederzeit die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten geltend machen. Dazu müssen Sie eine der folgenden Voraussetzungen erfüllen:
- Sie bestreiten die Richtigkeit der personenbezogenen Daten. Für die Dauer der Überprüfung der Richtigkeit haben Sie das Recht, eine Einschränkung der Verarbeitung zu verlangen.
- Erfolgt eine Verarbeitung unrechtmäßig, so können Sie alternativ zur Löschung die Einschränkung der Nutzung der Daten beantragen.
- Sollten wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Sie aber die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, können Sie alternativ zur Löschung die Einschränkung der Verarbeitung beantragen.
- Legen Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein, wird eine Abwägung zwischen
Ihren und unseren Interessen durchgeführt. Bis diese Abwägung erfolgt ist, haben Sie das Recht, die Einschränkung der Verarbeitung zu beantragen. Eine Einschränkung der Verarbeitung hat zur Folge, dass die personenbezogenen Daten, abgesehen von der Speicherung, nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung bzw. Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden dürfen.
Bereitstellung der Webseite (Webhoster)
Unsere Webseite wird gehostet bei:
Mittwald CM Service GmbH & Co. KG
Königsberger Str. 4-6, 32339 Espelkamp
Deutschland
Wenn Sie unsere Webseite aufrufen, erheben und speichern wir automatisch Informationen in sogenannten Server-Logfiles. Diese Informationen übermittelt Ihr Browser automatisch an unseren Server bzw. an den Server unseres Hostingunternehmens.
Dies sind:
- IP-Adresse des Endgerätes des Webseitenbesuchers
- Verwendetes Gerät
- Hostname des zugreifenden Rechners
- Betriebssystem des Besuchers
- Browsertyp und Version
- Name der abgerufenen Datei
- Zeitpunkt der Serveranfrage
- Menge der Daten
- Information, ob der Abruf der Daten erfolgreich war
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Statt diese Webseite auf einem eigenen Server zu betreiben, können wir sie auch auf dem Server eines externen Dienstleisters (Hostingunternehmen) betreiben lassen, den wir in diesem Fall weiter oben genannt haben. Die von dieser Webseite erfassten personenbezogenen Daten werden dann auf den Servern des Hostingunternehmens gespeichert. Ergänzend zu den oben genannten Daten speichert der Webhoster für uns z.B. auch Kontaktanfragen, Kontaktdaten, Namen, Webseitezugriffsdaten, Meta- und Kommunikationsdaten, Vertragsdaten und sonstige Daten, die über eine Website generiert werden.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die technisch fehlerfreie Darstellung und Optimierung dieser Webseite. Sofern die Webseite aufgerufen wird, um mit uns in Vertragsverhandlungen zu gehen oder einen Vertrag abzuschließen, dient als weitere Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Für den Fall, dass wir ein Hostingunternehmen beauftragt haben, besteht ein Vertrag über Auftragsverarbeitungen mit diesem Dienstleister.
Einsatz von Local Storage Items, Session Storage Items und Cookies
Unsere Webseite verwendet Cookies, Local-Storage- und Session-Storage-Einträge. Diese Technologien speichern Informationen auf Ihrem Endgerät oder greifen auf dort gespeicherte Informationen zu. Sie können erforderlich sein, um die Webseite bereitzustellen, Einstellungen zu speichern, Sicherheitsfunktionen zu ermöglichen oder eingebundene Dienste zu nutzen. Session-Storage-Einträge werden regelmäßig nach Ende der Sitzung gelöscht; Cookies und Local-Storage-Einträge können länger gespeichert bleiben, bis sie gelöscht werden oder eine festgelegte Speicherdauer abläuft.
Technisch unbedingt erforderliche Cookies, Local-Storage- oder Session-Storage-Einträge setzen wir auf Grundlage von § 25 Abs. 2 TDDDG ein. Soweit dabei personenbezogene Daten verarbeitet werden, erfolgt dies je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. b, c oder f DSGVO. Nicht technisch unbedingt erforderliche Cookies oder vergleichbare Technologien, insbesondere zu Analyse-, Marketing-, Tracking-, Komfort- oder Drittanbieterzwecken, setzen wir nur nach Ihrer Einwilligung auf Grundlage von § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO ein. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen mit Wirkung für die Zukunft widerrufen oder ändern.
Einsatz von externen Diensten
Auf unserer Webseite sind externe Dienste im Einsatz. Externe Dienste sind Dienste von Drittanbietern, die auf unserer Webseite eingesetzt werden. Dies kann aus unterschiedlichen Gründen erfolgen, beispielsweise für das Einbetten von Videos oder zur Sicherheit der Webseite. Bei der Benutzung dieser Dienste werden personenbezogene Daten auch an die jeweiligen Anbieter dieser externen Dienste weitergegeben. Wenn wir kein berechtigtes Interesse am Einsatz dieser Dienste haben, holen wir vor der Verwendung Ihre jederzeit widerrufbare Einwilligung als Besucher unserer Webseite ein (Art. 6 Abs. 1 lit. a DSGVO).
Consent Management
Um datenschutzrechtlichen Anforderungen zu entsprechen, haben wir auf unserer Webseite ein Consent-Management-Tool im Einsatz. Mit diesem Tool holen wir erforderliche Einwilligungen für das Setzen von Cookies oder die Verwendung externer Dienste ein. Die Einwilligungen werden gespeichert.
Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche (Betreiber der Webseite) unterliegt. Als Rechtsgrundlage der Verarbeitung wird daher Art. 6 Abs. 1 lit. c DSGVO herangezogen.
Soweit für die Speicherung der Consent-Einstellungen ein Cookie oder ein vergleichbarer Eintrag in Ihrer Endeinrichtung gesetzt wird, erfolgt dies als technisch erforderlicher Vorgang auf Grundlage von § 25 Abs. 2 TDDDG.
Borlabs Cookie
Wir nutzen auf unserer Webseite den Dienst Borlabs Cookie. Anbieter des Dienstes ist Borlabs – Benjamin A. Bornstein, Rübenkamp 32, 22305 Hamburg, Deutschland.
Da dieser Dienst lokal am Webserver gehostet wird, findet keine Datenübertragung an Dritte statt.
Der Dienst setzt auf unserer Webseite die folgenden Cookies ein:
| Name | Speicherdauer | Typ | Zweck |
| borlabs-cookie | 60 Tage | 1st-Party Cookie | Dieses Cookie speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden. |
Content Delivery Network (CDN)
Wir nutzen ein Content Delivery Network (CDN), um die Performance und Verfügbarkeit unserer Webseite zu optimieren. Dafür wird von diesem Dienstleister, der dieses Netzwerk zur Verfügung stellt, Ihre IP-Adresse sowie die Information, wann Sie unsere Webseite besucht haben, verarbeitet. Alle weiteren Informationen zur Datenverarbeitung durch diesen Dienstleister finden Sie in dessen Datenschutzhinweisen.
Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Unser berechtigtes Interesse am Einsatz eines Content Delivery Networks besteht darin, unsere Webseite möglichst schnell, sicher und zuverlässig darstellen zu können.
CloudFlare
Wir nutzen auf unserer Webseite den Dienst „Cloudflare“. Anbieter ist die Cloudflare Germany GmbH, Rosental 7, 80331 München, Deutschland. Muttergesellschaft: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.
Zwecke der Verarbeitung
- Auslieferung und Beschleunigung unserer Website (CDN), Verfügbarkeit/Lastverteilung
- Sicherheitsfunktionen (z.B. DDoS- und Bot-Abwehr, Web Application Firewall)
Verarbeitete Datenkategorien
- IP-Adresse, angefragte Inhalte/URLs, Datum/Uhrzeit, HTTP-Header (z.B. User-Agent, Referrer), technische Protokoll- und Sicherheitsdaten
- technisch notwendige Cookie-IDs von Cloudflare
Rechtsgrundlage
- 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Bereitstellung unseres Online-Angebots)
- soweit zur Anbahnung/Erfüllung eines Vertrags erforderlich zusätzlich Art. 6 Abs. 1 lit. b DSGVO
Empfänger / Auftragsverarbeitung
Cloudflare verarbeitet die Daten in unserem Auftrag (Art. 28 DSGVO). Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung.
Cookies / Endgerätezugriff
Cloudflare kann insbesondere folgende technisch erforderliche Cookies einsetzen:
- __cf_bm | Zweck: Bot-Management/Sicherheitsprüfung
- cf_clearance | Zweck: Nachweis einer gelösten Sicherheitsprüfung/Challenge
- __cflb | Zweck: Lastverteilung/Session-Affinität.
Cloudflare Turnstile / Cloudflare-Challenger
Soweit auf unserer Webseite, insbesondere im Kontaktformular, Cloudflare Turnstile oder vergleichbare Cloudflare-Challenges eingesetzt werden, dient dies der Prüfung, ob Eingaben durch einen Menschen oder automatisiert durch Bots erfolgen. Hierdurch sollen Spam, Missbrauch und automatisierte Angriffe auf unsere Formulare und Systeme verhindert werden. Dabei können insbesondere IP-Adresse, Browser- und Geräteinformationen, User-Agent, TLS-Fingerprint, Sitekey und Herkunftsseite, technische Nutzungs- und Sicherheitssignale, Challenge-Ergebnisse, Tokens sowie Zeitstempel verarbeitet werden.
Der Einsatz erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Webseite, Formulare und IT-Systeme vor Spam, Missbrauch und automatisierten Angriffen. Soweit hierfür Informationen in Ihrer Endeinrichtung gespeichert oder ausgelesen werden, erfolgt dies als technisch erforderlicher Vorgang auf Grundlage von § 25 Abs. 2 TDDDG. Cloudflare kann die hierbei verarbeiteten Signale zudem nach eigenen Angaben zur Verbesserung der Bot-Erkennung nutzen; hierzu verweisen wir ergänzend auf die Datenschutzinformationen von Cloudflare.
Drittlandtransfer
Es kann zu einer Übermittlung in die USA kommen. Grundlage ist die Selbstzertifizierung von Cloudflare nach dem EU-U.S. Data Privacy Framework (DPF). Sollte die Zertifizierung entfallen, werden Standardvertragsklauseln (SCC) nebst ergänzenden Maßnahmen verwendet.
Speicherdauer
Sicherheits-/Zugriffsprotokolle werden nur solange verarbeitet, wie es für die genannten Zwecke erforderlich ist; anschließende Löschung oder Anonymisierung, sofern keine gesetzlichen Aufbewahrungsfristen oder sicherheitsrelevanten Ereignisse entgegenstehen.
Widerspruch
Erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen (Art. 21 DSGVO).
Weitere Informationen zum Datenschutz bei Cloudflare: https://www.cloudflare.com/privacypolicy/
Kommunikation per E-Mail, Telefon oder Post
Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Post Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten sowie ggf. weitere zur Bearbeitung Ihres Anliegens erforderliche Informationen.
Verarbeitete Datenkategorien
- Stamm- und Kontaktdaten (z.B. Name, Titel, Firma, Funktion, Anschrift, Telefon-/Faxnummer, E-Mail-Adresse)
- Kommunikationsdaten (z.B. Inhalt Ihrer Anfrage, Datum und Uhrzeit, unsere Antworten und interne Vermerke)
- Vertrags- und Abrechnungsdaten, soweit die Kommunikation mit einem bestehenden oder angebahnten Vertragsverhältnis zusammenhängt.E-Mail- und Telefonie-Metadaten (z.B. Absender/Empfänger, Rufnummern, Datum/Uhrzeit, Anrufstatus, Gesprächsdauer), soweit diese bei Kontaktaufnahmen anfallen.
Zwecke der Verarbeitung
- Beantwortung Ihrer Anfragen und sonstigen Kontaktaufnahmen
- Anbahnung, Durchführung und Beendigung von Vertragsbeziehungen
- Organisation und Dokumentation der geschäftlichen Kommunikation
- Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
- Erfüllung gesetzlicher Aufbewahrungs- und Nachweispflichten.
Rechtsgrundlagen
Rechtsgrundlagen sind in der Regel:
- 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen oder Erfüllung eines Vertrags)
- 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen und der Pflege von Geschäftsbeziehungen)
- 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, z.B. handels- und steuerrechtlicher Aufbewahrungspflichten). Die im Abschnitt „Allgemeines zur Datenverarbeitung“ beschriebenen Grundsätze gelten entsprechend.
Empfänger
Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der genannten Zwecke benötigen.
Darüber hinaus setzen wir IT-Dienstleister (z.B. E-Mail- und Hosting-Provider, Anbieter von Fachsoftware) als Auftragsverarbeiter nach Art. 28 DSGVO ein. Soweit erforderlich, übermitteln wir Daten an weitere Empfänger (z.B. Banken, Steuerberater, Rechtsanwälte, Gerichte, Behörden), wenn dies gesetzlich vorgeschrieben ist oder zur Wahrnehmung unserer Rechte erforderlich ist.
Für Betrieb, Wartung, Fernwartung, Support und technische Betreuung unserer Webseite, Kontaktformular-, E-Mail-, Telefonie-, Endgeräte- und IT-Systeme setzen wir externe IT-Dienstleister ein, insbesondere Entity-IT. Diese Dienstleister können im Rahmen ihrer Support- und Wartungstätigkeit Zugriff auf technische Protokolldaten, Kontaktformularinhalte, Kommunikationsdaten, Systemdaten, Endgerätedaten oder sonstige personenbezogene Daten erhalten, soweit dies zur Leistungserbringung erforderlich ist.
Die Einbindung erfolgt, soweit eine Verarbeitung in unserem Auftrag vorliegt, auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO.
Eingesetzte Kommunikationssysteme
Für die Abwicklung telefonischer Kommunikation nutzen wir eine 3CX-Telefonanlage bzw. 3CX-Telefonie-Software. Dabei können insbesondere Rufnummern, Datum und Uhrzeit von Anrufen, Anrufstatus, Gesprächsdauer sowie ggf. bei uns hinterlegte Kontaktinformationen verarbeitet und den zuständigen Mitarbeitenden angezeigt werden. Je nach Betriebsmodell und Konfiguration können Telekommunikationsanbieter, Hosting-, Support-, Push- oder sonstige IT-Dienstleister eingebunden sein. Soweit diese personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO.
Wenn Sie uns eine Sprachnachricht hinterlassen, verarbeiten wir die Sprachaufnahme bis zur Bearbeitung bzw. solange dies für den Zweck erforderlich ist.
Datenübermittlung in Drittländer
Sofern wir im Einzelfall Dienstleister mit Sitz außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums oder mit Konzernbezug in ein Drittland einsetzen, erfolgt eine Übermittlung personenbezogener Daten nur unter Beachtung der Art. 44 ff. DSGVO (z.B. auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission oder der EU-Standardvertragsklauseln mit ggf. ergänzenden Maßnahmen).
Speicherdauer
Wir speichern Kommunikationsdaten grundsätzlich so lange, wie dies für die Bearbeitung Ihres Anliegens erforderlich ist. Soweit die Kommunikation mit einem Vertragsverhältnis zusammenhängt, werden die Daten für die Dauer der Geschäftsbeziehung sowie im Rahmen der gesetzlichen Aufbewahrungsfristen (regelmäßig bis zu 6 bzw. 10 Jahre nach den Vorgaben des Handels- und Steuerrechts) aufbewahrt. Darüber hinaus speichern wir Daten, soweit dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen innerhalb der gesetzlichen Verjährungsfristen erforderlich ist.
Pflicht zur Bereitstellung der Daten
Sie sind zur Bereitstellung Ihrer personenbezogenen Daten nicht gesetzlich verpflichtet. Für die Bearbeitung Ihrer Anfrage und ggf. den Abschluss oder die Durchführung eines Vertrags ist es jedoch erforderlich, dass Sie die hierfür
notwendigen Informationen (z.B. Kontakt- und Vertragsdaten) bereitstellen. Ohne diese Angaben können wir Ihr Anliegen möglicherweise nicht oder nur eingeschränkt bearbeiten.
Keine automatisierte Entscheidungsfindung
Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Rahmen der in diesem Datenschutzhinweis beschriebenen Verarbeitungsvorgänge nicht statt.
Einsatz unterstützender IT- und KI-Assistenzsysteme
Wir nutzen im Rahmen unserer geschäftlichen Kommunikation, Dokumentation, Qualitätssicherung, Recherche, redaktionellen Vorbereitung und internen Organisation unterstützende IT-, Kommunikations- und KI-Assistenzsysteme. Hierzu zählen insbesondere Microsoft 365 / Outlook sowie ChatGPT Business / OpenAI Ireland Limited.
Die Systeme unterstützen uns z.B. bei der sprachlichen Überarbeitung, Strukturierung, Zusammenfassung, Rechercheunterstützung, Erstellung von Entwürfen, Dokumentationshilfe, Qualitätssicherung sowie internen Prozess- und Prüfhilfen.
Je nach Vorgang können dabei insbesondere Stamm- und Kontaktdaten, berufliche Kommunikationsdaten, E-Mail-Metadaten, Kommunikationsinhalte, Dokumenteninhalte, fachliche Quellen, Entwurfstexte und interne Prüfinformationen verarbeitet werden.
KI-Ausgaben werden nicht ungeprüft übernommen. Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt. Rechtliche, fachliche, organisatorische oder geschäftliche Entscheidungen sowie externe Veröffentlichungen und Kundenkommunikation erfolgen erst nach menschlicher Prüfung.
Besondere Kategorien personenbezogener Daten, Gesundheitsdaten, Daten über strafrechtliche Verurteilungen/Straftaten, private Inhalte und besonders vertrauliche Vorgänge werden nicht gezielt in KI-Systeme eingegeben. Soweit solche Daten in freigegebenen Funktionspostfächern, E-Mails oder Dokumenten ausnahmsweise enthalten sein können, erfolgt eine Verarbeitung nur mit besonderer Zweckbindung, Datenminimierung, Zugriffsbeschränkung und menschlicher Prüfung.
Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder eines Vertrags erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten betroffen sind, sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt insbesondere in effizienter Kommunikation, Qualitätssicherung, Prozesssicherheit, Fristenkontrolle, Dokumentationsunterstützung und interner Organisation.
Soweit wir Dienstleister als Auftragsverarbeiter einsetzen, erfolgt dies auf Grundlage entsprechender Verträge nach Art. 28 DSGVO. Eine Verarbeitung oder Weiterübermittlung außerhalb des EWR kann im Rahmen der Leistungserbringung möglich sein. In diesen Fällen werden die Voraussetzungen der Art. 44 ff. DSGVO berücksichtigt, insbesondere Angemessenheitsbeschlüsse oder EU-Standardvertragsklauseln.
Eingesetzte Dienstleister sind insbesondere Microsoft Ireland Operations Limited/Microsoft-Gruppe für Microsoft 365/Outlook sowie OpenAI Ireland Limited für ChatGPT Business. Soweit personenbezogene Daten im Rahmen dieser Dienste an Empfänger außerhalb der EU/des EWR übermittelt oder dort verarbeitet werden, erfolgt dies nur nach Maßgabe der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission, soweit einschlägig, oder auf Grundlage von EU-Standardvertragsklauseln mit ergänzenden Schutzmaßnahmen. Informationen zu den konkret eingesetzten Garantien können unter datenschutz@kt-thomas.de angefordert werden.
E-Mail-Sicherheit / Spam- und Malware-Filter (Sophos Email Security)
Wenn Sie uns per Kontaktformular bzw. E-Mail kontaktieren oder wir Ihnen E-Mails senden, werden Nachrichten technisch über einen E-Mail-Sicherheitsdienst (Sophos Email Security) verarbeitet. Zweck ist die Erkennung und Abwehr von Spam, Phishing, Malware sowie die Absicherung der E-Mail-Kommunikation (z.B. Analyse von Headern, Betreffdaten, Links/URLs und – je nach Konfiguration – auch Inhalte/Anhänge). Sophos kann dabei u.a. Klickereignisse auf umgeschriebene Sicherheits-Links protokollieren.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Angriffserkennung).
Empfänger/Auftragsverarbeiter: Sophos (Sophos Ltd. / Sophos-Gruppe) als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags (DPA).
Speicherdauer: Je nach Konfiguration. Sophos nennt für Sophos Email u.a. eine Speicherung von E-Mail-Daten bis zu 365 Tagen; vollständige E-Mail-Nachrichten können in Einzelfällen verarbeitet werden und werden dann nach 30 Tagen gelöscht.
Datenverarbeitung/Hosting: Die Verarbeitung erfolgt in Rechenzentrumsregionen in der EU, sofern in Sophos Central die EU-Region ausgewählt ist. Sophos kann Unterauftragsverarbeiter gemäß Subprozessorliste einsetzen.
Weitere Informationen (Sophos)
Datenschutzhinweise für Bewerber und Beschäftigte
Stand: 07.07.2026
Diese Datenschutzhinweise informieren Bewerberinnen und Bewerber sowie Beschäftigte darüber, wie wir personenbezogene Daten im Bewerbungsprozess und im Beschäftigungsverhältnis verarbeiten. Sie gelten ergänzend zu besonderen Hinweisen, die wir in Einzelfällen oder bei bestimmten Systemen bereitstellen.
Name und Anschrift des Verantwortlichen
Kompetenzteam Thomas, Inh. Katrin Thomas
Hauptstraße 88a
67365 Schwegenheim
Deutschland
Telefon: 06344/503949-0
E-Mail: info@kt-thomas.de
Name und Anschrift des Datenschutzbeauftragten
Kompetenzteam Thomas, Inh. Katrin Thomas
– Marco Lange –
Hauptstraße 88a
67365 Schwegenheim
Telefon: 06344/503949-0
E-Mail: datenschutz@kt-thomas.de
Zwecke der Datenverarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Bewerbungsverfahren: Entgegennahme, Prüfung und Bearbeitung von Bewerbungen, Kommunikation mit Bewerbenden, Durchführung von Auswahlverfahren, Online-Kennenlernterminen und ggf. persönlichen Gesprächen sowie Entscheidung über die Begründung eines Beschäftigungsverhältnisses.
- Beschäftigungsverhältnis: Durchführung, Verwaltung und Beendigung des Beschäftigungsverhältnisses, insbesondere Personaladministration, Lohn- und Gehaltsabrechnung, Arbeitszeiterfassung, Urlaubsverwaltung, Einsatzplanung, Kommunikation, Weiterbildung, IT-Sicherheit, Berechtigungsmanagement, Kundendokumentation, Fuhrparkverwaltung, Dienstwagen- und Fahrzeugnutzung, Fahrtenbuchführung, Reise-/Kostenabrechnung, steuerliche Nachweisführung, Schadens- und Versicherungsabwicklung sowie Erfüllung gesetzlicher Pflichten.
- Rechtsverfolgung und Rechtsverteidigung: Bearbeitung von Ansprüchen, Nachweisen, internen Prüfungen und erforderlicher Dokumentation.
- Sicherer und effizienter Geschäftsbetrieb: Betrieb von IT-, Kommunikations-, Telefonie-, Dokumentations-, Audit-, Abrechnungs- und KI-Assistenzsystemen im Rahmen der dienstlichen Tätigkeit.
Kategorien personenbezogener Daten
Je nach Anlass verarbeiten wir insbesondere folgende Datenkategorien:
- Bewerberdaten: Name, Anschrift, Kontaktdaten, Bewerbungsunterlagen, Lebenslauf, Qualifikationen, Zeugnisse, Referenzen, Gesprächsnotizen, Kommunikationsinhalte und Angaben, die Sie uns im Rahmen Ihrer Bewerbung freiwillig mitteilen.
- Beschäftigtendaten: Personalstammdaten, Kontaktdaten, Vertrags- und Beschäftigungsdaten, Steuer-, Sozialversicherungs- und Bankdaten, Arbeitszeit-, Abwesenheits- und Urlaubsdaten, Einsatz- und Projektdaten, Schulungs- und Qualifikationsdaten, Kommunikationsdaten, IT-Nutzungs-, Sicherheits- und Protokolldaten, Berechtigungs- und Accountdaten, Fahrzeug-, Fahrtenbuch-, Reise- und Kostendaten, soweit Dienstfahrzeuge genutzt oder dienstliche Fahrten dokumentiert werden, Daten aus dienstlichen Endgeräten und dienstlich genutzten Apps sowie Daten aus Kunden-, Prüf-, Audit- und Abrechnungsprozessen, soweit Beschäftigte dort als Bearbeitende, Prüfende, Unterzeichnende oder Ansprechpersonen auftreten.
Besondere Kategorien personenbezogener Daten
Besondere Kategorien personenbezogener Daten verarbeiten wir nur, soweit dies für das Bewerbungs- oder Beschäftigungsverhältnis, zur Erfüllung gesetzlicher Pflichten oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Hierzu können insbesondere Gesundheitsdaten, Arbeitsunfähigkeitsdaten, Angaben zu Schwerbehinderung/Gleichstellung, Angaben zur Religions- oder Konfessionszugehörigkeit für lohnsteuerliche Zwecke sowie vergleichbare besonders geschützte Angaben gehören.
Rechtsgrundlage ist, soweit Beschäftigtendaten betroffen sind, § 26 Abs. 3 BDSG i.V.m. Art. 9 Abs. 2 lit. b DSGVO; soweit Rechtsansprüche betroffen sind, Art. 9 Abs. 2 lit. f DSGVO; soweit eine ausdrückliche Einwilligung erforderlich ist, Art. 9 Abs. 2 lit. a DSGVO i.V.m. § 26 Abs. 2 BDSG.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Verarbeitung im Bewerbungsverfahren erfolgt zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses auf Grundlage von § 26 Abs. 1 BDSG sowie, soweit vorvertragliche Maßnahmen betroffen sind, ergänzend auf Art. 6 Abs. 1 lit. b DSGVO.
Die Verarbeitung im bestehenden Beschäftigungsverhältnis erfolgt zur Durchführung und Beendigung des Beschäftigungsverhältnisses auf Grundlage von § 26 Abs. 1 BDSG und, soweit vertragliche Pflichten betroffen sind, ergänzend auf Art. 6 Abs. 1 lit. b DSGVO.
Verarbeitungen zur Erfüllung gesetzlicher Pflichten, insbesondere arbeits-, steuer-, handels-, sozialversicherungs-, aufbewahrungs- und nachweisrechtlicher Pflichten, erfolgen auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Verarbeitungen zur Wahrung berechtigter Interessen erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen liegen insbesondere in einem sicheren, effizienten und rechtssicheren Geschäftsbetrieb, IT-Sicherheit, Missbrauchserkennung, Prozesssicherheit, Qualitätssicherung, Projekt- und Kundendokumentation, Fristenkontrolle, Nachweisführung sowie Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.
Soweit wir eine Einwilligung einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. bei besonderen Kategorien personenbezogener Daten auf Art. 9 Abs. 2 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Empfänger / Kategorien von Empfängern
Innerhalb unseres Unternehmens erhalten nur diejenigen Personen Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer Aufgaben benötigen, z.B. Geschäftsführung, Personalverantwortliche, zuständige Fachabteilungen, IT-/Administrationsberechtigte, Projektverantwortliche und Vorgesetzte, soweit dies im konkreten Zusammenhang erforderlich ist.
Darüber hinaus können personenbezogene Daten an folgende Empfänger oder Kategorien von Empfängern übermittelt werden:
- IT-, Cloud-, Hosting-, Kommunikations-, Telefonie-, Fuhrpark-/Fahrtenbuch- und Softwaredienstleister, soweit diese Systeme für Personalverwaltung, Kommunikation, Zusammenarbeit, Dokumentation, Projektarbeit, IT-Sicherheit, Fahrzeugnutzung oder Abrechnung bereitstellen.
- Anbieter von Bewerbungsplattformen, Jobportalen und Medien zur Veröffentlichung von Stellenanzeigen oder Entgegennahme von Bewerbungen.
- Steuerberater, Lohnabrechnungsdienstleister, Banken, Krankenkassen, Sozialversicherungsträger, Versicherungen, Leasinggeber, Werkstätten, Behörden, Gerichte, Rechtsanwälte und sonstige Stellen, soweit dies gesetzlich erforderlich oder zur Wahrnehmung unserer Rechte notwendig ist.
- Kunden, Auftraggeber oder sonstige Projektbeteiligte, soweit Beschäftigte im Rahmen ihrer Tätigkeit als Ansprechpersonen, Prüferinnen/Prüfer, Bearbeitende, Berichtserstellende oder Unterzeichnende genannt werden.
Dienstleister setzen wir, soweit erforderlich, als Auftragsverarbeiter nach Art. 28 DSGVO ein. Soweit einzelne Plattformen eigene Zwecke und Mittel der Verarbeitung bestimmen, handeln diese als eigene Verantwortliche; bitte beachten Sie ergänzend deren Datenschutzhinweise.
Eingesetzte Systeme und Programme
Wir setzen zur Durchführung des Bewerbungs- und Beschäftigungsverhältnisses sowie zur Arbeitsorganisation, Kommunikation, Projektbearbeitung, Dokumentation, IT-Sicherheit, Zeiterfassung, Kundenbetreuung und Abrechnung verschiedene IT-, Cloud-, Kommunikations-, Telefonie-, Fach-, Zeiterfassungs-, Berichts-, Dokumentations-, Audit-, Datenschutzmanagement- und Abrechnungssysteme ein.
Hierbei können insbesondere Name, dienstliche Kontaktdaten, Benutzerkennungen, Rollen-/Funktionsbezug, Kommunikationsdaten, Arbeitszeit-, Abwesenheits-, Tätigkeits-, Projekt-, Kunden-/Auftrags- und Protokolldaten verarbeitet werden. Beschäftigtendaten können gegenüber Kunden oder Projektbeteiligten sichtbar werden, wenn Beschäftigte als Ansprechpersonen, Prüferinnen/Prüfer, Bearbeitende, Berichtserstellende oder Unterzeichnende auftreten.
Zu den wesentlichen derzeit eingesetzten Systemen gehören insbesondere Microsoft 365/Outlook/Teams, Sophos Endpoint (IT Sicherheit), 3CX, Clockodo, Lumiform, Lexware (Kundenabrechnung), Vimcar, Enpass, DSMS, Weka QuickCheck, ChatGPT Business/OpenAI sowie dienstlich genutzte Apple-Geräte und mobile Apps. Die dienstlichen iPhones und iPads werden rein geschäftlich genutzt, private Inhalte sind nicht vorgesehen. Nicht jedes System wird bei jeder Person und in jedem Vorgang eingesetzt. Für Bewerbungen können zusätzlich die von uns genutzten Bewerbungsplattformen und Jobportale relevant sein, diese werden gesondert erläutert.
Für die Arbeitszeit-, Abwesenheits-, Projekt- und Tätigkeitsdokumentation nutzen wir Clockodo. Dabei können insbesondere Name, Benutzerkennung, Arbeitsbeginn und Arbeitsende, Pausen, Arbeitszeiten, Abwesenheiten, Projekt-/Kunden-/Auftragsbezug, Tätigkeitsangaben, Korrekturvermerke, Freigaben sowie technische Nutzungs- und Protokolldaten verarbeitet werden. Die Verarbeitung dient der Durchführung des Beschäftigungsverhältnisses, der Arbeitszeitdokumentation, Einsatz- und Projektplanung, Abrechnung, Nachweisführung und Erfüllung gesetzlicher Pflichten. Eine Nutzung zur dauerhaften Leistungs- oder Verhaltenskontrolle findet nicht statt.
Die Telefonanlage 3CX nutzen wir für dienstliche Telefonie und Kundenkommunikation. Dabei können insbesondere Name, dienstliche Telefonnummer, Rufnummern, Anrufzeitpunkte, Anrufmetadaten sowie Inhalte von Voicemails verarbeitet werden, wenn Kundinnen oder Kunden Nachrichten hinterlassen. Voicemails werden im System gespeichert und nach den hinterlegten automatischen Löschregeln gelöscht. Gesprächsaufzeichnungen und Auswertungen zur Leistungs- oder Verhaltenskontrolle finden nicht statt.
Für die Fahrtenbuchführung und Fuhrparkverwaltung nutzen wir Vimcar. Je nach Nutzung und Konfiguration können insbesondere Fahrer-/Nutzername, Fahrzeugzuordnung, Datum und Uhrzeit der Fahrt, Start- und Zielort, Kilometerstände, Fahrtzweck, Kunden-/Projektbezug, Tank-, Lade-, Maut-, Park- oder Schadensangaben sowie technische Nutzungs-, Geräte-, Standort- und Protokolldaten verarbeitet werden. Die Verarbeitung dient der Dokumentation dienstlicher Fahrten, der Fuhrparkverwaltung, der Abrechnung, der steuerlichen Nachweisführung, der Schadens-/Versicherungsabwicklung und der Klärung von Halter-, Verkehrs- oder Rechtsansprüchen. Eine Nutzung zur dauerhaften Leistungs- oder Verhaltenskontrolle findet nicht statt.
Weitere Einzelheiten führen wir intern im Verzeichnis von Verarbeitungstätigkeiten, in der Dienstleister-/AVV-Übersicht und in der technischen Dokumentation.
Microsoft Teams, Datenaustausch, Besprechungen und Transkriptionen
Wir nutzen Microsoft Teams als Bestandteil von Microsoft 365 für interne Kommunikation, Chat, Audio- und Videobesprechungen, Online-Bewerbungsgespräche, Datenaustausch, Bereitstellung und Bearbeitung von Arbeitsvorlagen, Formularen und Arbeitsdokumenten sowie zur Zusammenarbeit und Dokumentation. Beschäftigte können insbesondere im Außendienst über dienstliche Endgeräte auf Teams zugreifen, bereitgestellte Vorlagen, Excel-Formulare, Prüf- und Arbeitsunterlagen abrufen, bearbeiten, kommentieren, zur Verarbeitung freigeben und Arbeitsergebnisse, Fotos oder sonstige Dokumentationsinhalte hochladen. Dabei können insbesondere Name, dienstliche Kontaktdaten, Benutzerkennung, Rollen-/Funktionsbezug, Kommunikationsinhalte, Chatnachrichten, Besprechungsdaten, Datei- und Dokumentenmetadaten, Bearbeitungsstände, Kommentare, Prüf-/Auftrags-/Kundenbezug, hochgeladene Dateien/Fotos sowie technische Nutzungs- und Protokolldaten verarbeitet werden. Die Verarbeitung dient der internen Kommunikation, Arbeitsorganisation, Bereitstellung von Arbeitsmitteln, Durchführung und Dokumentation von Kundenaufträgen, Qualitätssicherung, Nachweisführung, IT-Sicherheit und effizienten Zusammenarbeit. Eine Nutzung zur dauerhaften Leistungs- oder Verhaltenskontrolle findet nicht statt.
Bei internen Teamsitzungen können Transkriptionen nur von ausgewählten berechtigten Personen und nur für Protokoll-, Nachweis- oder Dokumentationszwecke gestartet werden. Die Nutzung erfolgt nicht zur Erstellung personenbezogener Leistungslisten, Rankings, Scores oder Bearbeiter-KPIs und nicht zur Verhaltens- oder Leistungskontrolle einzelner Beschäftigter. Teilnehmende werden in der Teams-Oberfläche über aktivierte Funktionen informiert.
Einsatz von KI-Assistenzsystemen und internen Workspace Agents
Wir setzen im Unternehmen unterstützende IT-, Kommunikations- und KI-Assistenzsysteme ein, insbesondere Microsoft 365 / Outlook sowie ChatGPT Business / OpenAI Ireland Limited. Die Systeme dienen der Arbeitserleichterung, Qualitätssicherung, Rechercheunterstützung, Text- und Dokumentationsunterstützung, redaktionellen Vorbereitung sowie internen Prozess-, Fristen- und Risikoprüfung.
Dabei können im dienstlichen Kontext insbesondere Name, dienstliche Kontaktdaten, Rollen-/Funktionsbezug, Kommunikationsdaten, E-Mail-Metadaten, dienstliche Inhalte aus freigegebenen Funktionspostfächern, Entwurfstexte, interne Prüfpunkte und technische Nutzungs-/Protokolldaten verarbeitet werden.
Die Nutzung erfolgt nicht zur ausschließlich automatisierten Entscheidung über Beschäftigte und nicht zur Leistungs- oder Verhaltenskontrolle einzelner Beschäftigter. KI-Systeme und Workspace Agents dürfen keine personenbezogenen Leistungslisten, Rankings, Scores oder Bearbeiter-KPIs erstellen. Ergebnisse der KI sind nur Entwürfe, Hinweise oder Arbeitshilfen und werden menschlich geprüft.
Für den Geschäftsleitungs-Risikobericht-Agent gilt zusätzlich: Es werden nur freigegebene Funktionspostfächer und nur deren Hauptposteingänge geprüft. Persönliche Postfächer, private Inhalte, Unterordner, Kundenordner, Archive und gesendete Elemente sind ausgeschlossen. Der Agent darf E-Mails nicht senden, beantworten, weiterleiten, löschen, verschieben, markieren, kategorisieren oder sonst verändern.
Für den Infoletter-Agent gilt zusätzlich: Es werden nur freigegebene Fachquellen und definierte Ordner eines separaten Quellenpostfachs genutzt. Kundeneinzelfälle, private Inhalte, besondere Kategorien personenbezogener Daten, Gesundheitsdaten und vertrauliche Inhalte dürfen hierfür nicht bereitgestellt oder weitergeleitet werden.
Rechtsgrundlagen sind, soweit Beschäftigtendaten betroffen sind, insbesondere § 26 BDSG, Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem sicheren, effizienten und rechtssicheren Geschäftsbetrieb, Qualitätssicherung, Prozesssicherheit, Fristenkontrolle und Haftungsvermeidung.
OpenAI Ireland Limited wird als Auftragsverarbeiter eingesetzt. Soweit hierbei personenbezogene Daten an Empfänger außerhalb der EU/des EWR übermittelt oder dort verarbeitet werden, erfolgt dies nur nach Maßgabe der Art. 44 ff. DSGVO, insbesondere auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission, soweit einschlägig, oder auf Grundlage von EU-Standardvertragsklauseln mit ergänzenden Schutzmaßnahmen. Informationen zu den konkret eingesetzten Garantien können unter datenschutz@kt-thomas.de angefordert werden.
Bewerbungen über Plattformen
Wenn Sie sich über Indeed, LinkedIn, JOBmenü/Raven51 oder eine andere von uns genutzte Jobbörse bewerben, verarbeitet die jeweilige Plattform Ihre Daten zunächst in eigener datenschutzrechtlicher Verantwortung. Wir erhalten anschließend die Daten, die Sie dort im Bewerbungsprozess bereitgestellt oder freigegeben haben, z.B. Stammdaten, Kontaktdaten, Lebenslauf, Zeugnisse, Profil- und Kommunikationsdaten.
Die weitere Verarbeitung durch uns erfolgt zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses auf Grundlage von § 26 Abs. 1 BDSG und ergänzend Art. 6 Abs. 1 lit. b DSGVO. Soweit erforderlich, erfolgt eine weitergehende Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Datenquellen
Bewerber- und Beschäftigtendaten erhalten wir grundsätzlich von Ihnen selbst. Zusätzlich können Daten aus der laufenden Durchführung des Bewerbungs- oder Beschäftigungsverhältnisses, aus internen Stellen, aus dienstlich genutzten IT-Systemen, aus Kunden- und Projektprozessen sowie, soweit erforderlich, von Behörden, Sozialversicherungsträgern, Krankenkassen, Banken, Steuerberatern, Lohnabrechnungsdienstleistern oder sonstigen eingebundenen Stellen stammen. Bei Bewerbungen über Plattformen erhalten wir Bewerberdaten zusätzlich von der jeweiligen Plattform in dem Umfang, den Sie dort angegeben oder freigegeben haben.
Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten an Empfänger außerhalb der EU/des EWR erfolgt nur, wenn die Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind, insbesondere auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission, soweit einschlägig, oder auf Grundlage von EU-Standardvertragsklauseln mit ergänzenden Schutzmaßnahmen.
Drittlandbezüge können insbesondere bei international eingesetzten Cloud-, Plattform-, Kommunikations-, Bewerbungs- oder KI-Dienstleistern nicht ausgeschlossen werden. Informationen zu den konkret eingesetzten Garantien können unter datenschutz@kt-thomas.de angefordert werden.
Pflicht zur Bereitstellung der Daten
Sie sind grundsätzlich nicht gesetzlich verpflichtet, uns personenbezogene Daten bereitzustellen. Für die Durchführung eines Bewerbungsverfahrens und die Prüfung Ihrer Bewerbung sind jedoch diejenigen Angaben erforderlich, die für die Bewertung Ihrer Eignung und die Kommunikation mit Ihnen benötigt werden. Ohne diese Angaben können wir Ihre Bewerbung ggf. nicht oder nur eingeschränkt berücksichtigen.
Im Beschäftigungsverhältnis sind bestimmte Daten erforderlich, damit wir das Beschäftigungsverhältnis durchführen und gesetzliche Pflichten erfüllen können, z.B. für Lohnabrechnung, Sozialversicherung, Steuer, Arbeitszeitdokumentation, Arbeitsschutz, Kommunikation, IT-Sicherheit und Nachweisführung.
Datenlöschung und Speicherdauer
Wir halten uns an die Grundsätze der Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO und Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO. Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungs-, Nachweis- oder Verjährungsfristen bestehen.
- Bewerbungsverfahren: Kommt kein Beschäftigungsverhältnis zustande, löschen wir Bewerberdaten grundsätzlich spätestens 6 Monate nach Abschluss des Bewerbungsverfahrens, z.B. Zugang der Absage, sofern keine längere Speicherung erforderlich oder vereinbart ist. Eine längere Speicherung in einem Talentpool erfolgt nur mit gesonderter Einwilligung.
- Beschäftigungsverhältnis: Beschäftigtendaten werden für die Dauer des Beschäftigungsverhältnisses und anschließend nach Maßgabe gesetzlicher Aufbewahrungsfristen, Nachweispflichten und Verjährungsfristen gespeichert und gelöscht.
- Nutzungs-, Sicherheits- und Protokolldaten aus IT-, Kommunikations-, Telefonie-, mobilen Geräte-, KI- und Fachsystemen werden nur so lange gespeichert, wie dies für IT-Sicherheit, Missbrauchserkennung, Nachvollziehbarkeit, Rechteverwaltung, Systembetrieb, Vertrags- und Nachweispflichten erforderlich ist. Voicemails in 3CX werden nach den hinterlegten automatischen Löschregeln gelöscht. Eine längere Speicherung erfolgt nur, soweit ein sicherheitsrelevanter Vorfall, gesetzliche Pflichten oder Rechtsansprüche dies erfordern.
- Transkriptionen interner Teamsitzungen werden nur zweckgebunden für Protokoll-, Nachweis- oder Dokumentationszwecke gespeichert und nach Wegfall des Zwecks oder nach Ablauf einschlägiger Aufbewahrungsfristen gelöscht.
Keine automatisierte Entscheidungsfindung
Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Bewerbungs- und Beschäftigungskontext nicht statt. Dies gilt insbesondere für Bewerbungsentscheidungen, Beschäftigungsentscheidungen, Leistungsbewertungen, Abmahnungen, Kündigungen oder vergleichbare Maßnahmen.
Rechte der betroffenen Person
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:
- Recht auf Auskunft nach Art. 15 DSGVO.
- Recht auf Berichtigung nach Art. 16 DSGVO.
- Recht auf Löschung nach Art. 17 DSGVO.
- Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO.
- Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.
- Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO nach Art. 21 DSGVO.
- Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft, wenn eine Verarbeitung auf Einwilligung beruht.
- Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere am Ort Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes.
Zur Ausübung Ihrer Rechte können Sie sich an datenschutz@kt-thomas.de wenden.
Externe Links und Plattformen
Soweit diese Datenschutzhinweise online bereitgestellt werden und Links zu Webseiten oder Plattformen Dritter enthalten, beachten Sie bitte, dass diese Anbieter eigene Datenschutzhinweise bereitstellen und für ihre eigenständigen Verarbeitungen selbst verantwortlich sind. Beim Aufruf externer Links können personenbezogene Daten, insbesondere technische Zugriffsdaten, an den jeweiligen Anbieter übertragen werden.
Aktualisierung dieser Hinweise
Wir passen diese Datenschutzhinweise an, wenn sich unsere Verarbeitungstätigkeiten, eingesetzten Systeme oder rechtlichen Anforderungen wesentlich ändern.